《電子商務(wù)安全與管理》第章

《電子商務(wù)安全與管理》2006年8月第四章安全防范與對(duì)策第一節(jié)安全防范策略概述

需要采取何種程度的安全級(jí)別、投資的多少、安全措施是否會(huì)影響用戶對(duì)系統(tǒng)的使用方便性、是否能綜合和完整地考慮整個(gè)信息系統(tǒng)的安全問(wèn)題、安全策略是否能適應(yīng)企業(yè)信息系統(tǒng)的發(fā)展需求、安全策略是否具備多種手段來(lái)實(shí)現(xiàn)等等問(wèn)題，是安全策略制定中的一些原則性問(wèn)題。

安全策略是一套既定的規(guī)則，信息安全所有行為必須遵循此套規(guī)則。安全策略的制定與企業(yè)信息系統(tǒng)的功能和運(yùn)作、企業(yè)的信息管理策略關(guān)系密切。一、安全防范策略的制定原則和步驟

（一）安全防范策略的制定原則1．整體性原則2．綜合性、系統(tǒng)性原則3．平衡性原則4．一致性原則5．易操作原則6．適應(yīng)性、靈活性原則7．多重保護(hù)原則第一節(jié)安全防范策略概述一、安全防范策略的制定原則和步驟

（二）安全防范策略的制定步驟

①確定目標(biāo)；②確定范圍；③爭(zhēng)取來(lái)自高層管理的支持；④其他策略參考；⑤危險(xiǎn)評(píng)估；⑥制定策略與成分決定；⑦策略評(píng)估。第一節(jié)安全防范策略概述二、安全防范策略的基本內(nèi)容（一）系統(tǒng)總體安全策略（二）物理安全防范策略（三）訪問(wèn)權(quán)限控制策略（四）信息加密策略（五）黑客防范策略（六）風(fēng)險(xiǎn)管理策略（七）災(zāi)難恢復(fù)策略總之，制定系統(tǒng)安全防范策略，安裝電子商務(wù)安全系統(tǒng)，確定一套安全機(jī)制，只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步，只有各級(jí)組織機(jī)構(gòu)都嚴(yán)格執(zhí)行電子商務(wù)安全的各項(xiàng)規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個(gè)電子商務(wù)系統(tǒng)的整體安全性。第一節(jié)安全防范策略概述第二節(jié)物理安全防范與訪問(wèn)權(quán)限控制

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括以下三個(gè)方面：環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)

和災(zāi)難保護(hù)；設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。一、機(jī)房環(huán)境安全（一）制度安全（二）建筑安全（三）設(shè)備的防火、防盜、防雷、防靜電第二節(jié)物理安全防范與訪問(wèn)權(quán)限控制二、硬件防護(hù)

（一）物理安全物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。機(jī)房和機(jī)柜的鑰匙一定要管理好，不要讓無(wú)關(guān)人員隨意進(jìn)入機(jī)房，尤其是網(wǎng)絡(luò)中心機(jī)房，防止人為的蓄意破壞。

（二）設(shè)置安全設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等)，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。比如許多網(wǎng)管往往沒(méi)有在服務(wù)器或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼，懂網(wǎng)絡(luò)設(shè)備管理技術(shù)的人可以通過(guò)網(wǎng)絡(luò)來(lái)取得服務(wù)器或交換機(jī)的控制權(quán)，這是非常危險(xiǎn)的。因?yàn)槁酚善鲗儆诮尤朐O(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中，因此需要采取更為嚴(yán)格的安全管理措施，比如口令加密、加載嚴(yán)格的訪問(wèn)列表等。第二節(jié)物理安全防范與訪問(wèn)權(quán)限控制三、訪問(wèn)權(quán)限控制（一）入網(wǎng)訪問(wèn)控制（二）網(wǎng)絡(luò)的權(quán)限控制（三）客戶端安全防護(hù)策略第二節(jié)物理安全防范與訪問(wèn)權(quán)限控制第三節(jié)風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理一、風(fēng)險(xiǎn)管理的規(guī)則與步驟

風(fēng)險(xiǎn)管理的理論具體地把風(fēng)險(xiǎn)管理分為三個(gè)部分：風(fēng)險(xiǎn)確認(rèn)、風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)控制。在理論上，每個(gè)部分都有其完整的概念以及獨(dú)立的功能，但在實(shí)際的應(yīng)用上，這三個(gè)步驟的關(guān)系是緊密而不可分割的。一、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的規(guī)規(guī)則則與與步步驟驟（一一））風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的規(guī)規(guī)則則風(fēng)險(xiǎn)險(xiǎn)管管理理規(guī)規(guī)則則包包括括以以下下三三個(gè)個(gè)階階段段。。1．．評(píng)評(píng)估估階階段段2．．開(kāi)開(kāi)發(fā)發(fā)和和實(shí)實(shí)施施階階段段3．．運(yùn)運(yùn)行行階階段段第三三節(jié)節(jié)風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估與與風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理一、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的規(guī)規(guī)則則與與步步驟驟（二二））風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理步步驟驟風(fēng)險(xiǎn)險(xiǎn)管管理理可可分分三三個(gè)個(gè)主主要要步步驟驟。。第一一步步，，風(fēng)風(fēng)險(xiǎn)險(xiǎn)確確認(rèn)認(rèn)。。第二二步步，，風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估。。第三三步步，，風(fēng)風(fēng)險(xiǎn)險(xiǎn)控控制制。。第三三節(jié)節(jié)風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估與與風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理二、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的對(duì)對(duì)策策與與工工具具（一一））風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的對(duì)對(duì)策策通常常采采用用的的風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理對(duì)對(duì)策策是是縱縱深深防防御御策策略略，，縱縱深深防防御御策策略略圖圖如如圖圖4-1所所示示。。圖4-1縱縱深深防防御御策策略略圖圖第三三節(jié)節(jié)風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估與與風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理二、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的對(duì)對(duì)策策與與工工具具（二二））風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理的的工工具具風(fēng)險(xiǎn)險(xiǎn)管管理理工工具具可可以以用用來(lái)來(lái)發(fā)發(fā)現(xiàn)現(xiàn)和和糾糾正正網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的漏漏洞洞。。風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理控控制制的的工工具具可可分分為為：：風(fēng)風(fēng)險(xiǎn)險(xiǎn)回回避避、、避避免免損損失失、、降降低低損損失失程程度度、、資資訊訊管管理理、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)轉(zhuǎn)轉(zhuǎn)移移，，以以及及風(fēng)風(fēng)險(xiǎn)險(xiǎn)保保留留等等。。通通俗俗地地說(shuō)說(shuō)，，風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理就就是是通通過(guò)過(guò)相相應(yīng)應(yīng)的的技技術(shù)術(shù)、、產(chǎn)產(chǎn)品品，，幫幫助助用用戶戶了了解解自自身身網(wǎng)網(wǎng)絡(luò)絡(luò)的的安安全全性性、、漏漏洞洞所所在在、、被被攻攻擊擊后后破破壞壞性性有有多多大大，，同同時(shí)時(shí)幫幫助助用用戶戶解解決決漏漏洞洞問(wèn)問(wèn)題題。。第三三節(jié)節(jié)風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估與與風(fēng)風(fēng)險(xiǎn)險(xiǎn)管管理理三、、風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估（一一））風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估的的概概念念風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估（（RiskAssessment））是是對(duì)對(duì)信信息息系系統(tǒng)統(tǒng)面面臨臨的的威威脅脅、、存存在在的的弱弱點(diǎn)點(diǎn)、、造造成成的的影影響響，，以以及及三三者者綜綜合合作作用用而而帶帶來(lái)來(lái)的的風(fēng)風(fēng)險(xiǎn)險(xiǎn)可可能能性性的的評(píng)評(píng)估估。。（二二））風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)評(píng)估估的的三三種種可可行行途途徑徑1．．基基線線評(píng)評(píng)估估2．．詳詳細(xì)細(xì)評(píng)評(píng)估估3．組合合評(píng)估（三）風(fēng)風(fēng)險(xiǎn)評(píng)估估的常用用方法1．基于于知識(shí)的的分析方方法2．基于于模型的的分析方方法3．定量量分析4．定性性分析第三節(jié)風(fēng)風(fēng)險(xiǎn)評(píng)評(píng)估與風(fēng)風(fēng)險(xiǎn)管理理第四節(jié)電電子商商務(wù)的安安全協(xié)議議一、電子子商務(wù)安安全協(xié)議議概述（一）安安全協(xié)議議系統(tǒng)模模型（二）安安全協(xié)議議設(shè)計(jì)準(zhǔn)準(zhǔn)則（三）電電子商務(wù)務(wù)安全協(xié)協(xié)議分類(lèi)類(lèi)（四）電電子商務(wù)務(wù)安全協(xié)協(xié)議的安安全性（五）電電子商務(wù)務(wù)安全協(xié)協(xié)議的安安全性分分析二、SSL與SET安安全協(xié)議議（一）SSL協(xié)協(xié)議1．SSL協(xié)議議概述SSL的的協(xié)議框框架結(jié)構(gòu)構(gòu)以及與與TCP/IP的關(guān)系系如圖4-2所所示。圖4-2SSL協(xié)議議框架結(jié)結(jié)構(gòu)以及及與TCP/IP的關(guān)關(guān)系第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議2．SSL握手手協(xié)議SSL握握手協(xié)議議的實(shí)現(xiàn)現(xiàn)過(guò)程如如圖4-3所示示。圖4-3SSL協(xié)議議的實(shí)現(xiàn)現(xiàn)過(guò)程第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議3．SSL記錄錄層協(xié)議議SSL記記錄層協(xié)協(xié)議采用用對(duì)稱(chēng)加加密來(lái)保保證傳輸輸數(shù)據(jù)的的保密性性，通過(guò)過(guò)MAC來(lái)保證證傳輸數(shù)數(shù)據(jù)的完完整性，，而且為為了盡可可能達(dá)到到最大的的保密性性，增加加了數(shù)據(jù)據(jù)壓縮的的步驟，，發(fā)送和和接收時(shí)時(shí)分別采采用不同同的MAC密鑰鑰和加密密密鑰進(jìn)進(jìn)行處理理。SSL記記錄層協(xié)協(xié)議的處處理過(guò)程程如圖4-4所所示。圖4-4SSL協(xié)議議框架結(jié)結(jié)構(gòu)以及及與TCP/IP的關(guān)關(guān)系第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議4．SSL報(bào)警警協(xié)議(SSLAlertProtocol)5．SSL更改改密鑰協(xié)協(xié)議6．SSL協(xié)議議安全性性分析①握手手協(xié)議的的安全性性。②記錄錄協(xié)議的的安全分分析。③SSL協(xié)議議的安全全漏洞。。第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議7．SSL協(xié)議議在Windows2000中的配配置與應(yīng)應(yīng)用SSL協(xié)協(xié)議的典典型應(yīng)用用主要有有兩個(gè)方方面：一一是客戶戶端，如如瀏覽器器等；另另外一個(gè)個(gè)就是服服務(wù)器端端，如WEB服服務(wù)器和和應(yīng)用服服務(wù)器等等。圖4-5中中給出了了在Windows2000中信息息服務(wù)IIS的的配置。。圖4-5IIS“目目錄安全全性”配配置第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議（二）SET協(xié)協(xié)議1．SET協(xié)議議概述2．SET協(xié)議議的系統(tǒng)統(tǒng)結(jié)構(gòu)圖4-6SET協(xié)議議的系統(tǒng)統(tǒng)結(jié)構(gòu)第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議（二）SET協(xié)協(xié)議3．SET協(xié)議議交易流流程①購(gòu)物物請(qǐng)求②授權(quán)權(quán)請(qǐng)求③扣款款請(qǐng)求4．SET協(xié)議議規(guī)范5．SET協(xié)議議采用的的安全技技術(shù)6．SET協(xié)議議的安全全性分析析第四節(jié)電電子商商務(wù)的安安全協(xié)議議二、SSL與SET安安全協(xié)議議（三）SET協(xié)協(xié)議和SSL協(xié)協(xié)議的比比較SSL與與SET協(xié)議的的區(qū)別還還可以從從下面的的幾個(gè)方方面進(jìn)行行比較：：1．交易易效率2．認(rèn)證證機(jī)制3．安全全性4．協(xié)議議層次和和功能5．應(yīng)用用范圍第四節(jié)電電子商商務(wù)的安安全協(xié)議議三、其他他電子商商務(wù)安全全協(xié)議（一）電電子支付付專(zhuān)用協(xié)協(xié)議1．ISI協(xié)議議2.NetBill協(xié)議3．FirstVirtual協(xié)協(xié)議4．iKP協(xié)議議第四節(jié)電電子商商務(wù)的安安全協(xié)議議三、其他他電子商商務(wù)安全全協(xié)議（二）安安全超文文本傳輸輸協(xié)議1．S-HTTP協(xié)議議概述安全超文文本傳輸輸協(xié)議（（S-HTTP）是一一種面向向安全信信息通信信的協(xié)議議，它可可以和HTTP結(jié)合起起來(lái)使用用。S-HTTP能與與HTTP信息息模型共共存并易易于與HTTP應(yīng)用程程序相整整合。S-HTTP協(xié)協(xié)議為HTTP客戶機(jī)機(jī)和服務(wù)務(wù)器提供供了多種種安全機(jī)機(jī)制，提提供安全全服務(wù)選選項(xiàng)是為為了適用用于萬(wàn)維維網(wǎng)上各各類(lèi)潛在在用戶。。2．S-HTTP協(xié)議議結(jié)構(gòu)第四節(jié)電電子商商務(wù)的安安全協(xié)議議三、其他他電子商商務(wù)安全全協(xié)議（三）安安全電子子郵件協(xié)協(xié)議1．電子子郵件安安全規(guī)范范2．OutlookExpress下的的安全電電子郵件件傳送（1）獲獲取數(shù)字字標(biāo)識(shí)（（數(shù)字證證書(shū)）（2）使使用數(shù)字字標(biāo)識(shí)（（數(shù)字證證書(shū)）（3）備備份數(shù)字字標(biāo)識(shí)（（數(shù)字證證書(shū)）（4）安安全電子子郵件第四節(jié)電電子商商務(wù)的安安全協(xié)議議三、其他他電子商商務(wù)安全全協(xié)議（四）Internet電子子數(shù)據(jù)交交換(EDI)協(xié)議1．EDI概述述2．EDI的特特點(diǎn)、使使用范圍圍和優(yōu)勢(shì)勢(shì)3．EDI系統(tǒng)統(tǒng)的安全全性問(wèn)題題4．EDI系統(tǒng)統(tǒng)的安全全策略（1）存存取控制制（2）保保持信息息追蹤（3）密密封信封封第四節(jié)電電子商商務(wù)的安安全協(xié)議議第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)一、PKI的基基本概念念與功能能（一）PKI概概述1．PKI基本本概念2．PKI的體體系結(jié)構(gòu)構(gòu)3．PKI的功功能4．PKI的性性能要求求5．PKI加密密/簽名名密鑰對(duì)對(duì)的使用用原理第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)一、PKI的基基本概念念與功能能（一）PKI概概述圖4-7PKI解決決方案示示意圖第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)一、PKI的基基本概念念與功能能（一）PKI概概述圖4-8PKI組成成框圖二、PKI的信信任模型型（一）相相關(guān)概念念（二）信信任模型型1．認(rèn)證證機(jī)構(gòu)的的嚴(yán)格層層次結(jié)構(gòu)構(gòu)模型2．分布布式信任任結(jié)構(gòu)模模型3．Web模型型4．以用用戶為中中心的信信任模型型圖4-9分布布式信任任結(jié)構(gòu)模模型圖4-10WEB信信任結(jié)構(gòu)構(gòu)模型第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)三、PKI管理理機(jī)構(gòu)———認(rèn)證證中心(CA)（一）CA的功功能1．CA的系統(tǒng)統(tǒng)目標(biāo)2．CA的功能能（1）證證書(shū)申請(qǐng)請(qǐng)與審批批（2）證證書(shū)頒發(fā)發(fā)（3）證證書(shū)作廢廢（4）證證書(shū)更新新（5）證證書(shū)歸檔檔（6）密密鑰管理理（7）日日志查詢(xún)?cè)兊谖骞?jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)三、PKI管理理機(jī)構(gòu)———認(rèn)證證中心(CA)（二）CA的組組成與體體系結(jié)構(gòu)構(gòu)1．CA的組成成2．CA的體系系結(jié)構(gòu)（1）注注冊(cè)服務(wù)務(wù)器（2）認(rèn)認(rèn)證中心心服務(wù)器器（3）證證書(shū)申請(qǐng)請(qǐng)受理和和審核機(jī)機(jī)構(gòu)第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)四、PKI核心心產(chǎn)品———數(shù)字字證書(shū)（一）數(shù)數(shù)字證書(shū)書(shū)1．?dāng)?shù)字字證書(shū)的的概念2．X.509證書(shū)類(lèi)類(lèi)型（1）服服務(wù)器數(shù)數(shù)字證書(shū)書(shū)（2）機(jī)機(jī)構(gòu)數(shù)字字證書(shū)（3）個(gè)個(gè)人簽名名證書(shū)（4）機(jī)機(jī)構(gòu)簽名名證書(shū)（5）個(gè)個(gè)人數(shù)字字證書(shū)第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)四、PKI核心心產(chǎn)品———數(shù)字字證書(shū)（一）數(shù)數(shù)字證書(shū)書(shū)1．?dāng)?shù)字字證書(shū)的的概念2．X.509證書(shū)類(lèi)類(lèi)型（1）服服務(wù)器數(shù)數(shù)字證書(shū)書(shū)（2）機(jī)機(jī)構(gòu)數(shù)字字證書(shū)（3）個(gè)個(gè)人簽名名證書(shū)（4）機(jī)機(jī)構(gòu)簽名名證書(shū)（5）個(gè)個(gè)人數(shù)字字證書(shū)3．?dāng)?shù)字字證書(shū)的的功能（1）身身份認(rèn)證證（2）加加密傳輸輸信息（3）抗抗否認(rèn)性性（4）不不可修改改性4．?dāng)?shù)字字證書(shū)的的格式第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)四、PKI核心心產(chǎn)品———數(shù)字字證書(shū)（二）國(guó)國(guó)內(nèi)外PKI體體系建設(shè)設(shè)現(xiàn)狀美國(guó)很早早就致力力于PKI的研研究，其其PKI技術(shù)相相對(duì)較為為成熟。。目前的的研究主主要集中中在CA交叉認(rèn)認(rèn)證，已已提出了了帶橋接接CA模模式的聯(lián)聯(lián)邦PKI（FPKI)體系系。加拿大政政府也發(fā)發(fā)布了GOCPKI(theGovernmentofCanadaPublic-KeyInfrastructure)，定義義了適用用于加拿拿大政府府應(yīng)用的的PKI，歐洲洲則提出出了EuroPKI，，以解決決各國(guó)PKI的的協(xié)同工工作問(wèn)題題。目前我國(guó)國(guó)正進(jìn)行行著PKI建設(shè)設(shè)，已經(jīng)經(jīng)建成大大型的行行業(yè)性或或是區(qū)域域性CA60多個(gè)，，除此之之外還有有許多企企事業(yè)單單位內(nèi)部部建立的的小型CA。影影響最大大的行業(yè)業(yè)性CA有：中中國(guó)金融融認(rèn)證中中心(CFCA)、中中國(guó)電信信認(rèn)證中中心(CTCA)；影影響較大大的區(qū)域域性CA有上海海CA認(rèn)認(rèn)證中心心和廣東東CA認(rèn)認(rèn)證中心心等。第五節(jié)公公鑰基基礎(chǔ)設(shè)施施(PKI)四、PKI核心心產(chǎn)品———數(shù)字字證書(shū)（三）國(guó)國(guó)