第一章電子商務(wù)安全基礎(chǔ)

電子商務(wù)安全導(dǎo)論華中科技大學(xué)主講人：賀艷群聯(lián)系電話：189716937581.2電子商務(wù)安全基礎(chǔ)案例：

1997年6月21日，在美國(guó)內(nèi)華達(dá)州的一個(gè)空軍基地的計(jì)算機(jī)中心控制室內(nèi)，基地的100多名校級(jí)軍官和來(lái)自美國(guó)空軍部的決策者們正在觀看：來(lái)自美國(guó)CIA（中央情報(bào)局）的三位專家正在攻擊該基地的一個(gè)指揮子系統(tǒng)，通過(guò)該指揮子系統(tǒng)可以上聯(lián)美國(guó)五角大樓的指揮系統(tǒng)，然后再下聯(lián)美國(guó)太平洋艦隊(duì)的司令部指揮系統(tǒng)。經(jīng)過(guò)一個(gè)多小時(shí)的測(cè)試，三位專家手中的一臺(tái)筆記本電腦聯(lián)入了該空軍基地的指揮網(wǎng)絡(luò)中心，另外兩臺(tái)上聯(lián)美國(guó)五角大樓的指揮中心，下聯(lián)美

太平洋司令部的指揮系統(tǒng)，通過(guò)另一個(gè)在五角大樓的指揮中心的計(jì)算機(jī)授權(quán)，授予它可以擁有對(duì)閏太平洋艦隊(duì)的艦只調(diào)度權(quán)。這樣它就可以調(diào)動(dòng)美太平洋艦隊(duì)的艦只駛向瓦胡島。

這時(shí)通過(guò)接通的五角大樓的軍情通報(bào)中心，在場(chǎng)的軍官們已經(jīng)看到美太平洋艦隊(duì)駐扎在離瓦胡島50海里的“NeLy”號(hào)驅(qū)逐艦已經(jīng)出發(fā)。最初一臺(tái)進(jìn)入空軍基地的指揮中心的筆記本電腦，則向空軍指揮中心申請(qǐng)使用導(dǎo)彈許可證。幾秒鐘過(guò)后，完成導(dǎo)彈許可證申請(qǐng)，轟炸型殲擊機(jī)開(kāi)始準(zhǔn)備，目標(biāo)瓦胡島的地理坐標(biāo)已經(jīng)被輸入，攻擊命令已經(jīng)發(fā)出。所有的一切都已經(jīng)準(zhǔn)備就緒。電子商務(wù)的基礎(chǔ)是網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全才能確保電子商務(wù)的安全。1.2.1電子商務(wù)存在的安全隱患１、計(jì)算機(jī)系統(tǒng)的安全隱患（１）硬件系統(tǒng)：人們把計(jì)算機(jī)系統(tǒng)的漏洞或錯(cuò)誤稱為Bug。

例：計(jì)算機(jī)發(fā)展初期，龐大的計(jì)算機(jī)在運(yùn)行一個(gè)任務(wù)時(shí)往往發(fā)生錯(cuò)誤而停止工作。于是操作人員查遍了它的每一部分電路，最終才發(fā)現(xiàn)原來(lái)是一只臭蟲(chóng)死在某塊電路板上，導(dǎo)致了短路。由此可見(jiàn)計(jì)算機(jī)硬件系統(tǒng)很脆弱。

震蕩、靜電、潮濕、過(guò)熱等都會(huì)使其受到嚴(yán)重的損傷。由于體積小，也便于小偷偷竊。

不要過(guò)分依賴你的機(jī)器配置，要充分了解你的系統(tǒng)，并采取措施加以保護(hù)。（２）軟件系統(tǒng)：軟件是用戶與計(jì)算機(jī)硬件聯(lián)系的橋梁。我們正是通過(guò)它來(lái)管理CPU等硬件。而大多數(shù)安全問(wèn)題都是圍繞著系統(tǒng)的軟件部分發(fā)生的，既包括系統(tǒng)軟件也包括應(yīng)用軟件。

例１：最近發(fā)現(xiàn)，Microsoft的WindowsNT中的加密機(jī)制可以被有效地關(guān)閉。其工作方式是：由于法國(guó)不允許普通公眾對(duì)具有高度保密信息的站點(diǎn)進(jìn)行訪問(wèn)，因此如果WindowsNT把用戶的工作地點(diǎn)解釋為法國(guó)，那么，NT強(qiáng)大的加密機(jī)制就被禁止了，所以NT也不安全。

例２：1996年1月，加州大學(xué)伯克利分校計(jì)算機(jī)系的兩個(gè)學(xué)生公開(kāi)了Netscape加密方案中的一個(gè)嚴(yán)重缺陷。文章的題目是“隨機(jī)性和Netscape瀏覽器（Ran-domnessandtheNetscapeBrowser）”，作者是Goldberg和David。在文章中，他們解釋了Netscape中的稱為安全套接層（SSL）的加密協(xié)議實(shí)現(xiàn)方式中有一個(gè)內(nèi)在的缺陷。這個(gè)缺陷使得當(dāng)安全通信在WWW上被截取時(shí)可能被破譯。軟件系統(tǒng)的漏洞可謂多種多樣、防不勝防。我們必須熟悉各種軟件的特點(diǎn)，正確選擇并配置、使用自己的平臺(tái)。２、電子商務(wù)的安全隱患

（１）數(shù)據(jù)的安全：電子商務(wù)系統(tǒng)存儲(chǔ)有大量的商務(wù)數(shù)據(jù)，一旦數(shù)據(jù)丟失或損壞，后果將不堪設(shè)想，將造成不可挽回的損失；

（２）交易的安全：需要CA認(rèn)證中心對(duì)每一筆業(yè)務(wù)進(jìn)行認(rèn)證，以確保交易的安全，避免惡意欺詐。1.2.2電子商務(wù)系統(tǒng)可能遭受的攻擊（１）系統(tǒng)穿透：未經(jīng)授權(quán)人通過(guò)一定手段假冒合法用戶接入系統(tǒng)，對(duì)文件進(jìn)行篡改、竊取機(jī)密信息、非法使用資源等。例：1998年2月，五角大樓的關(guān)鍵主機(jī)遭到了迄今為止最有組織、有系統(tǒng)的攻擊。這次破譯是一個(gè)以色列年輕人EhudTenenbaum領(lǐng)導(dǎo)的，他向兩個(gè)加州的年輕人演示了進(jìn)入五角大樓安全分支的不同方法，于是這兩個(gè)年輕人在數(shù)天之內(nèi)進(jìn)入全美數(shù)以百計(jì)的網(wǎng)絡(luò)。（２）違反授權(quán)原則：一個(gè)被授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，在系中做統(tǒng)未經(jīng)授權(quán)的其他事情。（３）植入：在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為其以后攻擊系統(tǒng)提供方便條件。如：注入病毒、特洛伊木馬、陷阱、邏輯炸彈等（４）通信監(jiān)視：在通信過(guò)程中從信道進(jìn)行搭線竊聽(tīng)（Interception）的方式。通過(guò)搭線和電磁泄漏等對(duì)機(jī)密性進(jìn)行攻擊，造成泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報(bào)。（５）通信竄擾：攻擊者對(duì)通信數(shù)據(jù)或通信過(guò)程進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間（延時(shí)和重放），注入偽造消息。（６）中斷：對(duì)可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、硬盤(pán)、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。（７）拒絕服務(wù)：指合法接入信息、業(yè)務(wù)或其他資源受阻。如：Internet的一個(gè)地址被大量信息垃圾阻塞等。（８）否認(rèn)：一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過(guò)這一活動(dòng)。（９）病毒1.2.3電子商務(wù)安全的中心內(nèi)容電子商務(wù)安全的六項(xiàng)中心內(nèi)容電子商務(wù)中心內(nèi)容機(jī)密性完整性認(rèn)證性不可否認(rèn)性不可拒絕性訪問(wèn)控制性１、商務(wù)數(shù)據(jù)的機(jī)密性（Confidentiality）：是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。機(jī)密性可用加密和信息隱匿技術(shù)實(shí)現(xiàn)。２、商務(wù)數(shù)據(jù)的完整性（Integrity）：是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。３、商務(wù)對(duì)象的認(rèn)證性（Authentication）：是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份，保證身份的正確性，分辨參與者所聲稱身份的真?zhèn)危乐箓窝b攻擊。認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)４、商務(wù)服務(wù)的不可否認(rèn)性（Non-repudiation）：是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息，這是一種法律有效性要求。５、商務(wù)服務(wù)的不可拒絕性（Denialofservice）：是保證授權(quán)用戶在正常訪問(wèn)信息和資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)?！熬芙^服務(wù)”的攻擊往往使整個(gè)網(wǎng)絡(luò)暫時(shí)不能使用。如：熊貓燒香。６、訪問(wèn)的控制性（Accesscontrol）：是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問(wèn)。７、其他內(nèi)容1.2.5產(chǎn)生電子商務(wù)安全威脅的原因１、Internet在安全方面的缺陷

Internet是“天生不安全”的，因?yàn)樗谄鹪磿r(shí)，其目的不是為了傳輸安全，而是為了傳輸冗余，即當(dāng)一個(gè)或多個(gè)通信線路被切斷時(shí)，可以繼續(xù)通過(guò)其他路徑來(lái)傳輸信息。在因特網(wǎng)上發(fā)出的信息很像通過(guò)郵政系統(tǒng)寄出的明信片。（１）Internet的安全漏洞①I(mǎi)nternet各個(gè)環(huán)節(jié)的安全漏洞

Internet系統(tǒng)由下面的構(gòu)件組成：●客戶端軟件（也就是Web瀏覽器）；●客戶端的操作系統(tǒng)；●客戶端的局域網(wǎng)（LAN）；●Internet網(wǎng)絡(luò)；●服務(wù)器端的局域網(wǎng)（LAN）；●服務(wù)器上的Web服務(wù)器軟件。上述各個(gè)環(huán)節(jié)都可能帶來(lái)安全問(wèn)題。②外界攻擊，Internet安全的類型正常的Internet上的信息流動(dòng)：信息流A信息流B對(duì)安全的攻擊分為：主動(dòng)攻擊：是攻擊者直接介入Internet中的信息流動(dòng)，攻擊后，被攻擊的通信雙方可以發(fā)現(xiàn)攻擊的存在。被動(dòng)攻擊：攻擊者不直接介入Internet中的信息流動(dòng)，只是竊聽(tīng)其中的信息。被攻擊的通信雙方往往無(wú)法發(fā)現(xiàn)攻擊的存在。Internet沒(méi)有任何干擾對(duì)Internet的攻擊有四種類型：a.截?cái)嘈畔ⅲ菏菍?duì)服務(wù)可用性的攻擊。b.偽造：是對(duì)機(jī)密性、完整性、認(rèn)證性的攻擊。c.篡改：是對(duì)機(jī)密性、完整性、認(rèn)證性的攻擊。d.介入：其目的是非法直接獲取信息或破解機(jī)密信息。③局域網(wǎng)服務(wù)和相互信任的主機(jī)的安全漏洞為了安全不鼓勵(lì)使用“相互信任的主機(jī)”設(shè)置。④設(shè)備或軟件的復(fù)雜性帶來(lái)的安全隱患對(duì)主機(jī)系統(tǒng)的訪問(wèn)控制設(shè)置通常很復(fù)雜，而且難于驗(yàn)證其正確性。例：目前大多數(shù)UNIX系統(tǒng)都是從BSD獲得網(wǎng)絡(luò)部分代碼，而B(niǎo)SD的源代碼又可以輕易得到，攻擊者可以研究其中的缺陷來(lái)侵入系統(tǒng)。（２）TCP/IP協(xié)議及其不安全性1974年，具有開(kāi)創(chuàng)性的IP協(xié)議和TCP協(xié)議最終被研制出來(lái)，成了因特網(wǎng)的核心協(xié)議。①TCP/IP簡(jiǎn)介IP協(xié)議提供基本的通信協(xié)議，TCP協(xié)議在IP協(xié)議的基礎(chǔ)上為各種應(yīng)用提供可靠和有序的數(shù)據(jù)傳送功能。網(wǎng)際協(xié)議IP精確地定義了數(shù)據(jù)報(bào)的組成格式。TCP協(xié)議在IP協(xié)議基礎(chǔ)上為各種應(yīng)用提供可靠和有序的數(shù)據(jù)傳送功能。TCP協(xié)議定義了一套控制信息和規(guī)則。這些控制信息有：檢查數(shù)據(jù)是否出錯(cuò)的“檢驗(yàn)檢查”和防止失序和重復(fù)的“序號(hào)”等。②IP協(xié)議的安全隱患網(wǎng)絡(luò)安全事故中攻擊最嚴(yán)重的類型是IP地址電子欺騙，即入侵者建立一個(gè)虛假的IP地址包，然后使用基于IP地址進(jìn)行身份驗(yàn)證的程序，并使用各種形式的竊聽(tīng)和包偵測(cè)方法來(lái)讀取傳輸?shù)男畔ⅲǖ卿浶畔⒑蛿?shù)據(jù)庫(kù)內(nèi)容。a.針對(duì)IP的“拒絕服務(wù)”攻擊：“拒絕服務(wù)”攻擊往往是針對(duì)性IP的核心?？蓪?duì)好幾個(gè)目標(biāo)的操作系統(tǒng)進(jìn)行有效攻擊。b.IP地址的順序號(hào)預(yù)測(cè)攻擊：網(wǎng)上每臺(tái)計(jì)算機(jī)都有惟一的確IP地址。首先，得到服務(wù)器的確IP地址；然后，攻擊者在試過(guò)這些IP地址后，可以開(kāi)始監(jiān)視網(wǎng)上傳送包的序列號(hào)，推測(cè)服務(wù)器能產(chǎn)生的下一個(gè)序列號(hào)，再將自己有效地插入到服務(wù)器和用戶之間。c.TCP協(xié)議劫持入侵：劫持入侵是對(duì)服務(wù)器的最大威脅之一，其基本思想是：控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開(kāi)，讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實(shí)際的客戶端。順序號(hào)偽裝被安全專家稱為“IP模仿”。TCP劫持法的不同在于攻擊者強(qiáng)迫網(wǎng)絡(luò)接受其IP地址作為一個(gè)可信網(wǎng)址來(lái)獲得訪問(wèn)，而不是不停地猜測(cè)IP地址直至正確。d.嗅探入侵：被動(dòng)嗅探入侵是一個(gè)攻擊者實(shí)施一次實(shí)際劫持或者IP模仿入侵的第一步。要開(kāi)始一個(gè)嗅探入侵，攻擊者要擁有用戶IP和合法用戶的口令，用一個(gè)用戶的信息注冊(cè)于一個(gè)分布式網(wǎng)絡(luò)上。進(jìn)入該網(wǎng)絡(luò)之后，攻擊者嗅探傳送的包并試圖盡可能多地獲取網(wǎng)上資料。③HTTP和Web的不安全性a.HTTP協(xié)議的特點(diǎn)：Web包括客戶機(jī)、服務(wù)器、和HTTP協(xié)議三個(gè)方面。是一種多對(duì)多的服務(wù)方式。HTTP協(xié)議則是客戶機(jī)請(qǐng)求服務(wù)器和服務(wù)器如何應(yīng)答請(qǐng)求的各種方法的定義?？蛻魴C(jī)和服務(wù)器遵循的HTTP協(xié)議是一個(gè)“無(wú)記憶狀態(tài)”的協(xié)議，即服務(wù)器在發(fā)送給客戶機(jī)在應(yīng)答后便遺忘了此次交互。Web客戶機(jī)的任務(wù)是：●為客戶提出一個(gè)服務(wù)請(qǐng)求；●將客戶的請(qǐng)求發(fā)送給服務(wù)器；●解釋服務(wù)器傳送的HTML等格式文檔，通過(guò)瀏覽器傳送給客戶。Web服務(wù)器的任務(wù)是：●接收客戶機(jī)發(fā)來(lái)的請(qǐng)求；●檢查請(qǐng)求的合法性；●針對(duì)請(qǐng)求，獲取并制作數(shù)據(jù)；●把信息發(fā)送給提出請(qǐng)求的客戶機(jī)。b.HTTP協(xié)議中的不安全性：Web客戶機(jī)上或Internet上某處的非法用戶會(huì)試圖通過(guò)HTTP協(xié)議，未經(jīng)授權(quán)地訪問(wèn)Web服務(wù)器上的數(shù)據(jù)；破壞或竊取服務(wù)器的機(jī)密。c.Web站點(diǎn)的安全隱患：Internet和Web站點(diǎn)這種互聯(lián)性和開(kāi)放性在給社會(huì)帶來(lái)極大效益的同時(shí)，也使入侵者得到更多機(jī)會(huì)。Web站點(diǎn)的安全隱患可分為：機(jī)密信息被竊?。粩?shù)據(jù)及軟硬件系統(tǒng)被破壞。即：攻擊了機(jī)密性、完整性、不可拒絕性和訪問(wèn)控制性。攻擊Web站點(diǎn)大致有以下幾種方式：a.安全信息被破譯：Web服務(wù)器的安全信息，如口令、密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入Web服務(wù)器。最常見(jiàn)，也是最有效的保護(hù)是：使用防火墻。b.非法訪問(wèn)：損害了電子商務(wù)中的隱私性、機(jī)密性和完整性。c.交易信息被截獲d.軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯(cuò)誤，使得攻擊者可以對(duì)Web服務(wù)器發(fā)出指令，致使系統(tǒng)被修改和損壞，甚至引起整個(gè)系統(tǒng)的崩潰。e.當(dāng)用CGI腳本編寫(xiě)的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會(huì)給Web主機(jī)系統(tǒng)造成危險(xiǎn)。④E-mail，Telnet及網(wǎng)頁(yè)的不安全性：a.E-mail的不安全性因特網(wǎng)的電子郵件系統(tǒng)采用SMTP協(xié)議，可以保證不同操作系統(tǒng)的計(jì)算機(jī)之間傳送郵件。SMTP只支持計(jì)算機(jī)之間傳送7位的ASCII字符。目前采取的一個(gè)方法就是在發(fā)送時(shí)將8位的二進(jìn)制信息通過(guò)編碼轉(zhuǎn)化為7位的ASCII字符，而接收端收到后再反編碼還原成二進(jìn)制信息。采用這種方法的代價(jià)是增加了費(fèi)用開(kāi)銷。當(dāng)前主要的編碼方法有：UUEncode/UUDecode;BinHex;MIME電子郵件的安全問(wèn)題主要有：１、電子郵件在網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到，而郵件是用ASCII字符寫(xiě)的，所以誰(shuí)都可以讀懂內(nèi)容；２、可以冒用別人的身份發(fā)信，因?yàn)猷]件的發(fā)送地址信息通常由用戶自己填寫(xiě)，并且整個(gè)信頭都是可以偽造的。b.入侵Telnet會(huì)話●在入侵前，攻擊者通常先觀察網(wǎng)上的傳送，而不進(jìn)行任何干預(yù)；●然后攻擊者向服務(wù)器發(fā)送一大批空數(shù)據(jù)；●服務(wù)器接收該命令，將創(chuàng)建一個(gè)非同步Telnet的連接?！駷榱似仁箍蛻魴C(jī)轉(zhuǎn)換到非同步狀態(tài)，攻擊者向客戶端實(shí)施一個(gè)與服務(wù)器相同的步驟?！駷橥瓿蒚elnet會(huì)話入侵，攻擊者實(shí)施前面的步驟，直到攻擊者成為T(mén)elnet會(huì)話連接的中間人。c.網(wǎng)頁(yè)做假第一步，創(chuàng)建一個(gè)網(wǎng)頁(yè)，看似可信其實(shí)是假的拷貝，但這個(gè)拷貝和真的“一樣”；第二步，攻擊者完全控制假網(wǎng)頁(yè)，所以瀏覽器和網(wǎng)絡(luò)間的所有信息交流都經(jīng)過(guò)攻擊者；第三步，攻擊者利用網(wǎng)頁(yè)做假的后果：攻擊者記錄受害者訪問(wèn)的內(nèi)容，當(dāng)受害者填寫(xiě)表單發(fā)送數(shù)據(jù)時(shí)，攻擊者可以記錄下所有數(shù)據(jù)。例：假的網(wǎng)上銀行、盜QQ號(hào)等d.電子郵件炸彈和電子郵件列表鏈接電子郵件炸彈：是攻擊者向同一個(gè)郵件信息發(fā)送大量的垃圾郵件，以堵塞該郵箱。利用專門(mén)的軟件去攻擊別人。電子郵件列表鏈接：是向目標(biāo)發(fā)送數(shù)量很大的電子郵件列表。郵件列表發(fā)送由各處收集來(lái)的郵件信息。電子郵件炸彈包自動(dòng)進(jìn)行郵件列表的鏈接工作。2.我國(guó)電子商務(wù)安全威脅的特殊原因⑴我國(guó)的計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來(lái)自國(guó)外。⑵美國(guó)政府對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)的出口限制，使得進(jìn)入我國(guó)的電子商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品均只能提供較短密鑰長(zhǎng)度的弱加密算法。技術(shù)先進(jìn)的國(guó)家對(duì)較短密鑰長(zhǎng)度的弱加密算法早就有了破解的方法。1.2.6可以采取的相應(yīng)對(duì)策適當(dāng)設(shè)置防護(hù)措施可以減低或防止來(lái)自現(xiàn)實(shí)的威脅。在通信安全、計(jì)算機(jī)安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，防止惡意侵?jǐn)_。整個(gè)系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這需要從系統(tǒng)設(shè)計(jì)上進(jìn)行考慮。例：木桶原理。⑴保密業(yè)務(wù)：保護(hù)信息不被泄露或披露給未經(jīng)授權(quán)的人或組織。可用加密和信息隱匿技術(shù)實(shí)現(xiàn)。⑵認(rèn)證業(yè)務(wù)：保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊?？捎脭?shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)。⑶接入控制業(yè)務(wù)：保護(hù)系統(tǒng)資源不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用、披露、修改、毀壞和發(fā)出指令等?？捎梅阑饓夹g(shù)實(shí)現(xiàn)。⑷數(shù)據(jù)完整性業(yè)務(wù)：保護(hù)數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)者建立、嵌入、刪除、篡改、重放。⑸不可不論業(yè)務(wù)：主要用于保護(hù)通信用戶對(duì)會(huì)來(lái)自其他合法用戶的威脅，而不是對(duì)付來(lái)自求知的攻擊者。⑹加快我國(guó)自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研制和開(kāi)發(fā)。⑺嚴(yán)格執(zhí)行《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》，按照《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定規(guī)范企業(yè)電子商務(wù)設(shè)施的建設(shè)和管理。1.3計(jì)算機(jī)安全等級(jí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采取的安全措施不同，對(duì)安全威脅的抵御能力就不同。目前通常使用美國(guó)國(guó)防部計(jì)算機(jī)安全局的《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》。該書(shū)中將計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D、C、B、A級(jí)，由低到高。１、D級(jí)，是計(jì)算機(jī)安全的最低層，對(duì)整