《電子商務(wù)安全與支付》課件第2章-電子商務(wù)安全技術(shù)

第二章電子商務(wù)安全技術(shù)《電子商務(wù)安全與支付》本章導(dǎo)入2018年8月，全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布關(guān)于征求《聚合支付安全技術(shù)規(guī)范》（征求意見(jiàn)稿）的通知，正式對(duì)外宣布，聚合支付標(biāo)準(zhǔn)的推出正在路上。該規(guī)范提出了聚合技術(shù)平臺(tái)的基本框架，規(guī)定了聚合支付系統(tǒng)實(shí)現(xiàn)、安全技術(shù)、安全管理、風(fēng)險(xiǎn)控制等要求。適用于從事聚合支付系統(tǒng)建設(shè)、服務(wù)運(yùn)營(yíng)的聚合技術(shù)服務(wù)商。規(guī)范在各個(gè)方面對(duì)聚合支付進(jìn)行了較高的要求。值得一提的是，該標(biāo)準(zhǔn)的工作組由商業(yè)銀行、支付機(jī)構(gòu)、中國(guó)銀聯(lián)、檢測(cè)機(jī)構(gòu)等角色組成。在規(guī)范中，聚合技術(shù)服務(wù)商被定義為經(jīng)工商行政管理部門批準(zhǔn)成立，接受支付服務(wù)機(jī)構(gòu)、商戶委托，利用自身的技術(shù)與服務(wù)集成能力，提供商戶拓展、支付渠道整合、技術(shù)對(duì)接、系統(tǒng)運(yùn)維、集合對(duì)賬等服務(wù)的機(jī)構(gòu)。除了對(duì)聚合支付的固態(tài)碼、動(dòng)態(tài)碼、線上業(yè)務(wù)等業(yè)務(wù)進(jìn)行基本定義之外，標(biāo)準(zhǔn)還對(duì)聚合支付的數(shù)據(jù)留存問(wèn)題有較高的要求。本章導(dǎo)入聚和交易安全基本要求是，聚合技術(shù)服務(wù)商應(yīng)采取加密存儲(chǔ)、訪問(wèn)控制、信息安全審計(jì)等措施，可以防范拖庫(kù)撞庫(kù)攻擊。聚合支付系統(tǒng)應(yīng)能夠通過(guò)支付標(biāo)記化技術(shù)，應(yīng)定期開(kāi)展敏感信息安全的內(nèi)部審計(jì)。在應(yīng)用軟件的數(shù)據(jù)安全方面，聚合技術(shù)服務(wù)商應(yīng)用宜支持頁(yè)面回退清除敏感信息的機(jī)制。殘余信息保護(hù)方面，聚合技術(shù)服務(wù)商應(yīng)用軟件退出時(shí)，應(yīng)清除非業(yè)務(wù)功能運(yùn)行所必需留存的業(yè)務(wù)數(shù)據(jù)，保證客戶信息的安全性；軟件卸載后，文件系統(tǒng)中不應(yīng)殘留任何與用戶相關(guān)的個(gè)人信息及敏感數(shù)據(jù)等。第三節(jié)數(shù)據(jù)安全應(yīng)用目錄第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用CONTENTS第一節(jié)計(jì)算機(jī)系統(tǒng)安全技術(shù)應(yīng)用1.熟悉服務(wù)器的安全防范。2.掌握軟件系統(tǒng)的安全維護(hù)策略。知識(shí)目標(biāo)學(xué)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的優(yōu)化設(shè)置技能目標(biāo)第一節(jié)計(jì)算機(jī)系統(tǒng)安全技術(shù)應(yīng)用國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等?；ヂ?lián)網(wǎng)是遍布全球的計(jì)算機(jī)互聯(lián)形成的網(wǎng)絡(luò)，作為節(jié)點(diǎn)的計(jì)算機(jī)是互聯(lián)網(wǎng)的重要組成部分。計(jì)算機(jī)包括基本的硬件、系統(tǒng)軟件和各種應(yīng)用程序。硬件平臺(tái)的安全性主要指防火、防水、防盜等物理危險(xiǎn)的防護(hù)，系統(tǒng)軟件的安全主要指各種操作系統(tǒng)防范攻擊、保障工作安全。一、計(jì)算機(jī)系統(tǒng)安全的定義第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用硬件平臺(tái)安全最重要的部分在于服務(wù)器硬件安全，因?yàn)榉?wù)器要長(zhǎng)時(shí)間高速度運(yùn)行，承載了海量數(shù)據(jù)的吞吐工作，所以要盡最大可能保證服務(wù)器安全。在服務(wù)器硬件方面，可以通過(guò)高可用集群、雙機(jī)熱備策略，應(yīng)對(duì)服務(wù)器癱瘓、被黑、負(fù)載過(guò)重給系統(tǒng)帶來(lái)的影響。（1）高可用集群，英文原文為HighAvailabilityCluster,簡(jiǎn)稱HACluster（2）雙機(jī)熱備提高服務(wù)器的使用效率，也不影響服務(wù)器的性能，在工作方式選擇上，有如下的選擇。1．主/主(Active/active)2．主/從(Active/passive)3．混合型(Hybrid)二、硬件平臺(tái)的安全防范第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用在做好硬件防護(hù)的同時(shí)，軟件層面也很重要。一般來(lái)說(shuō)，最小的權(quán)限+最少的服務(wù)=最大的安全。在軟件維護(hù)方面，有以下幾個(gè)策略。1．從基本做起，及時(shí)安裝系統(tǒng)補(bǔ)丁三、軟件系統(tǒng)的安全維護(hù)策略第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用2．安裝和設(shè)置防火墻

三、軟件系統(tǒng)的安全維護(hù)策略第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用3．安裝網(wǎng)絡(luò)殺毒軟件

三、軟件系統(tǒng)的安全維護(hù)策略第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用4．關(guān)閉不需要的服務(wù)和端口

5．定期對(duì)服務(wù)器進(jìn)行備份6．賬號(hào)和密碼保護(hù)三、軟件系統(tǒng)的安全維護(hù)策略第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用

一旦系統(tǒng)被黑，需要立即做出處理，包括：（1）立即停止系統(tǒng)服務(wù)，避免用戶繼續(xù)受影響，防止繼續(xù)影響其他站點(diǎn)。

（2）如果同一主機(jī)提供商同期內(nèi)有多個(gè)站點(diǎn)被黑，可以聯(lián)系主機(jī)提供商，敦促對(duì)方做出應(yīng)對(duì)。

（3）清理已發(fā)現(xiàn)的異常，排查出可能的被黑時(shí)間，和服務(wù)器上的文件修改時(shí)間相比對(duì)，處理掉黑客上傳、修改過(guò)的文件;檢查服務(wù)器中的用戶管理設(shè)置，確認(rèn)是否存在異常的變化;更改服務(wù)器的用戶訪問(wèn)密碼。

一般可以從訪問(wèn)日志中，確定可能的被黑時(shí)間。不過(guò)黑客可能也修改服務(wù)器的訪問(wèn)日志。（4）做好安全工作，排查網(wǎng)站存在的漏洞，防止再次被黑。三、軟件系統(tǒng)的安全維護(hù)策略第三節(jié)數(shù)據(jù)安全應(yīng)用目錄第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用CONTENTS第一節(jié)計(jì)算機(jī)系統(tǒng)安全技術(shù)應(yīng)用1.掌握常見(jiàn)的網(wǎng)絡(luò)入侵方式。2.熟悉網(wǎng)絡(luò)的安全策略知識(shí)目標(biāo)學(xué)會(huì)防火墻的原理和使用技能目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放和自由的網(wǎng)絡(luò)，它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時(shí)，也給黑客攻擊和入侵敞開(kāi)了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴(kuò)大了其傳播范圍，而且各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，當(dāng)成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且會(huì)威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。近年來(lái)，網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性開(kāi)始成為世界各國(guó)共同關(guān)注的焦點(diǎn)。第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用1.通過(guò)偽裝發(fā)動(dòng)攻擊

2.利用開(kāi)放端口漏洞發(fā)動(dòng)攻擊

3.通過(guò)木馬程序進(jìn)行入侵或發(fā)動(dòng)攻擊

4.嗅探器和掃描攻擊

為了應(yīng)對(duì)不斷更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動(dòng)防護(hù)到主動(dòng)檢測(cè)的發(fā)展過(guò)程。主要的網(wǎng)絡(luò)安全技術(shù)包括防火墻、VPN、防毒墻、入侵檢測(cè)、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動(dòng)防護(hù)技術(shù)，入侵檢測(cè)、入侵防御和漏洞掃描屬主動(dòng)檢測(cè)技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用一、常見(jiàn)的幾種網(wǎng)絡(luò)入侵方法

網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過(guò)在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過(guò)網(wǎng)絡(luò)邊界，從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括防火墻、VPN、防毒墻等。

1.防火墻

2.VPN3.防毒墻第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用二、網(wǎng)絡(luò)的安全策略分析

僅僅依靠防護(hù)技術(shù)是無(wú)法擋住所有攻擊，于是以檢測(cè)為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有以下幾種。

1.入侵檢測(cè)

2.入侵防御3.漏洞掃描

第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用三．網(wǎng)絡(luò)檢測(cè)技術(shù)分析第三節(jié)數(shù)據(jù)安全應(yīng)用目錄第二節(jié)網(wǎng)絡(luò)安全技術(shù)應(yīng)用CONTENTS第一節(jié)計(jì)算機(jī)系統(tǒng)安全技術(shù)應(yīng)用1.了解數(shù)據(jù)安全的特點(diǎn)、常見(jiàn)風(fēng)險(xiǎn)。2.掌握數(shù)據(jù)安全技術(shù)知識(shí)目標(biāo)1.學(xué)會(huì)數(shù)據(jù)安全技術(shù)的應(yīng)用。2.學(xué)會(huì)網(wǎng)站安全措施技能目標(biāo)數(shù)據(jù)安全也稱信息安全，有兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等，二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的包含措施。數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對(duì)稱算法與公開(kāi)密鑰密碼體系兩種。第三節(jié)數(shù)據(jù)安全應(yīng)用一、數(shù)據(jù)安全的概念1.保密性（secrecy）2.完整性（Integrity）3.可用性（Availability）

綜上，從數(shù)據(jù)安全的三個(gè)特性上，要實(shí)現(xiàn)開(kāi)放而安全的目標(biāo)是一個(gè)高難度的挑戰(zhàn)。人類已進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)的重要性無(wú)須贅言。如何保護(hù)數(shù)據(jù)安全成為企事業(yè)單位及社會(huì)各界關(guān)切的問(wèn)題。第三節(jié)數(shù)據(jù)安全應(yīng)用二、數(shù)據(jù)安全的特點(diǎn)1.來(lái)自操作系統(tǒng)的風(fēng)險(xiǎn)2.來(lái)自管理的風(fēng)險(xiǎn)3.來(lái)自用戶的風(fēng)險(xiǎn)4.來(lái)自數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)第三節(jié)數(shù)據(jù)安全應(yīng)用三、數(shù)據(jù)安全的風(fēng)險(xiǎn)來(lái)源

1.數(shù)據(jù)加密

第三節(jié)數(shù)據(jù)安全應(yīng)用四、數(shù)據(jù)安全技術(shù)

2.存取管理技術(shù)

（1）用戶認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過(guò)用戶身份驗(yàn)證，可以阻止未授權(quán)用戶的訪問(wèn)，而通過(guò)用戶身份識(shí)別，可以防止用戶的越權(quán)訪問(wèn)。

①用戶身份驗(yàn)證

（2）訪問(wèn)控制

①按功能模塊對(duì)用戶授權(quán)

每個(gè)功能模塊對(duì)不同用戶設(shè)置不同權(quán)限，如無(wú)權(quán)進(jìn)入本模塊、僅可查詢、可更新可查詢、全部功能可使用等。

②將數(shù)據(jù)庫(kù)系統(tǒng)權(quán)限賦予用戶

通常為了提高數(shù)據(jù)庫(kù)的信息安全訪問(wèn)，用戶在進(jìn)行正常的訪問(wèn)前服務(wù)器往往都需要認(rèn)證用戶的身份、確認(rèn)用戶是否被授權(quán)。為了加強(qiáng)身份認(rèn)證和訪問(wèn)控制，適應(yīng)對(duì)大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常DBMS主要使用的是基于角色的訪問(wèn)控制（Rolebasedaccesscontrol，RBAC）。第三節(jié)數(shù)據(jù)安全應(yīng)用四、數(shù)據(jù)安全技術(shù)3.備份與恢復(fù)

4.建立安全的審計(jì)機(jī)制(1）建立單獨(dú)的審計(jì)系統(tǒng)和審計(jì)員，審計(jì)數(shù)據(jù)需要存放在單獨(dú)的審計(jì)文件中，而不像Oracle那樣存在數(shù)據(jù)庫(kù)中，只有審計(jì)員才能訪問(wèn)這些審計(jì)數(shù)據(jù)?？梢园延脩舸笾路譃閷徲?jì)員、數(shù)據(jù)庫(kù)用戶、系統(tǒng)安全員3類，這三者相互牽制，各司其職。分別在3個(gè)地方進(jìn)行審計(jì)控制。（2）為了保證數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)功能，還需要考慮到系統(tǒng)能夠?qū)Π踩趾κ录龀鲎詣?dòng)響應(yīng)，提供審計(jì)自動(dòng)報(bào)警功能。當(dāng)系統(tǒng)檢測(cè)到有危害到系統(tǒng)安全的事件發(fā)生并達(dá)到預(yù)定的閾值時(shí)，要給出報(bào)警信息，同時(shí)還會(huì)自動(dòng)斷開(kāi)用戶的連接，終止服務(wù)器端的相應(yīng)線程，并阻止該用戶再次登錄系統(tǒng)。第三節(jié)數(shù)據(jù)安全應(yīng)用四、數(shù)據(jù)安全技術(shù)本章總結(jié)本章介紹了互聯(lián)網(wǎng)系統(tǒng)的安全層次和安全技術(shù)，底層是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，解決網(wǎng)絡(luò)安全要有一個(gè)好的安全策略，然后根據(jù)策略部署技術(shù)設(shè)備，防火墻是最