電子商務安全的設計課件

電子商務系統(tǒng)規(guī)劃與設計18.1概述8.2電子商務的安全要求8.3電子商務系統(tǒng)安全設計原則8.4電子商務系統(tǒng)安全體系的設計8.5安全策略8.6安全管理8.7電子商務安全的防范技術本章目錄2武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務基礎設施的安全(1)計算機主機系統(tǒng)安全(2)數(shù)據(jù)庫及存儲設備安全(3)操作系統(tǒng)安全(4)網(wǎng)絡環(huán)境安全3武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子交易的安全指通過一系列的措施保證交易過程的真實可靠、完整、不可否認和機密。它側重于交易過程的安全。電子交易的安全和電子商務基礎設施安全是一個整體，不能割裂開來分別考慮。電子商務系統(tǒng)的安全威脅不僅來自外部，統(tǒng)計資料表明，更多的威脅是來自電子商務企業(yè)的內(nèi)部，是由于企業(yè)內(nèi)部安全管理的措施不到促造成的4武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務的安全要求1．交易的真實性2．交易的保密性3．交易的完整性4．不可抵賴性5．可用性5武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務系統(tǒng)安全設計原則均衡性整體性一致性易操作性可擴展性可靠性層次性可評價性6武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務系統(tǒng)安全體系的設計(1)物理安全(2)網(wǎng)絡結構安全(3)網(wǎng)絡通訊安全(4)操作系統(tǒng)安全(5)數(shù)據(jù)庫安全(6)應用安全(7)用戶認證管理(8)安全管理(9)安全策略用戶認證應用系統(tǒng)安全數(shù)據(jù)庫安全操作系統(tǒng)安全網(wǎng)絡通訊安全網(wǎng)絡結構安全主機安全安全策略安全管理策略7武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解安全策略信息安全的核心，整個信息安全建設的依據(jù)。安全策略的主要內(nèi)容制定有效、全面的安全管理規(guī)范；預防和避免對計算機網(wǎng)絡、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)和商務交易過程的攻擊；減少計算機網(wǎng)絡、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)和商務交易中可能存在的安全威脅；加強計算機網(wǎng)絡、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)和商務交易本身抗攻擊和抗入侵的能力；實時的監(jiān)測；實時的恢復；減少可能的入侵影響；安全策略的制定方法識別企業(yè)信息資產(chǎn)對可能存在的風險進行分析分析電子商務的安全需求結合安全需求和安全策略的內(nèi)容制定安全策略。8武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解識別企業(yè)信息資產(chǎn)資產(chǎn)類型

說

明

硬件

包括服務器、工作站、路由器、交換機、防火墻、入侵檢測系統(tǒng)、終端、打印機等整件設備．也包括主板、CPU、硬盤、顯示器等散件設備

軟件

包括源代碼、應用程序、工具、分析測試軟件、操作系統(tǒng)等

數(shù)據(jù)

包括軟硬件運行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計日志、數(shù)據(jù)庫資料等

人員

包括用戶、管理品、維護人員等

文檔

包括軟件程序、硬件設備、系統(tǒng)狀態(tài)、本地管理過程的資料

消耗品

包括紙張、軟盤、磁帶等9武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解對可能存在的風險進行分析計算機網(wǎng)絡的安全威脅(1)針對計算機系統(tǒng)網(wǎng)絡層的攻擊和入侵(2)針對計算機系統(tǒng)層的攻擊和入侵(3)對計算機系統(tǒng)數(shù)據(jù)庫層的攻擊和入侵(4)針對計算機系統(tǒng)應用層的攻擊和入侵(5)技術和環(huán)境條件可能帶來的隱患10武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務交易安全威脅類別(1)信息的截獲和竊取(2)信息的篡改(3)假冒(4)交易抵賴11武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解分析電子商務的安全需求界定內(nèi)部網(wǎng)絡邊界的安全性保證網(wǎng)絡內(nèi)部的安全，保證系統(tǒng)和數(shù)據(jù)的安全。建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)，實現(xiàn)用戶的統(tǒng)—管理，并在此基礎實行統(tǒng)一的授權管理，實現(xiàn)用戶和資源之間的嚴格訪問控制。信息輸入時需要保證數(shù)據(jù)完整性和保密件。需要全面的審計、記錄的機制，能對網(wǎng)絡中發(fā)生的與安全有關的事件進行記錄，以便事后處理。12武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解進行風險分析確定需要保護得資產(chǎn)資產(chǎn)面臨的威脅威脅發(fā)生的幾率，13武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解安全策略的內(nèi)容

安全策略

安全策略內(nèi)容

物理安全策略

包括環(huán)境安全、設備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計記錄和異常情況的追查等

網(wǎng)絡安全策略

包括網(wǎng)絡拓撲結構、網(wǎng)絡設備的管理、網(wǎng)絡安全訪問措施、安全掃描、遠程訪問、不同級別網(wǎng)絡的訪問控制方式和識別認證機制等數(shù)據(jù)安全策略包括數(shù)字摘要、加密算法、適用范圍、密鑰交換和管理等數(shù)據(jù)備份策略包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲、備份周期和負責人等病毒防護策略包括防病毒軟件的安裝、配置、對軟盤使用和網(wǎng)絡下載等做出的規(guī)定等

系統(tǒng)安全策略

包括www訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應用服務器系統(tǒng)安全策略、個人桌面系統(tǒng)安全策略，以及其他業(yè)務相關系統(tǒng)安全策略等14武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解身份認證及授權策略包括認證及授權機制、方式和審計記錄等災難恢復策略包括負責人員、恢復機制、方式、歸檔管理、硬件和軟件等事故處理、緊急響應策略包括響應小組、聯(lián)系方式、事故處理計劃和控制過程等

安全教育策略

包括安全策略的發(fā)布宣傳、執(zhí)行效果的監(jiān)督、安全技能的培訓、安全意識教育等口令管理策略包括口令管理方式、口令設置規(guī)則和口令適應規(guī)則等系統(tǒng)變更控制策略包括設備、軟件配置、控制措施、數(shù)據(jù)變更管理和一致性管理等商業(yè)伙伴、客戶關系策略包括合同條款安全策略、客戶服務安全建議等

復查審計策略

包括對安全策略的定期復查、對安全控制及過程的重新評估、對系統(tǒng)日志記錄的審計、對安全技術發(fā)展的跟蹤等15武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解安全管理安全管理的基本原則電子商務安全制度管理電子商務安全法律管理16武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解安全管理的基本原則(1)規(guī)范原則(2)合法原則(3)預防原則(4)選用成熟技術原則(5)系統(tǒng)化原則(6)分權制約原則(7)應急原則(8)災難恢復原則(9)審計跟蹤原則17武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解安全管理的應急處理(1)分析判斷(2)入侵或攻擊的終止(3)記錄和備份(4)恢復(5)定位(6)匯報18武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務安全制度管理1．安全機構2．訪問控制3．驗證機制4．授權管理5．安全審計19武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務安全法律管理電子商務的安全相關法規(guī)涉及到兩個基本方面：要保證電子合同的法律效益，必須有簽約雙方的共同認可，其中任一方不能否認或修改合同，最終確保電子合同能得以執(zhí)行。電子商務交易是通過計算機及網(wǎng)絡實現(xiàn)的，其安全與否依賴于計算機及網(wǎng)絡自身的安全程度。計算機網(wǎng)絡的安全也需要法律的規(guī)范和約束。20武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子商務安全的防范技術加密技術鑒別技術防火墻技術入侵檢測技術病毒防治技術與系統(tǒng)風險評估技術身份認證技術21武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)據(jù)加密技術對信息進行編碼和解碼的技術數(shù)據(jù)編碼過程就是把原來的可讀信息(明文)譯成不能直接讀的代碼形式(密文)數(shù)據(jù)解碼過程就是把不能直接讀的代碼形式(密文)譯成原來可直接讀的信息(明文)。22武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)據(jù)傳輸加密常用的手段是：(a)“線路到線路”的加密方法(b)“節(jié)點到節(jié)點”的加密方法(c)“端到端”的加密方法加密技術分為兩類對稱加密非對稱加密23武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解鑒別技術1．數(shù)字摘要技術2．數(shù)字簽名技術3．數(shù)字時間戳技術4．數(shù)字證書和電子認證24武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字摘要又稱“指紋畫押”用“安全Hash編碼法’’或“提示摘要標準”編碼原則，將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋，它有固定的長度，并且不同的明文在摘要過程中會形成不同的密文，并確保其結果惟一。25武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字簽名的功能：確認信息是由簽名者發(fā)送的；確認信息自簽發(fā)后到收到為止未曾作過任何修改。26武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字簽名的原理利用數(shù)字摘要技術和數(shù)字加密技術對電子商務傳輸中的商函進行鑒別的一種數(shù)字手段：信息發(fā)送方的準備工作：對打算傳輸?shù)拿魑倪M行“數(shù)字摘要”產(chǎn)生一個具備惟一特征的128bit密文；對128bit密文使用私人密鑰進行加密完成數(shù)字簽名；將明文和數(shù)字簽名同時發(fā)送給接收者；將解密使用的公共密鑰放入服務器目錄(或發(fā)送給接收者)。27武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字簽名的原理信息接受方的鑒別工作利用對方提供的公共密鑰對數(shù)字簽名進行解密產(chǎn)生一個數(shù)字摘要；對收到的明文應用SHA編碼技術產(chǎn)生一個新的摘要；將兩個摘要進行比較，如果兩個摘要相同說明原文未加修改，如果兩個摘要不同說明原文已被修改。28武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字簽名主要要三種方法：RSA簽名DSS簽名HASH簽名。三種方法可以單獨使用，也可以綜合使用。29武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字時間戳技術提供電子文件發(fā)表時問的安全保護。包括3部分：需加時間戳的文件的摘要(digest)；DTS收到文件的日期和時間；DTS的數(shù)字簽名。其產(chǎn)生的過程為：用戶將需要加時間戳的文件用Hash編碼加密形成摘要；將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名)，然后送達用戶。時間戳是由認證單位DTS來加的，以DTS收到文件的時間為依據(jù)。30武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解數(shù)字證書和電子認證由一個權威機構發(fā)行的標志在網(wǎng)絡通信中通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證，它是構建電子商務認證系統(tǒng)的重要技術。電子商務認證系統(tǒng)有三種模式認證模式：（1）政府主導的電子商務認證體系（2）行業(yè)協(xié)會主導的電子商務認證體系（3）當事人自由約定的電子商務認證體系31武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解電子認證一般采用數(shù)字證書來實現(xiàn)，它是由權威的認證機構產(chǎn)生，功能就和個人身份證一樣用來解決網(wǎng)絡上的身份問題。認證機構是提供身份驗證的第三方機構，由一個或多個用戶信任的組織實體構成。CA核實某個用戶的真實身份以后，簽發(fā)一份報文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)，這個報文稱為數(shù)字證書。電子證書能夠起到標識貿(mào)易方的作用，是目前EC廣泛采用的技術之一，一般用戶和商家交易前都使用數(shù)字證書證實自己的身份32武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解防火墻用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實施安全策略的一個系統(tǒng)或一組系統(tǒng)，它決定內(nèi)部服務中哪些可被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務，同時還決定內(nèi)部人員可以訪問哪些外部服務。33武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解防火墻能起到的作用是：a.限定人們從一個特定的控制點進入；b.限定人們從一個特定的點離開；c.防止侵入者接近其他防御措施；d.有效地阻止破壞者對計算機系統(tǒng)進行破壞。防火墻的三類方式包過濾應用級網(wǎng)關代理服務34武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解入侵檢測技術入侵指的就是試圖破壞計算機保密性、完整性、可用性或可控性的一系列活動入侵檢測（IntrusionDetection）技術是一種主動保護自己免受攻擊的一種網(wǎng)絡安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結構的完整性。35武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解入侵檢測系統(tǒng)的任務監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為；36武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解入侵檢測系統(tǒng)分類基于主機的入侵檢測系統(tǒng)其輸入數(shù)據(jù)來源于系統(tǒng)的審計日志，一般只能檢測該主機上發(fā)生的入侵基于網(wǎng)絡的入侵檢測系統(tǒng)其數(shù)據(jù)來源于網(wǎng)絡的信息流，能夠檢測該網(wǎng)段上發(fā)生的網(wǎng)絡入侵。分布式入侵檢測系統(tǒng)能夠同時分析來自主機系統(tǒng)審計日志和網(wǎng)絡數(shù)據(jù)流的入侵檢測系統(tǒng)，一般為分布式結構，由多個部件組成。37武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解使用入侵檢測系統(tǒng)和防火墻共同構建網(wǎng)絡安全防護體系有多種組合方法入侵檢測引擎放在防火墻之外入侵檢測引擎放在防火墻之內(nèi)防火墻內(nèi)外都裝有入侵檢測引擎將入侵檢測引擎安裝在其它關鍵位置38武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解病毒防治技術與系統(tǒng)計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。廣義狹義病毒防治一般包括系統(tǒng)防毒和服務器防毒。39武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解系統(tǒng)防毒制定系統(tǒng)的防病毒策略部署多層防御戰(zhàn)略定期更新防病毒定義文件和引擎定期備份文件預訂可發(fā)布新病毒威脅警告的電子郵件警報服務為全體職員提供全面的防病毒培訓40武漢大學碩士學位論文答辯劉英數(shù)據(jù)庫及其應用》課程講解郵件服務器防毒(1)攔截受感染的附件(2)安排全面隨機掃描(3)試探性掃描(4)用防病毒產(chǎn)品中的病毒發(fā)作應對功能(5)重要數(shù)據(jù)定期