第二章電子商務的安全

第二章電子商務安全

本章重點：電子商務的安全隱患、安全技術、數(shù)字證書和認證機構以及電子商務的安全協(xié)議電子商務安全2.1電子商務的安全問題

2.2電子商務的安全技術2.3電子商務的安全協(xié)議

2.1電子商務的安全問題

2.1.1問題的提出2.1.2電子商務的安全隱患2.1.3電子商務的安全需求

2.1電子商務的安全問題

電子商務要主要問題：一是技術上的安全性；二是安全技術的使用可行性。2.1.1問題的提出

電子商務中的網絡安全和交易安全問題是實現(xiàn)電子商務的關鍵所在。根據(jù)中國互聯(lián)網絡信息中心（CNNIC）發(fā)布的《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告（2003/1）中指出：有23.4%的用戶認為目前網上交易存在的最大問題是安全性得不到保障；在過去的一年中，有59.4%的用戶的計算機曾經被入侵。Internet的產生和發(fā)展自電子商務出現(xiàn)之后，安全事故經常出現(xiàn)。如：從2000年2月7日至2月9日，短短三天時間內，美國幾大主要網站遭受不明黑客攻擊，其中包括著名的電子商務網站電子港灣（eBay）和亞馬遜(Amazon)。從2003年1月25日中午開始，一種蠕蟲病毒在Internet上快速蔓延。至少有2.2萬個網絡服務器遭到了病毒攻擊。影響最嚴重的是歐洲北部、美國東部和亞洲一些地區(qū)。美國美州銀行稱1.3萬臺自動取款機癱瘓.亞洲受害最重的是韓國，1月25日下午2點左右，負責Internet服務的韓國電信公司部分域名服務器受到大量數(shù)據(jù)連續(xù)攻擊，服務器幾乎陷于癱瘓。韓國通過Internet提供的服務項目包括韓國的網吧經營也遭到打擊。大量的事實表明，安全是電子商務的關鍵問題。安全的不到保障，即使使用Internet在方便，電子商務也無法得到廣大用戶的認可攻擊的新形式：間諜軟件“Spyware”是什么，它是一種程序，也可以被稱作廣告系統(tǒng)(advertisingsystems)。當我們在網上盡情沖浪的時候，它卻偷偷利用我們的Internet連接，下載廣告條幅或者將用戶數(shù)據(jù)發(fā)到某家公司的服務器上。該公司用這些用戶數(shù)據(jù)構建數(shù)據(jù)庫，或者把它賣給第三方的廣告公司。案例：網銀大盜

Spyware可以自動生成一些文件，以后每次開機時自動運行。當用戶登陸到工商銀行的網上銀行網頁時，該程序就會自動監(jiān)測到這個瀏覽動作，然后修改用戶登陸的合法頁面。如果不仔細觀察，用戶很難發(fā)現(xiàn)此時頁面已經被修改。這時用戶輸入的賬號和密碼都會被發(fā)送到一個預先設置的E-mail地址。案例：網頁仿冒網頁仿冒(Phishing)，是一種互聯(lián)網詐騙。多數(shù)情況下，詐騙者會向沒有防范的用戶發(fā)送一些貌似來自銀行或零售商的電子郵件，聲稱收件者的賬戶需要更新或有新產品待售，目的在于釣?。╢ishing）客戶的賬戶資料或信用卡號碼。通常，郵件會提供一個看似官方網站的鏈接，客戶一旦點擊此鏈接，便會被提示輸入其賬戶信息，這些信息最終落入詐騙者手中，從而讓用戶蒙受損失．電子商務交易的網絡安全電子商務交易方電子商務交易方Internet或其他網絡設備電子商務的安全要求根據(jù)范圍劃分為兩個方面電子商務交易方自身網絡安全電子交易數(shù)據(jù)的傳輸安全2.1.2電子商務交易方自身網絡安全首先，要保證硬件資源的安全其次，應保護軟件和數(shù)據(jù)庫資源的安全最后，還要保證內部系統(tǒng)的安全Internet技術上的缺陷和用戶使用中的不良習慣，使得電子商務中的信息流和資金流在通過Internet傳輸時，存在著以下安全隱患：2.1.3電子交易數(shù)據(jù)的傳輸安全1.交易數(shù)據(jù)和信息的保密性一般是通過密碼技術對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。2.交易數(shù)據(jù)和信息的完整性一般可通過提取信息的消息摘要的方式來獲得。數(shù)字簽名技術3.交易各方身份的可認證性認證一般都通過證書機構CA和證書來實現(xiàn)4.交易本身的不可抵賴性一般都通過數(shù)字證書和數(shù)據(jù)簽名來實現(xiàn)

2.1.3電子商務的安全隱患1.數(shù)據(jù)被非法截獲、讀取或者修改（破壞機密性、完整性）2.冒名頂替和否認行為（電子商務所特有的）

3.一個網絡的用戶未經授權訪問了另一個網絡（破壞機密性）4.計算機病毒（破壞程度看病毒類型）（破壞真實性）

2.2電子商務的安全技術

要保證電子商務的安全，需要采用一些技術手段，除此之外，還需要加強內部管理和制定相應的法律、法規(guī)。

2.2.1電子商務交易自身網絡安全保障技術1.用戶帳號管理技術2.網絡殺毒技術3.防火墻防火墻（1）概念：防火墻是在需要保護的網絡同可能帶來安全威脅的互聯(lián)網或其他網絡之間建立的保護層（2）實質：是一組硬件和軟件的組合，位于企業(yè)內部網的門戶處，是數(shù)據(jù)和服務進出內部網絡的唯一通路，通過在防火墻上進行規(guī)則的設置來對進出的內容進行檢查，從而維護內部網的安全。什么是防火墻？防火墻：在被保護網絡和Internet之間，或者和其它網絡之間限制訪問的軟件和硬件的組合。防火墻設計防火墻的準則一切未被允許的就是禁止的防火墻應封鎖所有信息流，然后對希望提供的服務逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務范圍受到限制。一切未被禁止的就是允許的防火墻轉發(fā)所有信息流，然后逐項屏蔽有害的服務。這種方法構成了更為靈活的應用環(huán)境，可為用戶提供更多的服務。但在日益增多的網絡服務面前，網管人員的疲于奔命可能很難提供可靠的安全防護。（3）作用通過要求登錄帳號和密碼或通過對IP地址的識別等方法限制非法用戶進入企業(yè)內部網絡通過在防火墻上設置過濾規(guī)則來過濾掉不符合規(guī)定的數(shù)據(jù)或限制提供/接受的服務類型通過訪問記錄可以對網絡威脅狀況進行分析防火墻的主要功能

能做什么？安全把關網絡活動統(tǒng)計內部隔離不能做什么？不能防范內部入侵不能防范新的威脅控制粒度粗(4)類型1》包過濾防火墻Internet規(guī)則過濾企業(yè)內部網防火墻的基本原理數(shù)據(jù)過濾：一個設備采取的有選擇地控制來往于網絡的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網橋上。屏蔽路由器2>代理服務器防火墻Internet企業(yè)內部網對外服務對內服務防火墻的基本原理（續(xù)）代理服務：代理服務是運行在防火墻主機上的應用程序或服務器程序。它在幕后處理所有Int-ernet用戶和內部網之間的通訊以代替直接交談。代理服務一個典型的防火墻構成“無人區(qū)”防火墻2.2.2電子商務數(shù)據(jù)傳輸安全保障技術1.數(shù)據(jù)加密技術——數(shù)據(jù)的保密性2.數(shù)字簽名技術——數(shù)據(jù)的完整性、身份認證3.身份認證技術——不可抵賴性1.數(shù)據(jù)加密技術加密技術是保證電子商務安全的重要手段，密碼技術在第二次世界大戰(zhàn)期間才開始流行，目前廣泛應用于網絡安全和電子商務安全之中。加密：就是根據(jù)一定的算法，將普通的數(shù)據(jù)（明文）與一串數(shù)字（密鑰）相結合，從而產生旁人不可理解的密文的過程。什么是加密？加密：加密是指對數(shù)據(jù)進行編碼使其看起來毫無意義，同時仍保持可恢復的形式。保密的關鍵就是密鑰。在目前的數(shù)據(jù)通信中，使用得最多的兩種算法是DES算法和RSA算法

DES算法：

1975年研制成功，采用了多次換位與代替相結合，是一種基于傳統(tǒng)密碼體制的加密算法。1977年1月5日被美國國家標準局正式確定為美國的統(tǒng)一數(shù)據(jù)加密標準DES。DES算法是私有密鑰加密體制中的代表算法DES的特點：加密和解密采用的是相同的密鑰。

RSA算法：

是由Rivest,Shamir和Adleman三人在麻省理工學院研制出來的。RSA實際上就是這三個人姓氏的第一個字母的組合。RSA算法是建立在“大數(shù)分解和素數(shù)檢測”的理論基礎上。RSA的特點：加密和解密可以采用不同的密鑰。另外還有一種目前常用的私有密鑰加密體制中的代表算法是IDEA。其算法比DES來的復雜。

2.2.3私有密鑰加密和公開密鑰加密

1.私有密鑰加密私有密鑰加密又稱為對稱密鑰加密。收發(fā)雙方采用相同的密鑰，其原理如圖4.1所示：A明文加密密文計算機網絡明文密文B密鑰密鑰一條安全的傳輸密鑰通道對稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密在圖4.1中，A要把信息發(fā)給B，首先把明文加密成密文，然后通過網絡來傳輸。B收到密文后，再用相同的密鑰把密文解密為明文。私有密鑰加密最大的優(yōu)點：加密解密速度快，適合于對大量數(shù)據(jù)進行加密。。私有密鑰加密缺點：（1）密鑰管理困難。私有密鑰加密要求通信雙方事先交換密鑰。（2）密鑰的發(fā)布很困難。存在著密鑰傳送的安全性問題。（3）無法進行身份鑒別。由于通信雙方采用的是相同的密鑰，雙方都可以創(chuàng)建和加密一條信息生成密文。密文泄密，也無法判斷到底是哪一方泄露了密鑰。2.公開密鑰加密

公開密鑰加密也叫非對稱加密，它用兩個數(shù)學相關的密鑰對信息進行編碼。在此系統(tǒng)中，其中一個密鑰叫公開密鑰，可隨意發(fā)給期望同密鑰持有者進行安全通訊的人。第二個密鑰是私有密鑰，屬于密鑰持有者．此人要仔細保存私有密鑰。這對密鑰有其獨特的特征，即用一個密鑰加密的信息只有用另一個密鑰才能解密。原理如圖所示：公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息使用公鑰實現(xiàn)機密信息的交換：。貿易方B生成一對密鑰,并將其中的一個作為公開密鑰向其它貿易方公開;。得到該公開密鑰的貿易方甲使用該密鑰對機密信息加密后再發(fā)送給貿易方B;。貿易方B再用自己保存的另一把秘密密鑰對加密后的信息進行解密.公開密鑰加密的優(yōu)點：（1）

公開密鑰的發(fā)布不成問題。公開密鑰可以通過企業(yè)的服務器輕易地發(fā)布。（2）

可以用來進行身份鑒別。防止了電子商務中可能的賴帳行為。3.混合加密

混合加密是將公開密鑰和私有密鑰加密結合起來使用，即所謂的數(shù)字信封技術。發(fā)送者自動生成對稱密鑰，用對稱密鑰加密要發(fā)送的信息，將生成的密文連同用接收方的公開密鑰加密后的對稱密鑰一起傳送出去。收信者用其私有密鑰解密被加密的密鑰后得到對稱密鑰，并用它來解密密文。2.2.4數(shù)字簽名

數(shù)字簽名確認兩點：一.信息由簽名者發(fā)送（不可否認性），二.信息自簽發(fā)后到收到為止未作過任何修改（完整性）。數(shù)字簽名的算法有RSA簽名、DSS簽名和HASH簽名，其中HASH簽名是最主要的數(shù)字簽名方法（1）Hash函數(shù)。即生成報文摘要的常用方法，該函數(shù)的特點是輸入一可變長度的報文，其輸出值是一固定長度的字符串，該字符串被稱為輸入報文的散列值（即報文摘要）。函數(shù)輸出字符串的長度可以進行調整。如：采用是16位的Hash函數(shù)，則不論輸入報文的長度是多少，輸出字符串的長度都是16位。

（2）Hash函數(shù)的好處：。這種方法從數(shù)學上保證了只要改動報文的任何一位，重新計算出的報文摘要就會與原先的值不符。。在日常生活中，我們通過對某一文檔進行簽名來保證文檔的真實有效性，也可以防止簽字方抵賴。原文Hash函數(shù)消息摘要消息摘要原文Hash函數(shù)消息摘要對比數(shù)字簽名（解決冒名頂替和發(fā)送后的抵賴行為）

（3）把Hash函數(shù)和公開密鑰加密結合起來，可以在提供數(shù)據(jù)完整性的同時，也保證數(shù)據(jù)的真實性。該過程的問題是信息傳送過程中使用了明文，這樣就不能保證信息的秘密性。為了解決這個問題，可以采用對稱密鑰對明文再加一次密。（4）數(shù)字簽名相對于手寫簽名在安全性方面的好處：。不能將簽名者對一份報文的簽名復制到另一份報文上。。防止篡改報文的內容。（5）數(shù)字簽名的作用1》保證信息傳輸過程中的完整性2》提供信息發(fā)送者的身份認證3》防止交易中的抵賴性例子：A收到了帶有B簽名的文件，A只能判斷出是網絡世界中聲稱是B的人或是擁有B的公開密鑰和私有密鑰的人給他發(fā)出了這個文件，并且文件在傳輸過程中沒有得到更改但是A卻無法確定B在真實世界中的身份，公司規(guī)模、信用狀況等，也無法確定石油有人利用一對公開密鑰和私有密鑰在互聯(lián)網上冒充了B2.2.5數(shù)字證書和認證機構

1.數(shù)字證書和CA中心。對數(shù)字簽名和公開密鑰加密技術來說，都會面臨公開密鑰的分發(fā)問題。必須有一項技術來解決公開密鑰與合法擁有者身份的綁定問題。假設有一個人自稱某一個公開密鑰是自己的，必須有一定的措施和技術來對其進行驗證。數(shù)字證書是解決這一問題的有效方法。1.CA（CertificateAuthority)中心證書認證機構是數(shù)字證書的簽發(fā)機構同時也是證書管理機構。（類似于公安局）是一個大家接受、信任的第三方機構，通常由一個或多個機構組成。（1）定義：負責對互聯(lián)網上的用戶進行管理和授權，它接受參與電子商務交易各方的申請、審查申請者在真實世界中的資質和身份。負責注冊、頒發(fā)、銷毀（2）CA管理方式：分級別管理CA本身它是一種分級管理結構，上一級CA管理下一級CA，最底層CA管理最終的用戶。如圖4.4所示，如果對簽發(fā)證書的CA本身不信任，則可以通過上一級的CA來驗證下一級CA的是身份。

最高級CACACACACACACA用戶用戶（3）.認證機構（CA）的作主要功能

CA的主要功能包括接受注冊申請、批準/拒絕申請、頒發(fā)證書。在電子商務中，通信雙方通過出示由某個CA簽發(fā)的數(shù)字證書來證明自己的身份。（4）CA認證的過程1》電子商務交易的各方向CA中心提交自己的公開密鑰和其他代表自己身份的信息。CA中心驗證了用戶的真實身份后，向用戶頒發(fā)一個附有自己簽名的證書，該數(shù)字證書用CA的私有密鑰進行加密。2》參與電子商務交易的各方如果從同一個CA處獲得了數(shù)字證書或相互信任對方簽發(fā)證書的CA。他們就可以通過交換數(shù)字證書獲得對方的公開密鑰。3》利用數(shù)字證書和CA中心，用戶不再需要去驗證每一個交易伙伴的密鑰，而驗證并信任為其簽發(fā)數(shù)字證書的CA的公開密鑰即可。4》當用戶的私有密鑰泄密或由于證書的有效期已到，就需要宣布用戶的數(shù)字證書作廢，并要向外界公布作廢證書的信息。國內外CA中心簡介

。國內外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內常見的CA有中國商務在線。中國數(shù)字認證網（），數(shù)字認證，數(shù)字簽名，CA認證，CA證書，數(shù)字證書，安全電子商務。。北京數(shù)字證書認證中心（），為網上電子政務和電子商務活動提供數(shù)字證書服務。CFCA2000年6月29日，由中國人民銀行牽頭，組織中國工商銀行、中國農業(yè)銀行、中國銀行、中國建設銀行、光大銀行、民生銀行等十二家商業(yè)銀行聯(lián)合共建了中國金融認證中心(ChinaFinancialCertificateAuthority)。中國金融認證中心全面支持電子商務的兩種主要業(yè)務模式(即BtoB和BtoC)，目前可發(fā)放SET(安全電子交易)證書和PKI證書。SET證書用于支持基于信用卡、借記卡支付的SET交易(BtoC)，PKI證書可用于BtoC和BtoB交易，支持網上銀行、網上證券交易、網上購物以及安全電子文件傳遞等應用。2.數(shù)字證書定義：數(shù)字證書（好比是我們日常生活中的身份證，證明某個人的身份），是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。數(shù)字證書通常是一份文檔，記錄了用戶的公開密鑰和身份信息，其中的身份信息包含了能證明用戶身份的資料。如身份證號碼、電子信箱地址等。數(shù)字證書的內容內部格式(由CCITTX.509國際標準規(guī)定)-證書擁有者的身份信息；-證書擁有者的公開密鑰；-公開密鑰的有效期；-頒發(fā)數(shù)字證書的單位；-數(shù)字證書的序列號；-頒發(fā)數(shù)字證書單位的數(shù)字簽名

數(shù)字證書的用途用途:用于電子郵件、電子商務、群體及電子資金轉移等各種用途數(shù)字證書的類型

1》個人證書2》企業(yè)證書3》服務器證書4》代碼簽名證書5》電子郵件證書數(shù)字證書的申請1》申請2》獲得身份識別碼、證書號3》下載根證書4》安裝數(shù)字證書圖查看證書內容（1）圖查看證書內容（2）圖查看證書內容（3）圖34下載根證書（1）圖35下載根證書（2）圖36安裝根證書（1）圖37安裝根證書（2）圖38查看根證書圖39申請個人免費證書圖40下載個人證書圖41查看個人證書數(shù)字證書應用操作實例（個人證書在安全電子郵件中的應用）發(fā)送安全電子郵件、訪問安全站點、網上證券交易、網上采購招標、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。（1）在OutlookExpress5發(fā)送簽名郵件(如圖42~46所示)

：

1）在OutlookExpress5中設置證書

2）發(fā)送簽名郵件。（2）用OutlookExpress5發(fā)送加密電子郵件（如圖47~50所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件圖42在OutlookExpress中設置證書（1）圖43在OutlookExpress中設置證書（2）圖44在OutlookExpress中設置證書（3）圖45發(fā)送簽名郵件圖46收到簽名郵件的提示信息數(shù)字證書應用操作實例（個人證書在安全電子郵件中的應用）（2）用OutlookExpress5發(fā)送加密電子郵件（如圖47~50所示）：

1）獲取收件人數(shù)字證書

2）發(fā)送加密郵件圖47將收件人證書添加到通信簿圖49發(fā)送加密郵件圖50收到加密郵件的提示信息其他認證方法（1）用戶名/口令1》防止口令泄密的措施：對用戶和系統(tǒng)管理者進行教育，增強他們的安全意識建立嚴格的組織管理方法和執(zhí)行手續(xù)確?？诹畋仨毝ㄆ诘馗淖儽ＷC每個口令只與一個人有關確保口令不在終端上再現(xiàn)使用易記的口令2》防止口令猜測的措施嚴格地限制從一個給定的終端或接入通道進行非法認證的次數(shù)把具體的實時延遲插入到口令驗證過程中，以防止一個計算機自動口令猜測程序的生產率防止用戶選擇太短的口令以及用戶名或用戶特征相關的口令，也要防止從一個固定的地方選取口令確保口令定期改變取消安裝系統(tǒng)時所用的預設口令使用機器產生的而不是用戶選擇的口令（2）個人持證（3）個人特征指紋識別聲音識別筆跡識別手形2.3

電子商務安全協(xié)議1.S-HTTP安全超文本傳輸協(xié)議：依靠密鑰對的加密，保障WEB站點間的交易信息傳輸?shù)陌踩?.SSL安全套接層協(xié)議：由Netscape公司提出的安全交易協(xié)議提供叫迷、認證服務和報文的完整性。SSL被用NetscapeCommunicater和MicrosoftIE瀏覽器，以完成需要的安全交易操作3.STT安全交易技術協(xié)議由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）

1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET發(fā)布公告，它涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認證、數(shù)據(jù)簽名等所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它已成為網上交易安全通信協(xié)議的工業(yè)標準，有望進一步推動Internet電子商務市場。

SET的設計目標（1）信息在公共因特網上安全傳輸，保證網上傳輸?shù)臄?shù)據(jù)不被黑客竊?。?）訂單信息和個人帳號信息隔離（3）持卡人和商家相互認證，以確保交易各方的真實身份（（4）要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互可操作性，并且可以運行在不同的硬件和操作系統(tǒng)上SET涉及的當事人：持卡人、發(fā)卡機構、商家、銀行、支付網關SET的原理用戶選擇好商品并下了訂單后，賣主會用一份自己證書的副本作為給顧客的答復。顧客證實賣主的身份，然后用對稱密鑰加密訂單，并用賣主的公鑰加密這把對稱密鑰賣主使用自己的私鑰解密對稱密鑰，然后解密訂單。它將結算信息連同訂單副本一齊轉發(fā)給銀行，因為它要依賴銀行對交易進行認可。銀行證實賣主的身份和消息的完整性。它打開結算信息，證實結算的金額是這筆交易的金額，是付給這個賣主的。銀行還要檢查顧客的信用額度，保證交易可以進行，并準許賣主將交易進行下去。賣主然后將顧客訂購的商品裝運給他。電子商務安全的整體架構

“一個中心，四個基本點”一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應和恢復。

1.安全管理

安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。安全策略1.安全策略（1）定義：對所需保護的資產、保護的原因，誰負責進行保護，哪些行為可接受、哪些行為不可接受等的書面描述。（2）制定時，首先要確定保護內容、其次確定誰有權訪問系統(tǒng)的哪些部分，不能訪問哪些部分，最后確定用哪些資產來保護制定安全管理策略首先要確定網絡安全管理要保護什么，在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述是允許的都被認為是被禁止的”，另一個是“一切沒有明確表述禁止的都被認為是允許的”。應采用第一種原則來加強對網絡安全的限制。1.職責劃分1.職責劃分

安全策略要根據(jù)網絡資源的職責確定哪些人允許使用某一設備，對每一臺網絡設備要確定哪些人能夠修改它的配置。更進一步要明確的是授權給某人使用某網絡設備和某資源的目的是什么，他可以在什么范圍內使用。并確定對每一設備或資源誰擁有它的管理權，即他可以為其他人授權，使之能夠正常使用該設備或資源，并制定授權程序。2.類型限制

安全策略還必須說明網絡使用的類型限制，定義可接受的網絡應用或不可接受的網絡應用，要考慮對不同級別的人員給予不同級別的限制。網絡安全策略聲明每個用戶都要對他們在網絡上的言行負責。所有違反安全策略、破壞系統(tǒng)安全的行為都是禁止的。必須杜絕用戶共享賬號的情況。安全管理還要確定是否要為特殊情況制定安全策略。例如是否允許某些上級組織來檢查系統(tǒng)的安全弱點。3.授權管理

安全策略在確定對每個資源管理授權者的同時，還要確定他們可以對用戶授予什么級別的權限。如果沒有資源管理授權者的信息，就無法掌握究竟哪些人在使用網絡。對于網絡中的關鍵通信資源，對其可授權范圍應盡可能小，范圍越小就越容易管理，相對也就越安全。在對資源授權者管理的同時，要制定對用戶授權的過程設計，以防止對授權職責的濫用。

安全策略中應明確指明每個資源的系統(tǒng)級管理員，但在網絡的使用中，難免會遇到用戶需要特殊權限的時候。一種處理辦法是盡量只分配給用戶夠完成任務所需的最小權限。另外在網絡安全策略中要包含對特殊權限進行監(jiān)測統(tǒng)計的部分，如果對授予用戶的特殊權限不可統(tǒng)計，就難以保證整個網絡不被破壞。

4.用戶管理

對于為用戶初始化賬號使用的口令，以及用戶自己對口令的選擇要非常慎重。因為對一個再好的網絡安全系統(tǒng)，如果用戶使用了很差的口令，那么系統(tǒng)的安全性也會很差。

安全策略中關于用戶的權利與責任中，需要指明用戶必須明確了解他們所用的計算機網絡的使用規(guī)則，其中包括是否允許用戶將賬號轉借給他人，用戶應當將他們自己的口令保密到什么程度。用戶應在多長時間內更改他們的口令，對其選擇有什么限制。是希望用戶自身提供備份還是由網絡服務提供者提供。事實上網絡安全策略中所能達到的只是用戶希望達到個人穩(wěn)私與網絡管理人員為診斷、處理問題而收集用戶信息的矛盾的一個折中。在安全策略中必須確定在什么情況下管理員可以讀用戶的文件，在什么情況下網絡管理員有權檢查網絡上傳送的信息。5.恢復策略

安全策略中另一重要的部分是當安全策略被破壞時所采取的策略。對于發(fā)生在本網絡內部的安全問題，要從主干網向部門網逐級過濾、隔離。部門網要與主干網形成配合，防止破壞蔓延。對于來自整個網絡以外的安全干擾，除了必要的隔離與保護外，還要與對方所在網絡進行聯(lián)系，以進一步確定消除安全隱患。每一個網絡安全問題都要有文檔記錄，包括對它的處理過程，并將其送至全網各有關部門，以便預防和留作今后進一步完善網絡安全策略的資料必須具有強有力的跟蹤審計措施，對于誰、在什么時候、什么地方、以何種方式、對什么對象、做了什么操作、發(fā)生什么結果等都應該行詳盡的記錄。同時，審計記錄應該加密存儲，并且設置訪問權限，確認只有授權的管理人員才可能獲取到日志記錄。6.跟蹤審計安全管理原則1.多人負責原則2.任期有限原則3.職責分離原則安全管理的實現(xiàn)信息系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相映的管理制度或采用相應的規(guī)范。1.根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級2.根據(jù)確定的安全登記，確定安全管理的范圍3.制訂相應的機房出入管理制度，對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作任何員出入與已無關的區(qū)域。4.制訂嚴格的操作規(guī)程。5.制訂完備的系統(tǒng)維護制度，6.制訂應急措施2.保護

保護就是采用一些網絡安全產品、工具和技術保護網絡系統(tǒng)、數(shù)據(jù)和用戶。它通常是指一些基本防護，不具有實時性.3.監(jiān)控/審計

監(jiān)控就是實時監(jiān)控網絡上正在發(fā)生的事情，這是任何一個網絡管理員都想知道的。審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段、可疑的破壞行為，來達到保護網絡的目的。監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求.4.響應

響應就是當攻擊正在發(fā)生時，能夠及時做出響應，如向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應是整個安全架構中的重要組成部分5.恢復

當入侵發(fā)生后，對系統(tǒng)造成了一定的破壞，如網絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制來及時恢復系統(tǒng)正常工作，因此恢復在電子商務安全的整體架構中也是不可少的一個組成部分。恢復是最終措施，因為攻擊既然已經發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

在這個安全架構中，五個方面是如何協(xié)調工作的呢？

假設有一個黑客欲攻擊一內部網，這個內部網整體安全架構就如前面介紹的一樣，那么這個安全架構是如何工作來抵制黑客攻擊得。2.4.1Internet接入技術雙絞線接入技術光纜接入技術無線接入技術雙絞線接入技術（1）DDN（數(shù)字數(shù)據(jù)網）專線接入：從64kb/s和128kb/