電子商務(wù)的安全

返回電子商務(wù)的安全內(nèi)容4.1概述4.2對版權(quán)和知識產(chǎn)權(quán)的保護(hù)4.3保護(hù)客戶機(jī)4.4保護(hù)通訊信道的平安4.5對效勞器的平安威脅

4.1概述計(jì)算機(jī)平安計(jì)算機(jī)平安分類平安措施平安策略

4.1.1計(jì)算機(jī)平安1.計(jì)算機(jī)平安2.物理平安3.邏輯平安4.平安威脅

1.計(jì)算機(jī)平安是保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。

2.物理平安

3.邏輯平安使用非物理手段對資產(chǎn)進(jìn)行保護(hù)。

對計(jì)算機(jī)資產(chǎn)帶來危險(xiǎn)的任何行動或?qū)ο蟆?/p>

4.平安威脅4.1.2計(jì)算機(jī)平安分類1.保密2.完整3.即需

1.保密是指防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性。

2.完整是防止未經(jīng)授權(quán)的數(shù)據(jù)修改。

3.即需是防止延遲或拒絕效勞。

4.1.3平安措施是指識別、降低或消除平安威脅的物理或邏輯步驟的總稱。根據(jù)資產(chǎn)的重要性不同，相應(yīng)的平安措施也有多種。如果保護(hù)資產(chǎn)免受平安威脅的本錢超過所保護(hù)資產(chǎn)的價(jià)值，我們就認(rèn)為這種資產(chǎn)的平安風(fēng)險(xiǎn)很低或不可能發(fā)生。

平安策略是對所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的書面描述。平安策略一般要陳述物理平安、網(wǎng)絡(luò)平安、訪問授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會隨時(shí)間而變化，公司負(fù)責(zé)平安的人員必須定期修改平安策略。

平安策略一般包含的內(nèi)容1.認(rèn)證：誰想訪問電子商務(wù)網(wǎng)站？2.訪問控制：允許誰登錄EC網(wǎng)站并訪問它？3.保密：誰有權(quán)利查看特定的信息？4.數(shù)據(jù)完整性：允許、不允許誰修改數(shù)據(jù)？5.審計(jì)：在何時(shí)由何人導(dǎo)致了何事？

4.2對版權(quán)和知識產(chǎn)權(quán)的保護(hù)對知識產(chǎn)權(quán)的平安威脅保護(hù)知識產(chǎn)權(quán)

4.2.1對知識產(chǎn)權(quán)的平安威脅1.知識產(chǎn)權(quán)2.版權(quán)

1.知識產(chǎn)權(quán)是思想的所有權(quán)和對思想的實(shí)際或虛擬表現(xiàn)的任制權(quán)?；ヂ?lián)網(wǎng)廣泛應(yīng)用后，對知識產(chǎn)權(quán)的平安威脅比以前嚴(yán)重多了。未經(jīng)所有者允許而擅自使用網(wǎng)絡(luò)上的材料是非常容易的。

2.版權(quán)是對表現(xiàn)的保護(hù)。一般包括對文學(xué)和音樂作品、戲曲和舞蹈作品、繪畫和雕塑作品、電影和其他視聽作品以及建筑作品的保護(hù)。

版權(quán)法規(guī)定的是固定期限的保護(hù)。所有作品創(chuàng)作出后就得到法律的保護(hù)。沒有明確的版權(quán)聲明的作品也受到法律的保護(hù)。除非你從一家EC網(wǎng)站收到允許復(fù)制受版權(quán)保護(hù)的圖片，否那么你在自己的網(wǎng)站上使用這個(gè)圖片就違反了版權(quán)法。

合法使用版權(quán)：是指在符合特定要求下有限度地使用受版權(quán)保護(hù)的材料。搶注域名：是指用別人公司的商標(biāo)來注冊一個(gè)域名,以期商標(biāo)所有者付巨資贖回域名。

4.2.2保護(hù)知識產(chǎn)權(quán)

數(shù)字化的知識產(chǎn)權(quán)所面臨的困境是如何在網(wǎng)站上發(fā)表知識產(chǎn)權(quán)作品同時(shí)又能保護(hù)這些作品。迄今為止，絕對的保護(hù)是不現(xiàn)實(shí)的，但有些措施可提供一定程度的保護(hù)。

數(shù)字化知識產(chǎn)權(quán)的保護(hù)1.組織2.方法

2.方法主機(jī)名阻塞、包過濾、代理效勞器：互聯(lián)網(wǎng)效勞提供商(ISP)可用IP阻塞、包過濾或代理效勞器來阻止某個(gè)違法網(wǎng)站的訪問。但都無法防止未經(jīng)版權(quán)所有者允許的盜竊。數(shù)字化水?。菏请[蔽地嵌入在數(shù)字圖像或聲音文件里的數(shù)字碼或數(shù)字流?？蓪ζ鋬?nèi)容加密或簡單地隱藏在圖像或聲音文件的字節(jié)里。軟件測量；數(shù)字信封(信息認(rèn)證碼)：

4.3保護(hù)客戶機(jī)對客戶機(jī)的平安威脅保護(hù)客戶機(jī)

4.3.1對客戶機(jī)的平安威脅1.活動內(nèi)容2.Java、Java小應(yīng)用程序和JavaScript3.ActiveX控件4.圖形文件、插件和電子郵件的附件

1.活動內(nèi)容是指在頁面上嵌入的對用戶透明的程序?；顒禹撁婵娠@示動態(tài)圖像、下載和播放音樂或?qū)崿F(xiàn)基于WWW的電子表格程序。EC中使用的活動內(nèi)容涉及將你選中的商品放入購物車并計(jì)算發(fā)票總額。開發(fā)人員非常歡送活動內(nèi)容，因?yàn)樗鼣U(kuò)展了HTML的功能，使頁面更為活潑。

活動內(nèi)容形式：Java小應(yīng)用程序AciveX控件腳本語言JavaScript腳本語言VBScript圖形文件WWW瀏覽器插件

在WWW頁面里參加活動內(nèi)容，為EC帶來了多種平安風(fēng)險(xiǎn)。

通過WWW頁面潛入的有惡意的程序可泄露存在Cookie里的信用卡號、用戶名和口令等信息。因?yàn)榛ヂ?lián)網(wǎng)是無狀態(tài)的，它不能記憶從一個(gè)頁面到另一個(gè)頁面間的響應(yīng)，用Cookie可幫助解決需要記憶關(guān)于顧客訂單信息或用戶名與口令等問題。

Cookie本身并沒有惡意，但由于其信息可能會被利用。有惡意的活動內(nèi)容利用Cookie可將客戶機(jī)端的文件泄密(保密)，甚至破壞存儲在客戶機(jī)上的文件(完整)。

2.Java、Java小應(yīng)用程序和JavaScript⑴

Java⑵

Java小應(yīng)用程序⑶

JavaScript

⑴JavaSUN公司開發(fā)的高級程序設(shè)計(jì)語言。是一種面向?qū)ο笳Z言,支持代碼重用?？稍诓僮飨到y(tǒng)上運(yùn)行。具有與平臺無關(guān)性,可在任何計(jì)算機(jī)上運(yùn)行。

Java應(yīng)用程序不在瀏覽器上運(yùn)行,而是在計(jì)算機(jī)(效勞器)上運(yùn)行,它可完成任何操作(包括災(zāi)難性的操作)。

Java增強(qiáng)了業(yè)務(wù)應(yīng)用功能。它可在客戶機(jī)端處理交易并完成各種各樣的操作，這就解放了非常繁性的效勞器，使效勞器不必同時(shí)處理上千種應(yīng)用。嵌入的Java代碼一旦下載就可在客戶機(jī)上運(yùn)行，這就意味著很可能發(fā)生破壞平安的問題。⑵Java小應(yīng)用程序

在WWW頁面上，有數(shù)以千計(jì)的Java小應(yīng)用程序，實(shí)現(xiàn)各種各樣的客戶機(jī)端應(yīng)用。這些小應(yīng)用程序隨頁面下載下來，只要瀏覽器兼容Java，它就可在客戶機(jī)上運(yùn)行。NetscapeNavigator和MicrosoftInternetExplorer都兼容Java。

Java“運(yùn)行程序平安區(qū)〞的平安模式。運(yùn)行程序平安區(qū)：是根據(jù)平安模式所定義的規(guī)那么來限制Java小應(yīng)用程序的活動。規(guī)那么適應(yīng)于所有不可信的Java小應(yīng)用程序。

不可信的Java小應(yīng)用程序：指尚未被證明是平安的Java小應(yīng)用程序。當(dāng)Java小應(yīng)用程序在Java運(yùn)行程序平安區(qū)限制的范圍內(nèi)運(yùn)行時(shí)，它們不會訪問系統(tǒng)中平安規(guī)定范圍之外的程序代碼。

例如，遵守運(yùn)行程序平安區(qū)規(guī)那么的Java小應(yīng)用程序不能執(zhí)行文件輸入、輸出或刪除操作。防止了Java小應(yīng)用程序?qū)ΡＣ苄?泄密)和完整性(刪除或修改)的破壞。

可信的小應(yīng)用程序：本地文件系統(tǒng)中下載的Java小應(yīng)用程序,其運(yùn)行不受Java運(yùn)行程序平安區(qū)的限制。其能夠訪問客戶機(jī)上的所有系統(tǒng)資源,系統(tǒng)相信它們不會進(jìn)行破壞。

“簽名〞的Java小應(yīng)用程序：帶有可信第三方的數(shù)字簽名(這是識別Java小應(yīng)用程序來源的措施)。如果Java小應(yīng)用程序有簽名，它就可在Java運(yùn)行程序平安區(qū)之外使用所有系統(tǒng)資源。

理由：如果你知道小應(yīng)用程序是誰開發(fā)，并且相信這個(gè)小應(yīng)用程序的來源，那么當(dāng)它破壞了你的計(jì)算機(jī)上的內(nèi)容后，你可以通過法律要求賠償。從理論上說，有破壞作用的Java小應(yīng)用程序通常是匿名開發(fā)的。

⑶JavaScriptJavaScript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計(jì)者創(chuàng)立活動內(nèi)容。各種流行瀏覽器都支持JavaScript，它和Java語言有同樣的結(jié)構(gòu)。當(dāng)你下載一個(gè)嵌有JavaScript代碼的頁面后,此代碼就在你的客戶機(jī)上開始運(yùn)行了。

JavaScript程序和Java小應(yīng)用程序的區(qū)別在于它不在Java運(yùn)行程序平安區(qū)的平安模式限制下運(yùn)行。JavaScript程序同Java程序或Java小應(yīng)用程序不同的是：JavaScript程序不能自行啟動。有惡意的JavaScript程序要運(yùn)行，必須由用戶親手啟動。

有惡意者為誘導(dǎo)你啟動這個(gè)程序,可能會把程序裝扮成住房公積金計(jì)算程序,在你按下按鈕來查看自己的住房公積金時(shí),懷有惡意的JavaScript程序就會啟動,完成它的破壞任務(wù)。這是特洛伊木馬的又一個(gè)例子。

3.ActiveX控件是一個(gè)對象(稱做控件)，由頁面設(shè)計(jì)者放在頁面里來執(zhí)行特定任務(wù)的程序。Active

X的構(gòu)件源于許多程序設(shè)計(jì)語言，如C++或VisualBasic。與Java或JavaScript代碼不同：ActiveX控件只能在裝Windows(95、98或2000)的計(jì)算機(jī)上運(yùn)行,并且只能在支持ActiveX控件的瀏覽器上運(yùn)行。

ActiveX代碼編完后，程序設(shè)計(jì)人員將其封裝在ActiveX信封里(代碼轉(zhuǎn)換成機(jī)讀碼前的一種特殊方式)、編譯控件并把它放到頁面上。當(dāng)瀏覽器下載嵌有ActiveX控件的頁面時(shí)，它就可在客戶機(jī)上運(yùn)行了。

控件的例子：Shockwave是用于動畫和娛樂控制的瀏覽器插件程序,它就是ActiveX控件。WWW支持的日歷控件及各種各樣的WWW游戲。

ActiveX控件存在的平安威脅：一旦下載下來,它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行,能訪問包括OS代碼在內(nèi)的所有系統(tǒng)資源,非常危險(xiǎn)。一個(gè)有惡意的ActiveX控件可格式化硬盤,向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計(jì)算機(jī)。由于ActiveX控件可全權(quán)訪問你的計(jì)算機(jī),它能破壞保密性、完整性或即需性。

ActiveX控件不能控制,但可被管理。如果瀏覽器平安特性設(shè)置正確，在你下載ActiveX控件時(shí),瀏覽器會提醒你。

4.圖形文件、插件和電子郵件的附件圖形文件、瀏覽器插件和電子郵件附件均可存儲可執(zhí)行的內(nèi)容。

有些圖像文件的格式是專門設(shè)計(jì)的，能夠包含確定圖像顯示方式的指令。帶這種圖形的任何頁面都是潛在的平安威脅，因?yàn)榍度朐趫D形中的代碼可能會破壞計(jì)算機(jī)。

瀏覽器插件：是增強(qiáng)瀏覽器功能的程序，即完成瀏覽器不能處理的頁面內(nèi)容。插件通常都是有益的，用于執(zhí)行一些特殊的任務(wù)，如播放音樂片斷、顯示電影片斷或動畫圖形。

插件都是通過執(zhí)行相應(yīng)媒體里的指令來完成其職責(zé)。這就為某些企圖破壞計(jì)算機(jī)的人翻開了方便之門，他們可在看起來無害的視頻或音頻片斷里嵌入一些指令，這些隱藏在插件程序所要解釋對象里的惡意指令可通過刪除假設(shè)干或全部文件來進(jìn)行破壞。

電子郵件附件提供一種在文本系統(tǒng)(即電子郵件)上傳輸非文本信息的方便的方法。附件可以是文字處理文件、電子報(bào)表、數(shù)據(jù)庫、圖像及你能想象的任何信息。

當(dāng)你收到附件時(shí),大局部程序(包括最常用的瀏覽器電子郵件程序)都可通過自動執(zhí)行所關(guān)聯(lián)的程序來顯示附件。例如，接收者的Excel程序可翻開所附加的Excel作表并顯示它,Word程序可翻開并顯示W(wǎng)ord文檔。

接收并觀察郵件附件動作本身并不會帶來破壞，但駐留在所下載的文檔或工作表里的Word或Excel宏病毒會破壞你的計(jì)算機(jī)或?qū)⑿畔⑿姑?。宏病毒：是嵌入在文件中的稱作“宏〞的小程序。

4.3.2保護(hù)客戶機(jī)1.數(shù)字證書2.微軟公司的IntenetExplorer3.網(wǎng)景公司的Navigator4.處理Cookie5.使用防病毒軟件

1.數(shù)字證書是電子郵件附件或嵌在網(wǎng)頁上的程序,可用來驗(yàn)證用戶或網(wǎng)站的身份?？上蚓W(wǎng)頁或電子郵件附件原發(fā)送者發(fā)送加密信息。

下載的程序內(nèi)有數(shù)字證書，就可識別出軟件出版商(以確認(rèn)軟件出版商的身份同證書相符)并確認(rèn)證書是否有效。如果電子郵件消息或網(wǎng)頁含有數(shù)字證書,就稱之為簽名消息或簽名代碼。簽名消息或簽名代碼的用途同駕駛執(zhí)照或護(hù)照上相片的用途相同，是用來驗(yàn)證執(zhí)有人是否為證書指定人。

證書并不保證所下載軟件的功能或質(zhì)量，只證明所提供的軟件不是偽造的。使用證書意味著如果你相信這家軟件開發(fā)商，證書就可幫你確認(rèn)簽名的軟件確實(shí)來自這家開發(fā)商。軟件開發(fā)商不必是證書簽署者。證書只說明對這段程序的認(rèn)同，而不需標(biāo)明作者是誰。

認(rèn)證中心以公開加密密鑰的方式來簽署證書，收到軟件出版商程序上所附證書的人可用公開加密密鑰來翻開這個(gè)程序。加密密鑰就是一個(gè)簡單的數(shù)字，通常是一個(gè)很大的二進(jìn)制數(shù)字，它和特定的加密算法一起使用就可把想保護(hù)的字符串鎖起來，使別人無法看到其內(nèi)容。加密密鑰越長，保護(hù)效果就越好。實(shí)際上，認(rèn)證中心就是保證提交證書的個(gè)人或組織同其所聲明的身份相符。

2.微軟公司的InternetExplorer微軟公司的InternetExplorer在瀏覽器內(nèi)部提供了對客戶機(jī)端的保護(hù)。防止兒童接觸成人網(wǎng)站而提供內(nèi)容警告；對基于ActiveX或Java的活動內(nèi)容做出反響。

如果軟件出版商沒有在活動內(nèi)容上附加證書，你就可以把InternetExplorer設(shè)置成不下載頁面上的代碼；但Authenticode不能保證公司的Java或ActiveX控件會正確運(yùn)行。保證其正確運(yùn)行的責(zé)任在用戶，用戶需決定是否相信來自某公司的活動內(nèi)容。

Authenticode工作原理：當(dāng)用戶下載一個(gè)帶有證書和活動內(nèi)容的頁面時(shí),Authenticode取下該證書(也稱簽名塊),驗(yàn)證認(rèn)證中心的身份、驗(yàn)證這段內(nèi)容是否來自發(fā)布者并確認(rèn)此程序在此之后未被修改正。InternetExplorer內(nèi)置有可信認(rèn)證中心的清單及其公開密鑰,Authenticode掃描此清單,找到提供證書的認(rèn)證中心。如果清單上的公開密鑰和證書上的相符，就可認(rèn)為認(rèn)證中心的身份是真實(shí)的。

認(rèn)證中心的公開密鑰可用來對證書解密，證書內(nèi)附有軟件出版商的簽名摘要(即證書本身的摘要)。如果簽名摘要可證明軟件出版商簽署了所下載的代碼，證書就能顯示出來。此顯示向用戶保證了軟件提供者是有效的。

證書有有效期,可點(diǎn)擊鏈接來查看公司證書的時(shí)間標(biāo)記,時(shí)間標(biāo)記標(biāo)明證書何時(shí)失效。公司必須定期向認(rèn)證中心申請更新證書。認(rèn)證中心還可宣布廢棄證書。如果認(rèn)證中心發(fā)現(xiàn)某公司曾發(fā)過有惡意的代碼，就可單方面拒絕頒發(fā)新證書，并且廢棄其所有正在使用的證書。

用戶可按所下載文件的來源指定不同的平安設(shè)置,以確定InternetExplorer處理所下載程序或文件的方式。微軟公司的InternetExplorer將互聯(lián)網(wǎng)分成不同的區(qū)(類別)。用戶就能把特定網(wǎng)站分到某個(gè)區(qū)，并為每個(gè)區(qū)指定不同的平安級別。

共有四個(gè)區(qū)Internet區(qū)：是不在用戶的計(jì)算機(jī)上、不在內(nèi)部網(wǎng)里或未分到其他區(qū)的所有網(wǎng)站。本地Internet區(qū)：通常包含不需要代理效勞器的網(wǎng)站、用戶的客戶機(jī)所接的公司內(nèi)部網(wǎng)和其他本地內(nèi)部網(wǎng)的網(wǎng)站?？尚耪军c(diǎn)區(qū)：該區(qū)內(nèi)是用戶所信任的網(wǎng)站。用戶知道從這些網(wǎng)站中下載內(nèi)容不必?fù)?dān)憂會有平安問題,因?yàn)橛脩粽J(rèn)為它們是可信賴的。受限站點(diǎn)區(qū)：該區(qū)內(nèi)是用戶不信任的網(wǎng)站,它們未必有破壞性,只是用戶不熟悉這些網(wǎng)站。

3.網(wǎng)景公司的Navigator可允許用戶控制是否將活動內(nèi)容下載到客戶機(jī)上。如果用戶決定用Navigator下載活動內(nèi)容，就可查看附在Java或JavaScript控件上的簽名(ActiveX控件不能在Navigator上運(yùn)行)。平安級別可在瀏覽器的Preferences對話框中設(shè)置。用戶可選擇是否允許Java或JavaScript。在同一對話框中可確定對Cookie的處理措施。

用戶選擇處理Cookie：無條件接受所有Cookie；接受要發(fā)回效勞器的Cookie或完全不允許Cookie;可用復(fù)選框選擇在接收Cookie前得到警告。假設(shè)選擇允許Java或JavaScript活動內(nèi)容,將會收到Navigator的警告。它指出某活動內(nèi)容是否有簽名,并允許用戶查看活動內(nèi)容所附證書,以便用戶決定是否允許下載活動內(nèi)容。

4.處理Cookie既可存儲在用戶的計(jì)算機(jī)上,也可在一次瀏覽會話中創(chuàng)立、使用并刪除?？蓪ookie有效期設(shè)為10天、20天或30天。Cookie可能包含各種信息,如發(fā)布Cookie的網(wǎng)站名、用戶在此網(wǎng)站上所訪問的頁面、用戶的用戶名和口令、信用卡號和地址信息等。

Cookie只可由創(chuàng)立它的網(wǎng)站來檢索。Cookie所帶來的問題在于它是以不為人覺察的方式收集或存儲信息。這樣的目的是讓你在下一次訪問時(shí)不需要重新輸入用戶名和口令。用戶會發(fā)現(xiàn)再次訪問時(shí)旗幟廣告和網(wǎng)站的內(nèi)容已經(jīng)根據(jù)自己的瀏覽興趣進(jìn)行了調(diào)整，而用戶的興趣一般是保存在用戶的計(jì)算機(jī)的Cookie里。

例如：要在微軟公司的InternetExplorer5中選擇處理Cookie的方式：從“工具〞菜單中點(diǎn)擊“Internet選項(xiàng)〞,選擇“平安〞選項(xiàng)卡,再點(diǎn)擊“自定義級別〞按鈕設(shè)置所希望修改的平安區(qū)域(如Internet區(qū))。在“設(shè)置〞對話框中按卷滾條找到Cookie，然后針對“允許使用存儲在您計(jì)算機(jī)上的Cookie〞和“允許使用每個(gè)對話Cookie〞分別選擇“啟用〞、“禁用〞或“提示〞按鈕。

5.使用防病毒軟件如果沒有采用防病毒軟件，那么對客戶機(jī)的防衛(wèi)仍舊是不完全的。平安策略中必須包括防病毒軟件這種重要的防護(hù)措施。防病毒軟件只能保護(hù)用戶的計(jì)算機(jī)不受已下載到計(jì)算機(jī)上的病毒攻擊，所以它是一種防衛(wèi)策略。

不管選擇哪家廠商的產(chǎn)品，用戶都得不斷更新防病毒軟件的數(shù)據(jù)文件。這些文件存儲的是用于檢測病毒的病毒識別信息。由于每月都會有數(shù)以百計(jì)的新病毒出現(xiàn)，你必須定期更新防病毒軟件的數(shù)據(jù)文件，以識別新病毒并消滅它。

4.4保護(hù)通訊信道的平安通訊信道的平安威脅保護(hù)EC的通道

4.4.1通訊信道的平安威脅1.對保密性的平安威脅2.對完整性的平安威脅3.對即需性的平安威脅

互聯(lián)網(wǎng)是將顧客(客戶機(jī))和EC資源(EC效勞器)連接起來的電子鏈條。互聯(lián)網(wǎng)不平安。雖然互聯(lián)網(wǎng)起源于軍事網(wǎng)絡(luò),但美國國防部高級研究工程中心(DARP)建造網(wǎng)絡(luò)的主要目的不是為平安傳輸,而是為提供冗余傳輸,即為防止一個(gè)或多個(gè)通訊線路被切斷。換句話說,它最初的設(shè)計(jì)目的是提供多條路徑來傳輸關(guān)鍵的軍事信息。

互聯(lián)網(wǎng)開展到今天，其不平安狀態(tài)與最初相比并沒有多大改觀。在互聯(lián)網(wǎng)上傳輸?shù)男畔ⅲ瑥钠鹗脊?jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)之間的路徑是隨機(jī)選擇的。此信息在到達(dá)最終目標(biāo)之前會通過許多中間節(jié)點(diǎn)。在同一起始節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間發(fā)送信息時(shí)，每次所用的路徑都是不同的。根本就無法保證信息傳輸時(shí)所通過的每臺計(jì)算機(jī)都是平安的和無惡意的。

1.對保密性的平安威脅⑴保密與隱私⑵開展EC的平安威脅⑶“探測程序〞

⑴保密與隱私

⑵開展EC的平安威脅

一種特殊軟件，能夠侵入互聯(lián)網(wǎng)并記錄通過某臺計(jì)算機(jī)(路由器)的信息。探測程序類似于在線上搭線并錄下一段對話。其既可閱讀電子郵件信息，也可記錄EC信息。竊取信用卡號是大家很關(guān)心的問題。但發(fā)給分公司的關(guān)于公司專利產(chǎn)品的信息或不公開的數(shù)據(jù)也可能被輕易地中途截取，而公司的保密信息可能比假設(shè)干信用卡更有價(jià)值。因?yàn)樾庞每ㄍ谢ㄙM(fèi)限制，而公司被竊取的信息可能價(jià)值數(shù)百萬元。⑶“探測程序〞

2.對完整性的平安威脅⑴主動搭線竊聽⑵完整性和保密性間的差異⑶破壞完整性的例子

⑴

主動搭線竊聽是指對完整性的平安威脅。當(dāng)未經(jīng)授權(quán)方改變了信息流時(shí)就構(gòu)成了對完整性的平安威脅。破壞完整性就破壞了保密性,因能改變信息的竊聽者肯定能閱讀此信息。

⑵完整性和保密性的差異對保密性的平安威脅是指某人看到了他不應(yīng)看到的信息；對完整性的平安威脅是指某人改動了傳輸?shù)年P(guān)鍵信息。

⑶

破壞完整性的例子①

破壞他人網(wǎng)站②

電子偽裝

①破壞他人網(wǎng)站指以電子方式破壞某個(gè)網(wǎng)站的網(wǎng)頁。該行為相當(dāng)于破壞他人財(cái)產(chǎn)或在公共場所涂鴉。當(dāng)某人用自己的網(wǎng)頁替換某個(gè)網(wǎng)站的正常內(nèi)容時(shí),就發(fā)生破壞他人網(wǎng)站行為。

②電子偽裝是指某人裝成他人或?qū)⒛硞€(gè)網(wǎng)站偽裝成另一個(gè)網(wǎng)站。該破壞利用了域名效勞器(DNS)的平安漏洞,將一個(gè)真實(shí)網(wǎng)站的地址替換成自己網(wǎng)站的地址,愚弄這些網(wǎng)站的訪問者。

對完整性的平安威脅還會改變重要的財(cái)金、醫(yī)療或軍事信息。改變信息對企業(yè)或個(gè)人都有非常嚴(yán)重的后果。

3.對即需性的平安威脅對即需性的平安威脅也叫延遲平安威脅或拒絕平安威脅,其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。破壞即需性后，計(jì)算機(jī)的處理速度會非常低。

例：當(dāng)自動取款機(jī)的交易處理速度從兩秒慢到30秒,用戶會放棄自動取款機(jī)交易；降低互聯(lián)網(wǎng)效勞速度會把顧客趕到競爭者的網(wǎng)站，顧客就再也不會回到原網(wǎng)站上。

延遲(降低處理速度)會導(dǎo)致效勞無法使用或沒有吸引力。拒絕會將一個(gè)交易或文件中的信息整個(gè)刪除。

4.4.2

保護(hù)EC的通道1.交易的保密2.保證交易的完整性3.保證交易傳輸

EC通道是迄今為止計(jì)算機(jī)平安中最為大家關(guān)注的環(huán)節(jié)。提供EC通道的平安意味著保證通訊保密性、消息完整性和渠道可用性。

1.交易的保密⑴加密⑵平安套接層協(xié)議(SSL)⑶平安HTTP協(xié)議(S-HTTP)⑷S-HTTP與SSL異同

⑴加密

★

明文與密文★

加密過程★

加密與解密程序★

加密算法和密鑰

★明文與密文明文：加密前的普通數(shù)據(jù)；密文：加密后的數(shù)據(jù)(位的隨機(jī)組合)。

★加密過程依據(jù)一定的算法,將普通的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,產(chǎn)生別人不可理解的密文。

★加密與解密程序加密程序：將明文轉(zhuǎn)成密文的程序。解密程序：將密文復(fù)原成明文的程序。

★加密算法和密鑰加密算法：加密程序的邏輯稱為加密算法。加密密鑰：是一個(gè)簡單的數(shù)字，通常是一個(gè)很大的二進(jìn)制數(shù)字。

②加密分類按密鑰和相關(guān)加密程序類型分類：

★

散列編碼

★

對稱加密

★

非對稱加密

★散列編碼是用散列算法求出某個(gè)消息的散列值的過程。散列值相當(dāng)于消息的指紋，因它對每條消息都是惟一的。如果散列算法設(shè)計(jì)得好，由兩個(gè)不同消息計(jì)算得出同一散列值(即引起沖突)的概率是很小的。散列編碼對于判別信息是否在傳輸時(shí)被改變非常方便。如果信息被改變，原散列值就會與由接收者所收消息計(jì)算出的散列值不匹配。

★對稱加密又稱私有密鑰加密，它只用一個(gè)密鑰對信息進(jìn)行加密和解密。由于加密和解密用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。

對稱加密優(yōu)點(diǎn)：加密(信息編碼)和解密(信息解碼)的速度很快,效率也很高。

對稱加密缺點(diǎn)：需要細(xì)心保存密鑰。假設(shè)密鑰泄露,以前的所有信息都失去了保密性,以后發(fā)送者和接收者進(jìn)行通訊時(shí)必須使用新的密鑰。密鑰的分發(fā)很困難(傳輸新密碼的信息也必須加密)，其又要求有另一個(gè)新密鑰。規(guī)模無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境的要求。

利用互聯(lián)網(wǎng)交換保密信息的每對用戶都需要一個(gè)密鑰,密鑰組合是一個(gè)天文數(shù)字。如果每兩個(gè)人要求一個(gè)私有密鑰,12個(gè)人彼此間進(jìn)行保密通訊就需要66個(gè)私有密鑰。一般來說，N個(gè)人彼此之間進(jìn)行保密通訊需要1/2N2個(gè)私有密鑰。

★非對稱加密非對稱加密也稱公開密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對信息進(jìn)行編碼。

非對稱加密系統(tǒng)的密鑰對：公開密鑰：可隨意發(fā)給期望同密鑰持有者進(jìn)行平安通訊的人。使用公開密鑰對信息加密。私有密鑰：屬于密鑰持有者，此人要仔細(xì)保存私有密鑰。使用私有密鑰對收到的信息進(jìn)行解密。

公開密鑰系統(tǒng)工作方法：假設(shè)A給B發(fā)信息，A可從公開渠道取得B的公開密鑰；然后用B的公開密鑰對A要發(fā)送的信息加密；信息加密后，只有B才能用其私有密鑰解密信息后閱讀。由于密鑰對是惟一的，只有私有密鑰才能翻開以配對的公開密鑰加密的信息，反之亦然。B也可向A發(fā)一條私人信息，用A的公開密鑰對信息加密。A收到B的信息后可用自己的私有密鑰解密信息后閱讀。

如果彼此采用非對稱加密方法發(fā)送電子郵件，那么信息在傳輸過程中是加密的。一旦信息從效勞器下載并解密后，就以明文的形式保存在接收者的計(jì)算機(jī)上，這時(shí)所有人都可閱讀了。

公開密鑰加密缺點(diǎn)：是加密密鑰比私有密鑰加密系統(tǒng)的速度慢得多。當(dāng)你和顧客在互聯(lián)網(wǎng)上進(jìn)行商務(wù)活動的時(shí)候，加密解密累積的時(shí)間會很多。公開密鑰系統(tǒng)并不是要取代私有密鑰系統(tǒng)，恰恰相反，它們是相互補(bǔ)充的?？捎霉_密鑰在互聯(lián)網(wǎng)上傳輸私有密鑰，從而實(shí)現(xiàn)更有效的平安網(wǎng)絡(luò)傳輸。

⑵平安套接層協(xié)議(SSL)①SSL簡介②SSL工作方式

①SSL簡介平安套接層(SSL)系統(tǒng)由網(wǎng)景公司提出；SSL是支持兩臺計(jì)算機(jī)間的平安連接；SSL透明地自動完成發(fā)出信息的加密和收到信息的解密工作；處于Internet多層協(xié)議集的傳輸層。

SSL協(xié)議提供的平安信道有以下三種特性：·私密性：在握手協(xié)議定義了會話密鑰后，所有的消息都被加密。

.確認(rèn)性：盡管會話的客戶端認(rèn)證是可選的，但是效勞器端始終是被認(rèn)證的。

·可靠性：傳送的消息包括消息完整性檢查。

〔2〕SSL協(xié)議標(biāo)準(zhǔn)

SSL協(xié)議由SSL記錄協(xié)議和SSL握手協(xié)議兩局部組成。

①SSL記錄協(xié)議

在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和記錄數(shù)據(jù)組成的。所有的SSL通信包括握手消息、平安空白記錄和應(yīng)用數(shù)據(jù)都使用SSL記錄層。

②SSL握手協(xié)議

SSL握手協(xié)議包含兩個(gè)階段，第一個(gè)階段用于建立私密性通信信道，第二個(gè)階段用于客戶認(rèn)證。

第二階段的主要任務(wù)是對客戶進(jìn)行認(rèn)證，此時(shí)效勞器已經(jīng)被認(rèn)證了。效勞器方向客戶發(fā)出認(rèn)證請求消息?？蛻羰盏叫谄鞣降恼J(rèn)證請求消息后，發(fā)出自己的證書，并且監(jiān)聽對方回送的認(rèn)證結(jié)果。而當(dāng)效勞器收到客戶的證書后，給客戶回送認(rèn)證成功消息，否那么返回錯(cuò)誤消息。到此為止，握手協(xié)議全部結(jié)束。③SSL交易過程

在接下來的通信中，SSL采用該密鑰來保證數(shù)據(jù)的保密性和完整性。這就是SSL提供的平安連接。這時(shí)客戶需要確認(rèn)訂購并輸入信用卡號碼。SSL保證信用卡號碼以及其他信息只會被此公司獲取?？蛻暨€可以打印屏幕上顯示的已經(jīng)被授權(quán)的訂單，這樣就可以得到這次交易的書面證據(jù)。大多數(shù)在線商店在得到客戶的信用卡號碼后出示收到的憑據(jù)，這是客戶已付款的有效證據(jù)。至此，一個(gè)完整的SSL交易過程結(jié)束。但是，SSL提供的保密連接有根大的漏洞。SSL除了傳輸過程以外不能提供任何平安保證，SSL并不能使客戶確信此公司接收信用卡支付是得到授權(quán)的。在Internet上，經(jīng)常會出現(xiàn)一些陌生的店鋪，正因如此，網(wǎng)上商店發(fā)生欺詐行為的可能性要比街頭店鋪大得多。進(jìn)一步說，即使是一個(gè)老實(shí)的網(wǎng)上商店，在收到客戶的信用卡號碼后如果沒有采用好的方法保證其平安性，那么信用卡號也很容易被黑客通過商家效勞器竊取。SSL在客戶機(jī)和效勞器開始交換一個(gè)簡短信息時(shí)提供一個(gè)平安的握手信號。在開始所交換的信息中，雙方確定將用的平安級別并交換數(shù)字證書。SSL對在這兩臺計(jì)算機(jī)之間傳輸?shù)男畔⑦M(jìn)行加密和解密。SSL還可對計(jì)算機(jī)之間的各種通訊都提供平安保護(hù)。

實(shí)現(xiàn)SSL的協(xié)議是HTTP的平安版,名為HTTPS。在URL前用HTTPS協(xié)議就意味著要和效勞器之間建立一個(gè)平安的連接。例:假設(shè)輸入，就會同Amazon建立平安連接。這時(shí)瀏覽器狀態(tài)欄顯示出一個(gè)鎖表示已建立平安連接。

SSL有兩種平安級別：40位和128位。這是指每個(gè)加密交易所生成的私有會話密鑰的長度。會話密鑰是加密算法為在平安會話過程中將明文轉(zhuǎn)成密文所用的密鑰。密鑰越長，加密對攻擊的抵抗就越強(qiáng)。美國政府批準(zhǔn)可以出口較短的48位密鑰，但不允許128位密鑰的出口。

②SSL工作方式SSL協(xié)議在完成客戶機(jī)與效勞器的信息傳送時(shí)，一般先握手，確認(rèn)雙方的身份以及雙方各自所使用的密鑰、加密算法以及確定雙方支持的壓縮和加密標(biāo)準(zhǔn)；客戶與效勞器(數(shù)字證書)的合法性認(rèn)證；加密(公開密鑰、私有密鑰)數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)。

SSL對所有的平安通訊都使用私有密鑰加密。客戶機(jī)和效勞器如何能夠共享一個(gè)私有密鑰而不會讓竊聽者得到呢？瀏覽器為雙方生成私有密鑰，然后由瀏覽器利用效勞器的公開密鑰對此私有密鑰進(jìn)行加密。公開密鑰存儲在效勞器在認(rèn)證時(shí)發(fā)給瀏覽器的數(shù)字證書上。對私有密鑰加密后,瀏覽器把它發(fā)給效勞器。效勞器用其私有密鑰對它解密,得到雙方公用的私有密鑰。從現(xiàn)在開始就不再使用公開密鑰了,只需用私有密鑰加密。

現(xiàn)在,在客戶機(jī)和效勞器之間傳輸?shù)乃邢⒍加霉蚕淼乃接忻荑€進(jìn)行加密,此密鑰也叫會話密鑰。會話結(jié)束后,此密鑰就被丟棄?？蛻魴C(jī)和平安效勞器重新建立連接時(shí),從瀏覽器和效勞器的握手開始的整個(gè)過程將重復(fù)一遍。

⑶平安HTTP協(xié)議(S-HTTP)

S-HTTP平安的細(xì)節(jié)設(shè)置是在客戶機(jī)和效勞器開始的握手會話中完成的?？蛻魴C(jī)和效勞器都可指定某個(gè)平安功能為必需(Required)、可選(Option)還是拒絕(Refused)。當(dāng)其中一方確定了某個(gè)平安特性為“必需〞時(shí)，只有另一方(客戶機(jī)或效勞器)同意執(zhí)行同樣的平安功能時(shí)才能開始連接。否那么就不能建立平安通訊。

⑷S-HTTP與SSL異同共同點(diǎn)：透明地自動完成發(fā)出信息的加密和收到信息的解密工作。

不同點(diǎn)：①目標(biāo)不同：SSL支持兩臺計(jì)算機(jī)間的平安連接，而S-HTTP平安地傳輸信息；②層次不同：SSL處于傳輸層，而S-HTTP處于應(yīng)用層；③建立平安通訊的方式不同：SSL是通過客戶機(jī)與效勞器的“握手〞建立了一個(gè)平安通訊，而S-HTTP那么是通過在S-HTTP所交換包的特殊頭標(biāo)志來建立平安通訊的；

平安信封：是通過將一個(gè)消息封裝起來以提供保密性、完整性和客戶機(jī)與效勞器認(rèn)證。換言之,平安信封是一個(gè)完整的包。在網(wǎng)絡(luò)或互聯(lián)網(wǎng)上傳輸?shù)乃行畔⒍伎捎盟M(jìn)行加密以防止他人閱讀、信息被改變后會被立即覺察，因?yàn)橥暾詸C(jī)制提供了能標(biāo)示消息是否被改變的探測碼。客戶機(jī)和效勞器認(rèn)證是通過認(rèn)證中心所簽發(fā)的數(shù)字證書來實(shí)現(xiàn)的，平安信封組合了所有這些平安功能。

2.保證交易的完整性EC最終要涉及客戶機(jī)的瀏覽器向商務(wù)效勞器發(fā)出結(jié)算信息、訂單信息與結(jié)算指令人以及商務(wù)效勞器向客戶機(jī)返回訂單確認(rèn)信息。如果闖入者改變了所傳輸?shù)挠唵蔚娜魏蝺?nèi)容，那么都會帶來災(zāi)難性的后果。例：闖入者可能會改變收貨地址或訂購數(shù)量，這樣他就能夠收到顧客訂購的產(chǎn)品。破壞完整性例子,消息在發(fā)送者和接收者之間傳輸時(shí)被改變了。

羅納德·里韋斯特提出的MD5算法是一個(gè)在EC中廣泛應(yīng)用的散列算法。散列算法特征：不需要密鑰，其生成的消息摘要無法復(fù)原成原始信息，其工作原理的算法和信息都是公開的，而且散列沖突也很少發(fā)生。

由散列函數(shù)計(jì)算出散列值后，就將此值附加到這條消息上(消息+散列值即消息摘要)。假定此消息是內(nèi)有客戶地址和結(jié)算信息的采購訂單。當(dāng)商家收到采購訂單及附加的消息摘要后,就用此消息(不含附加的消息摘要)計(jì)算出一個(gè)消息摘要。如果商家所計(jì)算出的消息摘要同消息所附的消息摘要匹配，商家就知道此消息沒有被篡改，即闖入者未曾更改商品數(shù)量和送貨地址。如果闖入者更改了消息,商家計(jì)算出的消息摘要就同客戶計(jì)算并隨訂單發(fā)來的消息摘要不同。

存在的問題：由于散列算法是公開的，任何人都可中途攔截采購訂單,更改送貨地址和商品數(shù)量,重新生成消息摘要,然后將新生成的消息摘要及消息發(fā)給商家。商家收到后計(jì)算消息摘要,會發(fā)現(xiàn)這兩個(gè)消息摘要是匹配的,這時(shí)商家就受到愚弄,以為此消息是真實(shí)的。為防止這種欺詐，發(fā)送者要用自己的私有密鑰對消息摘要加密。數(shù)字簽名：加密后的消息摘要。

你好消息摘要+你好消息摘要+客戶效勞器散列函數(shù)求值散列函數(shù)求值比較你好消息摘要+你好消息摘要+加密解密散列函數(shù)求值散列函數(shù)求值比較例：完整性例：保密性

帶數(shù)字簽名的采購訂單就可讓商家確認(rèn)發(fā)送者的身份并確定此消息是否被更改正。數(shù)字簽名既能保證消息完整性又能提供對客戶的認(rèn)證。因?qū)ο⒄霉_密鑰加密，那么只有公開/私有密鑰的所有者(客戶使用自己的私有密鑰)才能對消息摘要進(jìn)行加密。商家用客戶的公開密鑰對消息進(jìn)行解密并計(jì)算出消息摘要，假設(shè)結(jié)果匹配，說明消息發(fā)送者的身份是真實(shí)的。解決了欺騙問題。

除數(shù)字簽名所提供的消息完整性和認(rèn)證之外，交易雙方還可要求保證交易的保密性。只要對整個(gè)字符串(數(shù)字簽名和消息)進(jìn)行加密，就可保證消息的保密性。公開密鑰加密+消息摘要+數(shù)字簽名：能為互聯(lián)網(wǎng)交易提供可靠的平安性。

3.保證交易傳輸拒絕或延遲效勞的攻擊會導(dǎo)致刪掉或占用資源。此類攻擊可發(fā)生在客戶機(jī)上(Java小應(yīng)用程序隨頁面下載到客戶機(jī)上并取得處理器的控制權(quán),使鼠標(biāo)不能移動或計(jì)算機(jī)不再響應(yīng)鍵盤輸入)。此類攻擊也可發(fā)生在商務(wù)通道(網(wǎng)絡(luò)或互聯(lián)網(wǎng))上。一種拒絕效勞的方式：向互聯(lián)網(wǎng)發(fā)出大量信息包，以導(dǎo)致效勞器死機(jī)或降低效勞器速度使效勞降到試圖交易的人不能接受的水平。最有效的防御方法：懲罰的威脅(也許是)。有些攻擊可能會導(dǎo)致自己的系統(tǒng)死機(jī)，有時(shí)會是WWW效勞器或EC效勞器臨時(shí)失效。拒絕攻擊也意味著刪除互聯(lián)網(wǎng)信息包。

注意：加密和數(shù)字簽名都無法保護(hù)信息包不被盜取或速度降低。但TCP/IP中的傳輸控制協(xié)議(TCP)負(fù)責(zé)對信息包的端到端的控制。當(dāng)TCP在接收端以正確次序重組包時(shí)，會處理包喪失的問題。TCP/IP的職責(zé)會要求客戶機(jī)重新發(fā)來喪失的數(shù)據(jù)。即在TCP/IP之上不再需要其他平安協(xié)議來處理拒絕效勞的問題，TCP/IP在數(shù)據(jù)里參加校驗(yàn)位，這樣就能知道數(shù)據(jù)包是否被改變、喪失或出現(xiàn)其他問題。

4.5對效勞器的平安威脅效勞器的平安威脅保護(hù)EC效勞器

4.5.1效勞器的平安威脅1.對WWW效勞器的平安威脅2.對DB的平安威脅3.對公用網(wǎng)關(guān)接口(CGI)的平安威脅4.對其他程序的平安威脅

1.對WWW效勞器的平安威脅WWW效勞器軟件是用來響應(yīng)HTTP請求進(jìn)行頁面?zhèn)鬏數(shù)摹ｋm然WWW效勞器軟件本身并沒有內(nèi)在的高風(fēng)險(xiǎn)性,但其主要設(shè)計(jì)目標(biāo)是支持WWW效勞和方便使用,所以軟件越復(fù)雜,包含錯(cuò)誤代碼的概率就越高,有平安漏洞的概率也就越高。平安漏洞:指破壞者可因之進(jìn)入系統(tǒng)的平安方面的缺陷。

①WWW效勞器以高權(quán)限狀態(tài)運(yùn)行；②WWW效勞器不更改目錄顯示的缺省設(shè)置；③WWW效勞器要求你輸入用戶名和口令時(shí)；④在效勞器上執(zhí)行來自于未知或不可信來源(來自用戶的頁面)的程序時(shí),SSI就可能會請求一些非法的執(zhí)行；⑤FTP程序(完整性威脅)⑥WWW效勞器存放用戶名和口令的文件；⑦用戶所選的口令。

SSI(效勞器端嵌入)是嵌入在由效勞器執(zhí)行的頁面上的一個(gè)小程序。嵌入的SSI代碼可能是OS級的命令，要求將口令文件顯示或發(fā)到特定位置。

多數(shù)計(jì)算機(jī)(包括UNIX計(jì)算機(jī))上所運(yùn)行的WWW效勞器可在不同權(quán)限下運(yùn)行。高權(quán)限允許包括WWW效勞器在內(nèi)的程序執(zhí)行所有指令,并可不受限制地訪問系統(tǒng)各個(gè)局部(包括高敏感的特權(quán)區(qū)域)。低權(quán)限在所運(yùn)行程序的周圍設(shè)置了一層邏輯柵欄,防止它運(yùn)行全部指令,只允許它訪問一些計(jì)算機(jī)中不很敏感的區(qū)域。多數(shù)情況下,WWW效勞器提供的是在低權(quán)限下能完成的普通效勞和任務(wù)。假設(shè)WWW效勞器在高權(quán)限下運(yùn)行,破壞者就可利用WWW效勞器的能力執(zhí)行高權(quán)限的指令。

效勞器文件夾名讓瀏覽器看到,會破壞保密性。例：當(dāng)你為查看ABC子目錄的缺省頁面而輸入://www/ABC/時(shí),通常效勞器顯示的缺省頁面為index.htm或index.html,假設(shè)目錄中沒有該文件,WWW效勞器會顯示出此目錄下所有文件夾名。這時(shí)你就可隨便點(diǎn)擊其中一個(gè)文件夾名,從而訪問到實(shí)際是限制訪問的某些文件夾。網(wǎng)站管理員都關(guān)閉文件夾名的顯示功能。假設(shè)你想瀏覽已限制瀏覽的文件夾的內(nèi)容時(shí),WWW效勞器就會發(fā)出警告信息,如“你不能瀏覽此目錄〞。

輸入用戶名以求得到進(jìn)入WWW特定區(qū)域的允許,此行為本身并不會破壞保密性或隱私性。但當(dāng)你訪問同一WWW效勞器上受保護(hù)區(qū)域內(nèi)的多個(gè)頁面時(shí),用戶名和口令就可能被泄露。

原因：效勞器要求用戶在訪問平安區(qū)域中每個(gè)頁面時(shí)都要輸入用戶名和口令。因WWW是無狀態(tài)的(它無法記憶在上一事務(wù)中發(fā)生過什么),記錄用戶名和口令的方式是將用戶的保密信息存在用戶計(jì)算機(jī)上的Cookie里,效勞器以請求用戶計(jì)算機(jī)發(fā)出Cookie的方式來請求得到用戶名和口令確實(shí)認(rèn)。因Cookie信息可能是以不平安的方式傳輸,從而被竊聽者復(fù)制。

雖Cookie本身并非不平安,但WWW效勞器不能要求不加保護(hù)地傳輸Cookie里的信息。假設(shè)對FTP用戶可瀏覽的文件夾沒有進(jìn)行保護(hù),可發(fā)生未經(jīng)授權(quán)的信息泄露。

例：假定A企業(yè)的員工有B企業(yè)計(jì)算機(jī)賬號,以定期把數(shù)據(jù)上傳到B的計(jì)算機(jī)上；A的系統(tǒng)管理員可用FTP客戶機(jī)程序登錄到B的計(jì)算機(jī)上載數(shù)據(jù),假設(shè)B沒保護(hù)措施即忘記限制A的瀏覽能力,那么A可翻開并顯示W(wǎng)WW效勞器上其他文件夾里內(nèi)容(如有權(quán)限保護(hù)的文件夾),再用鼠標(biāo)雙擊其他文件夾然后下載所看到的任何信息。

假設(shè)WWW效勞器上存放用戶名和口令的文件沒得到保護(hù)(加密),侵入者可得到用戶名和口令信息,以他人身份進(jìn)入敏感區(qū)域。WWW效勞器應(yīng)把用戶認(rèn)證信息放在平安區(qū)里,保證WWW效勞器能夠?yàn)槊舾袛?shù)據(jù)提供保護(hù)措施正是WWW效勞器管理員的職責(zé)。

用戶有時(shí)所選的口令很容易猜出,因口令可能是父母或孩子的名字、號碼或身份證號等很容易想到的內(nèi)容。字典攻擊程序：是按電子字典里的每個(gè)單詞來驗(yàn)證口令。用戶口令泄露,可非法進(jìn)入效勞器,而這種非法進(jìn)入可能長時(shí)間不被發(fā)現(xiàn)。

2.對DB的平安威脅ECS以DB存儲用戶數(shù)據(jù),并可從WWW效勞器所連的DB中檢索產(chǎn)品信息。DB除存儲產(chǎn)品信息外,還可能保存有價(jià)值的信息或隱私信息,假設(shè)被更改或泄露會對公司帶來無法彌補(bǔ)的損失。在大多數(shù)大型DB都使用基于用戶名和口令的平安措施,一旦用戶獲準(zhǔn)訪問DB,就可查看DB中相關(guān)內(nèi)容。

DB平安是通過權(quán)限實(shí)施的。有些DB沒有以平安方式存儲用戶名與口令,或沒有對DB進(jìn)行平安保護(hù),僅依賴WWW效勞器的平安措施。假設(shè)有人得到用戶的認(rèn)證信息,就能偽裝成合法的DB用戶來下載保密的信息。

隱藏在DBS里的特洛伊木馬程序可通過將數(shù)據(jù)權(quán)限降級來泄露信息。數(shù)據(jù)權(quán)限降級：是指將敏感信息發(fā)到未保護(hù)的區(qū)域,使每個(gè)人都可使用。當(dāng)數(shù)據(jù)權(quán)限降級后,所有用戶都可訪問這些信息,其中包括潛在的侵入者。

3.對公用網(wǎng)關(guān)接口(CGI)的平安威脅CGI可實(shí)現(xiàn)從WWW效勞器到另一個(gè)程序(如DB程序)的信息傳輸。CGI和接收它所傳輸數(shù)據(jù)的程序?yàn)榫W(wǎng)頁提供了活動內(nèi)容。例:網(wǎng)頁上有一個(gè)列表框,要用戶填入最喜歡的職業(yè)運(yùn)動隊(duì)的名字;當(dāng)用戶提交選擇后,CGI程序處理此信息,尋找用戶所選運(yùn)動隊(duì)的最新比分,然后把比分放到一個(gè)網(wǎng)頁上,將此新網(wǎng)頁發(fā)給用戶的瀏覽器。

CGI是程序,假設(shè)濫用會帶來平安威脅。同WWW效勞器一樣,CGI腳本能以高權(quán)限來運(yùn)行?？勺杂稍L問系統(tǒng)資源的有惡意的CGI程序能夠使系統(tǒng)失效,調(diào)用刪除文件的系統(tǒng)程序或查看顧客的保密信息(包括用戶名和口令)。當(dāng)程序設(shè)計(jì)人員發(fā)現(xiàn)CGI程序中的錯(cuò)誤時(shí),會重編該程序以替代以前的版本,而未刪除的舊CGI可能已被系統(tǒng)設(shè)計(jì)員遺忘了,但它們?yōu)橄到y(tǒng)留下了平安漏洞。

因CGI程序或腳本會駐留在WWW效勞器的任何地方(即任何文件夾和目錄下),CGI程序就很難追蹤和管理。有心人能追蹤到廢棄的CGI腳本,檢查程序以了解其弱點(diǎn),然后利用弱點(diǎn)來訪問WWW效勞器及其資源。同JavaScript不一樣,CGI腳本的運(yùn)行不受Java運(yùn)行程序平安的限制。

4.對其他程序的平安威脅⑴緩存⑵緩存溢出

⑴緩存存放從文件或DB中讀取數(shù)據(jù)的單獨(dú)的內(nèi)存區(qū)域。處理輸入和輸出操作時(shí)需要緩存,因計(jì)算機(jī)處理文件