1、電子商務(wù)安全與管理 第四章安全防范與對策第一節(jié) 安全防范策略概述 需要采取何種程度的安全級別、投資的多少、安全措施是否會影響用戶對系統(tǒng)的使用方便性、是否能綜合和完整地考慮整個信息系統(tǒng)的安全問題、安全策略是否能適應(yīng)企業(yè)信息系統(tǒng)的發(fā)展需求、安全策略是否具備多種手段來實現(xiàn)等等問題，是安全策略制定中的一些原則性問題。 安全策略是一套既定的規(guī)則，信息安全所有行為必須遵循此套規(guī)則。安全策略的制定與企業(yè)信息系統(tǒng)的功能和運(yùn)作、企業(yè)的信息管理策略關(guān)系密切。一、安全防范策略的制定原則和步驟 （一）安全防范策略的制定原則 1整體性原則 2綜合性、系統(tǒng)性原則 3平衡性原則 4一致性原則 5易操作原則 6適應(yīng)性、靈活性

2、原則 7多重保護(hù)原則第一節(jié) 安全防范策略概述一、安全防范策略的制定原則和步驟 （二）安全防范策略的制定步驟 確定目標(biāo)； 確定范圍； 爭取來自高層管理的支持； 其他策略參考； 危險評估； 制定策略與成分決定； 策略評估。第一節(jié) 安全防范策略概述二、安全防范策略的基本內(nèi)容 （一）系統(tǒng)總體安全策略 （二）物理安全防范策略 （三）訪問權(quán)限控制策略 （四）信息加密策略 （五）黑客防范策略 （六）風(fēng)險管理策略 （七）災(zāi)難恢復(fù)策略 總之，制定系統(tǒng)安全防范策略，安裝電子商務(wù)安全系統(tǒng)，確定一套安全機(jī)制，只是網(wǎng)絡(luò)系統(tǒng)安全性實施的第一步，只有各級組織機(jī)構(gòu)都嚴(yán)格執(zhí)行電子商務(wù)安全的各項規(guī)定，認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)

3、絡(luò)安全性，才能保證整個電子商務(wù)系統(tǒng)的整體安全性。第一節(jié) 安全防范策略概述第二節(jié) 物理安全防范與訪問權(quán)限控制 保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個計算機(jī)信息系統(tǒng)安全的前提，物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括以下三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù) 和災(zāi)難保護(hù)；設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息 輻射泄漏、防止線路截獲、抗電磁干擾及 電源保護(hù)等；媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。一、機(jī)房環(huán)境安全（一）制度安全（二）建筑安全（三）設(shè)備的防火、

4、防盜、防雷、防靜電第二節(jié) 物理安全防范與訪問權(quán)限控制二、硬件防護(hù) （一）物理安全 物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。機(jī)房和機(jī)柜的鑰匙一定要管理好，不要讓無關(guān)人員隨意進(jìn)入機(jī)房，尤其是網(wǎng)絡(luò)中心機(jī)房，防止人為的蓄意破壞。 （二）設(shè)置安全 設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等)，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。比如許多網(wǎng)管往往沒有在服務(wù)器或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼，懂網(wǎng)絡(luò)設(shè)備管理技術(shù)的人可以通過網(wǎng)絡(luò)來取得服務(wù)器或交換機(jī)的控制權(quán)，這是非常危險的。因為路由器屬于接入設(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中，因此需要采

5、取更為嚴(yán)格的安全管理措施，比如口令加密、加載嚴(yán)格的訪問列表等。第二節(jié) 物理安全防范與訪問權(quán)限控制三、訪問權(quán)限控制（一）入網(wǎng)訪問控制（二）網(wǎng)絡(luò)的權(quán)限控制（三）客戶端安全防護(hù)策略第二節(jié) 物理安全防范與訪問權(quán)限控制第三節(jié) 風(fēng)險評估與風(fēng)險管理一、風(fēng)險管理的規(guī)則與步驟 風(fēng)險管理的理論具體地把風(fēng)險管理分為三個部分：風(fēng)險確認(rèn)、風(fēng)險評估以及風(fēng)險控制。在理論上，每個部分都有其完整的概念以及獨立的功能，但在實際的應(yīng)用上，這三個步驟的關(guān)系是緊密而不可分割的。 一、風(fēng)險管理的規(guī)則與步驟 （一）風(fēng)險管理的規(guī)則 風(fēng)險管理規(guī)則包括以下三個階段。 1評估階段 2開發(fā)和實施階段 3運(yùn)行階段第三節(jié) 風(fēng)險評估與風(fēng)險管理一、風(fēng)險管理

6、的規(guī)則與步驟 （二）風(fēng)險管理步驟 風(fēng)險管理可分三個主要步驟。 第一步，風(fēng)險確認(rèn)。 第二步，風(fēng)險評估。 第三步，風(fēng)險控制。第三節(jié) 風(fēng)險評估與風(fēng)險管理二、風(fēng)險管理的對策與工具（一）風(fēng)險管理的對策 通常采用的風(fēng)險管理對策是縱深防御策略，縱深防御策略圖如圖4-1所示。 圖4-1 縱深防御策略圖第三節(jié) 風(fēng)險評估與風(fēng)險管理二、風(fēng)險管理的對策與工具（二）風(fēng)險管理的工具 風(fēng)險管理工具可以用來發(fā)現(xiàn)和糾正網(wǎng)絡(luò)安全的漏洞。風(fēng)險管理控制的工具可分為：風(fēng)險回避、避免損失、降低損失程度、資訊管理、風(fēng)險轉(zhuǎn)移，以及風(fēng)險保留等。通俗地說，風(fēng)險管理就是通過相應(yīng)的技術(shù)、產(chǎn)品，幫助用戶了解自身網(wǎng)絡(luò)的安全性、漏洞所在、被攻擊后破壞性有

7、多大，同時幫助用戶解決漏洞問題。第三節(jié) 風(fēng)險評估與風(fēng)險管理三、風(fēng)險評估（一）風(fēng)險評估的概念 風(fēng)險評估（Risk Assessment）是對信息系統(tǒng)面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來的風(fēng)險可能性的評估。（二）風(fēng)險評估的三種可行途徑 1基線評估 2詳細(xì)評估 3組合評估（三）風(fēng)險評估的常用方法 1基于知識的分析方法 2基于模型的分析方法 3定量分析 4定性分析第三節(jié) 風(fēng)險評估與風(fēng)險管理第四節(jié) 電子商務(wù)的安全協(xié)議一、電子商務(wù)安全協(xié)議概述（一）安全協(xié)議系統(tǒng)模型（二）安全協(xié)議設(shè)計準(zhǔn)則（三）電子商務(wù)安全協(xié)議分類（四）電子商務(wù)安全協(xié)議的安全性（五）電子商務(wù)安全協(xié)議的安全性分析二、SSL

8、與SET安全協(xié)議（一）SSL協(xié)議 1SSL協(xié)議概述 SSL的協(xié)議框架結(jié)構(gòu)以及與TCP/IP的關(guān)系如圖4-2所示。圖4-2 SSL協(xié)議框架結(jié)構(gòu)以及與TCP/IP的關(guān)系第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議2SSL握手協(xié)議 SSL握手協(xié)議的實現(xiàn)過程如圖4-3所示。圖4-3 SSL協(xié)議的實現(xiàn)過程第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議3SSL記錄層協(xié)議 SSL記錄層協(xié)議采用對稱加密來保證傳輸數(shù)據(jù)的保密性，通過MAC來保證傳輸數(shù)據(jù)的完整性，而且為了盡可能達(dá)到最大的保密性，增加了數(shù)據(jù)壓縮的步驟，發(fā)送和接收時分別采用不同的MAC密鑰和加密密鑰進(jìn)行處理。 SSL記錄層協(xié)議的處理過程

9、如圖4-4所示。圖4-4 SSL協(xié)議框架結(jié)構(gòu)以及與TCP/IP的關(guān)系第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議 4SSL報警協(xié)議(SSL Alert Protocol) 5SSL更改密鑰協(xié)議 6SSL協(xié)議安全性分析 握手協(xié)議的安全性。 記錄協(xié)議的安全分析。 SSL協(xié)議的安全漏洞。第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議7SSL協(xié)議在Windows2000中的配置與應(yīng)用 SSL協(xié)議的典型應(yīng)用主要有兩個方面：一是客戶端，如瀏覽器等；另外一個就是服務(wù)器端，如WEB服務(wù)器和應(yīng)用服務(wù)器等。圖4-5中給出了在Windows2000中信息服務(wù)IIS的配置。圖4-5 IIS“目錄安全性”

10、配置第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議（二）SET協(xié)議 1SET協(xié)議概述 2SET協(xié)議的系統(tǒng)結(jié)構(gòu)圖4-6 SET協(xié)議的系統(tǒng)結(jié)構(gòu)第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議（二）SET協(xié)議 3SET協(xié)議交易流程 購物請求 授權(quán)請求 扣款請求 4SET協(xié)議規(guī)范 5SET協(xié)議采用的安全技術(shù) 6SET協(xié)議的安全性分析第四節(jié) 電子商務(wù)的安全協(xié)議二、SSL與SET安全協(xié)議（三）SET協(xié)議和SSL協(xié)議的比較 SSL與SET協(xié)議的區(qū)別還可以從下面的幾個方面進(jìn)行比較： 1交易效率 2認(rèn)證機(jī)制 3安全性 4協(xié)議層次和功能 5應(yīng)用范圍第四節(jié) 電子商務(wù)的安全協(xié)議三、其他電子商務(wù)安全協(xié)議（一）

11、電子支付專用協(xié)議 1ISI協(xié)議 2. NetBill協(xié)議 3First Virtual協(xié)議 4iKP協(xié)議第四節(jié) 電子商務(wù)的安全協(xié)議三、其他電子商務(wù)安全協(xié)議（二）安全超文本傳輸協(xié)議 1S-HTTP協(xié)議概述 安全超文本傳輸協(xié)議（S-HTTP）是一種面向安全信息通信的協(xié)議，它可以和HTTP結(jié)合起來使用。S-HTTP能與HTTP信息模型共存并易于與HTTP應(yīng)用程序相整合。S-HTTP協(xié)議為HTTP客戶機(jī)和服務(wù)器提供了多種安全機(jī)制，提供安全服務(wù)選項是為了適用于萬維網(wǎng)上各類潛在用戶。 2S-HTTP協(xié)議結(jié)構(gòu)第四節(jié) 電子商務(wù)的安全協(xié)議三、其他電子商務(wù)安全協(xié)議（三）安全電子郵件協(xié)議 1電子郵件安全規(guī)范 2Ou

12、tlook Express下的安全電子郵件傳送 （1）獲取數(shù)字標(biāo)識（數(shù)字證書） （2）使用數(shù)字標(biāo)識（數(shù)字證書） （3）備份數(shù)字標(biāo)識（數(shù)字證書） （4）安全電子郵件 第四節(jié) 電子商務(wù)的安全協(xié)議三、其他電子商務(wù)安全協(xié)議（四）Internet電子數(shù)據(jù)交換(EDI)協(xié)議 1EDI概述 2EDI的特點、使用范圍和優(yōu)勢 3EDI系統(tǒng)的安全性問題 4EDI系統(tǒng)的安全策略 （1）存取控制 （2）保持信息追蹤 （3）密封信封第四節(jié) 電子商務(wù)的安全協(xié)議第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)一、PKI的基本概念與功能（一）PKI概述 1PKI基本概念 2PKI的體系結(jié)構(gòu) 3PKI的功能 4PKI的性能要求 5PKI加密/簽

13、名密鑰對的使用原理第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)一、PKI的基本概念與功能（一）PKI概述圖4-7 PKI解決方案示意圖第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)一、PKI的基本概念與功能（一）PKI概述圖4-8 PKI組成框圖二、PKI的信任模型（一）相關(guān)概念（二）信任模型 1認(rèn)證機(jī)構(gòu)的嚴(yán)格層次結(jié)構(gòu)模型 2分布式信任結(jié)構(gòu)模型 3Web模型 4以用戶為中心的信任模型圖4-9 分布式信任結(jié)構(gòu)模型圖4-10 WEB信任結(jié)構(gòu)模型第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)三、PKI管理機(jī)構(gòu)認(rèn)證中心(CA)（一）CA的功能 1CA的系統(tǒng)目標(biāo) 2CA的功能 （1）證書申請與審批 （2）證書頒發(fā) （3）證書作廢 （4）證書更新 （

14、5）證書歸檔 （6）密鑰管理 （7）日志查詢第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)三、PKI管理機(jī)構(gòu)認(rèn)證中心(CA)（二）CA的組成與體系結(jié)構(gòu) 1CA的組成 2CA的體系結(jié)構(gòu) （1）注冊服務(wù)器 （2）認(rèn)證中心服務(wù)器 （3）證書申請受理和審核機(jī)構(gòu)第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)四、PKI核心產(chǎn)品數(shù)字證書 （一）數(shù)字證書 1數(shù)字證書的概念 2X.509證書類型 （1）服務(wù)器數(shù)字證書 （2）機(jī)構(gòu)數(shù)字證書 （3）個人簽名證書 （4）機(jī)構(gòu)簽名證書 （5）個人數(shù)字證書第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)四、PKI核心產(chǎn)品數(shù)字證書 （一）數(shù)字證書 1數(shù)字證書的概念 2X.509證書類型 （1）服務(wù)器數(shù)字證書 （2）機(jī)構(gòu)數(shù)字

15、證書 （3）個人簽名證書 （4）機(jī)構(gòu)簽名證書 （5）個人數(shù)字證書 3數(shù)字證書的功能 （1）身份認(rèn)證 （2）加密傳輸信息 （3）抗否認(rèn)性 （4）不可修改性 4數(shù)字證書的格式第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)四、PKI核心產(chǎn)品數(shù)字證書 （二）國內(nèi)外PKI體系建設(shè)現(xiàn)狀 美國很早就致力于PKI的研究，其PKI技術(shù)相對較為成熟。目前的研究主要集中在CA交叉認(rèn)證，已提出了帶橋接CA模式的聯(lián)邦PKI（FPKI)體系。 加拿大政府也發(fā)布了GOCPKI(the Government of Canada Public-Key Infrastructure)，定義了適用于加拿大政府應(yīng)用的PKI，歐洲則提出了EuroPK

16、I，以解決各國PKI的協(xié)同工作問題。 目前我國正進(jìn)行著PKI建設(shè)，已經(jīng)建成大型的行業(yè)性或是區(qū)域性CA 60多個，除此之外還有許多企事業(yè)單位內(nèi)部建立的小型CA。影響最大的行業(yè)性CA有：中國金融認(rèn)證中心(CFCA)、中國電信認(rèn)證中心(CTCA)；影響較大的區(qū)域性CA有上海CA認(rèn)證中心和廣東CA認(rèn)證中心等。第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)四、PKI核心產(chǎn)品數(shù)字證書 （三）國家PKI基本目標(biāo)及建設(shè)的主要工作 國家PKI體系建設(shè)的總體目標(biāo)是：建設(shè)科學(xué)、權(quán)威、安全、可靠和互通的完整PKI體系，推進(jìn)國家信息化建設(shè)的健康發(fā)展。圖4-11 國家PKI體系結(jié)構(gòu)第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)四、PKI核心產(chǎn)品數(shù)字證書（三）國家PKI基本目標(biāo)及建設(shè)的主要工作 1國家電子政務(wù)PKI體系 2國家公共PKI體系 3. 國家電子政務(wù)PKI與國家公共PKI的關(guān)系 4目前PKI建設(shè)的主要工作 圖4-12 國家電子政務(wù)PKI體系結(jié)構(gòu)第五節(jié) 公鑰基礎(chǔ)設(shè)施(PKI)本章小結(jié) 本章對安全防范策略及其相關(guān)理論、電子商務(wù)安全協(xié)議、PKI做了詳細(xì)介紹。主要內(nèi)容包括：安全防范策略制定的基本準(zhǔn)則