現(xiàn)代服務系統(tǒng)的安全與保密第七章1網(wǎng)絡突發(fā)事件正在引起全球關注網(wǎng)絡病毒肆虐：

2001年日本東京國際機場航管失靈，影響巨大（紅色病毒、幾百架飛機無法起降、千人行程受阻）

2003年美國銀行的ATM網(wǎng)遭入侵，損失慘重（Slammer、幾十億美元）2005年CardSystem公司4000萬張卡用戶信息被盜（美國最大的竊密事件、植入特洛伊木馬、假冒消費）2009年1月我國共截獲5.7萬余種病毒，其中新增病毒2.3萬余種，但多為已有病毒的變種。被感染計算機1975萬余臺。。。。。。。2網(wǎng)絡突發(fā)事件正在引起全球關注網(wǎng)絡攻擊事件層出不窮：2010年1月國家互聯(lián)網(wǎng)安全中心共收到網(wǎng)絡安全事件報告4757件，其中網(wǎng)站網(wǎng)頁被篡改事件為4611件，占所有網(wǎng)絡安全事件的97%。據(jù)信息產(chǎn)業(yè)部對互聯(lián)網(wǎng)國際出入口節(jié)點信息流抽樣監(jiān)測發(fā)現(xiàn)，我國大陸地區(qū)13.2萬余臺主機被植入木馬。國防科工委2011年1月監(jiān)測發(fā)現(xiàn)并成功防御了對國防科工委非涉密網(wǎng)絡系統(tǒng)的攻擊2.7萬余次。其中，高風險等級攻擊1.8萬余次。。。。。。。3非法侵入計算機信息系統(tǒng)罪

（刑法第285條，行為罪）

國家事務、國防建設、尖端科學技術破壞計算機信息系統(tǒng)罪

（刑法第286條，結果罪）

系統(tǒng)功能，數(shù)據(jù)程序，病毒利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪（刑法第287條）刑法4非法侵入計算機信息系統(tǒng)，造成危害的；非法改變計算機信息系統(tǒng)功能，造成計算機信息系統(tǒng)不能正常運行的；非法改變計算機信息系統(tǒng)數(shù)據(jù)和應用程序；故意制作、傳播計算機破壞性程序，影響計算機信息系統(tǒng)正常運行的。5日以下拘留；情節(jié)較重的，5-10日拘留。治安管理處罰法5網(wǎng)絡突發(fā)事件正在引起全球關注流氓軟件五花八門：“流氓軟件”沒有明確的定義，通常認為，是一種非正規(guī)軟件，它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動發(fā)布廣告、自動撥號、盜竊密碼等軟件功能。據(jù)美國聯(lián)邦貿(mào)易委員會(FTC)估計，每年大約1000萬美國人的個人信息被盜竊或濫用，個人信息失竊以及由此引發(fā)的相關欺詐活動，給消費者造成50億美元損失，使商業(yè)和金融機構的損失高達480億元。信息網(wǎng)絡被入侵、信息被竊取的事件層出不窮。。。。。。6現(xiàn)代服務業(yè)的網(wǎng)絡安全問題？建立健全安全與保密系統(tǒng)7現(xiàn)代服務業(yè)政策、標準和示范工程現(xiàn)代服務的安全風險管理7.2.1安全風險來源7.2.2安全風險管理原理及方法7.2.3安全風險管理系統(tǒng)7.2現(xiàn)代服務系統(tǒng)安全概述7.1.1安全的概念和基本原理7.1.2國內(nèi)外現(xiàn)狀及存在的問題7.18現(xiàn)代服務業(yè)政策、標準和示范工程未來的發(fā)展方向7.4.1理論研究方面7.4.2實踐應用方面7.4現(xiàn)代服務安全工程7.3.1概念和基本原理7.3.2安全和保密技術7.3.3安全和保密的基本結合7.397.1現(xiàn)代服務系統(tǒng)安全概述7.1.1安全的概念和基本原理2009年12月，美國花旗銀行被黑客入侵，竊取了上千萬美金，舉世為之震驚。不久前，一名只有16歲的中學生侵入某銀行的網(wǎng)絡系統(tǒng)，竊取了100萬人民幣。某人預存在支付寶賬戶中的資金被盜490元，無法立案查找。107.1.1安全的概念和基本原理據(jù)統(tǒng)計，目前國內(nèi)共有WWW的網(wǎng)站約有29萬左右，其中大部分缺乏可靠的安全措施。某些網(wǎng)站由于沒有防火墻等必要的安全設備，加上部分網(wǎng)管人員安全意識淡薄，以至于被同一種入侵方式入侵多次。從2000年初到現(xiàn)在，許多商務網(wǎng)站受到了黑客們不同層次的攻擊，這些網(wǎng)站包括eBay、eTrade、Yahoo等著名公司。據(jù)有關部門統(tǒng)計，目前只有不到一半的商務公司人們他們的安全措施是足夠的；來自系統(tǒng)內(nèi)部的攻擊行為在整個系統(tǒng)受到的攻擊中占到了70%以上。117.1.1安全的概念和基本原理服務系統(tǒng)的安全不僅僅是狹義上的網(wǎng)絡安全，比如防病毒、防黑客、入侵檢測等等，從廣義上講還包括信息的完整性以及交易雙方身份的不可抵賴性。從這種意義上說，服務系統(tǒng)的安全涵蓋面比一般的網(wǎng)絡安全要廣泛得多，從整體上可分為兩部分：計算機網(wǎng)絡安全和商務交易安全，即信息安全。127.1.1安全的概念和基本原理服務系統(tǒng)安全的定義：服務系統(tǒng)的安全包括網(wǎng)絡安全和信息安全兩個部分，網(wǎng)絡安全就是要做到保障各種網(wǎng)絡資源穩(wěn)定、可靠地運行及受控、合法地使用；所謂信息安全就是要保證數(shù)據(jù)的機密性、完整性、抗否認性和可用性。書P114137.1.1安全的概念和基本原理

(1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對分布信息服務安全帶來威脅。

(2)人為的惡意攻擊：這是分布信息服務所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。147.1.1安全的概念和基本原理

信息服務系統(tǒng)面臨的安全威脅又要有哪些？(3)網(wǎng)絡軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所導致的。另外，軟件的“后門”都是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。157.1.1安全的概念和基本原理（4）來自企業(yè)內(nèi)部的安全威脅很多資料表明，對企業(yè)信息系統(tǒng)的安全威脅有超過50%來自企業(yè)內(nèi)部，甚至有統(tǒng)計表明來自內(nèi)部的威脅達到了60%。這也更凸現(xiàn)了“管理”的重要性。企業(yè)內(nèi)部的安全威脅包括：安全意識淡漠缺乏相應的安全制度商業(yè)間諜使用盜版軟件16現(xiàn)代服務系統(tǒng)安全的重要性現(xiàn)代服務業(yè)面對的最大的難題是交易信用的把握和交易安全性的全面降低，“信用與安全”問題是現(xiàn)代服務業(yè)發(fā)展的嚴重瓶頸。對于服務系統(tǒng)中的安全問題，IT業(yè)最初側重于從提升網(wǎng)絡運行品質(zhì)、確保網(wǎng)絡安全著手，更多關注的是怎樣防范病毒和黑客的攻擊。隨著人們逐漸認識到現(xiàn)代服務系統(tǒng)安全問題不僅僅是技術層面的問題，而是一整套預防、監(jiān)測和實際應對措施的完整結合，是制度層面的問題。17現(xiàn)代服務系統(tǒng)安全的重要性如果不重視安全和保密問題，可能帶來的后果：對于企業(yè)來說：（1）影響服務質(zhì)量，信譽下降（2）商業(yè)機密被竊取，損失利潤（3）面臨財務危機的風險對于消費者來說（1）虛假交易（2）付款后收不到商品（3）個人信息的泄露187.1.2國內(nèi)外的研究現(xiàn)狀和存在問題研究現(xiàn)狀：當前的研究工作重點只是局限于如果通過技術的改善來回避安全風險問題。這種研究思路治標不治本。存在的問題：還沒有什么實際工作從商業(yè)角度、以傳統(tǒng)風險管理及風險回避為出發(fā)點來闡述安全與保密問題的研究，而從商業(yè)角度出發(fā)的安全與保密方法則是從根本上解決服務系統(tǒng)安全隱患的根本突進。197.2現(xiàn)代服務的安全風險管理7.2.1安全風險的來源服務安全風險指的是由于專業(yè)技術團體在提供技術服務過程中的過失，造成了建設方或依賴于這些技術服務的第三方的損失，對造成這種損失的技術服務團體，除應負合同的責任外，還需負相應的法律責任。207.2現(xiàn)代服務的安全風險管理7.2.1安全風險的來源（1）合同風險（2）專業(yè)服務人員疏忽大意（3）專業(yè)團體資質(zhì)欠佳217.2現(xiàn)代服務的安全風險管理7.2.1安全風險的來源（1）合同風險合同法所稱合同是:平等主體的自然人、法人、其他組織之間設立、變更、終止民事權利義務關系的協(xié)議。合同形式:一方要約，另一方承諾227.2現(xiàn)代服務的安全風險管理7.2.1安全風險的來源（1）合同風險什么是風險？風險就是遭受損失或傷害的機會或可能性表現(xiàn)在合同簽訂和合同履行兩階段237.2.1安全風險的來源（1）合同風險

合同訂立過程中的風險防范①、對對方簽約當事人審查不嚴的風險②、混淆合同訂立、成立和生效概念③、對雙方權利義務約定不具體、詳盡④、所簽合同無效或可能被撤銷⑤、效力待定的合同

⑥、免責條款⑦、合同爭議的解決方式、適用法律和文本效力確定24認清主體---自然人的行為能力：完全民事行為能力，限制民事行為能力，無行為能力---法人：經(jīng)營范圍---如何審查身份證、營業(yè)執(zhí)照對對方簽約當事人審查不嚴的風險①對方?jīng)]有履約能力，造成合同不能履行，或?qū)Ψ绞杖∝浳锖蟾犊畈荒?，最終造成損失；②防范：對對方進行盡職調(diào)查，如對方不具備能力，則應：

A、在設計合同條款時，按其沒有能力考慮，在任何一個時點對方違約我方均能有效規(guī)避風險；

B、要求對方提供有效、足額擔保。25確認合同簽章1、先蓋后蓋一樣嗎？蓋上蓋下一樣嗎（簽約地意義）2、簽約時間重要嗎？3、越權蓋章必然無效嗎？4、簽約人與落款人是否一致？5、公章名稱與企業(yè)名稱應否一致？26正確選擇訂立合同的形式合同法規(guī)定:

當事人訂立合同，有書面形式、口頭形式和其他形式。法律、行政法規(guī)規(guī)定采用書面形式的，應當采用書面形式。當事人約定采用書面形式的，應當采用書面形式。

---書面形式的利與弊：傳真件的效力---口頭形式的利與弊---其他形式：公證/電子形式email---合同公證的效力27案例：電子合同糾紛案2001年3月31日，劉某在易趣交易平臺注冊，成為易趣網(wǎng)的用戶，由易趣網(wǎng)為劉某提供免費的網(wǎng)絡交易平臺服務。2001年7月1日，易趣網(wǎng)開始向用戶收取網(wǎng)絡交易平臺使用費，并于9月18日發(fā)布了新的《服務協(xié)議》供新老用戶確認，該協(xié)議對用戶注冊程序、網(wǎng)上交易程序、收費標準和方式及違約責任等作了具體的約定。此后，劉某確認了易趣網(wǎng)的《服務協(xié)議》，并繼續(xù)使用易趣網(wǎng)的網(wǎng)絡交易平臺，但至2001年9月24日，劉某尚欠易趣網(wǎng)網(wǎng)絡平臺使用費1330元，為此，易趣網(wǎng)訴至法院，要求劉某支付網(wǎng)絡平臺使用費、賠償律師費用。劉某則認為，《服務協(xié)議》長達67頁，過于冗長，致使用戶不能閱讀全文，故用戶不應受該協(xié)議的約束。28案例：電子合同糾紛案本案涉及的主要法律問題是如何確認網(wǎng)絡服務合同的成立這一法律問題。易趣網(wǎng)單方提出的《服務協(xié)議》是否屬于網(wǎng)絡服務合同，它與傳統(tǒng)意義上的合同有何區(qū)別？易趣網(wǎng)的《服務協(xié)議》符合合同法中所規(guī)定的“書面合同”和“數(shù)據(jù)電文”的表現(xiàn)形式，故易趣網(wǎng)的《服務協(xié)議》符合我國法律規(guī)定的合同的要件形式，應該當做一種合同。

29案例：電子合同糾紛案

但本案的問題在于，這份《服務協(xié)議》系易趣網(wǎng)在平臺上單方公布的，它作為一種合同的形式和傳統(tǒng)意義上的合同顯然有著很大的區(qū)別，我國合同法的分則雖然規(guī)定了十余種特殊的合同形式，但是此類網(wǎng)絡合同的形式?jīng)]有明確規(guī)定。30案例：電子合同糾紛案我國合同法關于合同形式的規(guī)定，可以對合同的形式作這樣的理解，一是除即時結清的合同以外，一般須訂立書面合同；二是法律法規(guī)規(guī)定了必須采用書面形式的，應當采用書面合同；三是合同需經(jīng)雙方協(xié)商，且需有雙方簽名蓋章。而這些要求對網(wǎng)絡服務合同來說則是不可能的。為此，我國合同法又進一步規(guī)定，書面合同可以是合同書、信件，也可以是數(shù)據(jù)電文，包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件等可以有效表現(xiàn)的形式。因此，作為一種特殊的合同形式，網(wǎng)絡服務合同具備了合同的特征。317.2.1安全風險的來源（1）合同風險

合同履行中的風險防范

①履行中履行證據(jù)的收集：---交貨如何證明？（傳真與簽收人，員工身份的確認）---付款如何證明？（第三方付款或收款的特別聲明——最常見糾紛）327.2.1安全風險的來源（1）合同風險

合同履行中的風險防范②履行方式不當?shù)娘L險

最典型的：債務人提前履行債務給債權人帶來損失。房屋貸款人提前向銀行還貸，屬于提前履行債務合同，應彌補銀行一定的損失。

《合同法》第七十一條債權人可以拒絕債務人提前履行債務，但提前履行不損害債權人利益的除外。債務人提前履行債務給債權人增加的費用，由債務人負擔。337.2.1安全風險的來源（1）合同風險

合同履行中的風險防范③無效合同的認定合同法第52條規(guī)定：有下列情形之一的，合同無效：（一）一方以欺詐、脅迫的手段訂立合同，損害國家利益；（二）惡意串通，損害國家、集體或者第三人利益；（三）以合法形式掩蓋非法目的；（四）損害社會公共利益；（五）違反法律、行政法規(guī)的強制性規(guī)定。347.2.1安全風險的來源（1）合同風險

合同履行中的風險防范③無效合同的認定合同無效的法律后果：（一）自始沒有法律約束力；（二）財產(chǎn)返還，不能返還的，應作價補償；（三）有損失的，按過錯責任大小承擔357.2現(xiàn)代服務的安全風險管理

7.2.1安全風險的來源（2）疏忽大意專業(yè)人員在提供專業(yè)服務時的疏忽大意是導致?lián)p失的一項重要風險源。應指出的是，這類疏忽并非是一種故意或蓄意的行為，但往往會導致委托人或第三方遭受損失。疏忽主要指下面三種情況。一是疏忽行為，如所提供服務適應于這件事卻干了另一件事；二是錯誤，在計算或制圖時發(fā)生錯誤，違反了法規(guī)或合同等；三是遺漏，漏了某些服務內(nèi)容或?qū)δ承┓占毠?jié)未加考慮。367.2現(xiàn)代服務的安全風險管理

7.2.1安全風險的來源（3）專業(yè)團體資質(zhì)欠佳某些專業(yè)技術團體并不具備提供某項技術服務的資格，例如缺乏某項服務的人才資源，或缺少相關服務的經(jīng)驗等，因而在捉供服務時，不能提供高質(zhì)量的服務而造成損失。這樣的原因造成的風險在某些外國技術團體為我國提供服務時更為常見。這是由于我國有關人員對外國技術團體的資質(zhì)認證缺乏經(jīng)驗和手段，常常出現(xiàn)失誤。377.2現(xiàn)代服務的安全風險管理7.2.2安全風險管理原理及方法

1、風險的減少與消除：技術服務合同必須條理清楚；建立合同審核制約機制；建立良好的信息管理系統(tǒng)；加強對技術服務人員的培訓。2、風險的轉(zhuǎn)移（保險公司）3、專業(yè)責任保險（聘請律師）387.2.3安全風險管理系統(tǒng)1、隔斷外來威脅（1）采用防火墻進行邏輯隔離（2）采用物理隔離①中間服務器+物理隔離②中間服務器+軟件隔離③采用移動介質(zhì)進行數(shù)據(jù)傳輸，如移動硬盤，U盤等3940IT領域防火墻概念網(wǎng)絡防火墻是指隔離在內(nèi)網(wǎng)與外網(wǎng)之間的一道防御系統(tǒng)，防火墻可以監(jiān)控進出網(wǎng)絡的通信信息，僅讓安全、核準了的信息進入，拒絕抵制不安全的數(shù)據(jù)。41防火墻分類按實現(xiàn)方式分軟件防火墻實現(xiàn)：在通用的計算機系統(tǒng)上安裝防火墻軟件，通過防火墻軟件設置安全策略。特點：軟件防火墻成本相對較低，功能豐富靈活，可以工作在網(wǎng)絡層和應用層；軟件防火墻采用軟件實現(xiàn)，性能受到影響；軟件防火墻建立在通用的計算機及操作系統(tǒng)之上，本身存在安全性弱點；硬件防火墻實現(xiàn)：采用專用的硬件和軟件合成的防火墻，通過防火墻提供的配置命令設置安全策略。特點：硬件防火墻的硬件、軟件都是專門針對防火墻功能而設計的，與軟件防火墻相比具有高安全性、高性能等優(yōu)點，但靈活性不如軟件防火墻。42防火墻分類按實現(xiàn)原理分包過濾防火墻原理：在網(wǎng)絡層和傳輸層對數(shù)據(jù)包實施有選擇的通過，依據(jù)預先設定好的過濾規(guī)則ACL，檢查經(jīng)過的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源IP地址/目標IP地址/協(xié)議/端口確定是否允許通過。實現(xiàn)：路由器一般都具備包過濾功能。

應用級防火