《电子商务安全与管理》第4章

《电子商务安全与管理》2006年8月第四章安全防范与对策第一节安全防范策略概述需要采取何种程度的安全级别、投资的多少、安全措施是否会影响用户对系统的使用方便性、是否能综合和完整地考虑整个信息系统的安全问题、安全策略是否能适应企业信息系统的发展需求、安全策略是否具备多种手段来实现等等问题，是安全策略制定中的一些原则性问题。安全策略是一套既定的规则，信息安全所有行为必须遵循此套规则。安全策略的制定与企业信息系统的功能和运作、企业的信息管理策略关系密切。一、安全防范策略的制定原则和步骤（一）安全防范策略的制定原则1．整体性原则2．综合性、系统性原则3．平衡性原则4．一致性原则5．易操作原则6．适应性、灵活性原则7．多重保护原则第一节安全防范策略概述一、安全防范策略的制定原则和步骤（二）安全防范策略的制定步骤①确定目标；②确定范围；③争取来自高层管理的支持；④其他策略参考；⑤危险评估；⑥制定策略与成分决定；⑦策略评估。第一节安全防范策略概述二、安全防范策略的基本内容（一）系统总体安全策略（二）物理安全防范策略（三）访问权限控制策略（四）信息加密策略（五）黑客防范策略（六）风险管理策略（七）灾难恢复策略总之，制定系统安全防范策略，安装电子商务安全系统，确定一套安全机制，只是网络系统安全性实施的第一步，只有各级组织机构都严格执行电子商务安全的各项规定，认真维护各自负责的分系统的网络安全性，才能保证整个电子商务系统的整体安全性。第一节安全防范策略概述第二节物理安全防范与访问权限控制保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括以下三个方面：环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全：包括媒体数据的安全及媒体本身的安全。一、机房环境安全（一）制度安全（二）建筑安全（三）设备的防火、防盗、防雷、防静电第二节物理安全防范与访问权限控制二、硬件防护（一）物理安全物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。（二）设置安全设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码，懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权，这是非常危险的。因为路由器属于接入设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。第二节物理安全防范与访问权限控制三、访问权限控制（一）入网访问控制（二）网络的权限控制（三）客户端安全防护策略第二节物理安全防范与访问权限控制第三节风险评估与风险管理一、风险管理的规则与步骤风险管理的理论具体地把风险管理分为三个部分：风险确认、风险评估以及风险控制。在理论上，每个部分都有其完整的概念以及独立的功能，但在实际的应用上，这三个步骤的关系是紧密而不可分割的。一、风险管理的规则与步骤（一）风险管理的规则风险管理规则包括以下三个阶段。1．评估阶段2．开发和实施阶段3．运行阶段第三节风险评估与风险管理一、风险管理的规则与步骤（二）风险管理步骤风险管理可分三个主要步骤。第一步，风险确认。第二步，风险评估。第三步，风险控制。第三节风险评估与风险管理二、风险管理的对策与工具（一）风险管理的对策通常采用的风险管理对策是纵深防御策略，纵深防御策略图如图4-1所示。图4-1纵深防御策略图第三节风险评估与风险管理二、风险管理的对策与工具（二）风险管理的工具风险管理工具可以用来发现和纠正网络安全的漏洞。风险管理控制的工具可分为：风险回避、避免损失、降低损失程度、资讯管理、风险转移，以及风险保留等。通俗地说，风险管理就是通过相应的技术、产品，帮助用户了解自身网络的安全性、漏洞所在、被攻击后破坏性有多大，同时帮助用户解决漏洞问题。第三节风险评估与风险管理三、风险评估（一）风险评估的概念风险评估（RiskAssessment）是对信息系统面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来的风险可能性的评估。（二）风险评估的三种可行途径1．基线评估2．详细评估3．组合评估（三）风险评估的常用方法1．基于知识的分析方法2．基于模型的分析方法3．定量分析4．定性分析第三节风险评估与风险管理第四节电子商务的安全协议一、电子商务安全协议概述（一）安全协议系统模型（二）安全协议设计准则（三）电子商务安全协议分类（四）电子商务安全协议的安全性（五）电子商务安全协议的安全性分析二、SSL与SET安全协议（一）SSL协议1．SSL协议概述SSL的协议框架结构以及与TCP/IP的关系如图4-2所示。图4-2SSL协议框架结构以及与TCP/IP的关系第四节电子商务的安全协议二、SSL与SET安全协议2．SSL握手协议SSL握手协议的实现过程如图4-3所示。图4-3SSL协议的实现过程第四节电子商务的安全协议二、SSL与SET安全协议3．SSL记录层协议SSL记录层协议采用对称加密来保证传输数据的保密性，通过MAC来保证传输数据的完整性，而且为了尽可能达到最大的保密性，增加了数据压缩的步骤，发送和接收时分别采用不同的MAC密钥和加密密钥进行处理。SSL记录层协议的处理过程如图4-4所示。图4-4SSL协议框架结构以及与TCP/IP的关系第四节电子商务的安全协议二、SSL与SET安全协议4．SSL报警协议(SSLAlertProtocol)5．SSL更改密钥协议6．SSL协议安全性分析①握手协议的安全性。②记录协议的安全分析。③SSL协议的安全漏洞。第四节电子商务的安全协议二、SSL与SET安全协议7．SSL协议在Windows2000中的配置与应用SSL协议的典型应用主要有两个方面：一是客户端，如浏览器等；另外一个就是服务器端，如WEB服务器和应用服务器等。图4-5中给出了在Windows2000中信息服务IIS的配置。图4-5IIS“目录安全性”配置第四节电子商务的安全协议二、SSL与SET安全协议（二）SET协议1．SET协议概述2．SET协议的系统结构图4-6SET协议的系统结构第四节电子商务的安全协议二、SSL与SET安全协议（二）SET协议3．SET协议交易流程①购物请求②授权请求③扣款请求4．SET协议规范5．SET协议采用的安全技术6．SET协议的安全性分析第四节电子商务的安全协议二、SSL与SET安全协议（三）SET协议和SSL协议的比较SSL与SET协议的区别还可以从下面的几个方面进行比较：1．交易效率2．认证机制3．安全性4．协议层次和功能5．应用范围第四节电子商务的安全协议三、其他电子商务安全协议（一）电子支付专用协议1．ISI协议2.NetBill协议3．FirstVirtual协议4．iKP协议第四节电子商务的安全协议三、其他电子商务安全协议（二）安全超文本传输协议1．S-HTTP协议概述安全超文本传输协议（S-HTTP）是一种面向安全信息通信的协议，它可以和HTTP结合起来使用。S-HTTP能与HTTP信息模型共存并易于与HTTP应用程序相整合。S-HTTP协议为HTTP客户机和服务器提供了多种安全机制，提供安全服务选项是为了适用于万维网上各类潜在用户。2．S-HTTP协议结构第四节电子商务的安全协议三、其他电子商务安全协议（三）安全电子邮件协议1．电子邮件安全规范2．OutlookExpress下的安全电子邮件传送（1）获取数字标识（数字证书）（2）使用数字标识（数字证书）（3）备份数字标识（数字证书）（4）安全电子邮件第四节电子商务的安全协议三、其他电子商务安全协议（四）Internet电子数据交换(EDI)协议1．EDI概述2．EDI的特点、使用范围和优势3．EDI系统的安全性问题4．EDI系统的安全策略（1）存取控制（2）保持信息追踪（3）密封信封第四节电子商务的安全协议第五节公钥基础设施(PKI)一、PKI的基本概念与功能（一）PKI概述1．PKI基本概念2．PKI的体系结构3．PKI的功能4．PKI的性能要求5．PKI加密/签名密钥对的使用原理第五节公钥基础设施(PKI)一、PKI的基本概念与功能（一）PKI概述图4-7PKI解决方案示意图第五节公钥基础设施(PKI)一、PKI的基本概念与功能（一）PKI概述图4-8PKI组成框图二、PKI的信任模型（一）相关概念（二）信任模型1．认证机构的严格层次结构模型2．分布式信任结构模型3．Web模型4．以用户为中心的信任模型图4-9分布式信任结构模型图4-10WEB信任结构模型第五节公钥基础设施(PKI)三、PKI管理机构——认证中心(CA)（一）CA的功能1．CA的系统目标2．CA的功能（1）证书申请与审批（2）证书颁发（3）证书作废（4）证书更新（5）证书归档（6）密钥管理（7）日志查询第五节公钥基础设施(PKI)三、PKI管理机构——认证中心(CA)（二）CA的组成与体系结构1．CA的组成2．CA的体系结构（1）注册服务器（2）认证中心服务器（3）证书申请受理和审核机构第五节公钥基础设施(PKI)四、PKI核心产品——数字证书（一）数字证书1．数字证书的概念2．X.509证书类型（1）服务器数字证书（2）机构数字证书（3）个人签名证书（4）机构签名证书（5）个人数字证书第五节公钥基础设施(PKI)四、PKI核心产品——数字证书（一）数字证书1．数字证书的概念2．X.509证书类型（1）服务器数字证书（2）机构数字证书（3）个人签名证书（4）机构签名证书（5）个人数字证书3．数字证书的功能（1）身份认证（2）加密传输信息（3）抗否认性（4）不可修改性4．数字证书的格式第五节公钥基础设施(PKI)四、PKI核心产品——数字证书（二）国内外PKI体系建设现状美国很早就致力于PKI的研究，其PKI技术相对较为成熟。目前的研究主要集中在CA交叉认证，已提出了带桥接CA模式的联邦PKI（FPKI)体系。加拿大政府也发布了GOCPKI(theGovernmentofCanadaPublic-KeyInfrastructure)，定义了适用于加拿大政府应用的PKI，欧洲则提出了EuroPKI，以解决各国PKI的协同工作问题。目前我国正进行着PKI建设，已经建成大型的行业性或是区域性CA60多个，除此之外还有许多企事业单位内部建立的小型CA。影响最大的行业性CA有：中国金融认证中心(CFCA)、中国电信认证中心(CTCA)；影响较大的区域性CA有上海CA认证中心和广东CA认证中心等。第五节公钥基础设施(PKI)四、PKI核心产品——数字证书（三）国家PKI基本目标及建设的主要工作国家PKI体系建设的总体目标是：建设科学、权威、安全、可靠和互通的完整PKI体系，推进国家信息化建设的健康发展。图4-11国家PKI体系结构第五节公钥基础设施(PKI)四、PKI核心产品——数字证书（三）国家PKI基本目标及建设的主要工作1．国家电子政务PKI体系2．国家公共PKI体系3.国家电子政务PKI与国家公共PKI的关系4．目前PKI建设的主要工作图4-12国家电子政务PKI体系结构第五节公钥基础设施(PKI)本章小结本章对安全防范策略及其相关理论、电子商务安全协议、PKI做了详细介绍。主要内容包括：安全防范策略制定的基本准则、制定步骤和基本内容；物理安全防范与访问权限控制的基本内容；风险管理的对策、工具及步骤，风险评估的基本概念、三种可行途径以及常用方法；对电子商务的安全支撑协议——安全套接层（SSL）协议、安全电子交易（SET）协议作了重点介绍，并对其他的安全电子商务协议也作了简要介绍。为了更好、更安全的发