《电子商务安全与管理》第4章

电子商务安全与管理,2006年8月,第四章,安全防范与对策,第一节,安,安全,防,防范策,略,略概述,需要采,取,取何种,程,程度的,安,安全级,别,别、投,资,资的多,少,少、安,全,全措施,是,是否会,影,影响用,户,户对系,统,统的使,用,用方便,性,性、是,否,否能综,合,合和完,整,整地考,虑,虑整个,信,信息系,统,统的安,全,全问题,、,、安全,策,策略是,否,否能适,应,应企业,信,信息系,统,统的发,展,展需求,、,、安全,策,策略是,否,否具备,多,多种手,段,段来实,现,现等等,问,问题，,是,是安全,策,策略制,定,定中的,一,一些原,则,则性问,题,题。,安全策,略,略是一,套,套既定,的,的规则,，,，信息,安,安全所,有,有行为,必,必须遵,循,循此套,规,规则。,安,安全策,略,略的制,定,定与企,业,业信息,系,系统的,功,功能和,运,运作、,企,企业的,信,信息管,理,理策略,关,关系密,切,切。,一、安,全,全防范,策,策略的,制,制定原,则,则和步,骤,骤,（一）,安,安全防,范,范策略,的,的制定,原,原则,1整体,性,性原则,2综合,性,性、系,统,统性原,则,则,3平衡,性,性原则,4一致,性,性原则,5易操,作,作原则,6适应,性,性、灵,活,活性原,则,则,7多重,保,保护原,则,则,第一节,安,安全,防,防范策,略,略概述,一、安,全,全防范,策,策略的,制,制定原,则,则和步,骤,骤,（二）,安,安全防,范,范策略,的,的制定,步,步骤,确定目,标,标；,确,定,定范围,；,；,争,取,取来自,高,高层管,理,理的支,持,持；,其,他,他策略,参,参考；,危,险,险评估,；,；,制,定,定策略,与,与成分,决,决定；,策,略,略评估,。,。,第一节,安,安全,防,防范策,略,略概述,二、安,全,全防范,策,策略的,基,基本内,容,容,（一）,系,系统总,体,体安全,策,策略,（二）,物,物理安,全,全防范,策,策略,（三）,访,访问权,限,限控制,策,策略,（四）,信,信息加,密,密策略,（五）,黑,黑客防,范,范策略,（六）,风,风险管,理,理策略,（七）,灾,灾难恢,复,复策略,总之，,制,制定系,统,统安全,防,防范策,略,略，安,装,装电子,商,商务安,全,全系统,，,，确定,一,一套安,全,全机制,，,，只是,网,网络系,统,统安全,性,性实施,的,的第一,步,步，只,有,有各级,组,组织机,构,构都严,格,格执行,电,电子商,务,务安全,的,的各项,规,规定，,认,认真维,护,护各自,负,负责的,分,分系统,的,的网络,安,安全性,，,，才能,保,保证整,个,个电子,商,商务系,统,统的整,体,体安全,性,性。,第一节,安,安全,防,防范策,略,略概述,第二节,物,物理,安,安全防,范,范与访,问,问权限,控,控制,保证计,算,算机信,息,息系统,各,各种设,备,备的物,理,理安全,是,是整个,计,计算机,信,信息系,统,统安全,的,的前提,，,，物理,安,安全是,保,保护计,算,算机网,络,络设备,、,、设施,以,以及其,它,它媒体,免,免遭地,震,震、水,灾,灾、火,灾,灾等环,境,境事故,以,以及人,为,为操作,失,失误或,错,错误及,各,各种计,算,算机犯,罪,罪行为,导,导致的,破,破坏过,程,程。它,主,主要包,括,括以下,三,三个方,面,面：,环境安,全,全：对系统,所,所在环,境,境的安,全,全保护,，,，如区,域,域保护和灾难,保,保护；,设备安,全,全：主要包,括,括设备,的,的防盗,、,、防毁,、,、防电,磁,磁信息,辐射泄,漏,漏、防,止,止线路,截,截获、,抗,抗电磁,干,干扰及,电源保,护,护等；,媒体安,全,全：包括媒,体,体数据,的,的安全,及,及媒体,本,本身的,安,安全。,一、机,房,房环境,安,安全,（一）,制,制度安,全,全,（二）,建,建筑安,全,全,（三）,设,设备的,防,防火、,防,防盗、,防,防雷、,防,防静电,第二节,物,物理,安,安全防,范,范与访,问,问权限,控,控制,二、硬,件,件防护,（一）,物,物理安,全,全,物理安,全,全是指,防,防止意,外,外事件,或,或人为,破,破坏具,体,体的物,理,理设备,，,，如服,务,务器、,交,交换机,、,、路由,器,器、机,柜,柜、线,路,路等。,机,机房和,机,机柜的,钥,钥匙一,定,定要管,理,理好，,不,不要让,无,无关人,员,员随意,进,进入机,房,房，尤,其,其是网,络,络中心,机,机房，,防,防止人,为,为的蓄,意,意破坏,。,。,（二）,设,设置安,全,全,设置安,全,全是指,在,在设备,上,上进行,必,必要的,设,设置(如服务,器,器、交,换,换机的,密,密码等)，防止,黑,黑客取,得,得硬件,设,设备的,远,远程控,制,制权。,比,比如许,多,多网管,往,往往没,有,有在服,务,务器或,可,可网管,的,的交换,机,机上设,置,置必要,的,的密码,，,，懂网,络,络设备,管,管理技,术,术的人,可,可以通,过,过网络,来,来取得,服,服务器,或,或交换,机,机的控,制,制权，,这,这是非,常,常危险,的,的。因,为,为路由,器,器属于,接,接入设,备,备，必,然,然要暴,露,露在互,联,联网黑,客,客攻击,的,的视野,之,之中，,因,因此需,要,要采取,更,更为严,格,格的安,全,全管理,措,措施，,比,比如口,令,令加密,、,、加载,严,严格的,访,访问列,表,表等。,第二节,物,物理,安,安全防,范,范与访,问,问权限,控,控制,三、访,问,问权限,控,控制,（一）,入,入网访,问,问控制,（二）,网,网络的,权,权限控,制,制,（三）,客,客户端,安,安全防,护,护策略,第二节,物,物理,安,安全防,范,范与访,问,问权限,控,控制,第三节,风,风险,评,评估与,风,风险管,理,理,一、风,险,险管理,的,的规则,与,与步骤,风险管,理,理的理,论,论具体,地,地把风,险,险管理,分,分为三,个,个部分,：,：风险,确,确认、,风,风险评,估,估以及,风,风险控,制,制。在,理,理论上,，,，每个,部,部分都,有,有其完,整,整的概,念,念以及,独,独立的,功,功能，,但,但在实,际,际的应,用,用上，,这,这三个,步,步骤的,关,关系是,紧,紧密而,不,不可分,割,割的。,一、风,险,险管理,的,的规则,与,与步骤,（一）,风,风险管,理,理的规,则,则,风险管,理,理规则,包,包括以,下,下三个,阶,阶段。,1评估,阶,阶段,2开发,和,和实施,阶,阶段,3运行,阶,阶段,第三节,风,风险,评,评估与,风,风险管,理,理,一、风,险,险管理,的,的规则,与,与步骤,（二）,风,风险管,理,理步骤,风险管,理,理可分,三,三个主,要,要步骤,。,。,第一步,，,，风险,确,确认。,第二步,，,，风险,评,评估。,第三步,，,，风险,控,控制。,第三节,风,风险,评,评估与,风,风险管,理,理,二、风,险,险管理,的,的对策,与,与工具,（一）,风,风险管,理,理的对,策,策,通常采,用,用的风,险,险管理,对,对策是,纵,纵深防,御,御策略,，,，纵深,防,防御策,略,略图如,图,图4-1所示。,图4-1纵深防,御,御策略,图,图,第三节,风,风险,评,评估与,风,风险管,理,理,二、风,险,险管理,的,的对策,与,与工具,（二）,风,风险管,理,理的工,具,具,风险管,理,理工具,可,可以用,来,来发现,和,和纠正,网,网络安,全,全的漏,洞,洞。风,险,险管理,控,控制的,工,工具可,分,分为：,风,风险回,避,避、避,免,免损失,、,、降低,损,损失程,度,度、资,讯,讯管理,、,、风险,转,转移，,以,以及风,险,险保留,等,等。通,俗,俗地说,，,，风险,管,管理就,是,是通过,相,相应的,技,技术、,产,产品，,帮,帮助用,户,户了解,自,自身网,络,络的安,全,全性、,漏,漏洞所,在,在、被,攻,攻击后,破,破坏性,有,有多大,，,，同时,帮,帮助用,户,户解决,漏,漏洞问,题,题。,第三节,风,风险,评,评估与,风,风险管,理,理,三、风,险,险评估,（一）,风,风险评,估,估的概,念,念,风险评,估,估（Risk Assessment）是对,信,信息系,统,统面临,的,的威胁,、,、存在,的,的弱点,、,、造成,的,的影响,，,，以及,三,三者综,合,合作用,而,而带来,的,的风险,可,可能性,的,的评估,。,。,（二）,风,风险评,估,估的三,种,种可行,途,途径,1基线,评,评估,2详细,评,评估,3组合,评,评估,（三）,风,风险评,估,估的常,用,用方法,1基于,知,知识的,分,分析方,法,法,2基于,模,模型的,分,分析方,法,法,3定量,分,分析,4定性,分,分析,第三节,风,风险,评,评估与,风,风险管,理,理,第四节,电,电子,商,商务的,安,安全协,议,议,一、电,子,子商务,安,安全协,议,议概述,（一）,安,安全协,议,议系统,模,模型,（二）,安,安全协,议,议设计,准,准则,（三）,电,电子商,务,务安全,协,协议分,类,类,（四）,电,电子商,务,务安全,协,协议的,安,安全性,（五）,电,电子商,务,务安全,协,协议的,安,安全性,分,分析,二、SSL与SET安全协,议,议,（一）SSL协议,1SSL协议概,述,述,SSL的协议,框,框架结,构,构以及,与,与TCP,/,/IP的关系,如,如图4-2所示。,图4-2SSL协议框,架,架结构,以,以及与TCP,/,/IP的关系,第四节,电,电子,商,商务的,安,安全协,议,议,二、SSL与SET安全协,议,议,2SSL握手协,议,议,SSL握手协,议,议的实,现,现过程,如,如图4-3所示。,图4-3SSL协议的,实,实现过,程,程,第四节,电,电子,商,商务的,安,安全协,议,议,二、SSL与SET安全协,议,议,3SSL记录层,协,协议,SSL记录层,协,协议采,用,用对称,加,加密来,保,保证传,输,输数据,的,的保密,性,性，通,过,过MAC来保证,传,传输数,据,据的完,整,整性，,而,而且为,了,了尽可,能,能达到,最,最大的,保,保密性,，,，增加,了,了数据,压,压缩的,步,步骤，,发,发送和,接,接收时,分,分别采,用,用不同,的,的MAC密钥和,加,加密密,钥,钥进行,处,处理。SSL记录层,协,协议的,处,处理过,程,程如图4-4所示。,图4-4SSL协议框,架,架结构,以,以及与TCP,/,/IP的关系,第四节,电,电子,商,商务的,安,安全协,议,议,二、SSL与SET安全协,议,议,4SSL报警协,议,议(SSL Alert Protocol),5SSL更改密,钥,钥协议,6SSL协议安,全,全性分,析,析,握,手,手协议,的,的安全,性,性。,记,录,录协议,的,的安全,分,分析。,SSL协议的,安,安全漏,洞,洞。,第四节,电,电子,商,商务的,安,安全协,议,议,二、SSL与SET安全协,议,议,7SSL协议在Windows2000中的配,置,置与应,用,用,SSL协议的,典,典型应,用,用主要,有,有两个,方,方面：,一,一是客,户,户端，,如,如浏览,器,器等；,另,另外一,个,个就是,服,服务器,端,端，如WEB服务器,和,和应用,服,服务器,等,等。图4-5中给出,了,了在Windows2000中信息,服,服务IIS的配置,。,。,图4-5IIS“目录安,全,全性”,配,配置,第四节,电,电子,商,商务的,安,安全协,议,议,二、SSL与SET安全协,议,议,（二）SET协议,1SET协议概,述,述,2SET协议的,系,系统结,构,构,图4-6SET协议的,系,系统结,构,构,第四节,电,电子,商,商务的,安,安全协,议,议,二、SSL与SET安全协,议,议,（二）SET协议,3SET协议交