電子商務(wù)安全的設(shè)計(jì)課件

電子商務(wù)系統(tǒng)規(guī)劃與設(shè)計(jì)18.1概述8.2電子商務(wù)的安全要求8.3電子商務(wù)系統(tǒng)安全設(shè)計(jì)原則8.4電子商務(wù)系統(tǒng)安全體系的設(shè)計(jì)8.5安全策略8.6安全管理8.7電子商務(wù)安全的防范技術(shù)本章目錄2武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)基礎(chǔ)設(shè)施的安全(1)計(jì)算機(jī)主機(jī)系統(tǒng)安全(2)數(shù)據(jù)庫及存儲設(shè)備安全(3)操作系統(tǒng)安全(4)網(wǎng)絡(luò)環(huán)境安全3武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子交易的安全指通過一系列的措施保證交易過程的真實(shí)可靠、完整、不可否認(rèn)和機(jī)密。它側(cè)重于交易過程的安全。電子交易的安全和電子商務(wù)基礎(chǔ)設(shè)施安全是一個(gè)整體，不能割裂開來分別考慮。電子商務(wù)系統(tǒng)的安全威脅不僅來自外部，統(tǒng)計(jì)資料表明，更多的威脅是來自電子商務(wù)企業(yè)的內(nèi)部，是由于企業(yè)內(nèi)部安全管理的措施不到促造成的4武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)的安全要求1．交易的真實(shí)性2．交易的保密性3．交易的完整性4．不可抵賴性5．可用性5武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)系統(tǒng)安全設(shè)計(jì)原則均衡性整體性一致性易操作性可擴(kuò)展性可靠性層次性可評價(jià)性6武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)系統(tǒng)安全體系的設(shè)計(jì)(1)物理安全(2)網(wǎng)絡(luò)結(jié)構(gòu)安全(3)網(wǎng)絡(luò)通訊安全(4)操作系統(tǒng)安全(5)數(shù)據(jù)庫安全(6)應(yīng)用安全(7)用戶認(rèn)證管理(8)安全管理(9)安全策略用戶認(rèn)證應(yīng)用系統(tǒng)安全數(shù)據(jù)庫安全操作系統(tǒng)安全網(wǎng)絡(luò)通訊安全網(wǎng)絡(luò)結(jié)構(gòu)安全主機(jī)安全安全策略安全管理策略7武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解安全策略信息安全的核心，整個(gè)信息安全建設(shè)的依據(jù)。安全策略的主要內(nèi)容制定有效、全面的安全管理規(guī)范；預(yù)防和避免對計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和商務(wù)交易過程的攻擊；減少計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和商務(wù)交易中可能存在的安全威脅；加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和商務(wù)交易本身抗攻擊和抗入侵的能力；實(shí)時(shí)的監(jiān)測；實(shí)時(shí)的恢復(fù)；減少可能的入侵影響；安全策略的制定方法識別企業(yè)信息資產(chǎn)對可能存在的風(fēng)險(xiǎn)進(jìn)行分析分析電子商務(wù)的安全需求結(jié)合安全需求和安全策略的內(nèi)容制定安全策略。8武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解識別企業(yè)信息資產(chǎn)資產(chǎn)類型

說

明

硬件

包括服務(wù)器、工作站、路由器、交換機(jī)、防火墻、入侵檢測系統(tǒng)、終端、打印機(jī)等整件設(shè)備．也包括主板、CPU、硬盤、顯示器等散件設(shè)備

軟件

包括源代碼、應(yīng)用程序、工具、分析測試軟件、操作系統(tǒng)等

數(shù)據(jù)

包括軟硬件運(yùn)行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計(jì)日志、數(shù)據(jù)庫資料等

人員

包括用戶、管理品、維護(hù)人員等

文檔

包括軟件程序、硬件設(shè)備、系統(tǒng)狀態(tài)、本地管理過程的資料

消耗品

包括紙張、軟盤、磁帶等9武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解對可能存在的風(fēng)險(xiǎn)進(jìn)行分析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅(1)針對計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)層的攻擊和入侵(2)針對計(jì)算機(jī)系統(tǒng)層的攻擊和入侵(3)對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫層的攻擊和入侵(4)針對計(jì)算機(jī)系統(tǒng)應(yīng)用層的攻擊和入侵(5)技術(shù)和環(huán)境條件可能帶來的隱患10武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)交易安全威脅類別(1)信息的截獲和竊取(2)信息的篡改(3)假冒(4)交易抵賴11武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解分析電子商務(wù)的安全需求界定內(nèi)部網(wǎng)絡(luò)邊界的安全性保證網(wǎng)絡(luò)內(nèi)部的安全，保證系統(tǒng)和數(shù)據(jù)的安全。建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)，實(shí)現(xiàn)用戶的統(tǒng)—管理，并在此基礎(chǔ)實(shí)行統(tǒng)一的授權(quán)管理，實(shí)現(xiàn)用戶和資源之間的嚴(yán)格訪問控制。信息輸入時(shí)需要保證數(shù)據(jù)完整性和保密件。需要全面的審計(jì)、記錄的機(jī)制，能對網(wǎng)絡(luò)中發(fā)生的與安全有關(guān)的事件進(jìn)行記錄，以便事后處理。12武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解進(jìn)行風(fēng)險(xiǎn)分析確定需要保護(hù)得資產(chǎn)資產(chǎn)面臨的威脅威脅發(fā)生的幾率，13武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解安全策略的內(nèi)容

安全策略

安全策略內(nèi)容

物理安全策略

包括環(huán)境安全、設(shè)備安全、媒體安全、信息資產(chǎn)的物理分布、人員的訪問控制、審計(jì)記錄和異常情況的追查等

網(wǎng)絡(luò)安全策略

包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施、安全掃描、遠(yuǎn)程訪問、不同級別網(wǎng)絡(luò)的訪問控制方式和識別認(rèn)證機(jī)制等數(shù)據(jù)安全策略包括數(shù)字摘要、加密算法、適用范圍、密鑰交換和管理等數(shù)據(jù)備份策略包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲、備份周期和負(fù)責(zé)人等病毒防護(hù)策略包括防病毒軟件的安裝、配置、對軟盤使用和網(wǎng)絡(luò)下載等做出的規(guī)定等

系統(tǒng)安全策略

包括www訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略、個(gè)人桌面系統(tǒng)安全策略，以及其他業(yè)務(wù)相關(guān)系統(tǒng)安全策略等14武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解身份認(rèn)證及授權(quán)策略包括認(rèn)證及授權(quán)機(jī)制、方式和審計(jì)記錄等災(zāi)難恢復(fù)策略包括負(fù)責(zé)人員、恢復(fù)機(jī)制、方式、歸檔管理、硬件和軟件等事故處理、緊急響應(yīng)策略包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃和控制過程等

安全教育策略

包括安全策略的發(fā)布宣傳、執(zhí)行效果的監(jiān)督、安全技能的培訓(xùn)、安全意識教育等口令管理策略包括口令管理方式、口令設(shè)置規(guī)則和口令適應(yīng)規(guī)則等系統(tǒng)變更控制策略包括設(shè)備、軟件配置、控制措施、數(shù)據(jù)變更管理和一致性管理等商業(yè)伙伴、客戶關(guān)系策略包括合同條款安全策略、客戶服務(wù)安全建議等

復(fù)查審計(jì)策略

包括對安全策略的定期復(fù)查、對安全控制及過程的重新評估、對系統(tǒng)日志記錄的審計(jì)、對安全技術(shù)發(fā)展的跟蹤等15武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解安全管理安全管理的基本原則電子商務(wù)安全制度管理電子商務(wù)安全法律管理16武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解安全管理的基本原則(1)規(guī)范原則(2)合法原則(3)預(yù)防原則(4)選用成熟技術(shù)原則(5)系統(tǒng)化原則(6)分權(quán)制約原則(7)應(yīng)急原則(8)災(zāi)難恢復(fù)原則(9)審計(jì)跟蹤原則17武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解安全管理的應(yīng)急處理(1)分析判斷(2)入侵或攻擊的終止(3)記錄和備份(4)恢復(fù)(5)定位(6)匯報(bào)18武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)安全制度管理1．安全機(jī)構(gòu)2．訪問控制3．驗(yàn)證機(jī)制4．授權(quán)管理5．安全審計(jì)19武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)安全法律管理電子商務(wù)的安全相關(guān)法規(guī)涉及到兩個(gè)基本方面：要保證電子合同的法律效益，必須有簽約雙方的共同認(rèn)可，其中任一方不能否認(rèn)或修改合同，最終確保電子合同能得以執(zhí)行。電子商務(wù)交易是通過計(jì)算機(jī)及網(wǎng)絡(luò)實(shí)現(xiàn)的，其安全與否依賴于計(jì)算機(jī)及網(wǎng)絡(luò)自身的安全程度。計(jì)算機(jī)網(wǎng)絡(luò)的安全也需要法律的規(guī)范和約束。20武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子商務(wù)安全的防范技術(shù)加密技術(shù)鑒別技術(shù)防火墻技術(shù)入侵檢測技術(shù)病毒防治技術(shù)與系統(tǒng)風(fēng)險(xiǎn)評估技術(shù)身份認(rèn)證技術(shù)21武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)據(jù)加密技術(shù)對信息進(jìn)行編碼和解碼的技術(shù)數(shù)據(jù)編碼過程就是把原來的可讀信息(明文)譯成不能直接讀的代碼形式(密文)數(shù)據(jù)解碼過程就是把不能直接讀的代碼形式(密文)譯成原來可直接讀的信息(明文)。22武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)據(jù)傳輸加密常用的手段是：(a)“線路到線路”的加密方法(b)“節(jié)點(diǎn)到節(jié)點(diǎn)”的加密方法(c)“端到端”的加密方法加密技術(shù)分為兩類對稱加密非對稱加密23武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解鑒別技術(shù)1．?dāng)?shù)字摘要技術(shù)2．?dāng)?shù)字簽名技術(shù)3．?dāng)?shù)字時(shí)間戳技術(shù)4．?dāng)?shù)字證書和電子認(rèn)證24武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字摘要又稱“指紋畫押”用“安全Hash編碼法’’或“提示摘要標(biāo)準(zhǔn)”編碼原則，將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋，它有固定的長度，并且不同的明文在摘要過程中會(huì)形成不同的密文，并確保其結(jié)果惟一。25武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字簽名的功能：確認(rèn)信息是由簽名者發(fā)送的；確認(rèn)信息自簽發(fā)后到收到為止未曾作過任何修改。26武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字簽名的原理利用數(shù)字摘要技術(shù)和數(shù)字加密技術(shù)對電子商務(wù)傳輸中的商函進(jìn)行鑒別的一種數(shù)字手段：信息發(fā)送方的準(zhǔn)備工作：對打算傳輸?shù)拿魑倪M(jìn)行“數(shù)字摘要”產(chǎn)生一個(gè)具備惟一特征的128bit密文；對128bit密文使用私人密鑰進(jìn)行加密完成數(shù)字簽名；將明文和數(shù)字簽名同時(shí)發(fā)送給接收者；將解密使用的公共密鑰放入服務(wù)器目錄(或發(fā)送給接收者)。27武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字簽名的原理信息接受方的鑒別工作利用對方提供的公共密鑰對數(shù)字簽名進(jìn)行解密產(chǎn)生一個(gè)數(shù)字摘要；對收到的明文應(yīng)用SHA編碼技術(shù)產(chǎn)生一個(gè)新的摘要；將兩個(gè)摘要進(jìn)行比較，如果兩個(gè)摘要相同說明原文未加修改，如果兩個(gè)摘要不同說明原文已被修改。28武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字簽名主要要三種方法：RSA簽名DSS簽名HASH簽名。三種方法可以單獨(dú)使用，也可以綜合使用。29武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字時(shí)間戳技術(shù)提供電子文件發(fā)表時(shí)問的安全保護(hù)。包括3部分：需加時(shí)間戳的文件的摘要(digest)；DTS收到文件的日期和時(shí)間；DTS的數(shù)字簽名。其產(chǎn)生的過程為：用戶將需要加時(shí)間戳的文件用Hash編碼加密形成摘要；將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密(數(shù)字簽名)，然后送達(dá)用戶。時(shí)間戳是由認(rèn)證單位DTS來加的，以DTS收到文件的時(shí)間為依據(jù)。30武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解數(shù)字證書和電子認(rèn)證由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的標(biāo)志在網(wǎng)絡(luò)通信中通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證，它是構(gòu)建電子商務(wù)認(rèn)證系統(tǒng)的重要技術(shù)。電子商務(wù)認(rèn)證系統(tǒng)有三種模式認(rèn)證模式：（1）政府主導(dǎo)的電子商務(wù)認(rèn)證體系（2）行業(yè)協(xié)會(huì)主導(dǎo)的電子商務(wù)認(rèn)證體系（3）當(dāng)事人自由約定的電子商務(wù)認(rèn)證體系31武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解電子認(rèn)證一般采用數(shù)字證書來實(shí)現(xiàn)，它是由權(quán)威的認(rèn)證機(jī)構(gòu)產(chǎn)生，功能就和個(gè)人身份證一樣用來解決網(wǎng)絡(luò)上的身份問題。認(rèn)證機(jī)構(gòu)是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。CA核實(shí)某個(gè)用戶的真實(shí)身份以后，簽發(fā)一份報(bào)文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)，這個(gè)報(bào)文稱為數(shù)字證書。電子證書能夠起到標(biāo)識貿(mào)易方的作用，是目前EC廣泛采用的技術(shù)之一，一般用戶和商家交易前都使用數(shù)字證書證實(shí)自己的身份32武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解防火墻用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略的一個(gè)系統(tǒng)或一組系統(tǒng)，它決定內(nèi)部服務(wù)中哪些可被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)，同時(shí)還決定內(nèi)部人員可以訪問哪些外部服務(wù)。33武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解防火墻能起到的作用是：a.限定人們從一個(gè)特定的控制點(diǎn)進(jìn)入；b.限定人們從一個(gè)特定的點(diǎn)離開；c.防止侵入者接近其他防御措施；d.有效地阻止破壞者對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。防火墻的三類方式包過濾應(yīng)用級網(wǎng)關(guān)代理服務(wù)34武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解入侵檢測技術(shù)入侵指的就是試圖破壞計(jì)算機(jī)保密性、完整性、可用性或可控性的一系列活動(dòng)入侵檢測（IntrusionDetection）技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。35武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解入侵檢測系統(tǒng)的任務(wù)監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為；36武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解入侵檢測系統(tǒng)分類基于主機(jī)的入侵檢測系統(tǒng)其輸入數(shù)據(jù)來源于系統(tǒng)的審計(jì)日志，一般只能檢測該主機(jī)上發(fā)生的入侵基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)其數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流，能夠檢測該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。分布式入侵檢測系統(tǒng)能夠同時(shí)分析來自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)，一般為分布式結(jié)構(gòu)，由多個(gè)部件組成。37武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解使用入侵檢測系統(tǒng)和防火墻共同構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系有多種組合方法入侵檢測引擎放在防火墻之外入侵檢測引擎放在防火墻之內(nèi)防火墻內(nèi)外都裝有入侵檢測引擎將入侵檢測引擎安裝在其它關(guān)鍵位置38武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解病毒防治技術(shù)與系統(tǒng)計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。廣義狹義病毒防治一般包括系統(tǒng)防毒和服務(wù)器防毒。39武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解系統(tǒng)防毒制定系統(tǒng)的防病毒策略部署多層防御戰(zhàn)略定期更新防病毒定義文件和引擎定期備份文件預(yù)訂可發(fā)布新病毒威脅警告的電子郵件警報(bào)服務(wù)為全體職員提供全面的防病毒培訓(xùn)40武漢大學(xué)碩士學(xué)位論文答辯劉英數(shù)據(jù)庫及其應(yīng)用》課程講解郵件服務(wù)器防毒(1)攔截受感染的附件(2)安排全面隨機(jī)掃描(3)試探性掃描(4)用防病毒產(chǎn)品中的病毒發(fā)作應(yīng)對功能(5)重要數(shù)據(jù)定期