电子商务设计师信息安全.docx

1、电子商务设计师信息安全5.1 信息安全基本概念国际标准化组织（ISO）将信息安全定义为：为数据处理系统建立和采用的技术或管理上的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露.安全的基本要素信息安全的五个基本要素为机密性（确保信息不暴露给未受权的实体或进程）、完整性（只有得到允许的人才能够修改数据，并能够判别数据是否已被篡改）、可用性（得到授权的实体在需要时可访问数据）、可控性（可以控制授权范围内的信息流向和行为方式）和可审查性（对出现的安全问题提供调查的依据和手段）。而对于网络及网络交易而言，信息安全的基本需求是机密性（又称为保证性）、完整性和不可抵赖性（也就是

2、数据发送、交易发送方无法否认曾经的事实）。可信计算机系统评测标准根据美国国防部和国家标准局的可信计算机系统评测标准（Trusted Computer System Evaluation Criteria,TCSEC），可将系统分成四类7级。（1）D级：最低保护（Minimal Protection），保护措施小，没有安全功能。（2）C级：自定义保护级。其安全特点是系统的对象可由系统的主题自定义访问权：C1级：自主安全保护，（Discretionary Security Protection），能够实现对用户和数据的分离，进行自主存取控制（DAC），数据保护以用户组为单位；C2级：受控访问保护（

3、Controlled Access Protection），实现了更细粒度的自主访问控制，通过登录规程、审计安全性相关事件以隔离资源。（3）B级：强制式保护级，其安全特点在于由系统强制的安全保护：B1级：标记安全保护（Labeled Security Protection），对系统的数据进行标记，并对标记的主体和客体实施强制存取控制；B2级：结构化保护（Structural Protection），建立形式化的安全策略模型，并对系统内的所有主体和客体实施自主访问和强制访问控制；B3级：安全域（Security Domains），能够满足访问监控器的要求，提供系统恢复过程。（4）A级：已验证的设

4、计（Verified Design）A1级：与B3级类似，但拥有正式的分析及数学方法。UNIX系统通常认为是C1C2级，但未进行正式评测，Windows NT 4.0达到了C2级，并且朝着B2级发展，Windows 2000已获得认证。信息技术安全评价共同标准Common Criteria for Information Technology Security Evaluation（CC,信息技术安全评价共同标准），美、加、英、法、德、荷等国家联合推出的信息技术安全评价共同标准于1999年7月通过国际标准化组织认可，确立为信息安全评价国际标准，从此以后，美国不再受理以TCSEC为尺度的评价申请

5、，所有的安全评价都按照CC进行。CC包含简介和一般模型、安全功能要求、安全保证要求三个部分。CC提出了七个评估保证级别（Evaluation Assurance Levels:EALs）分别是：EAL1:功能测试；EAL2:结构测试；EAL3:系统测试和检查；EAL4:系统设计、测试和复查；EAL5:半形式化设计和测试；EAL6:半形式化验证的设计和测试；EAL7:形式化验证的设计和测试。风险类型、风险分析、风险防范风险是指特定威胁利用系统弱点，造成资产损失或破坏的潜在可能性。如果没有风险，那么也就无所谓网络的安全性了。正是由于风险的存在，所以我们需要风险管理。风险管理是识别、评估和减少风险的

6、过程。风险有两个要素，一是存在的漏洞；二是对漏洞的威胁。人们需要找出影响到网络安全的漏洞和威胁，并采取相应的防范措施，以期将风险降到最低。漏洞是攻击的可能的途径。漏洞有可能存在于计算机系统和网络中，它允许打开系统，使技术攻击得逞。漏洞也有可能存在于管理过程中，它使系统环境对攻击开放。漏洞不仅和计算机系统、网络有关，而且和物理场地的安全、员工的情况、传送中的信息安全等有关。威胁是一个可能破坏信息系统环境安全的动作或事件。它包含以下3个组成部分。（1）目标：威胁或攻击的目标可能是前面所提到的保密性、完整性和可用性等。如果是向XX的人或组织泄漏信息时，目标就是保密性；如果是要修改信息，那么目标就是完

7、整性；而如果威胁是通过拒绝服务攻击来实现的话，那目标就是可用性。威胁可能针对多个目标，比如开始是针对保密性、然后是完整性和可用性，等等。（2）作用者：威胁的作用者是希望对组织造成破坏的人。（3）事件：事件是作用者采取的对组织产生伤害的行为。常见的事件有：滥用对信息、系统或站点的合法访问，篡改信息，对信息、系统或站点的非法访问，对系统或站点进行物理干扰，向系统引入恶意软件，干扰内部或外部通信，偷窃硬件等。风险类型电子商务涉及的风险主要有四种：分别是信息传输风险、信用风险、管理风险，以及法律方面的风险。（1）信息传输风险：信息传输风险是指进行网上交易时，因传输失真或者传输中信息被盗用、篡改和丢失，

8、而导致网上交易的不必要损失。信息传输风险主要有：冒名偷窃、篡改数据、信息丢失、信息传递过程中的破坏、虚假信息等。（2）信用风险：交易双方的可信性带来的风险。信用风险主要有：来自买方的信用风险、来自卖方的信用风险、买卖双方都存在抵赖的情况。（3）管理方面的风险：在交易过程中，由于流程、人员、系统、技术，以及对事务的理解不完全或者不完善所带来的风险。管理方面的风险主要有：交易流程管理风险、人员管理风险、计算机技术风险、管理人员对系统流程的不熟悉带来的风险。（4）法律方面的风险：由于技术的迅速发展和相应法律制定的滞后带来的风险。法律方面的风险主要有两个方面：法律滞后的风险和法律调整的风险。风险分析风

9、险分析是对需要保护的资产及其受到的潜在威胁的识别过程。它要求我们做到以下几点。（1）识别存在漏洞：识别漏洞时，从确定对该组织的所有入口开始，也就是寻找该组织内的系统和信息的所有访问点，然后识别如何通过这些入口访问信息和系统，找出可能存在的漏洞。（2）识别现实的威胁：通过假设的方法，即假设存在一个威胁的通用水平，这个威胁可能包括任何具有访问组织信息或系统能力的人，以此来检查组织内允许这些访问可能产生的漏洞。（3）风险评估：识别由于估计风险带来的损失。主要是从资金、时间、资源、信誉四个方面来评估。（4）检测预防风险策略和措施：根据风险评估的结果采取相应的预防风险策略和措施。风险防范所谓风险防范，顾

10、名思义，就是在风险发生之前采取一定的措施来降低风险发生的可能性。风险预防是一种新兴的安全防护理论，更是一种经过实践验证切实可行的安全防范措施。它是在对现有的计算环境进行正确的风险评估的基础上，采用合理的风险预防策略以及技术解决方案进行的高效率防范措施，是一种区别于现行安全措施的、主动的安全防范方式。网络安全服务的相当一部分工作是对风险的预防工作，比如服务器加固、风险评估、安全策略制定、漏洞审查，等等。同样，安全应用也能够起到相当大的风险预防作用，例如将服务器的防护产品与用户的应用系统结合起来，起到加强认证、授权和访问控制的作用。风险预防还包含了风险转移、风险基金和计算机保险等。1. 风险转移风

11、险转移，顾名思义就是对于一些难以预测但发生后损失很大的风险，我们将其转移给别人。在网络中转移风险有以下的方法：（1）可以将一部分风险转移到用户身上。比如与用户签订合同，声明自己的免责条款及用户需承担的风险；（2）转移到认证机构身上。比如现有的数字签名、数字证书等，由第三方机构起到担保者的作用来承担责任和分担风险；（3）转移到保险公司身上。向保险公司购买保险，就是将这些风险转移到保险公司身上；当然，你需要支付保费作为转移风险的费用。2.风险基金风险基金也是分散网络安全风险的一个重要的手段。所谓风险基金，就是专门组建投资于高科技企业，尤其是处于刚起步的高科技企业的基金形态。由于它运作的高风险性，故

12、起名为风险基金。在网络安全中引入风险基金是基于以下的考虑：首先，风险基金由于其高风险性，一般会分散地投资到几个项目中去，这个项目失败了，可以从其他项目的成功来获得补偿，这在一定程度上降低了风险。其次，风险基金是随着企业的成长不断地分期分批地投入资金，这样做既可以减少风险又有助于资金周转。3.计算机保险保险是转移风险的一种方法，但绝对不是消极地转移风险。事先的风险控制是高科技企业运作中的重要环节，保险的目的不是为了出险后获得赔偿，而是防范和化解风险。现代保险业有着有效的风险管理机制，保险公司通常会聘请专业人员深入到企业的网络化生产经营过程中去，从企业内部发现漏洞和可能存在的风险，提出合理化建议或

13、主动采取措施，防患于未然,起到降低风险的作用。不过相比较而言，由于在风险管理技术上存在不足，目前国内还没有一家保险公司对高科技保险登记备案，开展网络信息安全保险业务。这一方面是因为国内还没有关于网络信息安全保险的相关法律法规，各保险公司没有可参照的依据；另一方面是因为保险公司自身在风险监控方面缺乏经验，不敢贸然出手。而且由于高科技企业保险额度大，对保险条款的严谨程度就提出了更高的要求。目前有关方面正在积极研究，相信针对高科技企业的新险种不久将会逐步推出。总之，只有结合多种安全措施、基于正确的风险评估与管理、通过加强主动防御技术而建立起来的纵深安全防御体系才能更有效地保障我们的网络安全。加密技术

14、与标准在信息传输和处理的过程尤其是远距离传输的过程中，需要经过多个环节，在这过程中随时可能发生对信息的窃听，或是信息被无意识地泄漏。而在电子商务的实施过程中应用加密技术，可以使信息在传输的过程中以密文的形式存在，除了被授权访问的人以外，其他人都无法从所获取的密文中得到有效的信息。而信息的所有者可以根据信息的价值选择不同等级的加密技术，以保证在信息有价值的这段时期内，加密内容无法被解密。目前在加密技术领域有两种主要的加密方式，即对称加密技术和非对称加密技术。1. 对称加密技术对称加密技术又称私钥加密技术，它使用了密码学中称为对称加密算法的技术对信息进行编码，在信息传输的过程中，在加密端与解密端都

15、采用同一个密钥，即一个密钥是用来加密信息的，同时也是用来解开密文的。这种加密方式所面临的威胁在于信息的发送者和接收者掌控着同样的密钥，他们任何一方泄露了密钥就将导致加密信息的完全泄露，因此若要使用对称加密技术就应当经常更换密钥，且对于密级不同的信息采用不同的密钥，最保险的方法是将使用过的密钥彻底废弃，但也就意味着密码的管理将非常复杂。对称加密技术如果使用一个比较长的密钥的话，对于信息的破解将会非常困难，对于长度大于128位的密钥而言，破解几乎是不可能的事情。对于这种技术而言，要在信息的传送双方之间建立加密通信，就必须要在信息的发送者与接收者之间同步密钥，即发送方必须要让接收方知道密钥，然后双方

16、才能开始进行传输。而收发双方不可能总是面对面地交换密钥，更多的是通过电话、传真、电子邮件等不安全的措施来交换密钥，这就为信息的安全带来了隐患。为了应对这种隐患，现在一种常用的解决方法就是将发送者与接收者之间的会话密钥使用非对称加密算法进行加密后再传送，加密后的会话密钥将会被插入一个计时器，在计时器的有效时间内该密钥有效，计时完毕后密钥将被重置。目前世界上有许多加密标准在使用对称加密技术，其中最著名的对称加密标准是20世纪70年代发布的数据加密标准-DES.DES最早使用数据加密算法-DEA进行加密。DEA使用三个入口参数，分别为密钥、数据、模式。密钥段长度为64位，其中的56位为真实密钥，剩余

17、8位为校验位；数据长度为64位，是具体加密和解密的数据内容；模式则是指明工作模式是加密还是解密。DES的加密过程是当模式为加密时，将数据用56位的密钥加密为64位长度的密文数据单元，然后进行传输；当模式设定为解密时，使用密钥将密文数据还原为数据明文。由于DES所使用的加密算法的密钥长度达到了56位，因此破解者在理论上需要进行256次尝试才能获取到真实密码以进行信息的窃取，受当时的计算速度的限制，这在DES加密标准产生后的很长一段时间内几乎是不可能完成的事情，但在Internet高速发展以及个人计算机性能的大幅提高后，经由Internet进行的分布式暴力穷举已经非常容易实现，在这种情况下，56位

18、的密钥长度就无法再有效地保证信息的安全性了。因此从1998年开始美国政府停止使用DES,而用DES3替代DES的地位。DES3称为三级DES,它仍然使用DEA算法，但不同于DES的两重加密方式，DES3对信息进行三次加密，且提供三种不同的加密方式来实现。因为DES的密钥长度已变得不安全，所以用于替代DES的加密标准-AES的高级加密标准于1997年正式发布，至2000年，AES加密标准可用的加密算法一共有20种，可以提供非常多的选择，其中由比利时的密码学家Joan Daemon和Vincent Rijmen开发的Rijndeal算法是AES的建议算法。AES加密标准所使用的Rijindeal算

19、法提供一种可变长的分组密码算法，它的分组和密钥互不影响，都可以独立改变各自的长度。Rijindeal算法提供128位、192位和256位三种长度供分组和密钥选择，相对于DES标准而言，如果按每秒256个密钥的速度尝试破解DES的话，需要尝试149x1012年才能破解Rijindeal算法。另一种比较知名的对称加密算法是称为IDEA的国际数据加密算法，它由瑞士联邦技术学院的Xuejia Lai和James Massey发明，也属于一种分组加密算法。它使用与DES加密算法相同的操作方式，也使用64位的数据分组长度，所不同的是它的密钥长度为128位。因为使用了128位的密钥，IDEA比DES难破译，

20、在它诞生后直到今天仍然没有针对IDEA的密码分析论文出现，因此它仍然很安全。IDEA目前已经被广泛使用，其中比较知名的一种应用就是PGP电子邮件加密系统。2. 非对称加密技术非对称加密技术又称公钥加密技术，它最早于1976年提出，主要是为了解决信息在公开途径传送以及密钥管理中所存在的安全隐患。不同于加密解密均使用同一套密钥的对称加密技术，非对称加密技术使用两套密钥-一套公开密钥（简称公钥）和一套私有密钥（简称私钥）。之所以称为非对称加密，是因为非对称加密技术所使用的两套密钥必须成对使用，如果采用公钥对信息进行加密，则必须使用与此公钥对应的私钥才能进行解密，反之如果采用私钥对信息进行加密，则必须

21、要用与之对应的公钥才能解密密文信息。使用非对称加密技术的一方生成一对密钥，将其中一个密钥作为公钥公开给任何需要向其加密和发送信息的人，而自己保留的一套密钥则作为私钥用于解开密文。公钥只能被用于加密信息，不能用于对它所加密信息的解密，而私钥也只能解密相对应公钥的信息，不能用于解密其他信息。在此过程中无须在双方之间同步密钥，也就没有了因交换密钥而带来的风险，但因为使用了两套密钥分别进行加密和解密的工作，所以加密解密过程所耗费的时间比对称加密技术要多得多。非对称加密技术已经有很多算法可供选用，其中最经典的，也是被研究最多的是RSA算法。它诞生于1978年，由Ron Rivest、Adi Shamir

22、和Leonard Adleman开发，RSA就是从他们的名字各取一个字母合成的。RSA的安全性依赖于分解一个大数值因子的难度，这个因子是两个质数之积，公钥和私钥都是两个大质数的积，由于每一个质数都可能是200位的大数值，所以从公钥中推导出私钥的难度等同于分解两个大质数的积。RSA的这种算法强度是很高的，但很难从理论上证明这种算法的真实保密性究竟如何。由于受到质数产生技术的限制，难以做到每次生成的密钥均不相同，所以RSA密钥的产生也是比较麻烦的。另外，为保证安全性，RSA的分组长度非常大，这使得运算代价过高，特别表现在速度慢，相对于对称加密算法要慢几个数量级，即使最快的RSA算法实现也比DES慢

23、很多，并且分组长度要不断增加以应对大数分解技术的发展，这将非常不利于数据格式的标准化。对于某些从非安全途径交换私钥的需求，1976年W. Diffie和M. E. Hellman在他们合作撰写的论文中提出了Diffie-Hellman密钥交换协议，它不是一套加密算法，而是用于防止私钥在通过非安全途径交换时泄漏的方法，它的设计目的是为了两者在通过非安全途径时安全地交换私钥，目前D-H密钥交换协议已经被众多的商业产品用于密钥交换。认证技术主要解决网络通信过程中通信双方的身份认可。认证的过程涉及加密和密钥交换。通常，加密可使用对称加密、非对称加密及两种加密方法混合的方法。认证方一般有账户名/口令认证

24、、使用摘要算法认证、基于PKI的认证。（1）Hash函数和信息摘要Hash函数又称为杂凑函数、散列函数，它提供了这样的一种计算过程：输入一个长度不固定的字符串，返回一串定长的字符串（又称为Hash值），单向Hash函数用于产生信息摘要。信息摘要简要地描述了一份较长的信息或文件，它可以被看作是一份长文件的数字指纹,信息摘要可以用于创建数字签名。对于特定的文件而言，信息摘要是唯一的。而且不同的文件必将产生不同的信息摘要。常见的信息摘要算法包括MD5（产生一个128位的输出，输入是以512位的分组进行处理的）和SHA（安全散列算法，也是按512位的分组进行处理，产生一个160位的输出）。它们可以用来

25、保护数据的完整性。（2）数字签名技术数字签名是通过一个单向函数对要传送的报文进行处理得到用以认证报文来源，并核实报文是否发生变化的一个字母数字串。它与数据加密技术一起构建起了安全的商业加密体系：传统的数据加密是保护数据的最基本方法，它只能够防止第三者获得真实的数据（即数据的机密性），而数字签名则可以解决否认、伪造、篡改和冒充的问题（即数据的完整性和不可抵赖性）。数字签名可以使用对称加密技术实现，也可以使用非对称加密技术（公钥算法）实现。但使用对称加密技术实现时需要第三方认证，较麻烦。因此现在通常使用公钥算法。1. 数字证书数字证书也叫数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的

26、身份。采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾做过任何修改，签发的文件是真实文件。数字证书的格式一般使用X.509国际标准。包括以下的内容：证书的版本信息、数字证书的序列号（具有唯一性）、签名算法标识符、颁发数字证书的单位名称、公钥的有效期、证书拥有者的姓名、主体的公开密钥信息、发行者唯一识别符、主体唯一识别符、扩充域、颁发数字证书单位的数字签名。2. CA认证中心数字证书认证中心（Certficate Authority,CA）是一个负责发放和管理数字证书的权威机构。对于一个大型的应用环境，认证中心

27、往往采用一种多层次的分级结构，各级的认证中心类似于各级行政机关，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。认证中心主要有以下五种功能。（1）证书的颁发中心接收、验证用户（包括下级认证中心和最终用户）的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。（2）证书的更新认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新

28、用户的证书。（3）证书的查询证书的查询可以分为两类，一类是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；另类是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。（4）证书的作废当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求，认证中心根据用户的请求确定是否将该证书作废。还有一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表（Certificate Revocation List,CRL）来完成上述功能。（5）证书的归档证书具有一定的有效期，证书过了

29、有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能。访问控制机密性服务和完整性服务都需要实施访问控制。访问控制是确定来访实体有否访问权及实施访问权限的过程。被访问的数据，如文件、数据报文、分组数据包、数据帧等，统称客体。能访问或使用客体的活动实体称为主体，如用户以及作为用户代理的进程、作业或任务等。访问控制一般都基于安全政策和安全模型。Lampson提出的访问矩阵（Access Matrix）表示安全政策最常用的访问控制安全模型。该矩阵中列表

30、示访问者，即主体；行表示被访问对象，即客体。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。为节省存储空间，实际系统通常不直接采用矩阵，而是采用访问控制表或者权利表进行表示。前一种方法是按照行来存储矩阵，在对象服务器上存储着每个对象的授权访问者及其权限的一张表，也称访问控制表（Access Control List,ACL）。负责保护访问对象的程序称为引用监控器（Reference Monitor），它根据访问控制表的内容来判断是否授权某个访问者某些访问权限。后一种方法则按照列来处理矩阵，每个访问者存储有访问权利（Capability）的表，该表包含了它能访问的特定对象和操作权限。引用监视

31、器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。1.访问控制分类根据能够控制的访问对象粒度可以将访问控制分为粗粒度（Coarse Grained）访问控制、中粒度（Medium Grained）访问控制。这里并没有严格定义的区分标准，但是人们通常认为能够控制到文件甚至记录对象的访问控制可以称为细粒度访问控制，而只能控制到主机对象的访问控制称为粗粒度访问控制。目前很多计算机系统的安全都是采用ACL模型，分布式系统和网络系统也不例外，ACL模型提供安全保密和完整性安全策略的基础。源通信参与方是通信发起者和请求者，请求信息包含了对网络资源进行某种操作的请求；ACL服务器通过引用监控器检查源通信方的请求内容并决定是否允许通过；访问对象是网络资源，如文件、设备或者CPU等。2.访问控制实现在集中式系统中访问控制是很容易实现的，因为操作系统控制着所有访问对象并且管理所有进程，所有操作均在主机操作系统管理下进行。在分布式系统和网络环境中情况有些不同，首先是访问者和被访问对象不在一台主机上，它们之间的通信路径可能很长并且中间可能经过很多台主机，这些主机的可信赖程度是不同的。因此在进行身份认证时必须将远程用户和本地用户加以区分，在设置访问控制权限时也要区别对待。例如有些资源只允许用户在本地进行访问。其次是规模不同，网络系统的规模比集