【正文】 復(fù)隊(duì)伍可參考圖33所列。防火墻一般分過濾型和代理服務(wù)器型。當(dāng)用戶訪問網(wǎng)絡(luò)時(shí)，首先必須輸入用戶標(biāo)識(shí)ＰＩＮ（Personal Identification Number），然后輸入自己智能卡上當(dāng)前顯示的密碼。被炸的服務(wù)器端的防火墻很難查出黑客所在地址，因?yàn)樗麜?huì)使用不斷變更的IP地址（已有這種軟件），使轟炸似乎是來自整個(gè)Internet的。又稱通用密碼體制或單密碼體制、對(duì)稱加密法，是加密和解密鑰匙（即密碼字）相同的密碼體制。公共密鑰加密。如果不僅要防止信息失密，而且要證實(shí)發(fā)送方的身份，發(fā)送方可先用自己的私鑰對(duì)要發(fā)送的信息加密，然后再用接收方的公鑰對(duì)密文再次加密后發(fā)送。信息破壞者可能會(huì)改變、復(fù)制或刪除正在線路上傳輸?shù)男畔⒃?，以破壞接收方收到的正確信息元順序，使其無法閱讀，達(dá)到破壞信息的目的?；亟袡C(jī)制是當(dāng)發(fā)信息者呼叫時(shí)，接收方收到呼叫信號(hào)后暫時(shí)斷開與呼叫方的連接通路，審查其用戶名、口令、終端地址都無誤后再回叫原呼叫方，建立一個(gè)新的連接進(jìn)行通信。前者是雙方通過直接連接的專用線路或通過第三方的增值網(wǎng)VAN（Valueadded Network）進(jìn)行商務(wù)數(shù)據(jù)（訂貨單、發(fā)貨單、付款單等）通信的商務(wù)方式。這種技術(shù)是圖35 中的非對(duì)稱加密傳送技術(shù)加上文件Ｈash函數(shù)技術(shù)的綜合運(yùn)用。對(duì)兩個(gè)文件摘要進(jìn)行比較，如果一樣，則說明文件內(nèi)容沒有被修改過，是原發(fā)的有效文件。證書所有者的姓名。數(shù)字證書的序列號(hào)。 （2）業(yè)務(wù)處理應(yīng)用程序在正式處理該業(yè)務(wù)時(shí)也先檢查客戶ID和口令，如不匹配，不進(jìn)行該業(yè)務(wù)的正式處理。隨著進(jìn)入電子商務(wù)的商家增加，SSL協(xié)議的缺點(diǎn)已充分暴露，SSL協(xié)議正逐步被SET協(xié)議取代。（F）開戶銀行把有關(guān)資料通知發(fā)卡行，發(fā)卡行根據(jù)授予權(quán)劃款?？蛻糍徫飼r(shí)把給商家的訂單和用該軟件加密的信用卡信息和支付授權(quán)一起發(fā)送給商家，商家要把客戶信用卡信息和支付授權(quán)轉(zhuǎn)送至CyberCash服務(wù)器解密后發(fā)往商家開戶銀行，銀行再把客戶信用卡信息和支付授權(quán)送發(fā)卡銀行請(qǐng)求支付，發(fā)卡行核對(duì)確認(rèn)后把支付（或拒絕）指令發(fā)給Cybercash服務(wù)器,由它通知商家發(fā)貨和通知客戶已付款。174。顧客購物時(shí)，發(fā)給商家的除訂單外是自己的Virtual PIN號(hào)碼，不是信用卡號(hào)碼。這里提的微機(jī)系統(tǒng)包括微機(jī)或微機(jī)局 域網(wǎng)應(yīng)用系統(tǒng)，其主要控制為： 1．訪問控制 微機(jī)的設(shè)計(jì)理念是方便用戶使用，因此其數(shù)據(jù)安全性控制功能較弱，任何人都可訪問、修改硬盤上的程序、數(shù)據(jù)。微機(jī)系統(tǒng)常用的備份方法有：①軟盤備份。 4．對(duì)缺乏恰當(dāng)?shù)南到y(tǒng)開發(fā)與維護(hù)控制的補(bǔ)償 由于微機(jī)操作系統(tǒng)性能的局限和開發(fā)、使用、維護(hù)分工的不嚴(yán)格，微機(jī)應(yīng)用系統(tǒng)的開發(fā)、維護(hù)控制通常較差，管理者可用下面的技術(shù)方法予以補(bǔ)償： （1）購買商品化軟件。175。 二、應(yīng)用控制(Application Control) 應(yīng)用控制是針對(duì)某個(gè)具體應(yīng)用系統(tǒng)（如工資系統(tǒng)、采購系統(tǒng)、銷售系統(tǒng)等）的敏感環(huán)節(jié)和控制要求，為加強(qiáng)具體應(yīng)用的輸入、處理和輸出的正確可靠性而建立的控制。經(jīng)過審核和準(zhǔn)備，可以有效地保證輸入信息系統(tǒng)內(nèi)的原始數(shù)據(jù)的有效性、正確性，盡可能地把差錯(cuò)消除在輸入之前。此檢驗(yàn)技術(shù)主要用于批輸入的系統(tǒng)。這種控制能防止數(shù)據(jù)在輸入過程中的遺漏、丟失、重復(fù)或作為控制總數(shù)的數(shù)據(jù)項(xiàng)輸錯(cuò)。此控制是指在數(shù)據(jù)輸入時(shí)，由計(jì)算機(jī)檢查輸入的數(shù)據(jù)是否滿足應(yīng)有的平衡關(guān)系。這種控制能防止單據(jù)在輸入過程中的遺漏、丟失、重輸或編號(hào)輸入錯(cuò)誤。因此在程序設(shè)計(jì)時(shí)就應(yīng)考慮此類控制，使得當(dāng)輸入數(shù)據(jù)類型發(fā)生錯(cuò)誤時(shí)，計(jì)算機(jī)將給出錯(cuò)誤信息。操作日志的內(nèi)容應(yīng)包括操作者的姓名、操作時(shí)間、密碼、所調(diào)用的功能模塊等。此控制一般用于批處理情況。 (6)常數(shù)檢驗(yàn)是指某些數(shù)據(jù)處理的結(jié)果應(yīng)與某個(gè)常數(shù)相一致。 (三)輸出控制 信息系統(tǒng)的輸出如果出錯(cuò)或者輸出資料被未經(jīng)授權(quán)的人竊取或接觸，都可能使企業(yè)遭受損失，例如，打印出的支票丟失、有錯(cuò)、或送錯(cuò)地方，可能造成應(yīng)付款項(xiàng)未付或錯(cuò)付，會(huì)使企業(yè)信用和折扣等受損；機(jī)密（如交易機(jī)密、機(jī)密配方、市場(chǎng)調(diào)研成果等）外泄不僅可能使企業(yè)經(jīng)濟(jì)受損，甚至?xí)?yán)重影響企業(yè)目標(biāo)的實(shí)現(xiàn)，所以輸出必須要有嚴(yán)格的控制。其上層是全黑的看不清內(nèi)容的，送到合法閱讀人手上后撕去上層才能閱讀。在計(jì)算機(jī)信息處理?xiàng)l件下，審計(jì)人員對(duì)內(nèi)部控制的審查與評(píng)價(jià)的步驟與手工會(huì)計(jì)條件下的基本相同，按以下三步進(jìn)行：　　(一)了解并描述內(nèi)部控制審計(jì)人員應(yīng)通過詢問、觀察、查閱系統(tǒng)的文檔資料，跟蹤一些業(yè)務(wù)的處理等方法了解被審系統(tǒng)的內(nèi)部控制的措施有那些，其控制目標(biāo)是什么，并在工作底稿中描述這些控制。 7．輸出資料的使用者發(fā)現(xiàn)資料上有錯(cuò)誤、可疑之處應(yīng)報(bào)告系統(tǒng)管理員，以便查清錯(cuò)誤是由于程序開發(fā)、維護(hù)或數(shù)據(jù)輸入、輸出過程中產(chǎn)生的，追究責(zé)任。 2. 在會(huì)計(jì)報(bào)表打印輸出前由計(jì)算機(jī)檢查報(bào)表間應(yīng)有的勾稽關(guān)系是否滿足，若不滿足，給出錯(cuò)誤信息。文件檢查包括操作人員對(duì)文件外部標(biāo)簽的檢查和計(jì)算機(jī)對(duì)文件內(nèi)部標(biāo)簽的檢查。例如，登帳后檢查借方余額是否等于貸方余額，以防處理出錯(cuò)。執(zhí)行這些處理時(shí)，系統(tǒng)必須首先檢查處理的條件是否滿足，確保只有在條件滿足的情況下才能進(jìn)行處理。 （二）處理控制 信息系統(tǒng)的處理控制是對(duì)系統(tǒng)數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性等方面進(jìn)行的控制。這種控制能一定程度防止重要或敏感數(shù)據(jù)輸入的錯(cuò)誤或可能的作弊，即使出現(xiàn)錯(cuò)弊也把錯(cuò)弊限制在一定范圍之內(nèi)。這種控制能防止有關(guān)數(shù)據(jù)輸入的錯(cuò)誤，如“借或貸”及金額等數(shù)據(jù)輸入的錯(cuò)誤或一借多貸、一貸多借分錄某些記錄的漏輸或重輸。但如果輸錯(cuò)的是在預(yù)定的范圍內(nèi)的、代碼對(duì)照表中存在的其他代碼，錯(cuò)誤可能不能發(fā)現(xiàn)。 （2）控制總數(shù)核對(duì)。 3. 計(jì)算機(jī)校驗(yàn)。（一）輸入控制 輸入控制的目的是要防止未經(jīng)審核的、無效的數(shù)據(jù)輸入計(jì)算機(jī)系統(tǒng)內(nèi)，并保證經(jīng)審核的數(shù)據(jù)能完整、準(zhǔn)確地輸入并轉(zhuǎn)換為機(jī)器可讀的形式。177。173。其優(yōu)點(diǎn)是速度快、滿了可更換、可保管在遠(yuǎn)離機(jī)房的地方。另外設(shè)置多級(jí)口令，有些重要目錄、文件、數(shù)據(jù)的口令由管理人員自己掌握，限制員工對(duì)某些程序和數(shù)據(jù)的訪問。雙方能訪問對(duì)方的那些數(shù)據(jù)，有何種訪問權(quán)限，需要雙方事前訂好合同，按合同設(shè)置好訪問參數(shù)。商家可以把電子現(xiàn)金向銀行換回實(shí)際貨幣。CyberCharge的作用象銀行網(wǎng)絡(luò)和微軟商家服務(wù)器（Microsoft Merchant Server）之間的中介，是微軟為Web上銷售而開發(fā)的。下面是目前流行的一些網(wǎng)上支付系統(tǒng)及其控制原理。（B） 商家應(yīng)答消費(fèi)者請(qǐng)求。采用此安全協(xié)議，客戶首先把購物意向通知商家，得到商家的確定回應(yīng)后，客戶把正式訂單和自己的銀行信息發(fā)往商家；商家再把客戶信息發(fā)往銀行要求銀行付款，銀行驗(yàn)證客戶身份并劃款后通知商家；商家再通知客戶購買成功并發(fā)貨給客戶。 （3）VAN網(wǎng)和Extranet均有檢查客戶ID和密碼的功能，合法的客戶ID和口令存儲(chǔ)在一個(gè)有效的客戶文件中，如不匹配的客戶，則業(yè)務(wù)被拒絕。公鑰及證書的有效期。但是如果發(fā)方單位的公開密鑰的可靠性不能肯定，則發(fā)方單位是否真實(shí)存在、合法可信，是否有法律責(zé)任能力等就不那么確定了。同時(shí)把對(duì)稱加密的密鑰用收方公鑰加密傳給收方；175。 網(wǎng)上交易雙方都必須確信對(duì)方是合法有效的交易伙伴，并且所收到和正在處理的交易業(yè)務(wù)是完整和有效的，不可篡改和抵賴的。 （2）奇偶校驗(yàn)(Parity Check)。入侵者往往能成功侵入企業(yè)的系統(tǒng)中竊取機(jī)密。上述的雙鑰加密的公鑰體制在加解密速度上比單鑰的對(duì)稱加解密方法要慢，不適宜對(duì)長文件加密。由此兩式可見，若用d,n 作為加密匙對(duì)明文Ｃ進(jìn)行加密得密文Ｍ，用e,n對(duì)密文Ｍ解密，也會(huì)得到明文Ｃ。如圖34 所示： 發(fā)方 收方 加密鑰K 解密鑰K加密算法E(K)解密算法D(K) 明文 密文 明文 圖34 對(duì)稱加密法因?yàn)橐粋€(gè)發(fā)信者與不同的收信者通信應(yīng)使用不同的密鑰，所以他必須保存有許多不同的密鑰，以便能跟許多用戶通信（如供應(yīng)商對(duì)客戶）。今天Internet上的電子商務(wù)活動(dòng)往往涉及許多高度保密的信息，如身份證號(hào)碼、信用卡號(hào)碼、個(gè)人簽名等，通常都要加密傳送。當(dāng)用戶登錄網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)防火墻的授權(quán)軟件發(fā)出一個(gè)6位的挑戰(zhàn)字給用戶的計(jì)算機(jī)，用戶的智能卡可接收挑戰(zhàn)字，經(jīng)智能卡的內(nèi)置密碼生成程序產(chǎn)生一個(gè)即時(shí)應(yīng)戰(zhàn)密碼于顯示屏上，用戶鍵入此密碼即可登錄網(wǎng)絡(luò)。防火墻的控制授權(quán)功能越復(fù)雜、高級(jí)，靈活性就越差，影響對(duì)外來信息訪問的方便性，嚴(yán)重的會(huì)影響企業(yè)的電子商務(wù)能力，所以必須全面考慮安裝何種級(jí)別的防火墻為宜。程序和數(shù)據(jù)備份組災(zāi)難恢復(fù)負(fù)責(zé)人數(shù)據(jù)轉(zhuǎn)換和控制組第二場(chǎng)所設(shè)備組 計(jì)劃負(fù)責(zé)人 系統(tǒng)開發(fā)負(fù)責(zé)人 數(shù)據(jù)控制負(fù)責(zé)人 廠房工程師 系統(tǒng)維護(hù)負(fù)責(zé)人 數(shù)據(jù)轉(zhuǎn)換負(fù)責(zé)人 計(jì)算機(jī)安裝負(fù)責(zé)人 高級(jí)系統(tǒng)程序員 數(shù)據(jù)轉(zhuǎn)換監(jiān)督員 遠(yuǎn)程處理負(fù)責(zé)人 高級(jí)維護(hù)程序員 用戶部門代表 用戶部門代表 內(nèi)審人員代表 內(nèi)審人員代表 圖33 災(zāi)難恢復(fù)隊(duì)伍組成 （五）數(shù)據(jù)通信控制（Data Communications Controls） 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)通信所受到的威脅可歸于兩大類：一是人為的破壞，二是設(shè)備故障。用于恢復(fù)的后備物品包括備份的數(shù)據(jù)文件、程序、系統(tǒng)開發(fā)的文檔資料、必要的辦公用品、空白單據(jù)等。 D)內(nèi)部后備(Internal Provided Backup)。一旦災(zāi)難發(fā)生，則可利用此場(chǎng)所裝上必要的設(shè)備恢復(fù)重要的工作。事先做好計(jì)劃與指引，能保證計(jì)算中心受到災(zāi)難性損毀后能繼續(xù)經(jīng)營，可使損失降到最低。要鎖門及設(shè)門衛(wèi)，進(jìn)出登記，有閉路電視或攝像系統(tǒng)、報(bào)警系統(tǒng)等監(jiān)視，防止未經(jīng)授權(quán)的人進(jìn)入。實(shí)用的系統(tǒng)中只保留經(jīng)編譯的程序，系統(tǒng)的源程序要有嚴(yán)格的控制和妥善的保管，只有經(jīng)授權(quán)且工作需要的人經(jīng)登記才能接觸系統(tǒng)的源程序。系統(tǒng)的文檔資料可為日后系統(tǒng)的維護(hù)改進(jìn)以及審計(jì)人員對(duì)系統(tǒng)的認(rèn)識(shí)和審查提供必要的資料，也可以為系統(tǒng)使用人員的培訓(xùn)提供必要的資料。 5．系統(tǒng)的統(tǒng)調(diào)和驗(yàn)收在每個(gè)功能模塊（或子系統(tǒng)）測(cè)試全部通過后，要進(jìn)行系統(tǒng)各模塊間的統(tǒng)調(diào)。 2．用戶代表參與 不管什么系統(tǒng)，不管所用技術(shù)如何先進(jìn)復(fù)雜，在系統(tǒng)的開發(fā)的各階段中，都應(yīng)有用戶的代表參與，從用戶實(shí)際需求的角度提出對(duì)系統(tǒng)的需求說明，以便系統(tǒng)開發(fā)人員設(shè)計(jì)時(shí)結(jié)合技術(shù)考慮最優(yōu)的系統(tǒng)實(shí)現(xiàn)方法和設(shè)計(jì)出全面、完整的系統(tǒng)功能，使所開發(fā)的系統(tǒng)軟件能夠充分滿足用戶的需求。 （4）對(duì)高度敏感的數(shù)據(jù)，如產(chǎn)品配方、密碼文件、人員基本工資等，可以加密的方式存儲(chǔ)。 2．訪問控制（Access Control） 訪問控制指在信息系統(tǒng)內(nèi)建立嚴(yán)格的控制措施，禁止未經(jīng)批準(zhǔn)的人員讀寫系統(tǒng)的數(shù)據(jù)文件。如各部門要招進(jìn)計(jì)算機(jī)技術(shù)人才時(shí)，可由企業(yè)的計(jì)算機(jī)服務(wù)部門從技術(shù)資格角度進(jìn)行評(píng)估。 針對(duì)這些問題，企業(yè)可以成立一個(gè)較集中式小的企業(yè)級(jí)的計(jì)算機(jī)服務(wù)中心，其主要職責(zé)是： （1）集中規(guī)劃和測(cè)試要購買的硬軟件。許多相同的程序會(huì)在不同部門中重復(fù)編制，許多相同的數(shù)據(jù)各部門重復(fù)輸入，容易產(chǎn)生冗余和數(shù)據(jù)不一致性。為了數(shù)據(jù)庫的安全，應(yīng)有專職的人員負(fù)責(zé)。系統(tǒng)文檔資料的保管和系統(tǒng)操作人員也必須分離。系統(tǒng)的維護(hù)和開發(fā)也要分離。 （2）計(jì)算機(jī)信息處理部門內(nèi)部的職責(zé)分離。（一）組織控制（Organizational Control） 一般控制中的組織控制是指信息系統(tǒng)在進(jìn)行業(yè)務(wù)處理時(shí)，必須保證系統(tǒng)內(nèi)不相容職責(zé)的相互分離以及信息處理部門與企業(yè)其它業(yè)務(wù)部門的相互獨(dú)立，以有效地減少信息系統(tǒng)內(nèi)發(fā)生錯(cuò)誤和舞弊的可能性。所謂人工控制是指由有關(guān)的人員按制度的規(guī)定執(zhí)行的、無需通過計(jì)算機(jī)系統(tǒng)執(zhí)行的控制。例如裝設(shè)電子探測(cè)器；對(duì)處理結(jié)果進(jìn)行平衡檢驗(yàn)、合理性檢驗(yàn)；系統(tǒng)設(shè)置操作日志，并有安全員經(jīng)常檢查日志等，都是探測(cè)性控制措施的例子。應(yīng)用控制用以確保特定的子系統(tǒng)（或稱功能模塊）的輸入、處理和輸出的安全、正確。信息系統(tǒng)的控制可以按不同的方式進(jìn)行分類，最常見的有下列幾種分類方法。 4．計(jì)算中心的安全控制。事實(shí)證明，如果計(jì)算機(jī)信息系統(tǒng)的控制出現(xiàn)漏洞，將會(huì)對(duì)企業(yè)造成比手工系統(tǒng)更為嚴(yán)重的損失，這種例子屢見不鮮。在電子商務(wù)條件下，企業(yè)的計(jì)算機(jī)信息系統(tǒng)是一個(gè)開放系統(tǒng)，計(jì)算機(jī)病毒和黑客隨時(shí)可以通過 Internet 威脅到企業(yè)資產(chǎn)和經(jīng)營的安全。獨(dú)立復(fù)核是由不直接參與該業(yè)務(wù)處理的人員進(jìn)行復(fù)核。 （六）訪問控制（Access Control）的問題 企業(yè)資產(chǎn)的接觸控制分為直接接觸控制和間接接觸控制。在計(jì)算機(jī)環(huán)境下，監(jiān)督的任務(wù)更復(fù)雜了，因?yàn)橛?jì)算機(jī)技術(shù)人員計(jì)算機(jī)知識(shí)水平高，有些人負(fù)責(zé)了重要的工作崗位，可直接訪問系統(tǒng)的程序和數(shù)據(jù)，且人員的流動(dòng)性比較大，有些人還可能單獨(dú)在很遠(yuǎn)的終端上工作，管理人員與同事不能直接看到他們?cè)谧鍪裁?，難以進(jìn)行直接有效的監(jiān)督。其一般原則是：業(yè)務(wù)審批、執(zhí)行人員與業(yè)務(wù)記錄人員職責(zé)分離；資產(chǎn)記錄人員和資產(chǎn)保管人員職責(zé)分離；根據(jù)業(yè)務(wù)處理過程和記錄的性質(zhì)，再按不同的賬、不同的處理進(jìn)一步分離，例如，記明細(xì)賬的和記總賬的職責(zé)分離、材料訂購與材料驗(yàn)收