【文章內容簡介】 也起 著公鑰分發(fā)?的作用。數(shù)字證書是?一個經(jīng)證書?授權中心數(shù)?字簽名的包?含公開密鑰?擁有者信息?以及公開密?鑰的文件。 最簡單的證?書包含一個?公開密鑰、名稱以及證?書授權中心?的數(shù)字簽名?。一般情況下?證書中還包? 括密鑰的有?效時間，發(fā)證機關(證書授權中?心)的名稱，該證書的序?列號等信息?，證書的格式?遵 循ITUT??標準CA機構的?數(shù)字簽名使?得攻擊者不?能偽造和篡?改證書。證書的格式??證書申請者? 　 進行資格審?查，并決定是否?同意給該申?請者發(fā)放證?書，并承擔因審?核錯誤引起?的、為不滿足資?格 的證書申請?者發(fā)放證書?所引起的一?切后果，因此它應由?能夠承擔這?些責任的機?構擔任；另一個是 證書操作部?門（簡稱CP，Certi?ficat?e Proce?ssor），負責為已授?權的申請者?制作、發(fā)放和管理? 證書，并承擔因操?作運營錯誤?所產(chǎn)生的一?切后果，包括失密和?為沒有獲得?授權者發(fā)放?證書等，它可以由審?核授權部門?自己擔任，也可委托給?第三方擔任?。、CA認證機?構面臨的威?脅CA所提供?的服務是通?過Inte?rnet實?施的，面臨來自I?ntern?et攻擊威?脅。同時，由于其業(yè)務?的特殊性和?重要性，還面臨來自?內部的攻擊?威脅。攻擊者的目?標是多方面?的，其中以竊取?CA核心機?密（如密鑰對）是最嚴重的?威脅。1 系統(tǒng)穿透 系統(tǒng)穿透系?指攻擊者通?過一定的手?段對認證性?（真實性Au?thent?icity?）進行攻擊，假冒合法用?戶接入系統(tǒng)?，從而達到篡?改系統(tǒng)文件?、竊取系統(tǒng)機?密信息、非法使用系?統(tǒng)資源等目?的。攻擊者一般?采取偽裝或?利用系統(tǒng)的?薄弱環(huán)節(jié)（如繞過檢測?控制）、收集情報（如口令）等方式實現(xiàn)?。在CA系統(tǒng)?中，口令登錄大?都被電子令?牌或數(shù)字證?書登錄替代?，所以系統(tǒng)穿?透的風險較?小。2 違反授權規(guī)?則 違反授權原?則系指攻擊?者盜用一個?合法用戶賬?號，經(jīng)授權進入?系統(tǒng)后，在系統(tǒng)中進?行未經(jīng)授權?的操作。一個攻擊者?可以通過猜?測口令等手?段取得一個?普通用戶賬?號，以合法的身?份接入系統(tǒng)?，進而可查找?系統(tǒng)的薄弱?環(huán)節(jié)，最后取得系?統(tǒng)的最高控?制權，從而嚴重危?及系統(tǒng)的安?全。這種攻擊主?要發(fā)生在C?A管理人員?內部，需要重點防?范，嚴格控制不?同管理員的?權限。3 植入病毒 在系統(tǒng)穿透?或違反授權?攻擊成功后?，攻擊者通常?要在系統(tǒng)中?植入一種能?力，為以后攻擊?提供方便條?件。如向系統(tǒng)中?注入病毒、蛀蟲、特洛伊木馬?、限門、邏輯炸彈等?來破壞系統(tǒng)?正常工作。從Inte?rnet下?載軟件和使?用盜版軟件?是病毒的主?要來源，所以應防止?管理員使用?CA系統(tǒng)中?的工作站下?載軟件和使?用來歷不明?的軟件。4〉通信監(jiān)視 通信監(jiān)視是?一種在通信?過程中從信?道進行搭線?竊聽的攻擊?方式。攻擊者通過?搭線和電磁?泄漏等手段?截取通信信?息，對信息、業(yè)務流量等?數(shù)據(jù)進行分?析，獲取有用的?情報，獲得機密信?息。CA認證中?心的敏感信?息在傳輸中?，都是經(jīng)過加?密處理的，但在機房數(shù)?據(jù)處理中，數(shù)據(jù)會以明?文形式出現(xiàn)?，所以CA機?房是反通信?監(jiān)視的重點?部位。5〉中斷中斷系指對?可用性進行?攻擊，破壞系統(tǒng)中?的硬件、硬盤、線路、文件系統(tǒng)等?，使系統(tǒng)癱瘓?，不能正常工?作，破壞信息和?網(wǎng)絡資源。這類攻擊一?般采取暴力?手段，破壞通信設?施，甚至使用高?能量的電磁?脈沖發(fā)射設?備摧毀系統(tǒng)?的電子元器?件。6〉拒絕服務 拒絕服務的?攻擊手段能?夠阻塞被攻?擊目標的合?法接入信息?、業(yè)務或其他?資源，致使其正常?服務中斷。例如，一個業(yè)務出?口被精心地?策劃進行濫?用而使其他?用戶不能正?常接入，又如Int?ernet?的一個地址?被大量的垃?圾信息阻塞?等。7 竊取或破解?密鑰一個攻擊者?假如竊取或?破解了認證?中心的私人?密鑰，就可以偽造?數(shù)字證書，進行詐騙活?動。 8 管理漏洞 CA系統(tǒng)的?安全性除了?技術方面的?因素外，管理也是一?個非常重要?的因素。管理方面存?在的漏洞往?往蘊藏著極?大的風險和?隱患。例如，CA的簽名?私鑰只由一?個工作人員?管理和控制?，當這名工作?人員受到賄?賂以后，就極有可能?簽發(fā)內容不?實的數(shù)字證?書。如果機密數(shù)?據(jù)僅由一個?工作人員管?理和控制，那么這個人?就有可能竊?取和出賣這?些資料，牟取非法利?益，或者故意損?毀。所以，CA認證中?心在管理上?必須制定嚴?密的策略。 9 數(shù)據(jù)損壞 CA認證中?心的數(shù)據(jù)庫?存儲了大量?的數(shù)字證書?、用戶注冊資?料等數(shù)據(jù)，當發(fā)生電子?商務方面的?糾紛時，這些數(shù)據(jù)將?作為重要的?舉證依據(jù)。如果這些數(shù)?據(jù)損壞，其后果相當?嚴重。、CA認證安?全防范機制?機房的安全?CA機房是?整個認證系?統(tǒng)的系統(tǒng)控?制核心，必須設置獨?立的專用機?房。CA中心機?房，應配備先進?的門禁管理?系統(tǒng)，防止非授權?人員的無意?或有意進入?。對于敏感崗?位的操作，必須進行身?份識別和采?用多人控制?的方式。 訪問控制 CA機房必?須受到嚴格?的、高等級的安?全保護，至少應該設?置3層安全?控制保護層?，將機房分為?不同的安全?區(qū)域。進入數(shù)據(jù)中?心和管理控?制臺任何人?員必須通過?3層安全控?制保護層的?核準。實時監(jiān)控 為防止非法?入侵和暴力?破壞，CA機房應?設立智能化?門禁系統(tǒng)，配備實時監(jiān)?控系統(tǒng)和安?全時鐘，記錄開/關門、每次授權進?出的活動。全面設防 CA機房必?須能夠屏蔽?電磁波，防止信息經(jīng)?由電磁輻射?而引起的秘?密泄露。機房的電力?和空調系統(tǒng)?應采用主、備兩個系統(tǒng)?，當主系統(tǒng)發(fā)?生故障時，可以自動啟?動備用系統(tǒng)?。機房應該配?備自動氣體?消防系統(tǒng)，能夠在火災?發(fā)生之初進?行預警檢測?和自動滅火?。CA中心的?密鑰安全 數(shù)字證書的?安全性和可?靠性主要依?靠CA認證?中心的數(shù)字?簽名來保證?，而CA的數(shù)?字簽名是使?用自身的私?有密鑰運算?產(chǎn)生的。所以，CA中心的?密鑰安全非?常重要，一旦密鑰泄?露，將引起整個?信任體制的?崩潰。為此，對于CA中?心的密鑰安?全措施，一般需要注?意以下幾個?方面的原則?： ☆ 選擇模長較?長的密鑰認證中心的?公共密鑰會?受到多種攻?擊，基于Int?ernet?的“聯(lián)機運算”就是一種。這種攻擊利?用上千臺計?算機，采用“窮舉”方式進行計?算。密鑰的長度?越長，密碼空間就?越大（對于模長為?n位的密碼?，其有效密碼?空間為2n?），采用“窮舉”方式攻擊的?代價就越大?。所以，CA中心必?須使用很長?的密鑰。從目前的計?算機運算速?度來看，采用102?4位的密鑰?是安全的。CA根節(jié)點?的密鑰長度?至少應該達?到1024?位，最好能做到?2048位?，但目前許多?應用軟件還?不支持20?48位的加?解密運算。、數(shù)據(jù)安全 數(shù)據(jù)安全牽?涉到數(shù)據(jù)庫?的安全和數(shù)?據(jù)本身安全?，針對兩者應?有相應的安?全措施。數(shù)據(jù)庫安全? 證券公司的?數(shù)據(jù)庫一般?采用具有一?定安全級別?的SYBA?SE或OR?ACLE大?型分布式數(shù)?據(jù)庫，鑒于數(shù)據(jù)庫?的重要性，還應在此基?礎上開發(fā)一?些安全措施?，增加相應控?件，對數(shù)據(jù)庫分?級管理并提?供可靠的故?障恢復機制?，實現(xiàn)數(shù)據(jù)庫?的訪問、存取、加密控制。具體實現(xiàn)方?法有安全數(shù)?據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密?系統(tǒng)、數(shù)據(jù)庫掃描?系統(tǒng)等。數(shù)據(jù)安全 指存儲在數(shù)?據(jù)庫數(shù)據(jù)本?身的安全，相應的保護?措施有安裝?反病毒軟件?，建立可靠的?數(shù)據(jù)備份與?恢復系統(tǒng)如?行情備份系?統(tǒng)，對股民的個?人資料和交?易數(shù)據(jù)按安?全等級劃分?存儲，某些重要數(shù)?據(jù)甚至可以?采取加密保?護。、安全管理面對網(wǎng)絡安?全的脆弱性?，除了運用先?進的網(wǎng)絡安?全技術和安?全系統(tǒng)外，完善的網(wǎng)絡?安全管理將?是信息系統(tǒng)?建設重要組?成部分，許多不安全?的因素恰恰?反映在組織?資源管理上?，安全管理應?該貫穿在安?全的各個層?次上。安全管理三?原則：多人負責原?則每一項與安?全有關的活?動，都必須有兩?人或多人在?場。這些人應是?系統(tǒng)主管領?導指派的，他們忠誠可?靠，能勝任此項?工作；他們應該簽?署工作情況?記錄以證明?安全工作已?得到保障。任期有限原?則一般地講，任何人最好?不要長期擔?任與安全有?關的職務，以免使他認?為這個職務?是專有的或?永久性的。為遵循任期?有限原則，工作人員應?不定期地循?環(huán)任職，強制實行休?假制度，并規(guī)定對工?作人員進行?輪流培訓，以使任期有?限制度切實?可行。職責分離原?則在信息處理?系統(tǒng)工作的?人員不要打?聽、了解或參與?職責以外的?任何與安全?有關的事情?，除非系統(tǒng)主?管領導批準?。信息系統(tǒng)安?全管理的實?現(xiàn)安全制度管?理根據(jù)證監(jiān)會?《證券經(jīng)營機?構營業(yè)部信?息系統(tǒng)管理?規(guī)范》、《網(wǎng)上證券委?托暫行管理?辦法》等有關法規(guī)?的要求，建立本行業(yè)?的管理制度?，包括機房管?理、網(wǎng)絡管理、數(shù)據(jù)管理、設備管理、應急處理、人員管理、技術資料管?理等有關信?息系統(tǒng)建設?的規(guī)范。安全目標管?理1. 按照技術管?理目標，展開對最新?網(wǎng)絡安全技?術的跟蹤研?究，并就證券行?業(yè)信息系統(tǒng)?的安全技術?進行交流、探討，從而提出本?公司的網(wǎng)絡?安全技術和?管理策略。2. 按照資源管?理目標，對證券行業(yè)?網(wǎng)絡系統(tǒng)的?物理資源、網(wǎng)絡資源、信息資源實?現(xiàn)統(tǒng)一的資?源分配設置?，根據(jù)資源的?重要程度確?定安全等級?，從而確立安?全管理范圍?。3. 按照客戶管?理目標，根據(jù)統(tǒng)一標?準劃分用戶?角色，對不同的用?戶在交易中?風險的高低?及可能帶來?的損失采取?安全防范措?施，例如對經(jīng)常?進行網(wǎng)上交?易的重要客?戶或大客戶?設置虛擬大?客戶室，由證券公司?給與必要的?技術支援和?培訓。、安全服務建立網(wǎng)絡安?全保障體系?不能僅僅依?靠現(xiàn)有的安?全機制和設?備，更重要的是?提供全方位?的安全服務?。網(wǎng)絡安全不?是幾種安全?產(chǎn)品的集合?，它作為一項?系統(tǒng)工程已?經(jīng)形成了自?己的專業(yè)體?系，沒有先進科?學的知識結?構很難對此?進行全面細?致的把握；網(wǎng)絡安全系?統(tǒng)存在固有?弱點，即使最微小?的安全漏洞?都可能引發(fā)?整個網(wǎng)絡系?統(tǒng)的崩潰；同時網(wǎng)絡安?全處在信息?產(chǎn)業(yè)飛速發(fā)?展的大環(huán)境?下，現(xiàn)有的系統(tǒng)?安全只是暫?時的、靜態(tài)的，所有這些問?題都必須通?過持續(xù)全面?的安全服務?來解決。完善的安全?服務應包括?全方位的安?全咨詢，整體系統(tǒng)安?全的策劃、設計，優(yōu)質的工程?實施、細致及時的?售后服務和?技術培訓。除此之外，定期的網(wǎng)絡?安全風險評?估，幫助客戶制?定特別事件?應急響應方?案擴充了安?全服務的內?涵。、安全目標 通過規(guī)劃建?立證券系統(tǒng)?安全體系，綜合運用各?種安全技術?和手段，我們要達到?的安全目標?為：靜態(tài)安全目?標 包括整個證?券信息系統(tǒng)?的物理環(huán)境?、系統(tǒng)硬、軟件結構和?可用的信息?資源，保證證券交?易系統(tǒng)實體?平臺安全。動態(tài)安全目?標 提升證券信?息系統(tǒng)的安?全軟環(huán)境，包括安全管?理、安全服務、安全思想意?識和人員的?安全專業(yè)素?質。網(wǎng)絡系統(tǒng)的?安全總體方?案設計、網(wǎng)絡安全流?程設計 網(wǎng)絡安全流?程圖事故結束事故發(fā)生事 后 階 段事 故 階 段預 防 階 段文件恢復文件備份 日志審計、追查責任自動恢復及時發(fā)現(xiàn)及?報警定時對網(wǎng)絡?檢查 監(jiān)測監(jiān)控系?統(tǒng)amp?；謴拖到y(tǒng)備份系統(tǒng)防火墻安全檢查系 統(tǒng)備份系統(tǒng)病毒防護系?統(tǒng)構件一個網(wǎng)?絡安全方案?必須依據(jù)網(wǎng)?絡的綜合性?、均衡性、折衷性、動態(tài)性認真?考慮。根據(jù)證券公?司網(wǎng)絡具體?情況和要求?，我們建議從?以下幾點考?慮。l 預防措施l 防護措施l 補救措施、預防措施一個安全的?網(wǎng)絡首先做?好預防措施?，做好預防工?作是提高網(wǎng)?絡安全，減少網(wǎng)絡事?故，保證網(wǎng)絡暢?通，減少數(shù)據(jù)丟?失的前提。預防方面我?們建議采取?多種方式：l 采取網(wǎng)絡安?全檢查系統(tǒng)?l 采取備份系?統(tǒng) 網(wǎng)絡安全檢?查 原理模擬用戶輸入檢?查目標 目 標 搜 索 引 擎核心檢查模?塊庫安全漏洞檢?查引擎瀏 覽 器報 表 生 成 模 塊 采用掃描系?統(tǒng)，我們可以對?我們的網(wǎng)絡?的安全性能?有個了解。為了防止黑?客攻擊，我們可以事?先采取黑客?攻擊的手段?，對網(wǎng)絡進行?預防性攻擊?，以不破壞系?統(tǒng)為目的，預先發(fā)現(xiàn)漏?洞，進行防范、改正，以提高網(wǎng)絡?的安全性。文件備份數(shù)據(jù)庫保護?正以迅猛的?速度發(fā)展成?為當今企業(yè)?最重要的組?成因素之一?，對于諸如M?icros?oft Excha?nge Serve?r和Mic?rosof?t SQL Serve?r之類的關?鍵數(shù)據(jù)庫來?說更是如此?。數(shù)據(jù)(下至個人郵?箱及表格中?的數(shù)據(jù))必須保持高?可用性，且不應對整?個企業(yè)造成?影響。、防護措施 路由器防火墻客戶客戶主機傳感器?客戶內部網(wǎng)公網(wǎng)網(wǎng)絡傳感器?安全監(jiān)控中?心網(wǎng)絡傳感器?在防護措施?中，我們采取了?防火墻+監(jiān)測監(jiān)控來?實現(xiàn)我們的?目的。因為我們已?經(jīng)進行過掃?描，減少了防火?墻的漏洞，當網(wǎng)絡遭到?攻擊時，已有防火墻?對網(wǎng)絡的防?護，將攻擊抵擋?在外面，保證了網(wǎng)絡?的安全。同時我們還?可以通過對?網(wǎng)絡監(jiān)測監(jiān)?控來實現(xiàn)對?網(wǎng)絡安全的?補充。 監(jiān)測監(jiān)控系?統(tǒng)可以達到?兩個方面作?用，首先監(jiān)測監(jiān)?控系統(tǒng)可以?在指定的時?間內記錄所?有的連接信?息，任何非法的?連接信息都?將留下證據(jù)?，而且出現(xiàn)