【正文】 ?一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時必須經(jīng)過這個機(jī)構(gòu)來轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。 安全恢復(fù) ?當(dāng)系統(tǒng)受到損害時，將系統(tǒng)恢復(fù)到可接受狀態(tài) ? 威懾機(jī)制：警告或提醒人們不要做有害于安全的事，否則就要受到法律的制裁。 ? 預(yù)防機(jī)制：防止并能阻止不法分子利用電子商務(wù)系統(tǒng)或?qū)τ嘘P(guān)資產(chǎn)的危害。 ? 檢查機(jī)制：能查出系統(tǒng)安全隱患，查明事件發(fā)生的原因，包括犯罪案件的偵破。 ? 恢復(fù)機(jī)制：系統(tǒng)發(fā)生意外事件或事故從而導(dǎo)致系統(tǒng)中斷或數(shù)據(jù)受損后，能在較短時間內(nèi)恢復(fù)正常運(yùn)作。 ? 糾正機(jī)制：能及時堵塞漏洞，改進(jìn)安全措施，實(shí)行系統(tǒng)的動態(tài)安全管理與監(jiān)控密機(jī)制 電子商務(wù)的安全機(jī)制 安全服務(wù)與安全機(jī)制 安全 機(jī)制 安全 服務(wù) 加密 數(shù)字簽名 身份鑒別 訪問控制 路由機(jī)制 證書機(jī)制 數(shù)據(jù)完整性 密鑰管理 防火墻 安全審計 安全恢復(fù) V P N 干擾器 公證 病毒防護(hù) 漏洞掃描 認(rèn)證 √ √ √ √ 訪問控制 √ √ √ √ √ √ 機(jī)密性 √ √ √ √ √ √ √ 完整性 √ √ √ √ √ √ √ √ 不可否認(rèn) √ √ √ √ √ √ 服務(wù)可用性 √ √ √ √ √ √ √ √ √ √ √ √ 安全審計與責(zé)任 √ √ √ √ 1. 電子商務(wù)安全概況 2. 安全性概念 3. 電子商務(wù)安全威脅 4. 電子商務(wù)安全服務(wù) 5. 電子商務(wù)安全機(jī)制 6. 電子商務(wù)安全體系結(jié)構(gòu) 目 錄 網(wǎng)絡(luò)安全貫穿于整個 7層模型 。 針對 TCP/IP協(xié)議 ， 網(wǎng)絡(luò)安全應(yīng)貫穿于信息系統(tǒng)的 4個層次 。 下圖表示了對應(yīng)網(wǎng)絡(luò)的安全體系層次模型： 會話層 應(yīng) 用 層 應(yīng)用系統(tǒng) 應(yīng)用平臺 網(wǎng)絡(luò)層 鏈路層 物理層 會話安全 應(yīng) 用 層 應(yīng)用系統(tǒng)安全 應(yīng)用平臺安全 安全路由 /訪問機(jī)制 鏈路安全 物理層信息安全 安全的體系結(jié)構(gòu) 物理層的安全：物理層信息安全 ， 主要防止物理通路的損壞 、竊聽 、 干擾等 。 鏈路層的安全：鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽 。 主要采用劃分 VLAN（ 局域網(wǎng) ） 、 加密通訊（ 遠(yuǎn)程網(wǎng) ） 等手段 。 網(wǎng)絡(luò)層的安全：網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù) ， 保證網(wǎng)絡(luò)路由正確 ， 避免被攔截或監(jiān)聽 。 操作系統(tǒng)的安全：操作系統(tǒng)安全要求保證客戶資料 、 操作系統(tǒng)訪問控制的安全 ， 同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計 。 安全的體系結(jié)構(gòu) 應(yīng)用平臺的安全：應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù) ， 如數(shù)據(jù)庫服務(wù)器 、 電子郵件服務(wù)器 、Web服務(wù)器等 。 由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜 ， 通常采用多種技術(shù) （ 如 SSL等 ） 來增強(qiáng)應(yīng)用平臺的安全性 。 應(yīng)用系統(tǒng)的安全：應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目標(biāo) ——為用戶服務(wù) 。 應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實(shí)現(xiàn)關(guān)系密切 。 應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來保證基本安全 ， 如通訊內(nèi)容安全 ， 通訊雙方的認(rèn)證 ，審計等手段 。 安全的體系結(jié)構(gòu) 網(wǎng)絡(luò)信息系統(tǒng)的安全體系包含： 訪問控制 ：通過對特定網(wǎng)段 、 服務(wù)建立的訪問控制體系 ， 將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前 。 檢查安全漏洞 ：通過對安全漏洞的周期檢查 ， 即使攻擊可到達(dá)攻擊目標(biāo) ， 也可使絕大多數(shù)攻擊無效 。 攻擊監(jiān)控 ：通過對特定網(wǎng)段 、 服務(wù)建立的攻擊監(jiān)控體系 ， 可實(shí)時檢測出絕大多數(shù)攻擊 ， 并采取相應(yīng)的行動 （ 如斷開網(wǎng)絡(luò)連接 、記錄攻擊過程 、 跟蹤攻擊源等 ） 。 認(rèn)證 ：良好的認(rèn)證體系可防止攻擊者假冒合法用戶 。 全方位的安全體系 備份和恢復(fù) ：良好的備份和恢復(fù)機(jī)制 ， 可在攻擊造成損失時 ， 盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù) 。 多層防御 ：攻擊者在突破第一道防線后 ， 延緩或阻斷其到達(dá)攻擊目標(biāo) 。 隱藏內(nèi)部信息 ：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況 。 設(shè)立安全監(jiān)控中心 ：為信息系統(tǒng)提供安全體系管理 、 監(jiān)控 ， 救護(hù)及緊急情況服務(wù) 。 全方位的安全體系 安全體系的三維結(jié)構(gòu) 安全的管理因素 安全可以采用多種技術(shù)手段 。 但是 ， 很多安全威脅來源于管理上的松懈及對安全威脅的認(rèn)識 。 安全威脅主要利用以下途徑：系統(tǒng)實(shí)現(xiàn)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識薄弱；管理制度的薄弱 。 嚴(yán)格的管理能增強(qiáng)系統(tǒng)的安全性 ， 及時發(fā)現(xiàn)隱患；管理包括：員工安全教育；健全安全管理機(jī)構(gòu)；人事管理制度；明確安全管理原則 。 全方位的安全體系 電子商務(wù)安全體系框架 電子商 務(wù)安全 信息安全 保密 真實(shí) 完整 不可 否認(rèn) 交易安全 加密 算法 密鑰 管理 安全 協(xié)議 鑒別 認(rèn)證 網(wǎng)絡(luò)安全 端系 統(tǒng)的 安全 接入 系統(tǒng) 安全 傳輸 系統(tǒng) 安全 網(wǎng)絡(luò) 系統(tǒng) 安全 環(huán)境安全 機(jī)房 環(huán)境 安全 電磁 環(huán)境 安全 社會 環(huán)境 安全 行政 管理 安全 電子商務(wù)安全體系結(jié)構(gòu)模型 環(huán)境安全層 機(jī)房、電磁、制度、管理策略、法律、法規(guī)、道德、文化等 基礎(chǔ)設(shè)施層 Inter, Intra, Extra, IPVPN, PKI, IDS, CA etc. 邏輯實(shí)體層 電子錢包、交易服務(wù)器、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器等 安全機(jī)制層 加密、數(shù)字簽名、數(shù)字證書、 IPSEC、訪問控制等 安全服務(wù)層 安全審計與責(zé)任 認(rèn)證 服務(wù)可用性 不可否認(rèn)性 完整性 機(jī)密性 訪問控制 EC應(yīng)用層 電子商務(wù)應(yīng)用 B C G 課后練習(xí) ？ 、風(fēng)險、安全威脅、防護(hù)措施這些概念的不同點(diǎn)及相互聯(lián)系 ？ 、完整性和可用性是防止中斷、竊取、更改和偽造的另一種說法。前面三個概念是如何和后四個相聯(lián)系的？ 課后練習(xí) P17 2， 3, 5， 7， 8， 10