【正文】 Access Controller）過濾 由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。這也是較低級(jí)別的授權(quán)認(rèn)證。l 連線對(duì)等保密（WEP，Wired Equivalent Protection） 在鏈路層采用RC4對(duì)稱加密技術(shù)，用戶的加密金鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。但是它仍然存在許多缺陷，例如一個(gè)服務(wù)區(qū)內(nèi)的所有用戶都共享同一個(gè)密鑰，一個(gè)用戶丟失或者泄漏密鑰將使整個(gè)網(wǎng)絡(luò)不安全。l 端口訪問控制技術(shù)（） IEEE ，這種安全標(biāo)準(zhǔn)為了增強(qiáng)WLAN的數(shù)據(jù)加密和認(rèn)證性能，定義了RSN（Robust Security Network）的概念，并且針對(duì)WEP加密機(jī)制的各種缺陷做了多方面的改進(jìn)。l WAPI協(xié)議我國(guó)早在2003年5月份就提出了無線局域網(wǎng)國(guó)家標(biāo)準(zhǔn) ，這是目前我國(guó)在這一領(lǐng)域惟一獲得批準(zhǔn)的協(xié)議。標(biāo)準(zhǔn)中包含了全新的WAPI（WLAN Authentication and Privacy Infrastructure）安全機(jī)制，這種安全機(jī)制由 WAI（WLAN Authentication Infrastructure）和WPI（WLAN Privacy Infrastruc－ture）兩部分組成，WAI和WPI分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸?shù)臄?shù)據(jù)加密。WAPI能為用戶的WLAN系統(tǒng)提供全面的安全保護(hù)。l WEP、IEEE 、WAPI三者之間的比較WEP、IEEE 、WAPI三者之間的比較如表1所示W(wǎng)EP IEEE WAPI 認(rèn) 證 特征 對(duì)硬件認(rèn)證，單向認(rèn)證。 無線用戶和 RADIUS 服務(wù)器認(rèn)證，雙向認(rèn)證，無線用戶身份通常為用戶名和口令。 無線用戶和無線接入點(diǎn)的認(rèn)證，雙向認(rèn)證，身份憑證為 公鑰數(shù)字證書。 性能 認(rèn)證過程簡(jiǎn)單 認(rèn)證過程復(fù)雜， RADIUS 服務(wù)器不易擴(kuò)充。 認(rèn)證過程簡(jiǎn)單，客戶端可支持多證書，方便用戶多處使用，充分保證其漫游功能，認(rèn)證單元易于擴(kuò)充，支持用戶的異地接入。 安全漏洞 認(rèn)證易于偽造，降低了總安全性。 用戶身份憑證簡(jiǎn)單，易于盜取，共享密 鑰管理存在安全隱患。 無 算法 開放式系統(tǒng)認(rèn)證，共享密 鑰認(rèn)證。 未確定 192/224/256 位的橢圓曲線簽名算法。 安全強(qiáng)度 低 較高 最高 擴(kuò)展性 低 低 高 加密 算法 64 位的 WEP 流加密。 128 位的 WEP 流加密， 128 位的 AES 加密算法。 認(rèn)證的分組加密。 密 鑰 靜態(tài) 動(dòng)態(tài)（基于用戶、基于認(rèn)證、通信過程中動(dòng)態(tài)更新） 動(dòng)態(tài)（基于用戶、基于認(rèn)證、通信過程中動(dòng)態(tài)更新） 安全強(qiáng)度 低 高 最高 中國(guó)法規(guī) 不符合 不符合 符合 三、 電子商務(wù)安全需求1. 電子商務(wù)服務(wù)服務(wù)供應(yīng)商通過電子商務(wù)在Internet上以更低的成本向客戶提供信息來增加收入，電子商務(wù)的另一項(xiàng)服務(wù)是為敏感而機(jī)密信息提供電子庫功能。252。 電子商務(wù)服務(wù)與常規(guī)DMZ服務(wù)的區(qū)別可以通過與Internet連接所需要的類似架構(gòu)提供電子商務(wù)服務(wù)，Web服務(wù)器、郵件服務(wù)器和通信線路都是需要的。但是，電子商務(wù)的設(shè)計(jì)與常規(guī)Internet服務(wù)在設(shè)計(jì)上還是存在區(qū)別的。DMZ服務(wù)電子商務(wù)服務(wù)組織希望向公眾提供信息（Web）或者在組織員工與公眾之間傳送信息（郵件）；Web服務(wù)和郵件服務(wù)一般是開放的，一般不需要對(duì)來源進(jìn)行驗(yàn)證。組織仍然希望聯(lián)系公眾，但必須知道哪些人預(yù)訂了貨物，哪些人為貨物付款。也就是需要驗(yàn)證訂購貨物人的身份。信息的機(jī)密性要求不高需要維護(hù)信息的機(jī)密性，如訂購貨物的信息，信用卡信息，客戶信息等服務(wù)的可用性要求不高需要考慮服務(wù)的可用性問題2. 可用性的問題站點(diǎn)的可用性直接影響客戶對(duì)使用服務(wù)的信息。電子商務(wù)站點(diǎn)應(yīng)該在客戶希望訪問站點(diǎn)并進(jìn)行商務(wù)活動(dòng)時(shí)一直可用，并且確保支持該服務(wù)的其他組件可用。252。 全球時(shí)間Internet電子商務(wù)站點(diǎn)需要以每天24小時(shí)的運(yùn)作方式接受來自全球的商務(wù)定單。除非一些組織可能將其產(chǎn)品定位于本地公眾。252。 客戶的滿意程度可用性帶來客戶的滿意程度，并將這一滿意度通過Internet迅速進(jìn)行擴(kuò)散。252。 解決可用性的問題在實(shí)施電子商務(wù)服務(wù)之前，必須決定站點(diǎn)需要什么樣的可用性。常見提高可用性的方案包括：l 故障轉(zhuǎn)移l 系統(tǒng)還原方案l 冗余措施，防止系統(tǒng)的單點(diǎn)失敗3. 客戶端安全性客戶端安全性處理從客戶的桌面系統(tǒng)到電子商務(wù)服務(wù)器的安全性。這部分系統(tǒng)包括客戶的計(jì)算機(jī)和瀏覽器軟件，以及到服務(wù)器的通信線路。252。 通信安全電子商務(wù)應(yīng)用程序的通信安全包括了在客戶系統(tǒng)和電子商務(wù)服務(wù)器之間發(fā)送的信息的安全。這可能包括信用卡信息或站點(diǎn)的密碼這樣的敏感信息，還可能包括從服務(wù)器發(fā)送到客戶系統(tǒng)的機(jī)密信息，如客戶文件。針對(duì)這一問題的可行方案：l 基于SSL的HTTP服務(wù)：SSL的密鑰長(zhǎng)度可以是40位或128位，密鑰長(zhǎng)度直接影響了加密通信數(shù)據(jù)的安全性。252。 在客戶系統(tǒng)上保存信息HTTP和HTTPS是不保存狀態(tài)的協(xié)議，意味著服務(wù)器不會(huì)記得它剛剛向這個(gè)瀏覽器加載了這個(gè)頁面。為使Web瀏覽器和Web服務(wù)器從事跨Internet的商務(wù)，服務(wù)器必須記住客戶做過什么（包括客戶的信息、預(yù)訂的信息、甚至訪問安全頁面的密碼）。一種Web服務(wù)器可以采用的方法是使用Cookie。使用Cookie的風(fēng)險(xiǎn)是客戶或訪問客戶計(jì)算機(jī)的其他人可以看到Cookie中的內(nèi)容，包括密碼或其他認(rèn)證信息。另一種風(fēng)險(xiǎn)是如果Cookie包括有關(guān)客戶訂單的信息，那么客戶或許可以改變貨物的價(jià)格。可以通過使用非永久性加密Cookie來管理這些風(fēng)險(xiǎn)。非永久性確保其不會(huì)寫入客戶系統(tǒng)磁盤，加密則確保捕獲的Cookie的低風(fēng)險(xiǎn)。252。 否認(rèn)與電子商務(wù)客戶端相關(guān)的另一種風(fēng)險(xiǎn)是客戶端或消費(fèi)者對(duì)交易否認(rèn)的可能性。管理這種風(fēng)險(xiǎn)的方法是通過認(rèn)證來判斷：l 使用信用卡采購；l 通過驗(yàn)證身份后才能訪問某些信息的服務(wù)。4. 服務(wù)器端安全性服務(wù)器端的安全性討論的是物理的電子商務(wù)服務(wù)器以及在它上面運(yùn)行的Web服務(wù)器軟件。252。 存儲(chǔ)在服務(wù)器上的信息如果電子商務(wù)服務(wù)器用于接受信用卡交易，則應(yīng)該立刻將卡號(hào)轉(zhuǎn)換到實(shí)際交易處理的系統(tǒng)上，不應(yīng)該在服務(wù)器上保留任何卡號(hào)。如果信息必須保留在電子商務(wù)服務(wù)器上，則應(yīng)該保護(hù)它不受未經(jīng)授權(quán)的訪問。可以使用文件訪問控制來實(shí)現(xiàn)這一點(diǎn)。252。 保護(hù)服務(wù)器不受攻擊可以采取一些措施保護(hù)服務(wù)器本身不被成功地侵入，包括：l 服務(wù)器的位置服務(wù)器的物理位置必須確保安全；服務(wù)器的網(wǎng)絡(luò)位置也很重要，電子商務(wù)服務(wù)器應(yīng)當(dāng)處于DMZ中，并且應(yīng)該將防火墻配置為只允許對(duì)電子商務(wù)服務(wù)器的80端口和443端口進(jìn)行訪問。公眾不需要訪問電子商務(wù)服務(wù)器的其他服務(wù)，因此防火墻應(yīng)該防止訪問這些服務(wù)。l 操作系統(tǒng)配置操作系統(tǒng)的選擇取決于組織中管理人員的技術(shù)等因素。目前的首要選擇是Unix或Windows NT/2000，最好選擇管理人員熟悉的操作系統(tǒng)，而不是選擇不熟悉的操作系統(tǒng)。安全配置服務(wù)器的第一個(gè)步驟是刪除或關(guān)閉所有不需要的服務(wù)，下一步是對(duì)系統(tǒng)進(jìn)行修補(bǔ)，檢查最新的補(bǔ)丁程序是否安裝，最后還要檢查和設(shè)置系統(tǒng)的安全策略，設(shè)置較為嚴(yán)格的安全策略。在系統(tǒng)投入實(shí)際運(yùn)行之前，還應(yīng)該對(duì)其脆弱點(diǎn)進(jìn)行掃描，發(fā)現(xiàn)新的脆弱點(diǎn)并立即修補(bǔ)。l Web服務(wù)器配置選擇使用哪一種Web服務(wù)器取決于所選的平臺(tái)以及管理和開發(fā)人員的喜好。永遠(yuǎn)不要以根用戶或管理員的身份運(yùn)行Web服務(wù)器，正確的做法是創(chuàng)建一個(gè)擁有Web服務(wù)器的單獨(dú)用戶，并從這個(gè)賬號(hào)上運(yùn)行服務(wù)器。每一個(gè)Web服務(wù)器都需要由管理員定義服務(wù)器根目錄，他不應(yīng)該與系統(tǒng)的根目錄相同，也不應(yīng)該包括對(duì)組織很重要的配置文件和安全文件。大多數(shù)Web服務(wù)器都帶有CGI腳本，一些默認(rèn)的腳本存在非常嚴(yán)重的脆弱點(diǎn)，應(yīng)該刪除Web站點(diǎn)不使用的、Web服務(wù)器自帶的所有腳本，以防止攻擊者使用他們獲得對(duì)系統(tǒng)的訪問。與操作系統(tǒng)一樣，在系統(tǒng)實(shí)際投入使用前，應(yīng)對(duì)其進(jìn)行脆弱點(diǎn)掃描，發(fā)現(xiàn)新的脆弱點(diǎn)并立即修補(bǔ)。5. 應(yīng)用程序的安全性電子商務(wù)應(yīng)用程序的安全性在整體上可能是電子商務(wù)安全最重要的部分。應(yīng)用程序是位于操作系統(tǒng)和Web服務(wù)器軟件之上的“內(nèi)容”的整體設(shè)計(jì)和編碼。252。 正確的應(yīng)用程序設(shè)計(jì)考慮項(xiàng)目的安全需求，包括：l 確定敏感的信息；l 敏感信息的保護(hù)要求；l 訪問或操作的認(rèn)證需求；l 審核需求；l 可用性需求。252。 正確的編程設(shè)計(jì)程序是系統(tǒng)脆弱點(diǎn)的主要根源，最大的錯(cuò)誤是潛在的緩沖溢出，可以通過修正兩個(gè)錯(cuò)誤來減少緩沖溢出的問題：l 不要假設(shè)用戶輸入的大?。籰 不要向命令解釋程序傳遞未經(jīng)檢查的用戶輸入。252。 向外界展示代碼在站點(diǎn)投入實(shí)際使用之前，應(yīng)該使用脆弱點(diǎn)掃描程序?qū)槿耸熘某绦蚝湍_本的緩沖溢出問題進(jìn)行檢查，這一步驟是非常關(guān)鍵的。還應(yīng)該通過正確的Web服務(wù)器配置限制攻擊者通過Web站點(diǎn)檢查腳本，防止攻擊者瀏覽到腳本。252。 配置管理必須注意的最后一項(xiàng)內(nèi)容是配置管理，包括兩個(gè)部分：l 對(duì)授權(quán)更改的控制l 發(fā)現(xiàn)未經(jīng)授權(quán)的更改6. 數(shù)據(jù)庫服務(wù)器的安全性數(shù)據(jù)庫中包含大量的敏感信息，必須檢查下列問題：252。 數(shù)據(jù)庫的位置與Web服務(wù)器一樣，數(shù)據(jù)庫服務(wù)器的物理位置必須確保安全；數(shù)據(jù)庫服務(wù)器的最佳網(wǎng)絡(luò)位置是組織的內(nèi)部網(wǎng)絡(luò)，因?yàn)闆]有任何理由允許數(shù)據(jù)庫服務(wù)器被組織外部的任何人訪問。252。 與電子商務(wù)服務(wù)器通信通過在Web服務(wù)器和應(yīng)用程序服務(wù)器之間分配電子商務(wù)服務(wù)器的功能來進(jìn)一步減少風(fēng)險(xiǎn)。Web服務(wù)器向客戶展示信息并接受客戶提供的信息，應(yīng)用程序服務(wù)器處理客戶提供的信息，向數(shù)據(jù)庫服務(wù)器進(jìn)行查詢，并向Web服務(wù)器提供將要展示給客戶的信息。252。 對(duì)內(nèi)部訪問進(jìn)行保護(hù)在某些情況下，數(shù)據(jù)庫服務(wù)器應(yīng)該位于網(wǎng)絡(luò)中一個(gè)隔離的位置，有內(nèi)部防火墻保護(hù)，通過防火墻的通信數(shù)據(jù)是受到嚴(yán)格限制的。7. 電子商務(wù)結(jié)構(gòu)六、漏洞掃描技術(shù)6．1 網(wǎng)絡(luò)漏洞掃描系統(tǒng)基礎(chǔ)隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，對(duì)網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增。無論政府、商務(wù)，還是金融、媒體的網(wǎng)站都在不同程度上受到入侵與破壞。網(wǎng)絡(luò)安全已成為國(guó)家與國(guó)防安全的重要組成部分，同時(shí)也是國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的關(guān)鍵。所有計(jì)算機(jī)信息系統(tǒng)都會(huì)有程度不同的缺陷，會(huì)面臨遭受損害的威脅和風(fēng)險(xiǎn)。對(duì)計(jì)算機(jī)進(jìn)行安全性的評(píng)估已經(jīng)越來越受到重視。完整的計(jì)算機(jī)安全應(yīng)該包括四個(gè)安全性概念：物理安全性、管理安全性、數(shù)據(jù)安全性和技術(shù)安全性。其中，技術(shù)安全性是指處理抵抗安全性攻擊中涉及的特定細(xì)節(jié)，即“攻擊抵抗能力”。為保證技術(shù)安全性，應(yīng)當(dāng)定期、提前地向用戶發(fā)布維護(hù)信息，防止可能的攻擊。同時(shí)，一旦有威脅已經(jīng)滲透進(jìn)系統(tǒng)，技術(shù)安全性響應(yīng)團(tuán)隊(duì)將分析威脅的來源、確定威脅造成的損害、改進(jìn)防御并修補(bǔ)策略。破壞計(jì)算機(jī)安全性的攻擊方式多種多樣，有拒絕服務(wù)攻擊、后門攻擊、暴力／字典攻擊等等。但事實(shí)上，網(wǎng)絡(luò)黑客的攻擊主要還是最新公布的系統(tǒng)漏洞，以及管理員錯(cuò)誤的配置。據(jù)統(tǒng)計(jì)，成功的Web攻擊事件中有大約95%都是由于沒有對(duì)已知的漏洞進(jìn)行修補(bǔ)。SANS（SysAdmin, Audit, Network, Security Institute, ）和FBI定期公布最危險(xiǎn)的20個(gè)漏洞，大多數(shù)通過互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的入侵都可以歸結(jié)為沒有對(duì)這20個(gè)漏洞進(jìn)行修補(bǔ)。比如曾經(jīng)造成很大影響的紅色代碼（Code Red）和尼姆達(dá)（Nimda）蠕蟲病毒。由于互聯(lián)網(wǎng)在最初設(shè)計(jì)時(shí)并沒有考慮安全問題，在互聯(lián)網(wǎng)上的計(jì)算機(jī)要保證信息的完整性、可用性和機(jī)密性是比較困難的。同時(shí)，由于網(wǎng)絡(luò)服務(wù)程序或者其他程序的瑕疵不可避免，惡意的入侵者很容易利用網(wǎng)絡(luò)上計(jì)算機(jī)系統(tǒng)的漏洞實(shí)施攻擊，或者造成被攻擊系統(tǒng)拒絕服務(wù)，或者取得被攻擊系統(tǒng)的機(jī)密數(shù)據(jù)，甚至取得被攻擊系統(tǒng)的超級(jí)權(quán)限、為所欲為。因此，對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)以及由若干主機(jī)組成的局域網(wǎng)進(jìn)行脆弱性評(píng)估就顯得尤為重要。然而網(wǎng)絡(luò)上的計(jì)算機(jī)要彼此通信，必須提供或多或少的服務(wù)，正因?yàn)槿绱耍芏嗳硕颊J(rèn)為使一臺(tái)計(jì)算機(jī)完全“安全”的唯一辦法就是將其與網(wǎng)絡(luò)斷開?！@還是在不考慮可能的物理攻擊的情況下的“安全”。由此不難看出，絕對(duì)安全的計(jì)算機(jī)系統(tǒng)是不存在的，網(wǎng)絡(luò)安全解決方案總是在安全代價(jià)和侵入可能性之間找出平衡點(diǎn)。計(jì)算機(jī)系統(tǒng)的脆弱性評(píng)估最初是由黑客攻擊技術(shù)發(fā)展而來，現(xiàn)在仍然是一個(gè)新興的研究領(lǐng)域。在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行脆弱性評(píng)估的初期，主要是從實(shí)際使用中總結(jié)經(jīng)驗(yàn)，然后用這些經(jīng)驗(yàn)去檢驗(yàn)更多的計(jì)算機(jī)系統(tǒng)。這實(shí)際就是一個(gè)規(guī)則提取到規(guī)則匹配的過程，因此研究的重點(diǎn)也就在于如何產(chǎn)生更準(zhǔn)確的規(guī)則和更完備的規(guī)則集。網(wǎng)絡(luò)安全掃描技術(shù)就是這種脆弱性評(píng)估方法的典型代表。一次完整的網(wǎng)絡(luò)安全掃描主要分為三個(gè)階段：1）發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。2）發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息，包括操作系統(tǒng)類型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等。如果目標(biāo)是一個(gè)網(wǎng)絡(luò)，還可以進(jìn)一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由設(shè)備以及各主機(jī)的信息。3）根據(jù)搜集到的信息判斷或者進(jìn)一步檢測(cè)系統(tǒng)是否存在安全漏洞。清華得實(shí)NetSS174。網(wǎng)絡(luò)漏洞掃描系統(tǒng)正是一款優(yōu)秀的計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估工具，通過它的強(qiáng)大功能，管理員能夠發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的各種潛在安全漏洞，從而使及時(shí)有效地防止網(wǎng)絡(luò)入侵成為可能。6．2 NetSS174。網(wǎng)絡(luò)漏洞掃描系統(tǒng)的基本原理6．3 NetSS174。網(wǎng)絡(luò)漏洞掃描系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖NetSS174。網(wǎng)絡(luò)漏洞掃描系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖圖是NetSS174。網(wǎng)絡(luò)漏洞掃描系統(tǒng)系統(tǒng)結(jié)構(gòu)圖，主要分為管理控制臺(tái)和掃描服務(wù)器兩大部分。NetSS174。管理控制臺(tái)是管理員建立、組織掃描任務(wù)的接口。通過使用系統(tǒng)提供的掃描策略模板或者自定義策略模板，管理員可以根據(jù)實(shí)際情況建立最有效的掃描任務(wù)，并將任務(wù)命令發(fā)送給NetSS174。掃描服務(wù)器。管理員還可以通過NetSS174。管理控制臺(tái)為NetSS174。掃描服務(wù)器的掃描插件進(jìn)行升級(jí)