【正文】 ned receipt， Security Label和 Security mailing list. SET ? 1996年 2月， IBM, Microsoft, Netscape, RSA, Terisa和VeriSign開發(fā)了 SET v1(針對 MasterCard和 Visa安全標準的需要而出現的 ? SET是開放的、設計用來保護 Inter上信用卡交易的加密和安全規(guī)范 ? 從本質上， SET提供了三種服務： ? 在交易涉及的各方之間提供安全的通信信道 ? 通過使用 v3數字證書來提供信任。 ? 保證機密性，因為信息只是在必要的時候、必要的地方才對交易各方可用 ? 交易過程：購買請求、支付認可和支付獲取 167。 VPN實現原理與方案 ? VPN是一種架構在公用通信基礎設施上的專用數據通信網絡，利用 IPSec等網絡層安全協(xié)議和建立在 PKI上的加密與簽名技術來獲得私有性。 ? IPSec IPSec ? IP層的安全包括了 3個功能域：鑒別、機密性和密鑰管理 ? IPSec的重要概念 ? 鑒別報頭 (AH), 封裝安全有效負載 (ESP), 傳輸模式 , 隧道模式 , 安全關連 (SA), 安全關連組 (SA Bundle), ISAKMP. ? IPSec， IPv6將使互聯(lián)網 (尤其是網絡安全)發(fā)生巨大變化 IPSec ? IPSec安全服務 ? IPSec密鑰管理 ? 人工，自動， ISAKMP/Oakley AH ESP(只加密 ) ESP(加密并鑒別 ) 訪問控制 * * * 無連接完整性 * * 數據源的鑒別 * * 拒絕重放的分組 * * * 機密性 * * 有限的通信量的機密性 * * 體系結構 ESP協(xié)議 AH協(xié)議 DOI 密鑰管理 加密算法 鑒別算法 IPSec文檔結構概況 第 12章 PKI案例 主要內容： ?電子稅務 ?網上銀行 ?網上證券 167。 電子稅務 ? 安全需求 ? 通信安全 ? 身份認證與訪問控制 ? 業(yè)務安全 ? 解決方案 ? 通信安全 ： SSL ? 身份認證與訪問控制 ：數字證書 ? 業(yè)務安全：數字簽名 167。 網上銀行 ? 安全需求 ? 身份認證 ? 通信安全 ? 訪問控制 ? 審記安全 ? 實施方案 通過配置 PKI來實現 167。 網上證券 ? 安全需求 ? 通信安全 ? 身份認證與訪問控制 ? 業(yè)務安全 ? 實施方案 通過配置 PKI來實現 SSL 第三方認證機構 最終用戶 認證子系統(tǒng) 認證數據庫 證書自動 管理服務器 證書注冊 服務器 網上證券 數據庫 應用 服務器 前臺 Web 服務器 網上證券應用系統(tǒng) 第 13章 成熟 PKI系統(tǒng)簡介 主要內容： ? 商業(yè)應用 ? 政府應用 167。 商業(yè)應用 ? VeriSign ( ? Entrust ( ? Baltimore ( ? RSA Security ( VeriSign PKI層次圖 167。 政府應用 ? 美國聯(lián)邦 PKI（ FPKI） ? 加拿大政府 PKI（ GOC PKI） 第 14章 電子商務認證機構管理基礎 主要內容： ? 電子商務認證機構的管理 ?電子商務認證機構的安全 ?認證機構的安全需求 ?認證機構安全性的實現 167。 電子商務認證機構的管 理 ? 中國電子商務認證機構管理中心的主要職能有： ? 國內 PKI認證體系的統(tǒng)籌規(guī)劃； ? 國內認證機構的安全性評估； ? 規(guī)范國內認證機構的服務； ? 對國內各認證機構的管理人員進行培訓 167。 電子商務認證機構的安 全 ? 安全性對于數字環(huán)境下的每一種經營業(yè)務來說都是至關重要的。而對于一個提供信任服務的認證機構 CA來說，安全性則是其經營的奠基石。 ? 認證機構的安全性可以通過技術手段和管理手段來實現。技術手段和管理手段缺一不可。 認證機構的安全威脅 ? 密鑰管理安全威脅 ? 邏輯安全威脅 ? 通信安全威脅 ? 設備安全威脅 ? 人員安全威脅 ? 環(huán)境安全威脅 167。 （ 1） ? CA系統(tǒng)安全 ? 物理安全 ? 操作系統(tǒng)安全 ? 密碼安全 ? 密碼算法安全 ? 密碼設備安全 認證機構的安全需求（ 2） ? 密鑰管理安全 ? 密鑰安全需求 ? 密鑰安全管理需求 ? 通信安全 ? 通信保密性 ? 通信完整性 ? 通信不可否認性 認證機構的安全需求（ 3） ? 信息系統(tǒng)安全 ? 訪問控制 ? 防范入侵 ? 防范病毒 ? 安全審計 ? 數據安全 ? 數據備份 ? 數據庫冗余 167。 認證機構安全性的實現 ? 認證機構總體安全架構 ? 由物理安全、密碼安全、密鑰安全、操作系統(tǒng)安全、通信安全、信息系統(tǒng)安全、人員安全、環(huán)境安全、用戶數據保護以及安全審計組成。 物理安全實現 ? 物理安全的目 ? 物理安全系統(tǒng)的六個層次 密碼安全實現 ? 密碼算法 ? 硬件加密設備 ? 密碼和算法的安全保護 ? 加密卡密鑰管理 ? 加密卡可靠性設計 ? 加密卡物理安全 密鑰安全實現 ? CA密鑰管理 ? RA管理員證書密鑰管理 ? 最終用戶密鑰管理 通信安全實現 ? 安全策略 ? 實現原理 ? 安全目標 信息系統(tǒng)安全實現 ? 信息系統(tǒng)安全目標 ? 數據備份與恢復 ? 系統(tǒng)冗余 人員安全實現 ? 專職安全管理人員 ? 可信雇員策略 ? 人員安全性要求 ? 身份鑒別 環(huán)境安全實現 ? 認證機構 CA系統(tǒng)所在的建筑物必須抗震性能良好，并安裝防雷裝置。 ? 認證機構工作場所必須配備二氧化碳滅火裝置、火災報警裝置，以防止火災的發(fā)生。 ? 認證機構工作場所還應具備良好的排水系統(tǒng)，以防止水災或由于給排水系統(tǒng)出現問題而帶來的危害。 ? 認證機構 CA系統(tǒng)所在區(qū)域必須具備防電磁泄漏能力，以防止由于電磁泄漏造成的敏感信息外泄 。 用戶數據保護 ? 用戶申請資料的保護 ? 用戶證書的保護 安全審計實現 ? 安全審計內容 ? 審計日志 ? CA運行審計 ? 管理員審計 第 15章 電子商務認證機構可信評估 主要內容： ? CA系統(tǒng)安全性評估 ?認證機構安全評估流程 167。 CA系統(tǒng)安全性評估 ? GA/T3872022《 計算機信息系統(tǒng)安全等級保護網絡技術要求 》 ? GA/T3882022《 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求 》 ? GA/T3892022《 計算機信息系統(tǒng)安全等級保護數據庫管理系統(tǒng)技術要求 》 ? GA/T3902022《 計算機信息系統(tǒng)安全等級保護通用技術要求 》 ? GA/T3912022《 計算機信息系統(tǒng)安全等級保護管理要求 》 風險來源 ? 外部風險主要來自系統(tǒng)外部的用戶非法訪問系統(tǒng)資源和非法入侵以及病毒對系統(tǒng)的破壞。 ? 內部風險主要來自于管理員和操作員越權操作和不當操作。 風險防范 ? 外部風險防范 ? 通信風險的防范 ? 非法入侵的防范 ? 病毒的防范 ? 內部風險防范 ? 人員操作錯誤的防范 ? 技術故障的防范 167。 認證機構安全評估流程 著名的 PKI實現 (open source) ? OpenCA Project ( ? OSCAR PKI Project ( ? Jonah PKIX ( ? pyCA ( ? Mozilla Open Source PKI Project(cts/security/pki/) 著名的密碼算法 Toolkit ? OpenSSL Project (Open Source) ? ? CDSA (Open Source) ? ? RSA BSAFE (Commercial Version) ? e