【正文】 ned receipt， Security Label和 Security mailing list. SET ? 1996年 2月， IBM, Microsoft, Netscape, RSA, Terisa和VeriSign開發(fā)了 SET v1(針對 MasterCard和 Visa安全標準的需要而出現(xiàn)的 ? SET是開放的、設(shè)計用來保護 Inter上信用卡交易的加密和安全規(guī)范 ? 從本質(zhì)上， SET提供了三種服務： ? 在交易涉及的各方之間提供安全的通信信道 ? 通過使用 v3數(shù)字證書來提供信任。 ? 保證機密性，因為信息只是在必要的時候、必要的地方才對交易各方可用 ? 交易過程：購買請求、支付認可和支付獲取 167。 VPN實現(xiàn)原理與方案 ? VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用 IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在 PKI上的加密與簽名技術(shù)來獲得私有性。 ? IPSec IPSec ? IP層的安全包括了 3個功能域：鑒別、機密性和密鑰管理 ? IPSec的重要概念 ? 鑒別報頭 (AH), 封裝安全有效負載 (ESP), 傳輸模式 , 隧道模式 , 安全關(guān)連 (SA), 安全關(guān)連組 (SA Bundle), ISAKMP. ? IPSec， IPv6將使互聯(lián)網(wǎng) (尤其是網(wǎng)絡(luò)安全)發(fā)生巨大變化 IPSec ? IPSec安全服務 ? IPSec密鑰管理 ? 人工，自動， ISAKMP/Oakley AH ESP(只加密 ) ESP(加密并鑒別 ) 訪問控制 * * * 無連接完整性 * * 數(shù)據(jù)源的鑒別 * * 拒絕重放的分組 * * * 機密性 * * 有限的通信量的機密性 * * 體系結(jié)構(gòu) ESP協(xié)議 AH協(xié)議 DOI 密鑰管理 加密算法 鑒別算法 IPSec文檔結(jié)構(gòu)概況 第 12章 PKI案例 主要內(nèi)容： ?電子稅務 ?網(wǎng)上銀行 ?網(wǎng)上證券 167。 電子稅務 ? 安全需求 ? 通信安全 ? 身份認證與訪問控制 ? 業(yè)務安全 ? 解決方案 ? 通信安全 ： SSL ? 身份認證與訪問控制 ：數(shù)字證書 ? 業(yè)務安全：數(shù)字簽名 167。 網(wǎng)上銀行 ? 安全需求 ? 身份認證 ? 通信安全 ? 訪問控制 ? 審記安全 ? 實施方案 通過配置 PKI來實現(xiàn) 167。 網(wǎng)上證券 ? 安全需求 ? 通信安全 ? 身份認證與訪問控制 ? 業(yè)務安全 ? 實施方案 通過配置 PKI來實現(xiàn) SSL 第三方認證機構(gòu) 最終用戶 認證子系統(tǒng) 認證數(shù)據(jù)庫 證書自動 管理服務器 證書注冊 服務器 網(wǎng)上證券 數(shù)據(jù)庫 應用 服務器 前臺 Web 服務器 網(wǎng)上證券應用系統(tǒng) 第 13章 成熟 PKI系統(tǒng)簡介 主要內(nèi)容： ? 商業(yè)應用 ? 政府應用 167。 商業(yè)應用 ? VeriSign ( ? Entrust ( ? Baltimore ( ? RSA Security ( VeriSign PKI層次圖 167。 政府應用 ? 美國聯(lián)邦 PKI（ FPKI） ? 加拿大政府 PKI（ GOC PKI） 第 14章 電子商務認證機構(gòu)管理基礎(chǔ) 主要內(nèi)容： ? 電子商務認證機構(gòu)的管理 ?電子商務認證機構(gòu)的安全 ?認證機構(gòu)的安全需求 ?認證機構(gòu)安全性的實現(xiàn) 167。 電子商務認證機構(gòu)的管 理 ? 中國電子商務認證機構(gòu)管理中心的主要職能有： ? 國內(nèi) PKI認證體系的統(tǒng)籌規(guī)劃； ? 國內(nèi)認證機構(gòu)的安全性評估； ? 規(guī)范國內(nèi)認證機構(gòu)的服務； ? 對國內(nèi)各認證機構(gòu)的管理人員進行培訓 167。 電子商務認證機構(gòu)的安 全 ? 安全性對于數(shù)字環(huán)境下的每一種經(jīng)營業(yè)務來說都是至關(guān)重要的。而對于一個提供信任服務的認證機構(gòu) CA來說，安全性則是其經(jīng)營的奠基石。 ? 認證機構(gòu)的安全性可以通過技術(shù)手段和管理手段來實現(xiàn)。技術(shù)手段和管理手段缺一不可。 認證機構(gòu)的安全威脅 ? 密鑰管理安全威脅 ? 邏輯安全威脅 ? 通信安全威脅 ? 設(shè)備安全威脅 ? 人員安全威脅 ? 環(huán)境安全威脅 167。 （ 1） ? CA系統(tǒng)安全 ? 物理安全 ? 操作系統(tǒng)安全 ? 密碼安全 ? 密碼算法安全 ? 密碼設(shè)備安全 認證機構(gòu)的安全需求（ 2） ? 密鑰管理安全 ? 密鑰安全需求 ? 密鑰安全管理需求 ? 通信安全 ? 通信保密性 ? 通信完整性 ? 通信不可否認性 認證機構(gòu)的安全需求（ 3） ? 信息系統(tǒng)安全 ? 訪問控制 ? 防范入侵 ? 防范病毒 ? 安全審計 ? 數(shù)據(jù)安全 ? 數(shù)據(jù)備份 ? 數(shù)據(jù)庫冗余 167。 認證機構(gòu)安全性的實現(xiàn) ? 認證機構(gòu)總體安全架構(gòu) ? 由物理安全、密碼安全、密鑰安全、操作系統(tǒng)安全、通信安全、信息系統(tǒng)安全、人員安全、環(huán)境安全、用戶數(shù)據(jù)保護以及安全審計組成。 物理安全實現(xiàn) ? 物理安全的目 ? 物理安全系統(tǒng)的六個層次 密碼安全實現(xiàn) ? 密碼算法 ? 硬件加密設(shè)備 ? 密碼和算法的安全保護 ? 加密卡密鑰管理 ? 加密卡可靠性設(shè)計 ? 加密卡物理安全 密鑰安全實現(xiàn) ? CA密鑰管理 ? RA管理員證書密鑰管理 ? 最終用戶密鑰管理 通信安全實現(xiàn) ? 安全策略 ? 實現(xiàn)原理 ? 安全目標 信息系統(tǒng)安全實現(xiàn) ? 信息系統(tǒng)安全目標 ? 數(shù)據(jù)備份與恢復 ? 系統(tǒng)冗余 人員安全實現(xiàn) ? 專職安全管理人員 ? 可信雇員策略 ? 人員安全性要求 ? 身份鑒別 環(huán)境安全實現(xiàn) ? 認證機構(gòu) CA系統(tǒng)所在的建筑物必須抗震性能良好，并安裝防雷裝置。 ? 認證機構(gòu)工作場所必須配備二氧化碳滅火裝置、火災報警裝置，以防止火災的發(fā)生。 ? 認證機構(gòu)工作場所還應具備良好的排水系統(tǒng)，以防止水災或由于給排水系統(tǒng)出現(xiàn)問題而帶來的危害。 ? 認證機構(gòu) CA系統(tǒng)所在區(qū)域必須具備防電磁泄漏能力，以防止由于電磁泄漏造成的敏感信息外泄 。 用戶數(shù)據(jù)保護 ? 用戶申請資料的保護 ? 用戶證書的保護 安全審計實現(xiàn) ? 安全審計內(nèi)容 ? 審計日志 ? CA運行審計 ? 管理員審計 第 15章 電子商務認證機構(gòu)可信評估 主要內(nèi)容： ? CA系統(tǒng)安全性評估 ?認證機構(gòu)安全評估流程 167。 CA系統(tǒng)安全性評估 ? GA/T3872022《 計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求 》 ? GA/T3882022《 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求 》 ? GA/T3892022《 計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求 》 ? GA/T3902022《 計算機信息系統(tǒng)安全等級保護通用技術(shù)要求 》 ? GA/T3912022《 計算機信息系統(tǒng)安全等級保護管理要求 》 風險來源 ? 外部風險主要來自系統(tǒng)外部的用戶非法訪問系統(tǒng)資源和非法入侵以及病毒對系統(tǒng)的破壞。 ? 內(nèi)部風險主要來自于管理員和操作員越權(quán)操作和不當操作。 風險防范 ? 外部風險防范 ? 通信風險的防范 ? 非法入侵的防范 ? 病毒的防范 ? 內(nèi)部風險防范 ? 人員操作錯誤的防范 ? 技術(shù)故障的防范 167。 認證機構(gòu)安全評估流程 著名的 PKI實現(xiàn) (open source) ? OpenCA Project ( ? OSCAR PKI Project ( ? Jonah PKIX ( ? pyCA ( ? Mozilla Open Source PKI Project(cts/security/pki/) 著名的密碼算法 Toolkit ? OpenSSL Project (Open Source) ? ? CDSA (Open Source) ? ? RSA BSAFE (Commercial Version) ? e