【正文】 C、 NFS 一、電子商務(wù)安全的現(xiàn)狀 20 安全隱患 d)數(shù)據(jù)庫系統(tǒng)安全隱患 由于數(shù)據(jù)庫平臺全系引進 ， 盡管廠商聲稱具有安全機制 ， 但對國內(nèi)用戶猶如一個 黑匣子 。 直接攻擊是通過查詢以得到幾個記錄來直接搜索并確定敏感字段的值 ， 最成功的技術(shù)是形成一種特定的查詢它恰與一個數(shù)據(jù)項相匹配 。 統(tǒng)計攻擊通過使用某些明顯隱匿的統(tǒng)計量來推導(dǎo)出數(shù)據(jù) ， 例如使用求和等統(tǒng)計數(shù)據(jù)來得到某些數(shù)據(jù) 。 病毒運行后可能損壞文件 、 使系統(tǒng)癱瘓 ， 造成各種難以預(yù)料的后果 。 新的病毒不僅刪除文件 、 使數(shù)據(jù)丟失 ， 甚至破壞系統(tǒng)硬件 ， 可以造成巨大損失 。 一、電子商務(wù)安全的現(xiàn)狀 22 安全隱患 f) 管理疏漏 ， 內(nèi)部作案 。 金融 、 證券 、 郵電 、 科研院所 、 設(shè)計院 、 政府機關(guān)等單位幾乎是天生的受攻擊者 ， 內(nèi)部人員對本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性 。如按安全度滿分為 9分的話，我們的分值約在 。 對我國金融系統(tǒng)計算機網(wǎng)絡(luò)現(xiàn)狀，專家們有一形象的比喻：用不加鎖的儲柜存放資金（網(wǎng)絡(luò)缺乏安全防護）；讓“公共汽車”運送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用“郵寄”傳送資金（轉(zhuǎn)賬支付缺乏安全渠道）；用“商店柜臺”存取資金（授權(quán)缺乏安全措施）；拿“平信”郵寄機密信息（敏感信息缺乏保密措施）等。 我國從發(fā)達國家和跨國公司引進和購買了大量的信息技術(shù)和設(shè)備。但由于受技術(shù)水平等的限制，許多單位和部門對從國外，特別是美國等引進的關(guān)鍵信息設(shè)備可能預(yù)做手腳的情況卻無從檢測和排除，以致我們許多單位和部門幾乎是在“抱著定時炸彈”工作。 硬件：電腦制造業(yè)有很大的進步，但其中許多核心部件都是原始設(shè)備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。美國微軟幾乎壟斷了我國電腦軟件的基礎(chǔ)和核心市場。 缺乏自主知識產(chǎn)權(quán)產(chǎn)品 一、電子商務(wù)安全的現(xiàn)狀 30 我國電商安全現(xiàn)狀 4． 信息安全管理機構(gòu)缺乏權(quán)威。沒有國家級的信息安全最高權(quán)威機構(gòu)以及與國家信息化進程相一致的信息安全工程規(guī)劃。已制定報批和發(fā)布了有關(guān)信息技術(shù)安全的一系列的國家標準、國家軍用標準。 一、電子商務(wù)安全的現(xiàn)狀 31 我國電商安全現(xiàn)狀 5． 信息犯罪在我國有快速發(fā)展之趨勢。此外，隨著信息設(shè)備特別是互聯(lián)網(wǎng)的大幅普及，各類信息犯罪活動亦呈現(xiàn)出快速發(fā)展之勢。近年來，境外一些反華勢力還在因特網(wǎng)上頻頻散發(fā)反動言論，而各種電腦病毒及黑客對計算機網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。 一、電子商務(wù)安全的現(xiàn)狀 32 我國電商安全現(xiàn)狀 6． 信息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提高 近年來 ， 我國在立法和依法管理方面加大力度 ， 推進計算機信息網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究 、 開發(fā)和應(yīng)用 ， 建立了計算機病毒防治產(chǎn)品檢驗中心 、 計算機信息系統(tǒng)安全專用產(chǎn)品質(zhì)量檢驗中心 ， 加強了對計算機信息網(wǎng)絡(luò)安全產(chǎn)品的管理 。 但是 ， 正如 《 國家信息安全報告 》 強調(diào)指出的：“ 這些產(chǎn)品安全技術(shù)的完善性 、 規(guī)范性 、 實用性還存在許多不足 ， 特別是在多平臺的兼容性 、 多協(xié)議的適應(yīng)性 、 多接口的滿足性方面存在很大距離 ， 理論基礎(chǔ)和自主技術(shù)手段也需要發(fā)展和強化 。 幾種安全性 （ 概念范圍 小 ?大 ） ： 密碼安全：通信安全的核心 計算機安全： 網(wǎng)絡(luò)安全： 信息安全： 二、 電子商務(wù)安全 的概念 34 安全的概念 信息系統(tǒng)的構(gòu)成： a) 信道：數(shù)據(jù)流的載體； b) 網(wǎng)絡(luò)：提供各實體間數(shù)據(jù)的交換； c) 傳輸協(xié)議：信息交換的特定 “ 語言 ” ； d) 主機系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換 、 處理 、 存儲； e) 數(shù)據(jù)庫系統(tǒng)：信息的組織機構(gòu)； f) 應(yīng)用系統(tǒng)：信息價值的最終體現(xiàn)； 二、 電子商務(wù)安全 的概念 35 安全的概念 受安全問題影響的資源： 1 ) 硬件： CPU、 電路板 、 鍵盤 、 終端 、 工作站 、 個人計算機 、打印機 、 磁盤驅(qū)動器 、 通信線 、 通信控制器 、 終端服務(wù)器 、 網(wǎng)絡(luò)連接設(shè)備 。 3) 數(shù)據(jù)：執(zhí)行過程中的數(shù)據(jù) 、 存儲數(shù)據(jù) 、 存檔數(shù)據(jù) 、 預(yù)算記錄 、 數(shù)據(jù)庫 、 通信媒體的傳輸數(shù)據(jù) 。 5) 文檔：程序 、 硬件上的 、 系統(tǒng)里的文檔 。 二、 電子商務(wù)安全 的概念 36 安全的概念 ISO將 “ 計算機安全 ” 定義為： “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護 ， 保護計算機硬件 、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞 、 更改和泄露 。 另一種定義： “ 計算機的硬件 、 軟件和數(shù)據(jù)受到保護 ， 不因偶然和惡意的原因而遭到破壞 、 更改和泄露 ， 系統(tǒng)連續(xù)正常運行 。 從用戶角度：保護利益 、 隱私；存儲 、 傳輸安全 。 從國家 、 社會：過濾有害信息 。 美國由軍方到社會全面推出了 “ 信息安全保障體系 ” 概念 ， 概括了網(wǎng)絡(luò)安全的全過程 ， 即 邊界防衛(wèi) 、 入侵檢測 、 安全反應(yīng)和破壞恢復(fù) ； “ 信息保障體系 ” 不能僅從技術(shù)的角度思考 ， 還有一個社會管理層面更高層次的問題： 全社會的綜合集成安全體系；它建筑在安全技術(shù)的平臺上 ，以各部門形成合力為特征 ， 不是各部門功能的簡單疊加 ， 而是在統(tǒng)一領(lǐng)導(dǎo)下的有機組合 。 機密性：確保信息不暴露給未授權(quán)的實體或進程 。 防泄密 完整性：只有得到允許的人才能修改實體或進程 ， 并且能夠判別出實體或進程是否已被修改 。 防篡改 數(shù)據(jù)完整 ， hash； 數(shù)據(jù)順序完整 ， 編號連續(xù) ， 時間正確 。 用 訪問控制機制 ， 阻止非授權(quán)用戶進入網(wǎng)絡(luò) 。 防中斷 二、 電子商務(wù)安全 的概念 39 安全的概念 可控性 ： 可控性主要指對危害國家信息 （ 包括利用加密的非法通信活動 ） 的監(jiān)視審計 。 使用授權(quán)機制 ， 控制信息傳播范圍 、 內(nèi)容 ， 必要時能恢復(fù)密鑰 ， 實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性 。 使用審計 、 監(jiān)控 、 防抵賴等安全機制 ， 使得攻擊者 、 破壞者 、 抵賴者 “ 逃不脫 ， 并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 ， 實現(xiàn)信息安全的可審查性 。 認證：保證信息使用者和信息服務(wù)者都是真實可信的 ， 防止冒充和重演的攻擊 。 （ 是否有權(quán)使用該資源 ） 抗抵賴：這種服務(wù)可取二種形式 。 二、 電子商務(wù)安全 的概念 41 安全的概念 系統(tǒng)的安全標準： 桔皮書 美國國防部的 可信計算機系統(tǒng)評價準則 （ Trusted Computer System Evaluation Criteria TCSEC） 。 C:酌情 B:強制 A:核實保護 D類：最低保護 。 C1類：自決的安全保護 。 C2類： 訪問級別控制 。 系統(tǒng)必須對所有的注冊 、 文件的打開 、 建立和刪除進行記錄 。 二、 電子商務(wù)安全 的概念 42 安全的概念 B1類：有 標簽 的安全保護 。 許可級別定義了用戶可處理的敏感性標簽 。 B2類：結(jié)構(gòu)化保護 。 系統(tǒng)應(yīng)結(jié)構(gòu)化為明確而獨立的模塊 ， 遵循 最小特權(quán)原則 。 政策 ， 要有專職人員負責實施 ， 要進行 隱蔽信道分析 。 B3類：安全域 。 必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問 。 二、 電子商務(wù)安全 的概念 43 安全的概念 A1類：核實保護 。 有 “ 正式安全策略模型 ” 其中包括由公理組成的 形式化證明 。 隱蔽信道： 存儲信道：例如：文件更新時間；是否存在；動態(tài)變化 時間信道：時鐘；時間間隔 近 20年來 ,人們一直在努力發(fā)展安全標準 ,并將安全功能與安全保障分離 ,制定了復(fù)雜而詳細的條款 。 在現(xiàn)實中 ,安全技術(shù)人員也一直將 TCSEC的 7級安全劃分當做默認標準 。 運行安全：風險分析 ， 審計跟蹤 ， 備份與恢復(fù) ， 應(yīng)急 。 物理安全 （ 環(huán)境 、 設(shè)備 、 媒體 ） 防雷電；門禁系統(tǒng) ， 防盜 、 防火 、 防有害氣體；防電磁泄漏 。 二、 電子商務(wù)安全 的概念 45 安全保護的內(nèi)容 風險分析： 了解影響信息系統(tǒng)安全運行的因素和存在的風險 ， 找出克服這些風險的方法 。 二、 電子商務(wù)安全 的概念 46 安全保護的內(nèi)容 審計跟蹤： 利用計算機信息系統(tǒng)所提供的審計跟蹤工具 ， 對計算機信息系統(tǒng)的工作過程進行詳盡的跟蹤記錄 ， 同時保存好審計記錄和審計日志 ， 并從中發(fā)現(xiàn)和及時解決問題 ， 保證計算機信息系統(tǒng)安全可靠地運行 。 應(yīng)急措施和備份恢復(fù) ：要根據(jù)所用信息系統(tǒng)的功能特性和災(zāi)難特點制定包括 應(yīng)急反應(yīng) 、 備份操作 、 恢復(fù)措施 三個方面內(nèi)容的應(yīng)急計劃 ， 一旦發(fā)生災(zāi)害事件 ， 就可按計劃方案最大限度地恢復(fù)計算機系統(tǒng)的正常運行 。 確保信息的完整性 、 保密性 ， 可用性和可控性 。而這些靜態(tài)信息和動態(tài)信息中有些是開放的 ， 如廣告 、公共信息等 ， 有些是保密的 ， 如 :私人間的通信 、 政府及軍事部門 、 商業(yè)機密等 。 二、 電子商務(wù)安全 的概念 48 安全保護的內(nèi)容 信息的風險級別： 根據(jù)敏感性分類 。 如出版的年度報告 、 新聞信件等 。 包括標準 、 備忘錄和組織內(nèi)部的電話記錄本等 。 例如客戶數(shù)據(jù)和預(yù)算信息等 。例如市場策略和專用軟件等 。 敏感性程度依次遞增這是按照泄漏后對公司和組織利益的損害程度來排序的 。 1985年由美國國防部制定 。 該標準將以上 4個方面分為 7個安全級別 ,從低到高依次為 D、 C C B B B3和 A級 。 TCSEC把保密作為安全的重點 ,而 ITSEC則把完整性 、可用性與保密性作為同等重要的因素 。 ITSEC預(yù)定義了 10種功能 ,其中前 5種與桔皮書中的 C1～ B3級相似 。 該準則將信息系統(tǒng)安全分為 5個等級 :（ 參見 P174) 自主保護級：相當于 C1級 系統(tǒng)審計保護級：相當于 C2級 安全標記保護級：相當于 B1級 屬于強制保護 結(jié)構(gòu)化保護級 :相當于 B2級 訪問驗證保護級：相當于 B3~A1級 實際應(yīng)用中主要考核的安全指標有身份認證 、 訪問控制 、 數(shù)據(jù)完整性 、 安全審計 、 隱蔽信道分析等 。 重點考慮用戶 、 主機和節(jié)點的身份認證 。 自主訪問控制主要基于主體及其身份來控制