安全体系结构.docx

安全体系结构（一）安全体系结构图如图3所示，电子商务安全体系由四层组成，由下至上分别是：安全协议层、安全认证层、加密技术层、网络安全层图3电子商务网站安全体系结构（二）安全体系分层整个电子商务网站安全体系由下至上分为四层：安全协议层、安全认证层、加密技术层、网络安全层这四个安全层包含了从安全交易协议到入侵攻击预防的整个防御及安全策略体系下面就来看一下每一层分别有哪些作用1）网络安全层网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反病毒技术、防火墙技术、安全审计技术等，通过一系列的技术防御保证网络被访问时的安全，防止漏洞被攻击、网络被入侵2）加密技术层加密技术主要保障信息在传输过程中的安全性，防止信息在传输过程中被窃取或篡改加密技术一般分为对称加密技术与非对称加密技术3）安全认证层安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、认证机构等安全认证层可以验证交易双方数据的完整性、真实性及有效性4）安全协议层安全协议层置于电子商务安全体系的最下层，也是电子交易中非常关键的一个部分，通过协议层完成交易一般电子商务中使用的安全协议有SSL协议和SET协议访问控制技术访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证资源不被非法使用和非法访问常用的访问控制技术有：入网访问控制，网络的权限控制，目录级安全控制，防火墙控制，网络服务器控制，网络监测和锁定控制等数字认证技术数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等）数字签名又称电子加密，可以区分真实数据与伪造、被篡改过的数据这对于网络数据传输，特别是电子商务是极其重要的，一般要采用一种称为摘要的技术，摘要技术主要是采用HASH函数将一段长的报文通过函数变换，转换为一段定长的报文虚拟专用网技术(VPN)虚拟专用网VPN(VirtualPrivateNetwork)是一种特殊的网络，它采用一种叫做“通道”或“数据封装”的系统，用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据这种通道是Internet上的一种专用通道，可保证数据在外部网上的企业之间安全地传输在VPN中，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。

加密技术加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)对称加密以DES(DataEncryptionStandard)算法为典型代表，非对称加密通常以RSA(RivestShamirAdleman)算法为代表CA技术证书机构CA(CertificateAuthority)是一个有着可信第三方的实体,其主要职责是保证用户的真实性,它包括安全服务器、注册机构RA(RegisterAuthority),CA服务器以及LDAP(LightweightDirectoryAccessProtocol,轻量目录访问协议)目录服务器和数据库服务器等网络隔离根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离，可以将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络整体的安全水平路由器、虚拟局域网(VLAN)、防火墙是当前主要的网络分段手段防火墙技术防火墙可以根据网络安全水平和可信任关系将网络划分成一些相对独立的子网，两侧间的通信受到防火墙的检查控制；可以根据既定的安全策略允许特定的用户和数据包穿过，同时将安全策略不允许的用户与数据包隔断，达到保护高安全等级的子网、防止墙外黑客的攻击、限制入侵蔓延等目的。

安全套接层协议SSLSSL是网景(Netscape)公司提出的基于WEB应用的安全协议，其目的是在Internet基础上提供的一种保证机密性的安全协议它能使客户端/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，而且还可选择对客户端进行认证它同时使用对称加密算法和公钥加密算法，前者在速度上比后者要快很多，但是后者可以实现更好的安全认证一个SSL传输过程首先需要握手：用公钥加密算法使服务器在客户端得到认证，以后就可以使用双方商议成功的对称密钥来更快速的加密、解密数据安全电子交易协议SET安全体系结构电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整的逻辑结构（见图1）电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成其中，下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进各层次之间相互依赖、相互关联构成统一整体通过不同的安全控制技术，实现各层的安全策略，保证电子商务系统的安全应用系统层宀完整性保密性有效性匿名性可靠性安全协议层Netbill协议数字签名数字摘要丄安全认证层SET协议SSL协议数字凭证CA凭证加密技术层非对称加密对称加密网络服务层病毒防治网络隐患扫描防火墙网络安全监控电子商务安全技术体系结构内容识别K电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。

通过Internet网络层的安全机制（如入侵检测、安全扫描、防火墙等）保证网络层的安全为确保电子商务系统全面安全，必须建立完善的加密技术和认证机制，加密技术层、安全认证层和安全协议层，即为电子交易数据的安全而构筑其中，安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善1•网络服务层网络基础结构层包括多厂商的网络服务及网络系统，用它们构成一种安全的、面向交易以及面向关系的通信网络联结网络服务包括策略管理软件、地址管理软件、安全和网络管理软件1）网络隐患扫描作为一种积极主动的安全防护技术，网络隐患扫描在网络系统受到危害之前，可以及时发现安全隐患和漏洞，预先提供安全防护解决方案2）网络安全监控①自动发现和控制非法的网络连接功能描述：网络安全监控系统实时监控网内所有计算机的网络连接，一旦违反安全策略的网络连接出现，系统将向监控台实时报警，并根据预先设定的控制策略做出响应②监控网内用户本地计算机的屏幕和操作功能描述：根据网络监管员的指令，对网内用户本地计算机的屏幕和操作进行实时监控，包括用户计算机屏幕上的所用行为和用户键盘，鼠标的操作过程③自动识别网内出现的陌生计算机功能描述：网络安全监控系统能自动检测出不在当前监控范围内的计算机，并记录其信息和发出警报。

[3]（3）内容识别内容识别网络就是针对传输层到应用层进行网络的管理如果一台交换机能够逐层解开通过的每一个数据包的每层封装，并识别出最深层的信息，那么它就具备了内容识别功能要解决区分应用、动态分配资源和用户计费等问题，用网络识别设备分发业务流量是一个很好的途径4）病毒防治病毒的侵入必将对系统资源构成威胁，影响系统的正常运行特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失因此，防止病毒的侵入要比发现和消除病毒更重要2. （5）防火墙防火墙是指一种将内部网和公众访问网分开的方法，是网络之间一种特殊的访问控制设施在Internet网络与内部网之间设置的一道屏障，防止黑客进入内部网，由用户制定安全访问策略，抵御各种侵袭的一种隔离技术在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全防火墙的安全技术主要包括包过滤技术、代理技术和地址迁移技术等[4]加密技术层在加密技术中，基于密钥的加密算法可以分为对称加密技术和非对称加密技术与网络服务层中防火墙相比，在加密技术层中不论是对称数据加密还是非对称加密，其与用户授权访问控制技术更灵活，更加适用于开放的网络。

1）对称加密对称加密（也称私钥加密）就是在数据加密和解密时使用相同的密钥使用对称加密方法可以将加密处理简化，其优势也就在于简单快捷、密钥较短与公钥算法相比，其算法也非常快，特别适用于对较大的数据流执行加密转换但其不足之处在于通信双方必须事先告知密钥，否则接收方无法对数据进行解密，而密钥本身必须保证对未经授权的用户进行保密，因而在该传输过程中就会存在着密钥安全交换的问题对称加密通常要与非对称加密一起使用2）非对称加密非对称加密（也称公钥加密）就是使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥非对称加密的优势在于密钥的可能值范围更大，解决了对称加密中私钥传递的不安全性，减少了对每个可能密钥尝试穷举的攻击性[5]同时，它可以创建数字签名以验证数据发送方的身份但其不足之处在于非对称加密算法非常慢，不适合用来加密大量数据数据加密技术是信息安全的基本技术，在网络中使用的越来越广泛密码技术的发展也将渗透到数字信息的每一个角落，与数据网络、通信系统的安全紧密联系在一起，提供更广泛更有效的安全保护措施安全认证层（1）数字证书在一个电子商务系统中，所有参与活动的实体都必须用数字证书来表明自己的身份。

数字证书一方面可以用来向系统中的其它实体证明自己的身份（每份数字证书都是经“相对权威的机构”签名的），另一方面由于每份数字证书都携带着数字证书持有者的公钥，所以，数字证书也可以向接收者证实某人或某个机构对公开密钥的拥有，同时也起着公钥分发的作用2）数字签名所谓数字签名，就是只有信息的发送者才能产生的，别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明签署一个文件或其他任何信息时，签名者首先须准确界定要签署内容的范围然后，签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值最后使用签名者的私人密码将哈希函数结果值转化为数字签名，得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的3. 安全协议层常见的安全协议包括SSL协议（SecureSocketLayerProtocc）或者TLS（TransportLayerSecureProtocc）协议，以及专门用于电子交易的SET协议（SecureElectronicTransactionProtocol°简单分析一下其中两种协议1）SSL协议SSL（SecureSocketLayer安全套接层）协议是在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。

SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求，但它没有保证不可抵赖性的要求⑹（2）SET协议SET（SecureElectronicTransaction安全电子交易协议）采用公钥密码体制和X.509数字证书标准，主要应用于B2C模式中保障支付信息的安全性SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性由于SET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性。