電子商務(wù)安全與電子支付2章

1、第二章 電子商務(wù)安全的技術(shù)保障2.2加密技術(shù)2.3認(rèn)證技術(shù)2.4電子商務(wù)交易系統(tǒng)安全模型及具體實(shí)現(xiàn)2.1防火墻技術(shù)2.1防火墻技術(shù)2.1.1防火墻技術(shù)及訪問控制技術(shù)2.1.2入侵檢測技術(shù)2.1.3安全掃描技術(shù)2.1.1防火墻技術(shù)及訪問控制技術(shù)1. 防火墻的概念與分類所謂防火墻，就是在內(nèi)部網(wǎng)（如Intranet）和外部網(wǎng)（如因特網(wǎng)）之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，由其進(jìn)行檢查和連接。它是一個(gè)或一組網(wǎng)絡(luò)設(shè)備系統(tǒng)和部件的匯集器，用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制、實(shí)施相應(yīng)的訪問控制策略，力求把那些非法用戶隔離在特定的網(wǎng)絡(luò)之外，從而保護(hù)某個(gè)特定的網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)的攻擊，

2、但又不影響該特定網(wǎng)絡(luò)正常的工作。防火墻應(yīng)具有以下五大基本功能(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；(3)封堵某些禁止的業(yè)務(wù)；(4)記錄通過防火墻的信息內(nèi)容和活動；(5)對網(wǎng)絡(luò)攻擊檢測和告警。根據(jù)防火墻在網(wǎng)絡(luò)上的物理位置和在OSI七層協(xié)議中的邏輯位置以及所具備的功能，可作如下的分類：（1）線路級網(wǎng)關(guān)。（2）包過濾路由器。（3）應(yīng)用網(wǎng)關(guān)。（4）雙重基地型網(wǎng)關(guān)。（5）屏蔽主機(jī)防火墻。（6）屏蔽主網(wǎng)防火墻。2. 包過濾型防火墻（Packet Filter）包過濾防火墻是最簡單的防火墻，一般在路由器上實(shí)現(xiàn)。包過濾防火墻通常只包括對源和目的IP地址及端口的檢查。包過濾防火墻將所有通過

3、的數(shù)據(jù)包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預(yù)先設(shè)定的過濾原則過濾數(shù)據(jù)包。那些不符合規(guī)定的IP地址的數(shù)據(jù)包會被防火墻過濾掉，以保證網(wǎng)絡(luò)系統(tǒng)的安全。圖 2 1包過濾防火墻的工作原理3. 代理服務(wù)器型防火墻（Proxy Service）代理型防火墻也叫應(yīng)用層網(wǎng)關(guān)（Application Gateway）防火墻。這種防火墻通過一種代理（Proxy）技術(shù)參與到一個(gè)TCP連接的全過程。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。電路級網(wǎng)關(guān)又稱線路級網(wǎng)關(guān)，它工作在會話層，其工作原理如圖2-2所示。電路級網(wǎng)關(guān)在兩主機(jī)首次建立TCP連接時(shí)創(chuàng)立一個(gè)電子屏

4、障。它作為服務(wù)器接收外來請求，轉(zhuǎn)發(fā)請求；與被保護(hù)的主機(jī)連接時(shí)則擔(dān)當(dāng)客戶機(jī)角色、起代理服務(wù)的作用。圖 2 2電路級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)使得網(wǎng)絡(luò)管理員能夠?qū)崿F(xiàn)比包過濾防火墻更嚴(yán)格的安全策略。應(yīng)用級網(wǎng)關(guān)工作原理如圖2-3所示，它不用依賴包過濾工具來管理因特網(wǎng)服務(wù)在防火墻系統(tǒng)中的進(jìn)出，而是采用為每種所需服務(wù)在網(wǎng)關(guān)上安裝特殊代碼（代理服務(wù)）的方式來管理因特網(wǎng)服務(wù)。圖 2 3應(yīng)用級網(wǎng)關(guān)工作原理4. 復(fù)合型防火墻（Hybrid）復(fù)合型防火墻的設(shè)計(jì)目標(biāo)是既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。由于TCP/IP協(xié)議和代理的直接相互配合，使系統(tǒng)的防欺騙能力和運(yùn)行的安全性都大大提

5、高。復(fù)合型防火墻的設(shè)計(jì)綜合了包過濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷，從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制，將網(wǎng)關(guān)與安全系統(tǒng)合而為一。圖 2 4 新型防火墻的系統(tǒng)構(gòu)成從圖2-4可知，該防火墻既不是單純的代理防火墻，又不是純粹的包過濾。從數(shù)據(jù)鏈路層、IP層、TCP層到應(yīng)用層都能施加安全控制，且能直接對網(wǎng)卡操作，對出入的數(shù)據(jù)進(jìn)行加密或解密。5. 物理隔離技術(shù)物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有物理隔離卡和隔離網(wǎng)閘。物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡。圖 2-5物理隔離卡工作示意圖圖 2 6物理隔離閘示意圖2.1

6、.2入侵檢測技術(shù)入侵檢測系統(tǒng)(Intrusion Detect System，IDS)是對傳統(tǒng)安全產(chǎn)品的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)實(shí)時(shí)保護(hù)（1）監(jiān)視、分析用戶及系統(tǒng)活動；（2）對系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；（3）識別反映已知進(jìn)攻的話動模式并向相關(guān)人士報(bào)警；（4）異常行為模式的統(tǒng)計(jì)分析；（5）評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；（6）操作系統(tǒng)的審計(jì)跟蹤管理，并識別用 戶違反安全策略的行為。2.1.3安全掃描技術(shù)安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測

7、系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。一次完整的網(wǎng)絡(luò)安全掃描分為3個(gè)階段（1）發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。（2）發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息，包括操作系統(tǒng)類型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等。如果目標(biāo)是一個(gè)網(wǎng)絡(luò)，還可以進(jìn)一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由設(shè)備以及各主機(jī)的信息。（3）根據(jù)搜集到的信息判斷或者進(jìn)一步測試系統(tǒng)是否存在安全漏洞。2.2加密技術(shù)2.2.1加密技術(shù)概述2.2.2對稱密碼體制2.2.3公鑰密碼體

8、制2.2.4 PKI加密技術(shù)2.2.5數(shù)字簽名技術(shù)2.2.1加密技術(shù)概述密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識別理論與技術(shù)）。2.2.2對稱密碼體制密碼算法主要分為兩大類，對稱密碼算法和非對稱密碼算法。對稱密碼技術(shù)之所以被稱之為對稱是因?yàn)樵诩用芎徒饷苓^程中其使用的密鑰是同一個(gè)。對稱密碼算法接受明文作為輸入。然后使用一個(gè)對稱密鑰(symetic key)進(jìn)行運(yùn)算，輸出明文的一個(gè)加密版本(也稱為密文)。對稱密碼算法

9、分為兩種類型：分組密碼(block cipher)和序列密碼(stream cipher)。分組密碼是在數(shù)據(jù)的固定長度的小分組上進(jìn)行運(yùn)算的，分組的長度一般是64位。分組密碼有很多種，包括DES，3DES，RC2，RC5，RC6以及Rijndael(也被稱做AES)。除了分組密碼以外，還有在單個(gè)的數(shù)據(jù)位上進(jìn)行運(yùn)算的序列密碼。最著名的序列密碼是RC4。圖 2 7對稱加密過程對稱加密過程的優(yōu)點(diǎn)是其加密和解密的密鑰是同一個(gè)，加密速度比較快，得到的密文緊湊，大小幾乎等于明文。但是，對稱加密的密鑰必須經(jīng)過因特網(wǎng)發(fā)送給接受者，密鑰本身有可能被黑客截獲，安全性令人擔(dān)心，而且對稱密鑰只能使用一次，這需要一個(gè)龐大

10、的系統(tǒng)支持來搞清所有的密鑰與密文之間的關(guān)系，在密鑰分發(fā)、存儲和管理方面都面臨很大的難題。此外，對稱加密不支持?jǐn)?shù)字簽名，無法進(jìn)行身份確認(rèn)。2.2.3公鑰密碼體制公開密鑰密碼體制又稱非對稱（或不對稱）密鑰加密體制，或公鑰密碼體制它是指加密密鑰和解密密鑰各不相同，并且不可能由一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰，特別是不可能依據(jù)所知道的加密函數(shù)求解出解密函數(shù)。圖 2 8使用公鑰加密和對應(yīng)的私鑰解密的示意圖公開密鑰密碼體制的主要優(yōu)點(diǎn)1）密碼數(shù)量足夠大，可以適應(yīng)網(wǎng)絡(luò)的開放性要求；（2）密鑰的分配和管理比較容易。由于加密密鑰是公開的，用戶僅需保存自己的解密密鑰，所以當(dāng)n個(gè)人相互通信時(shí)，僅需產(chǎn)生n對密鑰就能滿足需要；（

11、3）對互不相識的人也可以提供通信的保密性；（4）可以實(shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)鑒別。2.2.4 PKI加密技術(shù)1. PKI加密技術(shù)概述PKI（Public Key Infrastructure）公共密鑰基礎(chǔ)設(shè)施是一種集中化的、易于管理的網(wǎng)絡(luò)安全方案。它可以支持多種形式的數(shù)字認(rèn)證，例如數(shù)字加密、數(shù)字簽名、反否認(rèn)、甄別、密鑰管理以及交叉認(rèn)證等。它是由公開密鑰密碼技術(shù)、數(shù)字證書、認(rèn)證中心（CACertificate Authority）和關(guān)于公開密鑰的安全策略等基本部分所共同組成的有機(jī)系統(tǒng)。PKI為網(wǎng)絡(luò)的具體應(yīng)用提供了以下一些安全支持（1）證書與CA中心。（2）交叉簽證。（3）支持對數(shù)字簽名的不可抵賴性。（

12、4）加密密鑰和簽名密鑰的分隔。（5）證書、密鑰的自動更換。（6）密鑰歷史的管理。（7）密鑰的備份及恢復(fù)。2. PKI加密技術(shù)實(shí)施的要求1）企業(yè)及系統(tǒng)本身所要具備的條件（1）成本要求。（2）用戶的可接受度。（3）初期準(zhǔn)備工作的充分程度。（4）是否擁有具備PKI經(jīng)驗(yàn)的專業(yè)技術(shù)人員。（5）應(yīng)用系統(tǒng)對電子證書的處理。（6）擴(kuò)充性。2）技術(shù)方面的考慮（1）多供應(yīng)商的CA交互及交叉證書。（2）注廢證書。（3）行業(yè)標(biāo)準(zhǔn)。（4）X.509的技術(shù)限制。2.2.5數(shù)字簽名技術(shù)1. 數(shù)字簽名的基本原理數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，采用公鑰密碼體制對整個(gè)明文進(jìn)行變換，得到一個(gè)作為核實(shí)簽名的值。接收者使用發(fā)送者的公開密

13、鑰對簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則證明對方的身份是真實(shí)的。數(shù)字簽名可以實(shí)現(xiàn)的功能（1）接收者可以確認(rèn)發(fā)送者的真實(shí)身份。（2）發(fā)送者事后不能否認(rèn)發(fā)送過該報(bào)文。（3）保證報(bào)文的準(zhǔn)確性和完整性。數(shù)字簽名的主要運(yùn)作過程如下（1）報(bào)文信息的發(fā)送方通過運(yùn)行散列函數(shù)（Hash Function）生成一個(gè)欲發(fā)送報(bào)文的信息摘要（Message Digest）；（2）發(fā)送方利用其私鑰對生成的信息摘要進(jìn)行加密，以形成發(fā)送方的數(shù)字簽名，這個(gè)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；（3）接收方在收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收報(bào)文的信息摘要，然后再用發(fā)送方的公開密鑰對報(bào)文所附的數(shù)字簽名

14、進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要；（4）通過比較上述兩個(gè)信息摘要是否相同來確認(rèn)發(fā)送方和報(bào)文的正確性。2. 數(shù)字簽名的類型 （1）秘密密鑰的數(shù)字簽名（2）公開密鑰的數(shù)字簽名（3）只需確認(rèn)的數(shù)字簽名（4）數(shù)字摘要的數(shù)字簽名2.3認(rèn)證技術(shù)2.3.1客戶認(rèn)證2.3.2.身份認(rèn)證2.3.3通過電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)證2.3.4 帶有數(shù)字簽名和數(shù)字證書的加密系統(tǒng)2.3.1客戶認(rèn)證客戶認(rèn)證是基于用戶的客戶端主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問權(quán)限?？蛻粽J(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)?？蛻粽J(rèn)證主要包括身份認(rèn)證和通過電子認(rèn)證服務(wù)機(jī)構(gòu)所進(jìn)行的信息認(rèn)證。2.

15、3.2.身份認(rèn)證用戶身份認(rèn)證可以通過以下三種基本方式或這三種方式的不同組合來實(shí)現(xiàn)：（1）用戶所知道的某個(gè)秘密信息，例如用戶自己的密碼口令；（2）用戶所擁有的某個(gè)秘密信息（一般為硬件）。即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲的個(gè)人參數(shù)，訪問系統(tǒng)資源時(shí)必須要有智能卡；（3）用戶所具有的某些生物學(xué)特征。如指紋、聲音、DNA結(jié)構(gòu)和視網(wǎng)膜掃描等，但是這種方案成本較高，一般只適用于保密要求極高的場合。2.3.3通過電子認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)證1. 數(shù)字證書根據(jù)聯(lián)合國電子簽字示范法第一條，“證書”系指可證實(shí)簽字人與簽字生成數(shù)據(jù)有聯(lián)系的某一數(shù)據(jù)電文或其他記錄。電子簽名認(rèn)證證書有多種形式，如數(shù)字、指紋

16、、視網(wǎng)膜、DNA等。其中，最常用的認(rèn)證證書是數(shù)字證書，因?yàn)樗褂梅奖?、便于記憶，價(jià)格又最便宜。數(shù)字證書按照不同的分類有多種形式，如個(gè)人數(shù)字證書和單位數(shù)字證書，SSL數(shù)字證書和SET數(shù)字證書等。數(shù)字證書由兩部分組成：申請證書主體的信息和發(fā)行證書的CA簽字（參見圖2-9）。圖2-9 數(shù)字證書的組成2. 電子認(rèn)證服務(wù)提供者電子認(rèn)證服務(wù)提供者是指為電子簽名人和電子簽名依賴方提供電子認(rèn)證服務(wù)的第三方機(jī)構(gòu)（以下稱為“電子認(rèn)證服務(wù)機(jī)構(gòu)”）。 電子認(rèn)證服務(wù)機(jī)構(gòu)提供的服務(wù)（1）制作、簽發(fā)、管理電子簽名認(rèn)證證書； （2）確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性； （3）提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)； （4）提供

17、電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。圖2-10 CA 認(rèn)證3. 電子商務(wù)的CA認(rèn)證體系電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SET CA認(rèn)證體系（又叫“金融CA”體系）和基于X.509的 PKI CA體系（又叫“非金融CA”體系）。1）SET CA圖2-11 SET中CA的層次結(jié)構(gòu)2）PKI CA圖2-12 PKI的主要功能和服務(wù)圖2-13 PKI體系的構(gòu)成3）證書的樹形驗(yàn)證結(jié)構(gòu)SET證書正是通過信任層次來逐級驗(yàn)證的。每一個(gè)證書與數(shù)字化簽發(fā)證書的實(shí)體的簽字證書關(guān)聯(lián)。沿著信任樹一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該證書是有效的。例如，C 的證書是由名稱為 B 的 CA 簽發(fā)的，而 B 的證

18、書又是由名稱為 A 的CA簽發(fā)的，A 是權(quán)威的機(jī)構(gòu)，通常稱為根認(rèn)證中心（Root CA）。驗(yàn)證到了Root CA 處，就可確信 C 的證書是合法的（參見圖2-14）。圖2-14 證書的樹形驗(yàn)證結(jié)構(gòu)2.3.4 帶有數(shù)字簽名和數(shù)字證書的加密系統(tǒng)圖2-15 帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)整個(gè)文件加密傳輸?shù)?0個(gè)步驟（1）在發(fā)送方的網(wǎng)站上，將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報(bào)文摘要；（2）利用發(fā)送方的私鑰給報(bào)文摘要加密，結(jié)果是數(shù)字簽字；（3）將數(shù)字簽字和發(fā)送方的認(rèn)證證書附在原始信息上打包，使用DES算法生成的對稱密鑰在發(fā)送方的計(jì)算機(jī)上為信息包加密，得到加密信息包。（4）用預(yù)先收到的接收方

19、的公鑰為對稱密鑰加密，得到數(shù)字信封；（5）加密信息和數(shù)字信封合成一個(gè)新的信息包，通過因特網(wǎng)將加密信息和數(shù)字信封傳導(dǎo)接收方的計(jì)算機(jī)上；（6）用接收方的私鑰解密數(shù)字信封，得到對稱密鑰；（7）用還原的對稱密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認(rèn)證證書；（8）用發(fā)送方公鑰（置于發(fā)送方的認(rèn)證證書中）解密數(shù)字簽字，得到報(bào)文摘要；（9）將收到的原始信息通過哈什函數(shù)變換為報(bào)文摘要；（10）將第8步和第9步得到的信息摘要加以比較，以確認(rèn)信息的完整性。2.4電子商務(wù)交易系統(tǒng)安全模型及具體實(shí)現(xiàn)2.4.1電子商務(wù)交易系統(tǒng)的安全需求分析2.4.2電子商務(wù)交易系統(tǒng)的安全管理2.4.3電子商務(wù)交易安全系統(tǒng)的設(shè)計(jì)

20、及實(shí)現(xiàn)2.4.1電子商務(wù)交易系統(tǒng)的安全需求分析電子商務(wù)交易系統(tǒng)應(yīng)從三個(gè)層次考慮信息安全問題，即網(wǎng)絡(luò)物理層、網(wǎng)絡(luò)基礎(chǔ)應(yīng)用層和網(wǎng)絡(luò)信息應(yīng)用層等。這三個(gè)層次應(yīng)該有機(jī)地合成在一起加以考慮。電子商務(wù)交易系統(tǒng)中主要存在的安全隱患和問題（1）網(wǎng)絡(luò)內(nèi)部用戶的越權(quán)訪問； （2）操作系統(tǒng)等系統(tǒng)軟件平臺自身的安全漏洞； （3）防火墻之類的安全設(shè)施自身的隱患； （4）通信方面缺少安全協(xié)議和符合實(shí)際的安全應(yīng)用； （5）訪問控制方面缺乏安全協(xié)議和安全應(yīng)用； （6）對網(wǎng)絡(luò)及系統(tǒng)安全性缺乏可靠而準(zhǔn)確的評估。 其主要表現(xiàn)方式（1）外部網(wǎng)絡(luò)入侵；（2）通訊線路泄密；（3）內(nèi)部泄密；（4）越權(quán)竊取；（5）非授權(quán)訪問；（6）假冒：假

21、冒買賣雙方私閱合同、假冒網(wǎng)絡(luò)控制程序套取口令；（7）破壞系統(tǒng)的可用性：病毒等。2.4.2電子商務(wù)交易系統(tǒng)的安全管理1）從電子商務(wù)網(wǎng)站的角度從電子商務(wù)網(wǎng)站的角度來看，安全管理要體現(xiàn)出網(wǎng)站的管理模式：（1）網(wǎng)站應(yīng)作為共享資源的安全管理部門；（2）制定并實(shí)施電子商務(wù)交易系統(tǒng)總的安全管理策略；（3）每個(gè)部門提供并維護(hù)共享個(gè)別單位的資源，執(zhí)行電子商務(wù)交易系統(tǒng)的安全策略；（4）每個(gè)部門自己管理自己部門內(nèi)部的安全問題；（5）安全解決方案須報(bào)有關(guān)職能部門評估。2）從用戶角度從用戶角度來看，要實(shí)現(xiàn)如下統(tǒng)一的用戶策略：（1）用戶賬號的統(tǒng)一管理統(tǒng)一的用戶身份識別；（2）用戶的單點(diǎn)登錄；（3）支持用戶的漫游；（4）用

22、戶界面統(tǒng)一。3）從資源角度從資源角度來看，要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。4）從訪問控制的角度從訪問控制的角度來看，要實(shí)現(xiàn)統(tǒng)一的訪問控制策略，在單一管理控制臺上， 統(tǒng)一管理用戶、資源目錄和訪問授權(quán)。2.4.3電子商務(wù)交易安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)1. 網(wǎng)絡(luò)層安全解決方案1）基本思路2）網(wǎng)絡(luò)層的安全通道3）使用防火墻的局域網(wǎng)安全接入4）建立安全通道1）基本思路圖 2 16 安全網(wǎng)絡(luò)結(jié)構(gòu)示意圖3）使用防火墻的局域網(wǎng)安全接入信息網(wǎng)的基本結(jié)構(gòu)已經(jīng)完成，網(wǎng)絡(luò)互聯(lián)部分已經(jīng)構(gòu)建了防火墻、虛擬網(wǎng)段等基本的安全機(jī)制。將各部門局域網(wǎng)安全地與骨干網(wǎng)連接，這樣可以保證：（1）基本維持現(xiàn)有局域網(wǎng)的安全性（2）與其他

23、部門的信息共享（3）內(nèi)部用戶對因特網(wǎng)的訪問圖 2 17局域網(wǎng)的安全接入4）建立安全通道信息網(wǎng)幾乎都是通過專用網(wǎng)絡(luò)連接，一般不需要VPN。如果有局域網(wǎng)需要通過公共網(wǎng)絡(luò)連接骨干網(wǎng)，則可采用如下方式連接。CISCO、Bay、SUN等廠商都提供有關(guān)VPN產(chǎn)品。專用的安全通道，一般采用網(wǎng)絡(luò)層和應(yīng)用層結(jié)合的方式。這兩種安全通道可以各自獨(dú)立使用，也可結(jié)合使用（圖2-18）。圖 2 18 VPN和專用安全通道2. 應(yīng)用層安全解決方案1）應(yīng)用模式的規(guī)劃2）安全域的劃分3）內(nèi)部信息共享應(yīng)用的安全機(jī)制圖 2 19應(yīng)用模式過度和轉(zhuǎn)變基于Web技術(shù)的應(yīng)用方式的主要技術(shù)特點(diǎn)（1）基于Web技術(shù)，使用HTTP通訊協(xié)議；（2）Web服務(wù)器作為中間件連接用戶端和后臺數(shù)據(jù)庫；（3）將