網(wǎng)絡(luò)安全威脅處置制度

網(wǎng)絡(luò)安全威脅處置制度【摘要】：1.1.2電子商務(wù)面臨的安全威脅與現(xiàn)實(shí)商務(wù)不同，參與電子商務(wù)的各方不需要面對面來進(jìn)行商務(wù)活動，信息流和資金流都可以通過Internet來傳輸。認(rèn)識電子商務(wù)的安全威脅與對它的全方位防范是富有挑戰(zhàn)性的工作。有的“黑客”甚至?xí)卿浧髽I(yè)內(nèi)部的核心服務(wù)器，給企業(yè)的信息系統(tǒng)安全造成極大的危害。黑客攻擊目前成為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。1.1.2電子商務(wù)面臨的安全威脅與現(xiàn)實(shí)商務(wù)不同，參與電子商務(wù)的各方不需要面對面來進(jìn)行商務(wù)活動，和資金流都可以通過Internet來傳輸。而Internet是一個(gè)向全球用戶開放的巨大網(wǎng)絡(luò)，其技術(shù)上的缺陷和用戶使用中的不良習(xí)慣，使得電子商務(wù)中的信息流和資金流在通過Internet傳輸時(shí)，面臨著各種安全威脅。認(rèn)識電子商務(wù)的安全威脅與對它的全方位防范是富有挑戰(zhàn)性的工作。我們分別從信息安全角度、網(wǎng)絡(luò)安全角度和交易者角度來探討電子商務(wù)面臨的安全威脅。從信息安全角度考察，電子商務(wù)面臨的安全威脅主要有以下幾方面：（1）信息的截獲和竊取在電子商務(wù)中，信息流和資金流以數(shù)據(jù)的形式在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸，很多傳輸還是遠(yuǎn)距離的。在這一過程當(dāng)中，如果沒有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取輸入的機(jī)密信息，或通過對信息和流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行賬號、密碼以及企業(yè)的商業(yè)機(jī)密等。（2）信息的篡改當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而使信息失去了完整性和真實(shí)性。這種破壞手段主要有三個(gè)方面：篡改——改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨。刪除——刪除某個(gè)消息或消息的某些部分。插入——在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。（3）信息假冒當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式：一種方式是偽造電子郵件，虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶等信息。另外一種方式是假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。（4）交易抵賴交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；購買者做了訂貨單不承認(rèn)；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。（5）非法訪問即一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)。目前許多企業(yè)的內(nèi)部網(wǎng)（Intranet）通常與Internet互聯(lián)在一起，但如果沒有經(jīng)過企業(yè)的許可，外面的用戶是不能夠進(jìn)入企業(yè)網(wǎng)進(jìn)行訪問的。但是，在安全措施不得力的情況下，有的未經(jīng)授權(quán)的非法用戶會想辦法竄入企業(yè)內(nèi)部網(wǎng)，這就是所謂的“黑客”侵?jǐn)_。有的“黑客”甚至?xí)卿浧髽I(yè)內(nèi)部的核心服務(wù)器，給企業(yè)的信息系統(tǒng)安全造成極大的危害。（6）計(jì)算機(jī)病毒計(jì)算機(jī)技術(shù)發(fā)展到今天，新的計(jì)算機(jī)病毒層出不窮。Internet的出現(xiàn)，更是刺激了計(jì)算機(jī)病毒的傳播。而且，計(jì)算機(jī)病毒的危害性也越來越嚴(yán)重。電子商務(wù)是一種依賴于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的新的商務(wù)模式，危害計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)病毒自然對電子商務(wù)造成了很大的危害。除了在交易過程中會面臨上述一些特殊的安全性問題外，毫無疑問，還會涉及一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的一些安全問題。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，有些因素可能是無意的；有些因素可能是人為的，有些因素可能是非人為的。歸結(jié)起來，從網(wǎng)絡(luò)安全角度考察，電子商務(wù)面臨的主要安全威脅有以下幾種：（1）物理實(shí)體引發(fā)的安全問題①設(shè)備的功能失常。任何一種設(shè)備都不是十全十美、萬無一失的，或多或少都存在著這樣或那樣的缺陷。有時(shí)出現(xiàn)一些比較簡單的故障，而有些則是災(zāi)難性的。有些簡單故障，特別是周期性故障，往往比那些大的故障更難于查找與修復(fù)。有些故障是當(dāng)它們已經(jīng)破壞了系統(tǒng)數(shù)據(jù)或其他設(shè)備時(shí)才被發(fā)現(xiàn)，而這時(shí)往往為時(shí)已晚，后果也是非常嚴(yán)重的。②電源故障。由于各種意外的原因，的供電電源可能會突然中斷或者產(chǎn)生較大的波動，這可能會突然中斷計(jì)算機(jī)系統(tǒng)的工作。如果這時(shí)正在進(jìn)行某些數(shù)據(jù)操作，這些數(shù)據(jù)很可能會出錯或丟失。另外，突然斷電對系統(tǒng)硬件設(shè)備也會產(chǎn)生不良后果。③由于電磁泄漏引起的信息失密。計(jì)算機(jī)和其他一些網(wǎng)絡(luò)設(shè)備大多數(shù)是電子設(shè)備，當(dāng)它工作時(shí)會產(chǎn)生電磁泄漏。一臺計(jì)算機(jī)就像一部電臺，帶有信息的電磁波向外輻射，尤其是視頻顯示裝置輻射的信息量最強(qiáng)，用先進(jìn)的電子設(shè)備在一公里之外的地方就能接收下來。另外，電子通信線路同樣也有輻射。這樣，非法之徒就可以利用先進(jìn)的接收設(shè)備竊取網(wǎng)絡(luò)機(jī)密信息。④搭線竊聽。這是非法者常用的一種手段，將導(dǎo)線搭到無人值守的網(wǎng)絡(luò)傳輸線路上進(jìn)行監(jiān)聽，通過解調(diào)和正確的協(xié)議分析可以完全掌握通信的全部內(nèi)容。（2）自然災(zāi)害的威脅計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備大多是一種易碎品，不能受重壓或強(qiáng)烈的震動，更不能受強(qiáng)力沖擊。所以，各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞等，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。另外，計(jì)算機(jī)設(shè)備對環(huán)境的要求也很高，如溫度、濕度、各種污染物的濃度，等等，所以要特別注意像火災(zāi)、空氣污染等對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所構(gòu)成的威脅。（3）黑客的惡意攻擊所謂黑客，現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法。黑客的出現(xiàn)可以說是當(dāng)今信息社會，網(wǎng)絡(luò)用戶有目共睹、不容忽視的一個(gè)獨(dú)特現(xiàn)象。黑客們在世界各地四處出擊，尋找機(jī)會襲擊網(wǎng)絡(luò)幾乎到了無孔不入的地步。黑客攻擊目前成為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。如今，無論是個(gè)人、企業(yè)，還是政府機(jī)構(gòu)，只要進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，都會感受到黑客帶來的網(wǎng)絡(luò)安全威脅，大至國家機(jī)密，小到，還有商業(yè)秘密，都隨時(shí)可能被黑客發(fā)現(xiàn)并公布。黑客的攻擊手段和方法多種多樣，一般可以粗略地分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。（4）軟件的和“后門”隨著計(jì)算機(jī)系統(tǒng)的越來越復(fù)雜，一個(gè)軟件特別是大的系統(tǒng)或應(yīng)用軟件，要想進(jìn)行全面徹底的測試已經(jīng)變得越來越不可能了。雖然在設(shè)計(jì)與開發(fā)一個(gè)大型軟件的過程中可以進(jìn)行某些測試，但總是會多多少少留下某些缺陷和漏洞，這些缺陷可能長時(shí)間也發(fā)現(xiàn)不了，而只有當(dāng)被利用或某種條件得到滿足時(shí)，才會顯現(xiàn)出來。目前最常用的一些大型的軟件系統(tǒng)，例如Windows20__、Windows_P和一些UNI_系統(tǒng)軟件，以及MSInternetE_plore等大型應(yīng)用軟件，都不斷被用戶發(fā)現(xiàn)有這樣或那樣的安全漏洞。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)和編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。（5）網(wǎng)絡(luò)協(xié)議的安全漏洞網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的，因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的一個(gè)重要方面。如果網(wǎng)絡(luò)通信協(xié)議存在安全上的缺陷，那么敵手就有可能不必攻破密碼體制即可獲得所需要的信息或服務(wù)。值得注意的是，網(wǎng)絡(luò)協(xié)議的安全性是很難得到絕對保證的。目前協(xié)議安全性的保證通常有兩種方法：一種是用形式化方法來證明協(xié)議是安全的；另一種是設(shè)計(jì)者用經(jīng)驗(yàn)來分析協(xié)議的安全性。形式化證明的方法是人們所希望的，但一般的協(xié)議安全性也是不可判定的，所以對復(fù)雜的通信協(xié)議的安全性，現(xiàn)在主要采用找漏洞分析的方法。無疑，這種方法有很大的局限性。實(shí)踐證明，目前Internet提供的一些常用服務(wù)所使用的協(xié)議，例如，Telnet、FTP和HTTP協(xié)議，在安全方面都存在一定的缺陷。當(dāng)今許多黑客攻擊都是利用了這些協(xié)議的安全漏洞才得逞的。實(shí)際上，網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今Internet面臨的一個(gè)嚴(yán)重安全問題。（6）計(jì)算機(jī)病毒和的攻擊信息技術(shù)的飛速發(fā)展雖然極大地推動了計(jì)算機(jī)網(wǎng)絡(luò)的普及，但同時(shí)大大地促進(jìn)了計(jì)算機(jī)病毒的發(fā)展，給人們?nèi)粘Ｉ詈凸ぷ鲙砹嗽S多不便，甚至造成巨大的損失。20__年3月15日，由Juniper發(fā)起的一項(xiàng)最新研究表明，在接受調(diào)研的中國企業(yè)中有63%在20__年受到了病毒或蠕蟲攻擊，而41%的公司受到了間諜軟件和惡意軟件的攻擊。從交易者角度考察，買方和賣方分別面臨的安全威脅有：（1）賣方（銷售者）面臨的安全威脅①系統(tǒng)中心安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。②競爭者的威脅：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。③商業(yè)機(jī)密的安全：被競爭者獲悉。④假冒的威脅：建立與銷售者服務(wù)器名字相同的另一個(gè)Web服務(wù)器來假冒銷售者；或者通過發(fā)出虛假訂單，獲取他人的機(jī)密數(shù)據(jù)。比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以此人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動，假如銷售商認(rèn)可該訂單，則說明被觀察者的信譽(yù)高，否則，則說明被觀察者的信譽(yù)不高。⑤信用的威脅：買方提交訂單后不付款。（2）買方（消費(fèi)者）面臨的安全威脅①虛假訂單：假冒者以客戶的名字訂購商品，并且可能因此收到商品，但卻要求客戶付款或返還商品。②付款后收不到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將訂單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。③機(jī)密性喪失：客戶可能將秘密的個(gè)人數(shù)據(jù)或