|
電子商務安全問題淺析
論文網(wǎng) 2009/6/20
(接上頁)出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發(fā)。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發(fā)機構提供的基礎公共密鑰( PKI) ����。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時) 。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協(xié)商一個對稱算法及密鑰,然后用此對稱算法加密傳輸?shù)拿魑����。此時瀏覽器也會出進入安全狀態(tài)的提示。[論/文/網(wǎng) LunWenNet/Com]
3. 應用程序的安全性
即使正確地配置了訪問控制規(guī)則,要滿足計算機系統(tǒng)的安全性也是不充分的,因為編程錯誤也可能引致攻擊�����。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件,特別是處理字符串的內(nèi)存緩沖時;程序員忘記最小特權的基本原則�。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內(nèi)建立一個資源,如一個文件和目錄���。不是顯式地設置訪問控制(最少許可) ,程序員認為這個缺省的許可是正確的����。
這些缺點都被使用到攻擊系統(tǒng)的行為中����。不正確地輸入?yún)?shù)被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現(xiàn)的�����。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令,特權程序可以執(zhí)行指令���。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因?qū)懙�。例?緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權��。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題�����。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)像這些問題一樣的錯誤���。
4. 用戶的認證管理
(1) 身份認證���。電子商務企業(yè)用戶身份認證可以通過服務器CA證書與IC卡相結合實現(xiàn)。CA證書用來認證服務器的身份, IC卡用來認證企業(yè)用戶的身份�����。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制����。
(2) CA證書�。要在網(wǎng)上確認交易各方的身份以及保證交易的不可否認性,需要一份數(shù)字證書進行驗證,這份數(shù)字證書就是CA證書,它由認證授權中心(CA中心)發(fā)行�。認證中心(CA)就是承擔網(wǎng)上安全交易認證服務,能簽發(fā)數(shù)字證書,并能確認用戶身份的服務機構。認證中心通常是企業(yè)性的服務機構,主要任務是受理數(shù)字證書的申請�、簽發(fā)及對數(shù)字證書的管理。CA中心一般是社會公認的可靠組織,它對個人�����、組織進行審核后,為其發(fā)放數(shù)字證書,證書分為服務器證書和個人證書���。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的�。驗證個人證書是為了驗證來訪者的合法身份��。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書�。
(3) 安全套接層SSL協(xié)議。安全套接層SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術��。
SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證,數(shù)字證書是從認證機構(CA,Certificate Authority)獲得的,通常包含有唯一標識證書所有者的名稱�、唯一標識證書發(fā)布者的名稱��、證書所有者的公開密鑰��、證書發(fā)布者的數(shù)字簽名����、證書的有效期及證書的序列號等�����。在用數(shù)字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了����。
SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法�����、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協(xié)議(如Ht2tp��、Ftp�、Telnet等)以保證應用層數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議握手流程由兩個階段組成:服務器認證和用戶認證�。
三、電子商務安全需要進一步完善的配套措施
電子商務要真正成為一種主導的商務模式,尤其對發(fā)展中的中國來說,發(fā)展電子商務,就必須從以下幾個方面來完善配套措施:
(1) 突破關鍵技術受制于人的瓶頸��。
(2) 我國應盡快對電子商務的有關細則進行立法����。
(3) 大力開發(fā)大型商務網(wǎng)站,發(fā)展與之相配套的物流公司。
(4) 為了確保系統(tǒng)的安全性,除了采用技術手段外,還必須建立嚴格的內(nèi)部安全機制���。
(5) 建立網(wǎng)絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現(xiàn)時便于跟蹤查詢��。
(6) 對于重要數(shù)據(jù)要及時進行備份,且對數(shù)據(jù)庫中存放的數(shù)據(jù),數(shù)據(jù)庫系統(tǒng)應視其重要性提供不同級別的數(shù)據(jù)加密���。
安全實際上就是一種風險管理�����。任何技術手段都不能保證100%的安全����。但是,安全技術可以降低系統(tǒng)(未完�����,下一頁)
|