电子商务认证中心安全方案综述
认证中心,是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,并将相关内容列入发放的证书域内,使用户属性的客观真实性与证书的真实性一致。认证中心,以其公正、权威、可信赖的地位,获得证书使用者对它的信赖,并使用户通过对其发放的证书的信赖,实现对交易中持有证书的各方的信赖。安全可信性,是认证中心在电子商务体系中存在的基石。
认证体系的安全对象,根据其安全需求的不同,大致可分为三类。一类是认证中心各个层次权威认证(CA)的私钥及其附属系统信息的安全,是重中之重。CA是保障证书合法、集权威与可信性于一身的实体,CA私钥的不可信就意味着整个证书处理体系的不可信性。因此,CA私钥的安全性具有很高的安全等级。另一类是注册审核体系系统的安全性,它提供了用户证书申请和证书审核的可靠途径,用户信息的真实与否由它来进行安全性保证。它提供一个可信的用户信息源,并由CA来对其签名以及其合法性进行公开确认。第三类,是用户私钥及证书服务的安全性。
认证中心的安全结构,包括物理与环境安全、网络安全、应用系统与数据安全、系统连续性管理、人员与日常操作管理这几大环节。
★物理与环境安全
物理与环境安全建设的尺度,取决于认证中心系统服务功能的规模、信息与网络系统的安全敏感度。它的建设,既要考虑到资金的承受能力,也要考虑到未来系统发展的可适应性。
★网络安全
网络安全的目标,是通过对各种网络服务、网络框架的有效保护,达到对证书处理系统架构及数据信息的安全防护目的。各种网络服务的接口、远程用户(包括远程注册审核系统及一般证书用户)的身份认证机制、用户对信息服务的访问控制,是实现这一目标的三层关隘。
★应用业务系统与数据安全
应用业务系统与数据安全的目标,是保障业务系统敏感数据(如私钥、用户敏感信息等)的私密性、完整性。它的安全实现,与操作系统、数据库、业务应用软件的安全是密不可分的。对于安全要求较高的系统,可以考虑采用高安全级的OS或加固操作系统,按照最小特权的原则进行权限划分和用户管理。数据库和应用系统的登录,应实施强用户身份认证。同时,可以充分利用证书本身的安全可信特性,定义证书安全特征域,借助证书实现可靠的身份鉴别。
★人员安全与日常操作管理
安全方案的实现,离不开管理,所谓“三分技术、七分管理”。管理的有效性,可以解决许多技术层次解决不了的安全性问题。人员是管理的核心。其人员安全要求应与一般机构有所不同。除了技术层次的要求,还应有安全性要求。日常的交互与操作安全管理,涉及到系统运作时的方方面面,它的基本原则是:要求发生在系统内的所有行为都是有定义行为,并且符合程序控制的要求,所有行为的发生都有审计记录。
★系统连续性管理
系统备份、恢复策略的存在,是为了满足系统业务连续不间断的要求,避免由于自然灾难、事故、设备的损坏和恶意的破坏行为带来的系统不停顿服务功能的丧失。由于认证中心提供7×24小时不间断服务,它的停机可能造成证书不能及时获取、证书服务不能实时提供、电子交易无法进行等多种严重的负面影响。因此,保障认证中心服务的连续性是十分重要的。实现系统连续性管理的安全策略有:冗余设计、数据备份、异地冗余中心的建立等。
安全方案的设计与实现,要经过风险评估、弱点分析、框架构建、方案实施等若干步骤。但需要说明的是,安全的实现不是一成不变的。策略的定义要随着系统的发展不断进行适应性调整,这是一个周期性控制过程。只有万变的系统,没有不变的安全,这是所有从事安全技术领域的工作人员都应牢记的。
发布人:netbull 来自:中国安全相应中心