网上支付安全策略设计

网上支付安全策略设计

[摘要]详细地介绍网上支付安全策略设计的几个方面，希望能够在网上支付安全方面有一定的启示作用。

[关键词]网上支付安全策略设计恢复

一、网上支付安全策略概述

对于一个建立在开放网络上的系统，无论它运行何种安全协议，采用何种安全技术，都不能说系统安全性有多好，因为安全不仅是技术问题，也是认识和策略问题。要真正保证系统的安全，除了要采用恰当的技术，更要对安全问题有正确的认识，然后采取恰当的策略，进行完善的管理。对于安全问题极为重要的电子支付系统，更要注意从各方面加强系统安全。

在认识方面，要认识到“安全”的相对性，不存在绝对的安全，也不存在一劳永逸的安全。无论是建立在Internet/Intranet上还是在C/S、B/S上的系统，信息交流范围的扩大与安全系数的提高是成反比的。保障系统的安全与提供高效灵活的网络服务常常是一对矛盾。这就需要权衡利弊，在系统服务高效灵活、安全保障和应用成本之间找到一个“最佳平衡点”，最大限度的抵消安全保障所带来的麻烦。

要明白安全隐患不仅来自外部，也来自内部。事实上，现在很多安全问题更多的是从内部引起的。据一家国外调查公司的调查显示，大多数企业都认为，与来自外部的威胁相比，内部的安全威胁更值得重视。因为，内部系统会有更多的机会威胁企业内部资料，而外部的黑客攻击活动只是对机密资料多种威胁的一种而已，因此绝不能忽视对内部系统和人员的严格管理。对于采用基于SSL的电子支付系统的商家或银行等金融机构，内部人员的管理尤其重要，因为消费者的账号和一些私人资料对他们是透明的。

有了正确的认识，采取了恰当的技术，接下来就是制定一套有效的安全策略，其中包括安全制度和安全规则等相关程序的制定。在制定书面策略以前，首先要确定保护的内容（如保护信用卡号等）；再确定谁有权访问系统的哪些部分，不能访问哪些部分；然后确定有哪些资源和方法可用来保护系统，一旦发生事故如何采取补救措施。只有充分了解上述信息后，才能制定出一份完整的安全策略。总而言之，电子商务的安全策略包含以下几个含义：

(一)风险评估已经完成后网站所有者的信息安全框架。

(二)是谁有权接触企业网站及电子商务过程的条例。

(三)是与网站交互处理信息的程序及实据。

二、网上支付安全策略设计

一般而言，安全策略的主要内容有物理安全、访问控制、网络安全和病毒防范、灾难恢复等方面。下面就依次对上述四方面进行安全策略设计。

（一）物理安全

含义：保护网站及电子商务所需的物理的、环境的因素，如建筑、房间、站点、设备、软硬件等。

策略设计：

1.设备及其环境保护

(1)注意按时检修设备，及时因业务拓展需要随科技发展更新换代；

(2)控制哪些人可以接触设备或进入工作区，哪些工作区需要门禁系统；

(3)考虑访客的陪同及监视，基于安全因素及控制恶意活动不鼓励无人陪伴的工作模式；

(4)授权并检查所有进入或离开网站区域的设备；

(5)设备须安置于指定地点并受到保护，服务器应锁在安全的机柜内；考虑外来盗窃等破坏的保护及应急措施，如利用可锁的机架等；

(6)正确保养设备，减少环境对设备的危害，如温度不适，湿度控制等，及未经授权被接触的可能性；

(7)在工作区内贯彻环境控制，保证电力供应，避免不规则电力的损害；

(8)考虑在外工作的风险，任何在外使用的设备都应有相应安全措施；

(9)遵守和办理有关保险。

2.资料安全保护

(1)所有设备所处理的数据都要定期检查，保证任何敏感数据被删除或覆盖；

(2)包含敏感数据的被损坏设备需要确定是否应销毁、修复还是丢弃；

(3)敏感的文件及介质应锁在恰当的地方；

(4)防范盗窃或火灾水患等危险；

(5)未经授权所有信息及软件不能带走。

3.电磁泄漏防范

抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。这几种措施都能起到有效的作用，企业可根据具体情况做出适当选择。

针对以上物理保护策略，企业或金融机构都要规定明确的责任人和职责范围，并且制定严格的奖惩条例，应使每一个员工都学习并且牢记。

（二）访问控制

含义：建立只有认证用户才能访问网站或电子商务系统的措施，并且这种控制要适合电子商务的要求。

策略设计：

1.网络及系统访问限制

(1)建立系统用户资格认证程序，并具体规定每一用户或组的访问控制条例及权限；

(2)各级网络工作人员帐号需由密码保护，该帐号至少包括8位数，由数字、字母及特殊符号组合而成并加密保存（最好不存在计算机内而存在专用设备中）；建议以相互制约的方法实行双人共管系统级口令，如系统管理员的最高权限口令由20个字符组成，应由两人分别掌管前10个和后10个。这样，就可以避免类似中国上海与沈阳发生的因系统管理员背叛而破坏整个系统的可能性；最后所有工作人员尤其是网管的密码应定时更换；

(3)服务器上不用的服务应该关闭，并应受到密码保护；

(4)管理员在客户机上的操作以及与服务器之间的传送过程必须经过严格加密，否则网管的ID和密码可能被骇客截获并加以利用；

(5)防火墙和入侵检测系统必须使用安全认证登录方式；

(6)必须有正式的用户注册、注销程序来确认用户访问网站的资格与权限；

(7)特权用户ID应该受到严格限制，任何情况下不应从INTERNET端口进行利用；

(8)网站用户应保护自己的密码，不要以非加密方式给用户发送密码，例如通过邮件。

2.网站访问监控

(1)所有的日志都要符合企业安全策略，确保记录了足够的信息来分辨入侵或系统维护；

(2)经常检查防火墙日志，确保符合企业安全策略，没有未经授权的访问及活动；

(3)经常检查防入侵系统日志，保证网站的完整性没有受到破坏；

(4)所有用户的活动都应受到监控，以防备潜在的安全问题，并确保任何新的想法能及时反馈到安全系统中。

（三）网络安全和病毒防范。含义：对于电子商务网上支付来说，网络安全及病毒防范是实施业务极其重要的一部分。必须采取一切网络安全技术来确保网上支付及客户信息的安全性。策略设计：网上支付安全体系可以分为四个层次，即：网络节点及通讯、安全接口/安全应用协议、身份认证、数据加密。

1.网络节点及通讯

(1)使用双层防火墙。外层防火墙：基于路由器的IP层防火墙，优点是对用户透明性好，缺点是需要对信息包执行读取操作，网络性能会降低大约20％，且无工作日志，不利于系统管理员跟踪黑客行为。外防火墙的作用是将外部Web 服务器、公共信息网段、CA认证网段、系统内部网段置为四个独立网段，通过严格的访问权限和用户访问途径的控制，以保证内部网段的安全；内层防火墙：基于主机的应用层防火墙，优点是具有更大的灵活性和安全性，可以被配置实现良好的访问控制策略。内防火墙的作用是将内部业务系统与外部网段完全隔离，确保内部网络的安全。在资金允许的情况下，实际中应将以上两种防火墙结合使用，以扬长避短，互相补充，为防止黑客入侵预防病毒，提供更强的安全性。如电信系统除内部防火墙外，在外部网络节点上安置了两个外层防火墙来保护内部系统。

另外还有一种病毒防火墙。它实际是“广义”防火墙的一个特殊方面，专门用于对病毒的过滤。可以保护计算机系统不受来自于内部或外部的危害也能防止内部病毒向外传播。一般病毒防火墙对系统提供的保护是实时的、透明的，相当于每时每刻都在为用户查、杀病毒，整个过程基本上不需要用户对其进行过多的干