现代服务学第七章1214

现代服务系统的安全与保密第七章1网络突发事件正在引起全球关注网络病毒肆虐：

2001年日本东京国际机场航管失灵，影响巨大（红色病毒、几百架飞机无法起降、千人行程受阻）

2003年美国银行的ATM网遭入侵，损失惨重（Slammer、几十亿美元）2005年CardSystem公司4000万张卡用户信息被盗（美国最大的窃密事件、植入特洛伊木马、假冒消费）2009年1月我国共截获5.7万余种病毒，其中新增病毒2.3万余种，但多为已有病毒的变种。被感染计算机1975万余台。。。。。。。2网络突发事件正在引起全球关注网络攻击事件层出不穷：2010年1月国家互联网安全中心共收到网络安全事件报告4757件，其中网站网页被篡改事件为4611件，占所有网络安全事件的97%。据信息产业部对互联网国际出入口节点信息流抽样监测发现，我国大陆地区13.2万余台主机被植入木马。国防科工委2011年1月监测发现并成功防御了对国防科工委非涉密网络系统的攻击2.7万余次。其中，高风险等级攻击1.8万余次。。。。。。。3非法侵入计算机信息系统罪

（刑法第285条，行为罪）

国家事务、国防建设、尖端科学技术破坏计算机信息系统罪

（刑法第286条，结果罪）

系统功能，数据程序，病毒利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪（刑法第287条）刑法4非法侵入计算机信息系统，造成危害的；非法改变计算机信息系统功能，造成计算机信息系统不能正常运行的；非法改变计算机信息系统数据和应用程序；故意制作、传播计算机破坏性程序，影响计算机信息系统正常运行的。5日以下拘留；情节较重的，5-10日拘留。治安管理处罚法5网络突发事件正在引起全球关注流氓软件五花八门：“流氓软件”没有明确的定义，通常认为，是一种非正规软件，它具有间谍、行为记录、浏览器劫持、搜索引擎劫持、自动发布广告、自动拨号、盗窃密码等软件功能。据美国联邦贸易委员会(FTC)估计，每年大约1000万美国人的个人信息被盗窃或滥用，个人信息失窃以及由此引发的相关欺诈活动，给消费者造成50亿美元损失，使商业和金融机构的损失高达480亿元。信息网络被入侵、信息被窃取的事件层出不穷。。。。。。6现代服务业的网络安全问题？建立健全安全与保密系统7现代服务业政策、标准和示范工程现代服务的安全风险管理7.2.1安全风险来源7.2.2安全风险管理原理及方法7.2.3安全风险管理系统7.2现代服务系统安全概述7.1.1安全的概念和基本原理7.1.2国内外现状及存在的问题7.18现代服务业政策、标准和示范工程未来的发展方向7.4.1理论研究方面7.4.2实践应用方面7.4现代服务安全工程7.3.1概念和基本原理7.3.2安全和保密技术7.3.3安全和保密的基本结合7.397.1现代服务系统安全概述7.1.1安全的概念和基本原理2009年12月，美国花旗银行被黑客入侵，窃取了上千万美金，举世为之震惊。不久前，一名只有16岁的中学生侵入某银行的网络系统，窃取了100万人民币。某人预存在支付宝账户中的资金被盗490元，无法立案查找。107.1.1安全的概念和基本原理据统计，目前国内共有WWW的网站约有29万左右，其中大部分缺乏可靠的安全措施。某些网站由于没有防火墙等必要的安全设备，加上部分网管人员安全意识淡薄，以至于被同一种入侵方式入侵多次。从2000年初到现在，许多商务网站受到了黑客们不同层次的攻击，这些网站包括eBay、eTrade、Yahoo等著名公司。据有关部门统计，目前只有不到一半的商务公司人们他们的安全措施是足够的；来自系统内部的攻击行为在整个系统受到的攻击中占到了70%以上。117.1.1安全的概念和基本原理服务系统的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性。从这种意义上说，服务系统的安全涵盖面比一般的网络安全要广泛得多，从整体上可分为两部分：计算机网络安全和商务交易安全，即信息安全。127.1.1安全的概念和基本原理服务系统安全的定义：服务系统的安全包括网络安全和信息安全两个部分，网络安全就是要做到保障各种网络资源稳定、可靠地运行及受控、合法地使用；所谓信息安全就是要保证数据的机密性、完整性、抗否认性和可用性。书P114137.1.1安全的概念和基本原理

(1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对分布信息服务安全带来威胁。

(2)人为的恶意攻击：这是分布信息服务所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性，另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。147.1.1安全的概念和基本原理

信息服务系统面临的安全威胁又要有哪些？(3)网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所导致的。另外，软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。157.1.1安全的概念和基本原理（4）来自企业内部的安全威胁很多资料表明，对企业信息系统的安全威胁有超过50%来自企业内部，甚至有统计表明来自内部的威胁达到了60%。这也更凸现了“管理”的重要性。企业内部的安全威胁包括：安全意识淡漠缺乏相应的安全制度商业间谍使用盗版软件16现代服务系统安全的重要性现代服务业面对的最大的难题是交易信用的把握和交易安全性的全面降低，“信用与安全”问题是现代服务业发展的严重瓶颈。对于服务系统中的安全问题，IT业最初侧重于从提升网络运行品质、确保网络安全着手，更多关注的是怎样防范病毒和黑客的攻击。随着人们逐渐认识到现代服务系统安全问题不仅仅是技术层面的问题，而是一整套预防、监测和实际应对措施的完整结合，是制度层面的问题。17现代服务系统安全的重要性如果不重视安全和保密问题，可能带来的后果：对于企业来说：（1）影响服务质量，信誉下降（2）商业机密被窃取，损失利润（3）面临财务危机的风险对于消费者来说（1）虚假交易（2）付款后收不到商品（3）个人信息的泄露187.1.2国内外的研究现状和存在问题研究现状：当前的研究工作重点只是局限于如果通过技术的改善来回避安全风险问题。这种研究思路治标不治本。存在的问题：还没有什么实际工作从商业角度、以传统风险管理及风险回避为出发点来阐述安全与保密问题的研究，而从商业角度出发的安全与保密方法则是从根本上解决服务系统安全隐患的根本突进。197.2现代服务的安全风险管理7.2.1安全风险的来源服务安全风险指的是由于专业技术团体在提供技术服务过程中的过失，造成了建设方或依赖于这些技术服务的第三方的损失，对造成这种损失的技术服务团体，除应负合同的责任外，还需负相应的法律责任。207.2现代服务的安全风险管理7.2.1安全风险的来源（1）合同风险（2）专业服务人员疏忽大意（3）专业团体资质欠佳217.2现代服务的安全风险管理7.2.1安全风险的来源（1）合同风险合同法所称合同是:平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。合同形式:一方要约，另一方承诺227.2现代服务的安全风险管理7.2.1安全风险的来源（1）合同风险什么是风险？风险就是遭受损失或伤害的机会或可能性表现在合同签订和合同履行两阶段237.2.1安全风险的来源（1）合同风险

合同订立过程中的风险防范①、对对方签约当事人审查不严的风险②、混淆合同订立、成立和生效概念③、对双方权利义务约定不具体、详尽④、所签合同无效或可能被撤销⑤、效力待定的合同

⑥、免责条款⑦、合同争议的解决方式、适用法律和文本效力确定24认清主体---自然人的行为能力：完全民事行为能力，限制民事行为能力，无行为能力---法人：经营范围---如何审查身份证、营业执照对对方签约当事人审查不严的风险①对方没有履约能力，造成合同不能履行，或对方收取货物后付款不能，最终造成损失；②防范：对对方进行尽职调查，如对方不具备能力，则应：

A、在设计合同条款时，按其没有能力考虑，在任何一个时点对方违约我方均能有效规避风险；

B、要求对方提供有效、足额担保。25确认合同签章1、先盖后盖一样吗？盖上盖下一样吗（签约地意义）2、签约时间重要吗？3、越权盖章必然无效吗？4、签约人与落款人是否一致？5、公章名称与企业名称应否一致？26正确选择订立合同的形式合同法规定:

当事人订立合同，有书面形式、口头形式和其他形式。法律、行政法规规定采用书面形式的，应当采用书面形式。当事人约定采用书面形式的，应当采用书面形式。

---书面形式的利与弊：传真件的效力---口头形式的利与弊---其他形式：公证/电子形式email---合同公证的效力27案例：电子合同纠纷案2001年3月31日，刘某在易趣交易平台注册，成为易趣网的用户，由易趣网为刘某提供免费的网络交易平台服务。2001年7月1日，易趣网开始向用户收取网络交易平台使用费，并于9月18日发布了新的《服务协议》供新老用户确认，该协议对用户注册程序、网上交易程序、收费标准和方式及违约责任等作了具体的约定。此后，刘某确认了易趣网的《服务协议》，并继续使用易趣网的网络交易平台，但至2001年9月24日，刘某尚欠易趣网网络平台使用费1330元，为此，易趣网诉至法院，要求刘某支付网络平台使用费、赔偿律师费用。刘某则认为，《服务协议》长达67页，过于冗长，致使用户不能阅读全文，故用户不应受该协议的约束。28案例：电子合同纠纷案本案涉及的主要法律问题是如何确认网络服务合同的成立这一法律问题。易趣网单方提出的《服务协议》是否属于网络服务合同，它与传统意义上的合同有何区别？易趣网的《服务协议》符合合同法中所规定的“书面合同”和“数据电文”的表现形式，故易趣网的《服务协议》符合我国法律规定的合同的要件形式，应该当做一种合同。

29案例：电子合同纠纷案

但本案的问题在于，这份《服务协议》系易趣网在平台上单方公布的，它作为一种合同的形式和传统意义上的合同显然有着很大的区别，我国合同法的分则虽然规定了十余种特殊的合同形式，但是此类网络合同的形式没有明确规定。30案例：电子合同纠纷案我国合同法关于合同形式的规定，可以对合同的形式作这样的理解，一是除即时结清的合同以外，一般须订立书面合同；二是法律法规规定了必须采用书面形式的，应当采用书面合同；三是合同需经双方协商，且需有双方签名盖章。而这些要求对网络服务合同来说则是不可能的。为此，我国合同法又进一步规定，书面合同可以是合同书、信件，也可以是数据电文，包括电报、电传、传真、电子数据交换和电子邮件等可以有效表现的形式。因此，作为一种特殊的合同形式，网络服务合同具备了合同的特征。317.2.1安全风险的来源（1）合同风险

合同履行中的风险防范

①履行中履行证据的收集：---交货如何证明？（传真与签收人，员工身份的确认）---付款如何证明？（第三方付款或收款的特别声明——最常见纠纷）327.2.1安全风险的来源（1）合同风险

合同履行中的风险防范②履行方式不当的风险

最典型的：债务人提前履行债务给债权人带来损失。房屋贷款人提前向银行还贷，属于提前履行债务合同，应弥补银行一定的损失。

《合同法》第七十一条债权人可以拒绝债务人提前履行债务，但提前履行不损害债权人利益的除外。债务人提前履行债务给债权人增加的费用，由债务人负担。337.2.1安全风险的来源（1）合同风险

合同履行中的风险防范③无效合同的认定合同法第52条规定：有下列情形之一的，合同无效：（一）一方以欺诈、胁迫的手段订立合同，损害国家利益；（二）恶意串通，损害国家、集体或者第三人利益；（三）以合法形式掩盖非法目的；（四）损害社会公共利益；（五）违反法律、行政法规的强制性规定。347.2.1安全风险的来源（1）合同风险

合同履行中的风险防范③无效合同的认定合同无效的法律后果：（一）自始没有法律约束力；（二）财产返还，不能返还的，应作价补偿；（三）有损失的，按过错责任大小承担357.2现代服务的安全风险管理

7.2.1安全风险的来源（2）疏忽大意专业人员在提供专业服务时的疏忽大意是导致损失的一项重要风险源。应指出的是，这类疏忽并非是一种故意或蓄意的行为，但往往会导致委托人或第三方遭受损失。疏忽主要指下面三种情况。一是疏忽行为，如所提供服务适应于这件事却干了另一件事；二是错误，在计算或制图时发生错误，违反了法规或合同等；三是遗漏，漏了某些服务内容或对某些服务细节未加考虑。367.2现代服务的安全风险管理

7.2.1安全风险的来源（3）专业团体资质欠佳某些专业技术团体并不具备提供某项技术服务的资格，例如缺乏某项服务的人才资源，或缺少相关服务的经验等，因而在捉供服务时，不能提供高质量的服务而造成损失。这样的原因造成的风险在某些外国技术团体为我国提供服务时更为常见。这是由于我国有关人员对外国技术团体的资质认证缺乏经验和手段，常常出现失误。377.2现代服务的安全风险管理7.2.2安全风险管理原理及方法

1、风险的减少与消除：技术服务合同必须条理清楚；建立合同审核制约机制；建立良好的信息管理系统；加强对技术服务人员的培训。2、风险的转移（保险公司）3、专业责任保险（聘请律师）387.2.3安全风险管理系统1、隔断外来威胁（1）采用防火墙进行逻辑隔离（2）采用物理隔离①中间服务器+物理隔离②中间服务器+软件隔离③采用移动介质进行数据传输，如移动硬盘，U盘等3940IT领域防火墙概念网络防火墙是指隔离在内网与外网之间的一道防御系统，防火墙可以监控进出网络的通信信息，仅让安全、核准了的信息进入，拒绝抵制不安全的数据。41防火墙分类按实现方式分软件防火墙实现：在通用的计算机系统上安装防火墙软件，通过防火墙软件设置安全策略。特点：软件防火墙成本相对较低，功能丰富灵活，可以工作在网络层和应用层；软件防火墙采用软件实现，性能受到影响；软件防火墙建立在通用的计算机及操作系统之上，本身存在安全性弱点；硬件防火墙实现：采用专用的硬件和软件合成的防火墙，通过防火墙提供的配置命令设置安全策略。特点：硬件防火墙的硬件、软件都是专门针对防火墙功能而设计的，与软件防火墙相比具有高安全性、高性能等优点，但灵活性不如软件防火墙。42防火墙分类按实现原理分包过滤防火墙原理：在网络层和传输层对数据包实施有选择的通过，依据预先设定好的过滤规则ACL，检查经过的每个数据包，根据数据包的源IP地址/目标IP地址/协议/端口确定是否允许通过。实现：路由器一般都具备包过滤功能。

应用级防火