電子商務(wù)安全技術(shù)第九章課后習(xí)題答案

1、精品文檔你我共享1. 電子商務(wù)安全風(fēng)險管理的實施步驟是什么？?(1)應(yīng)用組織的業(yè)務(wù)性質(zhì)、組織、方位、資產(chǎn)和技術(shù)確定ISMS的范疇和安全邊界即確定信息安全管理體系的范圍?(2)應(yīng)用組織的業(yè)務(wù)性質(zhì)、組織、方位、資產(chǎn)和技術(shù)定義信息安全策略、方針 和指南。?(3)確定風(fēng)險評估的系統(tǒng)化的方法，為信息安全管理體系建立方針和目標(biāo)以降 低風(fēng)險至可接受的水平。?(4)確定風(fēng)險，在信息安全管理體系的范圍內(nèi)，識別資產(chǎn)及其責(zé)任人、對這些資 產(chǎn)的威脅、可能被威脅利用的脆弱性。?(5)評價風(fēng)險，評估由于安全故障帶來的業(yè)務(wù)損害，估計風(fēng)險的等級。?(6)識別和評價處理風(fēng)險的可選措施，應(yīng)用合適的控制措施，有目的地接受風(fēng)險、避免

2、風(fēng)險、轉(zhuǎn)移相關(guān)業(yè)務(wù)風(fēng)險到其他方面。?(7)選擇控制目標(biāo)和措施處理風(fēng)險 ，根據(jù)風(fēng)險評估和風(fēng)險處理過程的結(jié)果調(diào)整。 ?(8)準(zhǔn)備一份適用性聲明。?(9)實施和運營初步的ISMS體系。?(10)對ISMS運營的過程和效果進(jìn)行監(jiān)控。 ?(11)在運營中對ISMS進(jìn)行不斷優(yōu)化。2. 電子商務(wù)安全風(fēng)險評估的實施步驟是什么1、詢問被審計單位管理層和內(nèi)部其他相關(guān)人員2、實施分析程序3、觀察和檢查4、其他審計程序和信息來源3. 電子商務(wù)安全風(fēng)險評估的實施步驟是什么.風(fēng)險評估輔助工具a) 風(fēng)險評估輔助工具是一套集成了風(fēng)險評估各類知識和判據(jù)的管理信息系 統(tǒng)，或者是用于收集評估所需要數(shù)據(jù)和資料的日志系統(tǒng)。安全管理評價

3、系統(tǒng)b) 安全管理評價系統(tǒng)主要從安全管理方面入手通過結(jié)構(gòu)化的推理過程，建立模型、輸入相關(guān)信息，得出評估結(jié)論。系統(tǒng)軟件評估工具c) 系統(tǒng)軟件評估工具主要用于對操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)、設(shè)備等的安全漏洞進(jìn)行分析，或?qū)嵤┗诼┒吹臐B透性測試。4. 電子商務(wù)安全風(fēng)險管理的對對策有哪些3.1強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCPZ IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開展電 子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安腹有

4、詩書氣自華精品文檔你我共享全，才能保證其運行安全， 這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。3.2健全內(nèi)部控制制度實行電子商務(wù)的商戶， 在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等 級。制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，3.3加強(qiáng)復(fù)合型人才的培養(yǎng)實現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時代的一種發(fā)展趨勢，重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計算機(jī)知

5、識，還要有管理理論和商務(wù)、金融、法律等知識。5. 電子商務(wù)安全管理的方法主要有哪些？及具體實施措施 人員管理制度保密制度跟蹤、審計、稽核制度系統(tǒng)日常維護(hù)制度 計算機(jī)病毒防范制度 日常操作規(guī)范 安全策略配置規(guī)范 數(shù)據(jù)備份規(guī)范 攻擊事件預(yù)警管理規(guī)范 日志管理規(guī)范安全事件定期報告規(guī)程 電子商務(wù)應(yīng)急事件與相應(yīng) 電子商務(wù)安全培訓(xùn)制度 國外與電子商務(wù)相關(guān)的立法 國內(nèi)與電子商務(wù)相關(guān)的立法 電子簽名法6. 簡述國內(nèi)外電子商務(wù)安全立法現(xiàn)狀電子商務(wù)的法律保障問題，涉及到兩個基本方面。第一，電子商務(wù)首先的一種商品交 易，其安全問題應(yīng)當(dāng)通過民商法加以保護(hù)；第二，電子商務(wù)交易是通過計算機(jī)及其網(wǎng)絡(luò) 而實現(xiàn)的，其安全與否依

6、賴于計算機(jī)及其網(wǎng)絡(luò)自身的安全程度。我國目前還沒有出臺專 門針對電子商務(wù)交易的法律法規(guī)，究其原因，還是上述兩個方面的法律制度尚不完善， 因而面對迅速發(fā)展的電子商務(wù)這種與計算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合的新的交易方式難以出臺較 為完善的安全保障規(guī)范性條文。然而，電子商務(wù)的跳躍式發(fā)展已不允許我們等待原有法律制度完善之后再考慮電子商 務(wù)的立法問題。21世紀(jì)的競爭是高新技術(shù)的競爭。發(fā)展電子商務(wù)，已不再是單純的技 術(shù)問題，而是關(guān)系到國家經(jīng)濟(jì)生存發(fā)展的又一次嚴(yán)峻挑戰(zhàn)。通過專門立法，使國家在下 個世紀(jì)的市場競爭中占據(jù)有利地位，已成為世界各國政府的共識。我國傳統(tǒng)的先改后立的立法思想和技術(shù)，對于高新技術(shù)的推廣來說是弊大于利的。

7、電子商務(wù)技術(shù)，一方面我們可以說它已經(jīng)基本成熟，因為在正常情況下，這種技術(shù)已經(jīng)能夠保證交易的安全進(jìn)行；但另一方面，這種技術(shù)又隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而不斷更新，具有相對的不穩(wěn) 定性。這種二重性使得電子商務(wù)的推廣具有一定的難度。因此，電子商務(wù)立法必須具有 超前性和獨立性，以打消人們對電子商務(wù)交易安全性的恐懼心理。7. 與電子商務(wù)安全相關(guān)的國際標(biāo)準(zhǔn)有哪些？適用范圍ISO/IEC 27001BS 7799信息安全管理體系標(biāo)準(zhǔn)強(qiáng)調(diào)風(fēng)險管理的思想。BS 7799將IT策略和組織發(fā)展方向統(tǒng)一起來，確保IT資源用得其所，使與IT相關(guān)的風(fēng)險受到適當(dāng)?shù)目刂?。BS 7799主要提供了有效地實施IT安全管理的建議

8、，介紹了安全管理的方法和程序。用戶可以參照這個完整的標(biāo)準(zhǔn)制訂出自己的安全管理計劃和實施步驟，為發(fā)展、實 施和估量有效的安全管理實踐提供參考依據(jù)。ISO/IEC 27001 源于 BS7799。ISO/IEC 15408（CC）ISO/IEC 15408（ CC）于1999年批準(zhǔn)為信息技術(shù)安全評估準(zhǔn)則，它是在 TESEC ITSECCTCPEC FC等信息安全標(biāo)準(zhǔn)的基礎(chǔ)上綜合形成的。其中心內(nèi)容是：當(dāng)在PP （安全保護(hù)框架）和ST （安全目標(biāo)）中描述 TOE（評測對象）的安全要求時，應(yīng)盡可能使用其與第二部分描述 的安全功能組件和第三部分描述的安全保證組件相一致。8. 我國國內(nèi)的指定信息安全機(jī)構(gòu)有哪

9、些？安全標(biāo)準(zhǔn)有哪些?安全標(biāo)準(zhǔn)體系r管理蹤1測評斎1滝J準(zhǔn)T電岳產(chǎn)品訐估iJ1 1中國信息安全測評中心出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其 刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚 以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏

10、，有所廣益。將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰能”，是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣，遠(yuǎn)小人，此先漢所以興隆也； 親小人，遠(yuǎn)賢臣，此后漢所以傾頹也。 先帝在時, 每與臣論此事，未嘗不嘆息痛恨于桓、 靈也。侍中、尚書、長史、參軍，此悉貞良死節(jié)之臣， 愿陛下親之、信之，則漢室之隆，可計日而待也 riT臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉 屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于 敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹(jǐn)慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之 明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當(dāng)獎率三軍，北定中原，庶竭駑鈍， 攘除奸兇