第十章電子商務安全管理

1、isbn 9787113121358 2010年11月本書配套網(wǎng)站 http:/第十章 電子商務安全管理 http:/v10.1 電子商務安全管理體系電子商務安全管理體系v10.2 電子商務安全評估電子商務安全評估v10.3電子商務安全風險管理電子商務安全風險管理v10.4電子商務信用管理電子商務信用管理目錄http:/電子商務安全管理概述電子商務安全必須從管電子商務安全必須從管理和技術兩方面著手理和技術兩方面著手安全技術通過建立安全的主機系統(tǒng)和安全的安全技術通過建立安全的主機系統(tǒng)和安全的網(wǎng)絡系統(tǒng)，并配備適當?shù)陌踩a(chǎn)品來實現(xiàn)網(wǎng)絡系統(tǒng)，并配備適當?shù)陌踩a(chǎn)品來實現(xiàn)在管理層面，則通過構建電子商務安全

2、管理在管理層面，則通過構建電子商務安全管理體系來實現(xiàn)體系來實現(xiàn)技術層面和管理層面的良好配合，是技術層面和管理層面的良好配合，是企業(yè)實現(xiàn)電子商務安全的有效途徑。企業(yè)實現(xiàn)電子商務安全的有效途徑。http:/電子商務安全管理體系v電子商務安全管理體系是組織在整體或特定范電子商務安全管理體系是組織在整體或特定范圍內(nèi)建立的電子商務安全的方針和目標，以及圍內(nèi)建立的電子商務安全的方針和目標，以及完成這些目標所用的方法和體系。完成這些目標所用的方法和體系。v它是直接管理活動的結果它是直接管理活動的結果http:/安全管理的目標v安全管理是組織在既定的目標驅動下，開展風安全管理是組織在既定的目標驅動下，開展風險

3、管理活動，力求實現(xiàn)組織的險管理活動，力求實現(xiàn)組織的4類目標：類目標： 戰(zhàn)略目標，它是組織最高層次的目標，與使命戰(zhàn)略目標，它是組織最高層次的目標，與使命相關聯(lián)并支撐使命；相關聯(lián)并支撐使命；業(yè)務目標，高效利用組織資源達到高效果；業(yè)務目標，高效利用組織資源達到高效果； 保護資產(chǎn)目標，保證組織資產(chǎn)的安全可靠；保護資產(chǎn)目標，保證組織資產(chǎn)的安全可靠； 合規(guī)性目標，遵守適用的法律和法規(guī)合規(guī)性目標，遵守適用的法律和法規(guī) http:/風險管理v安全管理的一個重要目標是降低風險，風險就安全管理的一個重要目標是降低風險，風險就是有害事件發(fā)生的可能性。是有害事件發(fā)生的可能性。v一個有害事件由三部分組成：一個有害事件由

4、三部分組成：威脅威脅、脆弱性脆弱性和和影響影響。v脆弱性是指資產(chǎn)的脆弱性并可被威脅利用的資脆弱性是指資產(chǎn)的脆弱性并可被威脅利用的資產(chǎn)性質(zhì)。如果不存在脆弱性和威脅，則不存在產(chǎn)性質(zhì)。如果不存在脆弱性和威脅，則不存在有害事件，也就不存在風險。有害事件，也就不存在風險。v風險管理是調(diào)查和量化風險的過程，并建立了風險管理是調(diào)查和量化風險的過程，并建立了組織對風險的承受級別。它是安全管理的一個組織對風險的承受級別。它是安全管理的一個重要部分重要部分 http:/電子商務安全管理的內(nèi)容 v1. 電子商務系統(tǒng)安全漏洞的識別與評估電子商務系統(tǒng)安全漏洞的識別與評估v這里指的安全漏洞既包括電子商務系統(tǒng)中硬件這里指的

5、安全漏洞既包括電子商務系統(tǒng)中硬件與軟件上的安全漏洞，也包括公司組織制度上與軟件上的安全漏洞，也包括公司組織制度上的漏洞。例如，對離職員工的用戶名和口令沒的漏洞。例如，對離職員工的用戶名和口令沒有及時吊銷，某些員工的訪問權限未設置成最有及時吊銷，某些員工的訪問權限未設置成最小等。這些漏洞的識別一般要聘請專門的評估小等。這些漏洞的識別一般要聘請專門的評估機構對系統(tǒng)進行全面檢查。機構對系統(tǒng)進行全面檢查。 http:/v2. 對人的因素的控制對人的因素的控制v在安全管理中，最活躍的因素是人，對人的管在安全管理中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束，安全指南的理包括法律、法規(guī)與政策的

6、約束，安全指南的幫助，安全意識的提高，安全技能的培訓，人幫助，安全意識的提高，安全技能的培訓，人力資源管理措施，以及企業(yè)文化的熏陶等。力資源管理措施，以及企業(yè)文化的熏陶等。 http:/v電子商務安全管理在行政上應遵循以下四條原電子商務安全管理在行政上應遵循以下四條原則則 v（1）多人負責的原則。）多人負責的原則。v（2）任期有限的原則。）任期有限的原則。v（3）職責有限、責任分離原則。）職責有限、責任分離原則。v（4）最小權限原則：）最小權限原則：http:/3 運行控制運行控制v（1）計算機使用規(guī)定。）計算機使用規(guī)定。v（2）網(wǎng)絡訪問規(guī)定。）網(wǎng)絡訪問規(guī)定。v（3）用戶口令的規(guī)則。）用戶口令

7、的規(guī)則。v（4）安全設備使用規(guī)則）安全設備使用規(guī)則http:/電子商務安全管理策略 v（1）需求、風險、代價平衡的原則）需求、風險、代價平衡的原則 v（2）綜合性、整體性原則）綜合性、整體性原則 v（3）易操作性原則）易操作性原則 v（4）適應性、靈活性原則）適應性、靈活性原則v（5）多重保護的原則）多重保護的原則http:/安全管理的pdca模型 v（1）p（plan）計劃，確定方針和目標，計劃，確定方針和目標，確定活動計劃；確定活動計劃；v（2）d（do）實施，實際去做，實現(xiàn)計劃實施，實際去做，實現(xiàn)計劃中的內(nèi)容；中的內(nèi)容；v（3）c（check）檢查，總結執(zhí)行計劃的檢查，總結執(zhí)行計劃的結果

8、，注意效果，找出問題；結果，注意效果，找出問題；v（4）a（action）行動，對總結檢查的結行動，對總結檢查的結果進行處理，成功的經(jīng)驗加以肯定并適當推廣、果進行處理，成功的經(jīng)驗加以肯定并適當推廣、標準化；失敗的教訓加以總結，杜絕再次重現(xiàn)，標準化；失敗的教訓加以總結，杜絕再次重現(xiàn)，未解決的問題放到下一個未解決的問題放到下一個pdca循環(huán)中循環(huán)中 http:/安全管理的pdca模型計劃 plan行動 action實施 do檢查 check企業(yè)安 全 的 需求和目標企業(yè)管 理 狀 態(tài)下的安全http:/安全管理的pdca模型v （1）計劃階段：制訂具體的工作計劃，提出總的目標。）計劃階段：制訂具體

9、的工作計劃，提出總的目標。具體又分為四個步驟：具體又分為四個步驟：v 首先，分析信息安全的現(xiàn)狀，找出存在的問題；其次，首先，分析信息安全的現(xiàn)狀，找出存在的問題；其次，分析產(chǎn)生問題的各種原因及影響因素；再次，分析并找分析產(chǎn)生問題的各種原因及影響因素；再次，分析并找出管理中的主要問題；最后，根據(jù)找到的主要原因來制出管理中的主要問題；最后，根據(jù)找到的主要原因來制定管理計劃，確定管理要點。定管理計劃，確定管理要點。v （2）實施階段：按照制訂的方案去執(zhí)行。全面執(zhí)行制）實施階段：按照制訂的方案去執(zhí)行。全面執(zhí)行制訂的方案，管理方案在管理工作中的落實情況，直接影訂的方案，管理方案在管理工作中的落實情況，直接

10、影響全過程，所以在實施階段要堅決按照制訂的方案去執(zhí)響全過程，所以在實施階段要堅決按照制訂的方案去執(zhí)行。行。v （3）檢查階段：即檢查實施計劃的結果。這是比較重）檢查階段：即檢查實施計劃的結果。這是比較重要的一個階段，是對實施方案是否合理，是否可行，有要的一個階段，是對實施方案是否合理，是否可行，有何不妥的檢查，是為下一階段改進工作創(chuàng)造條件。何不妥的檢查，是為下一階段改進工作創(chuàng)造條件。v （4）處理階段：根據(jù)調(diào)查的效果進行處理。）處理階段：根據(jù)調(diào)查的效果進行處理。 http:/v10.1 電子商務安全管理體系電子商務安全管理體系v10.2 電子商務安全評估電子商務安全評估v10.3電子商務安全風

11、險管理電子商務安全風險管理v10.4電子商務信用管理電子商務信用管理目錄http:/電子商務安全評估的意義v系統(tǒng)安全評估在電子商務安全體系建設中具有系統(tǒng)安全評估在電子商務安全體系建設中具有重要的意義。它是了解系統(tǒng)安全現(xiàn)狀、提出安重要的意義。它是了解系統(tǒng)安全現(xiàn)狀、提出安全解決方案、加強安全監(jiān)督管理的有效手段全解決方案、加強安全監(jiān)督管理的有效手段 http:/安全評估的主要內(nèi)容安全評估的主要內(nèi)容 v（1）環(huán)境安全。這分為三個部分：實體的、操）環(huán)境安全。這分為三個部分：實體的、操作系統(tǒng)的及管理的。實體的如機房溫度控制。作系統(tǒng)的及管理的。實體的如機房溫度控制。v（2）應用安全。主要內(nèi)容有輸入輸出控制、

12、系）應用安全。主要內(nèi)容有輸入輸出控制、系統(tǒng)內(nèi)部控制、責任劃分、輸出的用途、程序的統(tǒng)內(nèi)部控制、責任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。敏感性和脆弱性、用戶滿意度等。v（3）管理機制。如規(guī)章制度、緊急恢復措施、）管理機制。如規(guī)章制度、緊急恢復措施、人事制度（如防止因工作人員調(diào)入、調(diào)離對安人事制度（如防止因工作人員調(diào)入、調(diào)離對安全的影響）等。全的影響）等。v（4）通信安全。如加密、數(shù)字簽名等措施。）通信安全。如加密、數(shù)字簽名等措施。v（5）審計機制，即系統(tǒng)審計跟蹤的功能和成效）審計機制，即系統(tǒng)審計跟蹤的功能和成效 http:/安全評估標準 v標準是技術性法規(guī)，作為一種依據(jù)和尺度。標

13、準是技術性法規(guī)，作為一種依據(jù)和尺度。v建立評估標準的目的是建立一個業(yè)界能廣泛接建立評估標準的目的是建立一個業(yè)界能廣泛接受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評價受的通用的信息安全產(chǎn)品和系統(tǒng)的安全性評價原則。原則。v對評估標準的要求是具有良好的可操作性，明對評估標準的要求是具有良好的可操作性，明確的要求確的要求 v目前信息安全領域比較流行的評估標準是美國目前信息安全領域比較流行的評估標準是美國國防部開發(fā)的計算機安全標準國防部開發(fā)的計算機安全標準可信計算機可信計算機標準評價準則標準評價準則tcsec（trusted computer standards evaluation criteria） ht

14、tp:/tcsec的安全級別及特征 類別級別名稱主要特征dd低級保護沒有安全保護cc1自主安全保護自主存儲控制c2受控存儲控制單獨的可查性，安全標識bb1標識的安全保護強制存取控制，安全標識b2結構化保護面向安全的體系結構，較好的抗?jié)B透能力b3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力aa驗證設計形式化的最高級描述和驗證http:/tcsec的安全級別及特征v（1）d級是最低的安全級別級是最低的安全級別 v（2）c1級是級是c類的一個安全子級。類的一個安全子級。c1級又稱自級又稱自主安全保護（主安全保護（discretionary security protection）級，它能實現(xiàn)粗粒度的自主訪問）級，

15、它能實現(xiàn)粗粒度的自主訪問控制機制控制機制 v（3）c2級實現(xiàn)更細粒度的可控自主訪問控制級實現(xiàn)更細粒度的可控自主訪問控制 v（4）b1級稱為帶標記的訪問控制保護級級稱為帶標記的訪問控制保護級 v（5）b2安全級稱為結構化保護級安全級稱為結構化保護級 v（6）b3級，又稱為安全域（級，又稱為安全域（security domain）級別級別 http:/tcsec的安全級別及特征v（7）a級，又稱驗證設計（級，又稱驗證設計（verified design）級級 vtcsec的安全級別中最常見的是的安全級別中最常見的是c1、c2和和b1級，如果一個系統(tǒng)具有身份認證和粗粒度的自級，如果一個系統(tǒng)具有身份認

16、證和粗粒度的自主訪問控制機制，那么它能達到主訪問控制機制，那么它能達到c1級，如果系級，如果系統(tǒng)不具備審計功能，則肯定不能達到統(tǒng)不具備審計功能，則肯定不能達到c2級，如級，如果系統(tǒng)不具備強制訪問控制機制，則肯定不能果系統(tǒng)不具備強制訪問控制機制，則肯定不能達到達到b1級級 http:/信息管理評估標準 v（1）cc（common criteria，通用標準）是，通用標準）是iso/iec 15408（信息技術、安全技術、信息技（信息技術、安全技術、信息技術安全性評價準則）的簡稱術安全性評價準則）的簡稱 v（2）bs7799就是以安全管理為基礎，提供一就是以安全管理為基礎，提供一個完整的切入、實施

17、和維護的文檔化組織內(nèi)部個完整的切入、實施和維護的文檔化組織內(nèi)部的信息安全的框架的信息安全的框架 v（3）系統(tǒng)安全工程能力成熟度模型）系統(tǒng)安全工程能力成熟度模型sse-cmm（system security engineering capability maturity mode） http:/v10.1 電子商務安全管理體系電子商務安全管理體系v10.2 電子商務安全評估電子商務安全評估v10.3電子商務安全風險管理電子商務安全風險管理v10.4電子商務信用管理電子商務信用管理目錄http:/風險管理概述 v風險是指由于從事某項特定活動過程中存在不風險是指由于從事某項特定活動過程中存在不確定性

18、而產(chǎn)生的經(jīng)濟或其他利益損失、自然破確定性而產(chǎn)生的經(jīng)濟或其他利益損失、自然破壞或損傷的可能性壞或損傷的可能性 v當某個脆弱的資源的價值較高，以及攻擊成功當某個脆弱的資源的價值較高，以及攻擊成功的概率較高時，風險也就高；當某個脆弱的資的概率較高時，風險也就高；當某個脆弱的資源的價值較低，以及攻擊成功的概率較低時，源的價值較低，以及攻擊成功的概率較低時，風險也就低風險也就低 v電子商務活動依賴于網(wǎng)絡和信息系統(tǒng)環(huán)境的支電子商務活動依賴于網(wǎng)絡和信息系統(tǒng)環(huán)境的支持，而開放的網(wǎng)絡環(huán)境和復雜的企業(yè)商務活動持，而開放的網(wǎng)絡環(huán)境和復雜的企業(yè)商務活動會產(chǎn)生更多的風險會產(chǎn)生更多的風險 http:/風險的特征風險的特征

19、 v風險是由于人們沒有能力預見未來而產(chǎn)生的風險是由于人們沒有能力預見未來而產(chǎn)生的 v（1）風險的客觀性）風險的客觀性 v（2）風險的不確定性）風險的不確定性 v（3）風險的不利性）風險的不利性 v（4）風險的可變性）風險的可變性 v（5）風險的相對性）風險的相對性 http:/風險管理的內(nèi)容和過程風險管理的內(nèi)容和過程 v 風險管理由風險管理由3部分組成：風險評估、風險處理以及基于部分組成：風險評估、風險處理以及基于風險的決策。風險的決策。v 風險評估將全面評估企業(yè)的資產(chǎn)、威脅、脆弱性以及現(xiàn)風險評估將全面評估企業(yè)的資產(chǎn)、威脅、脆弱性以及現(xiàn)有的安全措施，分析安全事件發(fā)生的可能性以及可能的有的安全措

20、施，分析安全事件發(fā)生的可能性以及可能的損失，從而確定企業(yè)的風險，并判斷風險的優(yōu)先級，建損失，從而確定企業(yè)的風險，并判斷風險的優(yōu)先級，建議處理風險的措施。議處理風險的措施。v 基于風險評估的結果，風險處理過程將考察企業(yè)安全措基于風險評估的結果，風險處理過程將考察企業(yè)安全措施的成本，選擇合適的方法處理風險，將風險控制在可施的成本，選擇合適的方法處理風險，將風險控制在可接受的程度。接受的程度。v 基于風險的決策旨在由企業(yè)的管理者判斷殘余的風險是基于風險的決策旨在由企業(yè)的管理者判斷殘余的風險是否處在可接受的水平之內(nèi)，基于這一判斷，管理者將作否處在可接受的水平之內(nèi)，基于這一判斷，管理者將作出決策，決定是

21、否進行某項電子商務活動出決策，決定是否進行某項電子商務活動 http:/風險評估 v風險評估是確定一個電子商務系統(tǒng)面臨的風險風險評估是確定一個電子商務系統(tǒng)面臨的風險級別的過程，是風險管理的基礎級別的過程，是風險管理的基礎 v風險評估的過程風險評估的過程v1. 風險評估準備風險評估準備v2. 資產(chǎn)識別資產(chǎn)識別v3. 威脅識別威脅識別v4. 脆弱性識別脆弱性識別v5. 風險計算風險計算http:/脆弱性識別內(nèi)容表 類型識別對象識別內(nèi)容技術脆弱性物理環(huán)境機房場地、機房防火、防雷、防靜電、防鼠害、電磁防護、通信線路的保護、機房設備管理服務器用戶賬號和口令保護、資源共享、事件審計、訪問控制、系統(tǒng)配置、注

22、冊表、網(wǎng)絡安全、系統(tǒng)管理等網(wǎng)絡結構網(wǎng)絡結構設計、邊界保護、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡設備安全配置等數(shù)據(jù)庫認證機制、口令、訪問控制、網(wǎng)絡和服務設置、備份恢復機制、審計機制應用系統(tǒng)認證機制、訪問控制策略、審計機制、數(shù)據(jù)完整性管理脆弱性技術管理環(huán)境安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護、業(yè)務連續(xù)性組織管理安全策略、組織安全、資產(chǎn)分類與控制、人員安全、符合性http:/風險計算 v風險值風險值 = r(a, t, v) = r (l(t,v), f(ia, va)v其中，其中，r表示風險計算函數(shù)；表示風險計算函數(shù)；a, t, v分別表示資分別表示資產(chǎn)、威脅和脆弱性；產(chǎn)、威脅和脆弱

23、性；l表示安全事件發(fā)生的可能表示安全事件發(fā)生的可能性；性；f表示安全事件發(fā)生后造成的損失；表示安全事件發(fā)生后造成的損失；ia表示表示資產(chǎn)重要程度；資產(chǎn)重要程度；va表示脆弱性的嚴重程度表示脆弱性的嚴重程度 http:/v10.1 電子商務安全管理體系電子商務安全管理體系v10.2 電子商務安全評估電子商務安全評估v10.3電子商務安全風險管理電子商務安全風險管理v10.4電子商務信用管理電子商務信用管理目錄http:/電子商務信用管理概述 v電子商務的信用是指電子商務的交易主體（買電子商務的信用是指電子商務的交易主體（買家和賣家）以及信用信息服務平臺所構成的三家和賣家）以及信用信息服務平臺所構

24、成的三方相互關聯(lián)、相互影響的信用關系方相互關聯(lián)、相互影響的信用關系 v所謂信用問題，指的是因缺乏一定的信任關系所謂信用問題，指的是因缺乏一定的信任關系而導致交易成本上升，社會秩序趨于復雜化、而導致交易成本上升，社會秩序趨于復雜化、混亂化?；靵y化。 http:/信用管理的有關概念v1. 信任的分類信任的分類 人格信任人格信任 系統(tǒng)信任系統(tǒng)信任 v2. 信息不對稱導致信任危機信息不對稱導致信任危機v3. 改善信息不對稱要求實行信用管理改善信息不對稱要求實行信用管理http:/電子商務信用管理的必要性 v1）互聯(lián)網(wǎng)的特征決定了信用管理的必要性）互聯(lián)網(wǎng)的特征決定了信用管理的必要性v2）電子商務的特性決

25、定了信用管理的必要性）電子商務的特性決定了信用管理的必要性v3）信用問題成為電子商務發(fā)展的瓶頸）信用問題成為電子商務發(fā)展的瓶頸http:/信用管理體系的構成 v完整的信用管理體系應包括信用信息采集系統(tǒng)、完整的信用管理體系應包括信用信息采集系統(tǒng)、信用評價及查詢系統(tǒng)、信用動態(tài)跟蹤及反饋系信用評價及查詢系統(tǒng)、信用動態(tài)跟蹤及反饋系統(tǒng)、信用保障系統(tǒng)等統(tǒng)、信用保障系統(tǒng)等 信用評價及信用評價及查詢系統(tǒng)查詢系統(tǒng)信用動態(tài)跟蹤信用動態(tài)跟蹤及反饋系統(tǒng)及反饋系統(tǒng)信用保障系統(tǒng)信用保障系統(tǒng)信用信息信用信息采集系統(tǒng)采集系統(tǒng)http:/信用管理體系的建立v1. 信用信息采集的主體信用信息采集的主體v2 信用評價及查詢系統(tǒng)信用

26、評價及查詢系統(tǒng)v3. 信用動態(tài)跟蹤及反饋系統(tǒng)信用動態(tài)跟蹤及反饋系統(tǒng)v4. 信用保障系統(tǒng)信用保障系統(tǒng)http:/信用保障和評價機制 v1. 電子商務信用保障機制的建設電子商務信用保障機制的建設v1）法制角度。）法制角度。v2）政府角度）政府角度 v3）第三方服務機構角度。）第三方服務機構角度。 http:/2. 電子商務網(wǎng)站的信用評價機制電子商務網(wǎng)站的信用評價機制v信用評價體系主要有以下幾個方面的作用信用評價體系主要有以下幾個方面的作用 v(1).對交易主體的交易行為產(chǎn)生約束，降低交易對交易主體的交易行為產(chǎn)生約束，降低交易風險，尤其是信用風險，提高交易的成功率，風險，尤其是信用風險，提高交易的成功率，在一定程度上降低了交易成本；在一定程度上降低了交易成本；v(2).便于交易主體了解交易對象的信用狀況，幫便于交易主體了解交易對象的信用狀況，幫助用戶判斷交易對象的信譽度，提高網(wǎng)上交易助用戶判斷交易對象的信譽度，提高網(wǎng)上交易的成交率。的成交率。 v(3).對交易雙方而言，信用評價可以降低交易成對