《電子商務(wù)系統(tǒng)安全》

1、.第第9 9章章 電子商務(wù)系統(tǒng)的安全設(shè)計(jì)電子商務(wù)系統(tǒng)的安全設(shè)計(jì).本章內(nèi)容本章內(nèi)容o.1 .1 電子商務(wù)系統(tǒng)安全電子商務(wù)系統(tǒng)安全o.2 .2 電子商務(wù)系統(tǒng)安全體系框架電子商務(wù)系統(tǒng)安全體系框架o.3 .3 電子商務(wù)系統(tǒng)安全設(shè)計(jì)的原則電子商務(wù)系統(tǒng)安全設(shè)計(jì)的原則o.4 .4 電子商務(wù)系統(tǒng)安全體系的設(shè)計(jì)電子商務(wù)系統(tǒng)安全體系的設(shè)計(jì).l電子商務(wù)系統(tǒng)安全問(wèn)題涉及到許多方面。l首先,安全不是一個(gè)單一的問(wèn)題。l其次,安全問(wèn)題是動(dòng)態(tài)的。l再次，安全問(wèn)題不能僅僅由技術(shù)來(lái)完全解決。.l電子商務(wù)還沒(méi)有統(tǒng)一建立的標(biāo)準(zhǔn)的系統(tǒng)安全體系框架。可參照信息系統(tǒng)的安全體系框架。l信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息

2、內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。l信息系統(tǒng)安全的最終目的是確保信息的保密性、完整性、可用性、可審計(jì)性和不可否認(rèn)性，以及信息系統(tǒng)主體對(duì)信息資源的控制。 .管理體系法律制度培訓(xùn)組織體系機(jī)構(gòu)崗位人事技術(shù)體系技術(shù)管理安全策略與服務(wù)密鑰管理審計(jì)技術(shù)機(jī)制安全技術(shù)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)狀態(tài)檢測(cè)入侵監(jiān)控安全管理安全機(jī)制安全服務(wù)物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架.l均衡性 l整體性 l一致性 l易操作性 l可靠性 l層次性 l可評(píng)價(jià)性 .l制定安全規(guī)劃的工作步驟包括： 對(duì)企業(yè)電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估 分析企業(yè)電子商務(wù)系統(tǒng)的安全需求 定義企業(yè)電子商務(wù)系統(tǒng)安全規(guī)劃的范圍 建立項(xiàng)目小組以設(shè)計(jì)和實(shí)

3、施安全規(guī)劃 制定企業(yè)電子商務(wù)系統(tǒng)的安全策略 制定企業(yè)電子商務(wù)系統(tǒng)的安全方案 評(píng)估安全方案的代價(jià)和優(yōu)缺點(diǎn) 測(cè)試和實(shí)施安全方案.l通過(guò)識(shí)別用戶的信息資產(chǎn)，建立信息資產(chǎn)列表。l企業(yè)信息資產(chǎn)包括：數(shù)據(jù)與文檔、硬件，軟件，人員四個(gè)方面。.資產(chǎn)類(lèi)型資產(chǎn)類(lèi)型說(shuō)明說(shuō)明硬件包括服務(wù)器、工作站、路由器、交換機(jī)、防火墻、入侵檢測(cè)系統(tǒng)、終端、打印機(jī)等整件設(shè)備，也包括主版、CPU、硬盤(pán)、顯示器等散件設(shè)備。軟件包括源代碼、應(yīng)用程序、工具、分析測(cè)試軟件、操作系統(tǒng)等數(shù)據(jù)包括軟硬件運(yùn)行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計(jì)日志、數(shù)據(jù)庫(kù)資料等人員包括用戶、管理員、維護(hù)人員等文檔包括軟件程序、硬件設(shè)備、系統(tǒng)狀態(tài)、本地管理過(guò)程的資料

4、消耗品包括紙張、軟盤(pán)、磁帶等.l對(duì)信息資產(chǎn)及人分別歸類(lèi)，同時(shí)在兩者之間建立起對(duì)應(yīng)關(guān)系。l信息資產(chǎn)可以通過(guò)資產(chǎn)的保護(hù)價(jià)值進(jìn)行分類(lèi)。如：機(jī)密級(jí)、內(nèi)部訪問(wèn)級(jí)、內(nèi)部?jī)?nèi)部信息、信息、共享級(jí)。l對(duì)人員的分類(lèi)類(lèi)似于信息資產(chǎn)的分類(lèi)。.l級(jí)別1:公開(kāi)或未分類(lèi)信息:該類(lèi)信息數(shù)據(jù)不需要經(jīng)過(guò)公司任何批準(zhǔn)就可以向大眾公開(kāi)。l級(jí)別2:內(nèi)部信息。外部對(duì)這類(lèi)信息訪問(wèn)是被禁止的，.l級(jí)別3:私有信息。如果該類(lèi)信息被未授權(quán)用戶訪問(wèn)，將對(duì)公司正常運(yùn)作產(chǎn)生影響，并導(dǎo)致經(jīng)濟(jì)上的損失。l級(jí)別4:秘密信息。未授權(quán)的外部或內(nèi)部用戶對(duì)這類(lèi)數(shù)據(jù)的訪問(wèn)對(duì)公司是非常致命的。 .l在你開(kāi)發(fā)安全方案之前，務(wù)必要列出屬于上述每個(gè)項(xiàng)目的每個(gè)信息資產(chǎn)的清單，

5、并確定所有相應(yīng)的信息資源的安全級(jí)別及相應(yīng)的系統(tǒng)安全性需求。.l1.電子商務(wù)面臨的威脅l電子商務(wù)安全主要可劃分為l計(jì)算機(jī)信息系統(tǒng)安全l商務(wù)交易安全.l歸結(jié)起來(lái)，針對(duì)計(jì)算機(jī)信息系統(tǒng)安全的威脅主要有三：l人為的無(wú)意失誤l人為的惡意攻擊l軟件的漏洞和“后門(mén)” .l目前，一般的電子商務(wù)系統(tǒng)都面臨著以下幾種安全隱患： l信息的截獲和竊取 l信息的篡改 l信息假冒 l交易抵賴 .l敏感性結(jié)果敏感性結(jié)果l決定電子商務(wù)系統(tǒng)敏感性等級(jí)的因素有兩個(gè)：l第一個(gè)是事故的直接后果。l第二個(gè)應(yīng)考慮的因素是政治上和企業(yè)的敏感性。.l在風(fēng)險(xiǎn)評(píng)估矩陣中，考慮多種因素，而且還應(yīng)考慮它們之間的關(guān)系。l在下面的評(píng)估矩陣中，首先對(duì)各種因

6、素進(jìn)行評(píng)估，如危險(xiǎn)性、可見(jiàn)性，然后以一定的關(guān)系式把它們聯(lián)系起來(lái)，最后得到評(píng)估結(jié)果。.危險(xiǎn)性評(píng)估可見(jiàn)性評(píng)估分?jǐn)?shù)危險(xiǎn)不太活躍，而且暴露于危險(xiǎn)中的機(jī)會(huì)不很多1很低的可見(jiàn)性，沒(méi)有提供任何公共信息服務(wù)，1危險(xiǎn)并不明確，而且危險(xiǎn)是多重的3間斷的提供公共信息服務(wù)，3危險(xiǎn)非?；钴S，而且危險(xiǎn)是多重的5持續(xù)提供公共信息服務(wù)，5.事故結(jié)果評(píng)估事故結(jié)果的影響評(píng)估分?jǐn)?shù)沒(méi)有任何影響和損夫；在損失預(yù)算之內(nèi)：風(fēng)險(xiǎn)可以轉(zhuǎn)移1損失在生意運(yùn)作中可以接受：或?qū)ζ髽I(yè)無(wú)較大的影響，1企業(yè)內(nèi)部的正常運(yùn)行受到影響超出了損失預(yù)算：存在機(jī)會(huì)成本3對(duì)企業(yè)的運(yùn)轉(zhuǎn)有不可接受的影響3企業(yè)外部的生意受到影響；對(duì)企業(yè)財(cái)政有致命的影響5對(duì)企業(yè)的經(jīng)營(yíng)管理有不可

7、接受的影響5.l風(fēng)險(xiǎn)評(píng)估結(jié)果危險(xiǎn)評(píng)估可見(jiàn)性評(píng)估十事故結(jié)果評(píng)估事故影響評(píng)估，l然后把“風(fēng)險(xiǎn)評(píng)估結(jié)果”用下面的值評(píng)估。l 210：低風(fēng)險(xiǎn)l 1129：中等風(fēng)險(xiǎn)l 3050：高風(fēng)險(xiǎn).l假設(shè)我們用Wi表示資源的重要性程度，而用Ri表示資源面臨的危險(xiǎn)大小，l資源重要性的估計(jì)值我們用從0到1中的一個(gè)值來(lái)代表，0為最低，1為最高，l而資源面臨的風(fēng)險(xiǎn)值我們用從0到10中的一個(gè)值來(lái)代表，0為最低，10為最高。l則WRi=Wi*Ri則表示資源加權(quán)后的危險(xiǎn)值。 .l路由器:WR1=R1*W1=6*0.7=4.2l網(wǎng)橋:WR2=R2*W2=6*0.3= 1.8l服務(wù)器:WR3=R3* W3=10* 1=10l整個(gè)網(wǎng)絡(luò)

8、系統(tǒng)的危險(xiǎn)值:WR= WR1+WR2+WR3 =16.l通過(guò)分析以下因素，可以定義電子商務(wù)系統(tǒng)的安全需求：l需要保護(hù)的資源。l資源面臨的威脅。l威脅發(fā)生的機(jī)率。.l設(shè)計(jì)安全方案之前，企業(yè)必須定義規(guī)劃的范圍，以指明將來(lái)的安全方案準(zhǔn)備處理哪些風(fēng)險(xiǎn)。.l安全策略是對(duì)一種處理安全問(wèn)題的規(guī)則的描述。l根據(jù)安全需求制定的系統(tǒng)的安全策略是安全方案的主要內(nèi)容。 .權(quán)衡要點(diǎn)權(quán)衡要點(diǎn)l制定安全策略是進(jìn)行利與弊的權(quán)衡l一般來(lái)說(shuō)，權(quán)衡的要點(diǎn)如下：l功能和安全性能。l用戶操作的便利性和安全性能。l成本與功能。.l物理安全策略l網(wǎng)絡(luò)安全策略l數(shù)據(jù)安全策略l數(shù)據(jù)備份策略l病毒防護(hù)策略l系統(tǒng)安全策略l身份認(rèn)證及授權(quán)策略l災(zāi)難恢復(fù)策略.l事故處理、緊急響應(yīng)策略l安全教育策略l口令管理策略l補(bǔ)丁管理策略l系統(tǒng)變更控制策略l商業(yè)伙伴、客戶關(guān)系策略l復(fù)查審計(jì)策略.l制定安全策略，可按下列步驟：l找出需保護(hù)的信息資源。l判定信息資源的價(jià)值。l評(píng)定電子商務(wù)系統(tǒng)適當(dāng)?shù)娘L(fēng)險(xiǎn)承受等級(jí)。l制訂安全策略。l將安全策略分配在電子商務(wù)系統(tǒng)各處。.l1. 安全方案的主要內(nèi)容l技術(shù)體系的建立l組織機(jī)構(gòu)的建立 l管理體系的建立 l安全方案實(shí)施計(jì)劃 .l在設(shè)