第09章 電子商務系統(tǒng)安全

1、第第9 9章章 電子商務系統(tǒng)的安全設計電子商務系統(tǒng)的安全設計本章內容本章內容o .1 .1 電子商務系統(tǒng)安全電子商務系統(tǒng)安全o .2 .2 電子商務系統(tǒng)安全體系框架電子商務系統(tǒng)安全體系框架o .3 .3 電子商務系統(tǒng)安全設計的原則電子商務系統(tǒng)安全設計的原則o .4 .4 電子商務系統(tǒng)安全體系的設計電子商務系統(tǒng)安全體系的設計l電子商務系統(tǒng)安全問題涉及到許多方面。 首先，安全不是一個單一的問題。 其次，安全問題是動態(tài)的。 再次，安全問題不能僅僅由技術來完全解決。l電子商務還沒有統(tǒng)一建立的標準的系統(tǒng)安全體系框架?？蓞⒄招畔⑾到y(tǒng)的安全體系框架。l信息系統(tǒng)安全的總需求是物理安全、網絡安全、數據安全、信息

2、內容安全、信息基礎設施安全與公共信息安全的總和。l信息系統(tǒng)安全的最終目的是確保信息的保密性、完整性、可用性、可審計性和不可否認性，以及信息系統(tǒng)主體對信息資源的控制。 管理體系法律制度培訓組織體系機構崗位人事技術體系技術管理安全策略與服務密鑰管理審計技術機制安全技術運行環(huán)境及系統(tǒng)安全技術狀態(tài)檢測入侵監(jiān)控安全管理安全機制安全服務物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架信息系統(tǒng)安全體系框架l 均衡性l 整體性 l 一致性 l 易操作性 l 可靠性 l 層次性 l 可評價性l制定安全規(guī)劃的工作步驟包括： 對企業(yè)電子商務系統(tǒng)安全風險進行評估 分析企業(yè)電子商務系統(tǒng)的安全需求 定義企業(yè)電子商務系統(tǒng)安全規(guī)劃的范圍

3、 建立項目小組以設計和實施安全規(guī)劃 制定企業(yè)電子商務系統(tǒng)的安全策略 制定企業(yè)電子商務系統(tǒng)的安全方案 評估安全方案的代價和優(yōu)缺點 測試和實施安全方案l通過識別用戶的信息資產，建立信息資產列表。l企業(yè)信息資產包括：數據與文檔、硬件，軟件，人員四個方面。資產類型資產類型說明說明硬件包括服務器、工作站、路由器、交換機、防火墻、入侵檢測系統(tǒng)、終端、打印機等整件設備，也包括主版、cpu、硬盤、顯示器等散件設備。軟件包括源代碼、應用程序、工具、分析測試軟件、操作系統(tǒng)等數據包括軟硬件運行中的中間數據、備份資料、系統(tǒng)狀態(tài)、審計日志、數據庫資料等人員包括用戶、管理員、維護人員等文檔包括軟件程序、硬件設備、系統(tǒng)狀態(tài)

4、、本地管理過程的資料消耗品包括紙張、軟盤、磁帶等l對信息資產及人分別歸類，同時在兩者之間建立起對應關系。l信息資產可以通過資產的保護價值進行分類。如：機密級、內部訪問級、內部信息、內部信息、共享級。l對人員的分類類似于信息資產的分類。l在開發(fā)安全方案之前，務必要列出屬于上述每個項目的每個信息資產的清單，并確定所有相應的信息資源的安全級別及相應的系統(tǒng)安全性需求。l級別1：公開或未分類信息，該類信息數據不需要經過公司任何批準就可以向大眾公開。l級別2：內部信息，外部對這類信息訪問是被禁止的。l級別3：私有信息，如果該類信息被未授權用戶訪問，將對公司正常運作產生影響，并導致經濟上的損失。l級別4：秘

5、密信息，未授權的外部或內部用戶對這類數據的訪問對公司是非常致命的。l要保障系統(tǒng)安全，首要是對企業(yè)資產的識別，其次是對威脅的識別。l1.電子商務面臨的威脅 電子商務安全主要可劃分為 計算機信息系統(tǒng)安全 商務交易安全l計算機信息系統(tǒng)面臨的威脅計算機信息系統(tǒng)面臨的威脅l歸結起來，針對計算機信息系統(tǒng)安全的威脅主要有三： 人為的無意失誤 人為的惡意攻擊 軟件的漏洞和“后門” l電子商務交易安全威脅類別電子商務交易安全威脅類別l目前，一般的電子商務系統(tǒng)都面臨著以下幾種安全隱患： 信息的截獲和竊取 信息的篡改 信息假冒 交易抵賴 l 敏感性結果敏感性結果l決定電子商務系統(tǒng)敏感性等級的因素有兩個： 第一個是事

6、故的直接后果。 第二個應考慮的因素是政治上和企業(yè)的敏感性。l風險評估矩陣風險評估矩陣 在風險評估矩陣中，應考慮多種因素，而且還應考慮各種因素之間的關系。 在下面的評估矩陣中，首先對各種因素進行評估，如危險性、可見性，然后以一定的關系式把它們聯(lián)系起來，最后得到評估結果。危險性評估可見性評估分數危險不太活躍，而且暴露于危險中的機會不很多1很低的可見性，沒有提供任何公共信息服務1危險并不明確，而且危險是多重的3間斷的提供公共信息服務3危險非?；钴S，而且危險是多重的5持續(xù)提供公共信息服務5事故結果評估事故結果的影響評估分數沒有任何影響和損夫；在損失預算之內：風險可以轉移1損失在生意運作中可以接受：或對

7、企業(yè)無較大的影響，1企業(yè)內部的正常運行受到影響超出了損失預算：存在機會成本3對企業(yè)的運轉有不可接受的影響3企業(yè)外部的生意受到影響；對企業(yè)財政有致命的影響5對企業(yè)的經營管理有不可接受的影響5l風險評估結果危險評估可見性評估+事故結果評估事故影響評估l然后把“風險評估結果”用下面的值評估。 210：低風險 1129：中等風險 3050：高風險l假設我們用wi表示資源的重要性程度，而用ri表示資源面臨的危險大小；l資源重要性的估計值我們用從0到1中的一個值來代表，0為最低，1為最高；l而資源面臨的風險值我們用從0到10中的一個值來代表，0為最低，10為最高。l則wri=wi*ri則表示資源加權后的危

8、險值。 l路由器: wr1=r1*w1=6*0.7=4.2l網橋: wr2=r2*w2=6*0.3= 1.8l服務器: wr3=r3* w3=10* 1=10l整個網絡系統(tǒng)的危險值: wr=wr1+wr2+wr3 =16l通過分析以下因素，可以定義電子商務系統(tǒng)的安全需求： 需要保護的資源。 資源面臨的威脅。 威脅發(fā)生的機率。l設計安全方案之前，企業(yè)必須定義規(guī)劃的范圍，以指明將來的安全方案準備處理哪些風險。l安全策略是對一種處理安全問題的規(guī)則的描述。l根據安全需求制定的系統(tǒng)的安全策略是安全方案的主要內容。 .權衡要點權衡要點l制定安全策略是進行利與弊的權衡l一般來說，權衡的要點如下： 功能和安全性能。 用戶操作的便利性和安全性能。 成本與功能。l制定安全策略，可按下列步驟： 找出需保護的信息資源。 判定信息資源的價值。 評定電子商務系統(tǒng)適當的風險承受等級。 制訂安全策略。 將安全策略分配在電子商務系統(tǒng)各處。l1. 安全方案的主要內容 技術體系的建立 組織機構的建立 管理體系的