第六章電子商務安全策略

第六章電子商務安全策略教學目標：通過本章的學習，使學生能夠了解什么是電子商務安全策略，以及為什么要實施電子商務安全策略和實施后所要達到的目的，并且掌握如何去實現(xiàn)這些策略。第一頁，共二十四頁。重難點內(nèi)容1、電子商務安全策略的概念和目的（了解）2、電子商務安全策略涉及的方面（熟悉）3、災難的恢復策略（掌握）第二頁，共二十四頁。電子商務安全策略是為了管理和保護敏感信息資源而制定的一組要求，法律和措施的總和，是企業(yè)內(nèi)部人員必須遵守的規(guī)則。其目的是為了保障電子商務系統(tǒng)的機密性，完整性，認證性，不可否認性，和訪問控制性不被破壞，能有序地，經(jīng)常地鑒別和測試安全狀態(tài)，能夠?qū)赡艿娘L險有基本評估，安全被破壞后能及時恢復。任務一：安全策略的概念和目的第三頁，共二十四頁。任務二：安全防范策略所涉及的方面1、物理安全：物理安全是整個電子商務系統(tǒng)安全的前提，涉及屬于物理位置和環(huán)境的所有因素，在有些情況下，很多人會忽視這個安全，包括以下幾個方面：

1)制度安全2)防止突然斷電3)機房防火防水安全4)設(shè)備防盜5)防雷和防磁措施第四頁，共二十四頁。2、網(wǎng)絡安全：網(wǎng)絡是電子商務得以實現(xiàn)的基礎(chǔ)，沒有網(wǎng)絡就沒有電子商務，但電子商務發(fā)展至今，阻礙其發(fā)展的關(guān)鍵因素還是安全問題，所以要想保證電子商務安全性，首先必須保證網(wǎng)絡安全得以實現(xiàn)，所以我們可以從以下幾個方面來解決網(wǎng)絡安全：

第五頁，共二十四頁。1）提高自身安全意識，加強認證機制。2）存儲在本地或網(wǎng)上傳輸?shù)男畔⒁M行加密3）不打開來歷不明的郵件,防止病毒4）避免從網(wǎng)上下載來歷不明的軟件特別是使用一些黑客軟件5）及時下載系統(tǒng)補丁堵上系統(tǒng)漏洞6）安裝防火墻，入侵檢測系統(tǒng)等設(shè)備并合理設(shè)置訪問控制策略和過濾規(guī)則7）安裝殺毒軟件并經(jīng)常殺毒和即時升級8）重要資料進行嚴格保護,并備份.第六頁，共二十四頁。

3、訪問授權(quán)：訪問授權(quán)是網(wǎng)絡安全中的一項重要手段，他的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問，他可以保證什么樣的用戶可以使用什么樣的資源，其策略內(nèi)容可分為以下內(nèi)容：

1）入網(wǎng)訪問控制：他控制哪些用戶能夠登陸到服務器并獲取網(wǎng)絡資源，主要對用戶身份的識別與驗證，查看是否有權(quán)進入網(wǎng)絡系統(tǒng)，其基本上是依賴與密碼技術(shù)。2）網(wǎng)絡權(quán)限控制：網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施，在電子商務中，用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡控制用戶和用戶組可以訪問那些目錄，文件和其他資源，并可以指定用戶對這些文件，目錄能執(zhí)行那些操作。如特殊用戶和一般用戶組。第七頁，共二十四頁。3、目錄級安全控制：電子商務網(wǎng)絡系統(tǒng)允許控制用戶對目錄，文件的訪問，用戶可以進一步指定對目錄和文件的使用權(quán)限。共分為以下幾種：1）完全控制權(quán)限2）讀權(quán)限3）寫權(quán)限4）創(chuàng)建權(quán)限5）刪除權(quán)限6）修改權(quán)限7）查找權(quán)限8）拷貝權(quán)限,(9)運行。其中可以組合選擇。4、網(wǎng)絡監(jiān)測：電子商務系統(tǒng)管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，若不法之徒試圖進入網(wǎng)絡，服務器將自動記錄企圖嘗試進入網(wǎng)絡的次數(shù).服務器應以圖形或文字或聲音形式報警，引起管理員注意.第八頁，共二十四頁。

4、信息安全管理：電子商務的安全分為兩大部分：網(wǎng)絡安全和交易安全，而交易安全則主要是指網(wǎng)上信息傳輸安全。信息的安全保證了信息的機密性，完整性，認證性，和不可否認性，一般采用以下方法得以保證：1)加密技術(shù)：密碼技術(shù)是對網(wǎng)上信息傳輸安全性的最基本的保證，總體來說，加密可以分為兩種方法：對稱加密和非對稱加密其中一般情況下都是對兩種算法進行結(jié)合使用，因為對稱加密算法速度快，但密鑰分配不方便，而非對稱加密算法速度慢但密鑰分配和存儲比對稱密鑰方便。第九頁，共二十四頁。4、數(shù)字證書技術(shù)：對于我們公鑰加密技術(shù)來說，公鑰的分配問題一直困繞著我們廣大用戶，即如何使對方相信這個公鑰是是合法用戶的，所以我們引出了數(shù)字證書技術(shù)，我們將公鑰持有人的基本信息和公鑰合并在一起，并且用我們交易雙方所共同信任的第三方機構(gòu)（CA）的私鑰對此進行簽名得到數(shù)字書，當我們收到數(shù)字證書后，用CA的私鑰進行解密，若能解開，則說明此用戶的公鑰信息是正確的。第十頁，共二十四頁。2、摘要算法技術(shù)：為了防止信息在網(wǎng)絡上被第三方所破壞，我們采用了數(shù)字摘要技術(shù)，即通過摘要算法將原明文信息轉(zhuǎn)換成一段比較短小的數(shù)字摘要，在對方收到信息之后可通過使用同樣摘要算法產(chǎn)生新的數(shù)字摘要，并且將兩個摘要相比較，若相同，則信息沒有被破壞。3、數(shù)字簽名技術(shù)：在電子商務交易中，加密和摘要只解決了信息的機密性和完整性，但沒有考慮到信息發(fā)送和接收的不可否認性問題，為了解決交易雙方在交易過程中的抵賴行為，我們可以采用數(shù)字簽名技術(shù)，他是建立在公鑰加密體系和數(shù)字摘要基礎(chǔ)之上的，即對發(fā)送的數(shù)字摘要用發(fā)送方的私鑰加密，證明這個信息是發(fā)送方發(fā)送的，在接收方收到信息之后要用發(fā)送方的公鑰解密，若成功解開，則證明這個信息是發(fā)送方發(fā)送的。第十一頁，共二十四頁。

5、風險管理：電子商務風險管理是對電子商務系統(tǒng)信息的安全風險進行識別，衡量和分析，并在此基礎(chǔ)上有效的處理風險，以最低的成本和代價實現(xiàn)最大可能的信息安全保障。包含以下幾個步驟：

1)風險識別：風險識別是指在收集有關(guān)各種威脅、漏洞等信息的基礎(chǔ)上，識別并記錄可能對某個項目造成潛在的安全風險，目前電子商務面臨的主要技術(shù)風險有以下方面：

第十二頁，共二十四頁。a)網(wǎng)絡環(huán)境風險：網(wǎng)絡是電子商務系統(tǒng)的依托，由于計算機本身質(zhì)量問題或軟件漏洞，或者網(wǎng)絡突然中斷，黑客入侵等都是網(wǎng)絡環(huán)境存在的風險。b)數(shù)據(jù)存在風險：由于數(shù)據(jù)信息存儲不當而導致的數(shù)據(jù)的靜態(tài)風險，一是未授權(quán)的人進入系統(tǒng)對數(shù)據(jù)庫完整性進行破壞，二是企業(yè)工作人員操作失誤，收集錯誤的數(shù)據(jù)造成的風險。c)網(wǎng)上支付帶來的風險：指信息在網(wǎng)上傳輸時完整性或機密性被破壞的數(shù)據(jù)動態(tài)風險。第十三頁，共二十四頁。2、風險分析：是指通過分析，比較和評估等方式，確定各種已知風險的的重要性，并排序可能得到的后果，從而使管理人員把主要精力集中在為數(shù)不多的主要風險上，其主要考慮以下幾個要素：a)風險概率：即這個風險在以后的項目運行中可能會發(fā)生的百分比，雖然有一些數(shù)據(jù)能給我們計算概率有一定的參考，但一般我們還是通過主觀判斷來獲得。

b)風險影響：即風險發(fā)生時可能對我們這個項目造成損失的多少。

c)風險值：風險值=風險概率×風險影響。這是對項目造成影響的最直接評估。是我們分辨是主要風險和次要風險的最直接依據(jù)。第十四頁，共二十四頁。3、風險控制：指實施風險控制手段確保風險被降到一個可以接受的水平，是整個風險管理的關(guān)鍵，常用的風險控制有以下幾種措施。a)風險避規(guī)：任何企業(yè)應對風險策略時，首先考慮的應該是避免風險，可以建立完整的，能夠有效降低風險的安全性完美解決方案。b)風險降低：采用一些有效的手段來降低“風險概率”或“風險影響”，從而降低風險值。應著重從以下幾點落實：第十五頁，共二十四頁。1、采用VPN，防火墻，殺毒軟件，入侵檢測系統(tǒng)，物理隔離等保證網(wǎng)絡內(nèi)部安全。2、制定嚴格的風險控制計劃，提高所有員工的安全防范意識。

3、對風險控制的業(yè)績進行檢查和評價：有風險效果和作業(yè)兩個評價標準。如發(fā)生意外損失頻率降低，風險管理費用減少，或規(guī)定每年檢查和維修設(shè)備次數(shù)和臺數(shù)。第十六頁，共二十四頁。c)風險轉(zhuǎn)移：是企業(yè)處理管理的目的，以一定的代價采取某種方式，將風險損失轉(zhuǎn)移到其他實體承擔，避免給企業(yè)帶來災難性損失：常用以下幾種方法：ⅰ）投保：向?qū)I(yè)性保險公司投保。ⅱ）共擔風險：如實行合資，聯(lián)營等ⅲ）風險主體轉(zhuǎn)移：如技術(shù)轉(zhuǎn)讓，業(yè)務外包等一般自然風險適宜用投保，經(jīng)營風險適宜用合資，過大的技術(shù)上風險，如是中小企業(yè)則最好外包。第十七頁，共二十四頁。d)風險自留：風險自留是用于那些采取了降低和避免風險措施后，出于實力和經(jīng)濟方面原因，只要企業(yè)運營就必須承擔的風險，因此就必須制定出一套詳細的應變計劃。以減少風險帶來的損失。e)應變計劃：是對可能發(fā)生或或一定會發(fā)生的風險創(chuàng)建一項或多項事件應對計劃，一旦預防攻擊的努力失敗，便可相應的激活這些計劃，其重點在于后果的處理和如何最小化損失帶來的后果。第十八頁，共二十四頁。4、風險監(jiān)控：在項目進行過程中跟蹤已知風險，監(jiān)控殘余風險和識別新風險，對各項風險應對措施進行實時監(jiān)控，確保項目的風險始終處于受控制狀態(tài)。第十九頁，共二十四頁。災難的恢復災難恢復是為了防止破壞的發(fā)生，而事先建立起完備的數(shù)據(jù)恢復系統(tǒng)，為在數(shù)據(jù)資源遭到破壞后能夠迅速恢復系統(tǒng)功能，最大程度的保護數(shù)據(jù)資源的完整性，將經(jīng)濟損失降到最低點，當然，災難恢復包括兩個方面內(nèi)容，一是備份，二是恢復，前者是預防，后者是補救措施，兩者是一整體。缺一不可第二十頁，共二十四頁。目前主要的備份方案1、全備份：所謂全備份是指用一磁盤對整個系統(tǒng)進行完全備份，包括系統(tǒng)和數(shù)據(jù)，其優(yōu)點是很直觀，當系統(tǒng)或數(shù)據(jù)發(fā)生錯誤或丟失時，可方便的恢復。但缺點是每天都要進行完全備份，因此在備份數(shù)據(jù)中有大量是重復的，肯定會占用大量磁盤空間，增加成本。其次，每次需要備份數(shù)據(jù)比較多，因此備份時間比較長。第二十一頁，共二十四頁。目前主要的備份方案2、增量備份：所謂增量備份是每次備份的數(shù)據(jù)只是相當于上一次備份后增加和修改過的數(shù)據(jù)。優(yōu)點是沒有重復的備份數(shù)據(jù)，節(jié)約了磁盤空間和縮短備份時間，但缺點是恢復比較困難。3、差分備份：就是每次備份的數(shù)據(jù)相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)，管理員首先進行一次全備份，然后在接下來的幾天里，管理員再將當天與全備份那天不同的數(shù)據(jù)備份到磁盤上。第二十二頁，共二十四頁。課后習題1、安全策略的概念？2、安全策略包含那些內(nèi)容？3、風險管理有那些基本步驟？4、什么是災難恢復，最好的災難恢復策略是什么？第二十三頁，共二十四頁。內(nèi)容總結(jié)第六章電子商務安全策略。b)數(shù)據(jù)存在風險：由于數(shù)據(jù)信息存儲不當而導致的數(shù)據(jù)的靜態(tài)風險，一是未授權(quán)的人進入系統(tǒng)對數(shù)據(jù)庫完