《電子商務(wù)系統(tǒng)安全》

第9章電子商務(wù)系統(tǒng)的平安設(shè)計(jì)徐天宇.本章內(nèi)容９.1電子商務(wù)系統(tǒng)平安９.2電子商務(wù)系統(tǒng)平安體系框架９.3電子商務(wù)系統(tǒng)平安設(shè)計(jì)的原那么９.4電子商務(wù)系統(tǒng)平安體系的設(shè)計(jì).9.1電子商務(wù)系統(tǒng)平安

電子商務(wù)系統(tǒng)平安問(wèn)題涉及到許多方面。首先,平安不是一個(gè)單一的問(wèn)題。其次,平安問(wèn)題是動(dòng)態(tài)的。再次，平安問(wèn)題不能僅僅由技術(shù)來(lái)完全解決。.9.2電子商務(wù)系統(tǒng)平安體系框架電子商務(wù)還沒(méi)有統(tǒng)一建立的標(biāo)準(zhǔn)的系統(tǒng)平安體系框架。可參照信息系統(tǒng)的平安體系框架。信息系統(tǒng)平安的總需求是物理平安、網(wǎng)絡(luò)平安、數(shù)據(jù)平安、信息內(nèi)容平安、信息根底設(shè)施平安與公共信息平安的總和。信息系統(tǒng)平安的最終目的是確保信息的保密性、完整性、可用性、可審計(jì)性和不可否認(rèn)性，以及信息系統(tǒng)主體對(duì)信息資源的控制。.信息系統(tǒng)平安體系結(jié)構(gòu)示意圖管理體系法律制度培訓(xùn)組織體系機(jī)構(gòu)崗位人事技術(shù)體系技術(shù)管理安全策略與服務(wù)密鑰管理審計(jì)技術(shù)機(jī)制安全技術(shù)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)狀態(tài)檢測(cè)入侵監(jiān)控安全管理安全機(jī)制安全服務(wù)物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架.9.3電子商務(wù)系統(tǒng)平安設(shè)計(jì)的原那么⑴均衡性

⑵整體性

⑶一致性

⑷易操作性

⑸可靠性⑹層次性⑺可評(píng)價(jià)性.9.4電子商務(wù)系統(tǒng)平安體系的設(shè)計(jì)制定平安規(guī)劃的工作步驟包括：對(duì)企業(yè)電子商務(wù)系統(tǒng)平安風(fēng)險(xiǎn)進(jìn)行評(píng)估分析企業(yè)電子商務(wù)系統(tǒng)的平安需求定義企業(yè)電子商務(wù)系統(tǒng)平安規(guī)劃的范圍建立工程小組以設(shè)計(jì)和實(shí)施平安規(guī)劃制定企業(yè)電子商務(wù)系統(tǒng)的平安策略制定企業(yè)電子商務(wù)系統(tǒng)的平安方案評(píng)估平安方案的代價(jià)和優(yōu)缺點(diǎn)測(cè)試和實(shí)施平安方案.9.4.1識(shí)別企業(yè)信息資產(chǎn)通過(guò)識(shí)別用戶的信息資產(chǎn)，建立信息資產(chǎn)列表。企業(yè)信息資產(chǎn)包括：數(shù)據(jù)與文檔、硬件，軟件，人員四個(gè)方面。.企業(yè)的信息資產(chǎn)資產(chǎn)類(lèi)型說(shuō)明硬件包括服務(wù)器、工作站、路由器、交換機(jī)、防火墻、入侵檢測(cè)系統(tǒng)、終端、打印機(jī)等整件設(shè)備，也包括主版、CPU、硬盤(pán)、顯示器等散件設(shè)備。軟件包括源代碼、應(yīng)用程序、工具、分析測(cè)試軟件、操作系統(tǒng)等數(shù)據(jù)包括軟硬件運(yùn)行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計(jì)日志、數(shù)據(jù)庫(kù)資料等人員包括用戶、管理員、維護(hù)人員等文檔包括軟件程序、硬件設(shè)備、系統(tǒng)狀態(tài)、本地管理過(guò)程的資料消耗品包括紙張、軟盤(pán)、磁帶等.資產(chǎn)分類(lèi)對(duì)信息資產(chǎn)及人分別歸類(lèi)，同時(shí)在兩者之間建立起對(duì)應(yīng)關(guān)系。信息資產(chǎn)可以通過(guò)資產(chǎn)的保護(hù)價(jià)值進(jìn)行分類(lèi)。如：機(jī)密級(jí)、內(nèi)部訪問(wèn)級(jí)、內(nèi)部信息、共享級(jí)。對(duì)人員的分類(lèi)類(lèi)似于信息資產(chǎn)的分類(lèi)。.信息分為四個(gè)級(jí)別級(jí)別1:公開(kāi)或未分類(lèi)信息:該類(lèi)信息數(shù)據(jù)不需要經(jīng)過(guò)公司任何批準(zhǔn)就可以向群眾公開(kāi)。級(jí)別2:內(nèi)部信息。外部對(duì)這類(lèi)信息訪問(wèn)是被禁止的，.信息分為四個(gè)級(jí)別級(jí)別3:私有信息。如果該類(lèi)信息被未授權(quán)用戶訪問(wèn)，將對(duì)公司正常運(yùn)作產(chǎn)生影響，并導(dǎo)致經(jīng)濟(jì)上的損失。級(jí)別4:秘密信息。未授權(quán)的外部或內(nèi)部用戶對(duì)這類(lèi)數(shù)據(jù)的訪問(wèn)對(duì)公司是非常致命的。

.列出信息資產(chǎn)清單在你開(kāi)發(fā)平安方案之前，務(wù)必要列出屬于上述每個(gè)工程的每個(gè)信息資產(chǎn)的清單，并確定所有相應(yīng)的信息資源的平安級(jí)別及相應(yīng)的系統(tǒng)平安性需求。.9.4.2電子商務(wù)系統(tǒng)風(fēng)險(xiǎn)識(shí)別、分析和評(píng)估1.電子商務(wù)面臨的威脅電子商務(wù)平安主要可劃分為計(jì)算機(jī)信息系統(tǒng)平安商務(wù)交易平安.⑴計(jì)算機(jī)信息系統(tǒng)面臨的威脅歸結(jié)起來(lái)，針對(duì)計(jì)算機(jī)信息系統(tǒng)平安的威脅主要有三：①人為的無(wú)意失誤②人為的惡意攻擊③軟件的漏洞和“后門(mén)〞.⑵電子商務(wù)交易平安威脅類(lèi)別目前，一般的電子商務(wù)系統(tǒng)都面臨著以下幾種平安隱患：①信息的截獲和竊?、谛畔⒌拇鄹蘑坌畔⒓倜阿芙灰椎仲?2.電子商務(wù)系統(tǒng)風(fēng)險(xiǎn)分析和評(píng)估⑴敏感性／結(jié)果決定電子商務(wù)系統(tǒng)敏感性等級(jí)的因素有兩個(gè)：第一個(gè)是事故的直接后果。第二個(gè)應(yīng)考慮的因素是政治上和企業(yè)的敏感性。.⑵風(fēng)險(xiǎn)評(píng)估矩陣在風(fēng)險(xiǎn)評(píng)估矩陣中，考慮多種因素，而且還應(yīng)考慮它們之間的關(guān)系。在下面的評(píng)估矩陣中，首先對(duì)各種因素進(jìn)行評(píng)估，如危險(xiǎn)性、可見(jiàn)性，然后以一定的關(guān)系式把它們聯(lián)系起來(lái)，最后得到評(píng)估結(jié)果。.⑵風(fēng)險(xiǎn)評(píng)估矩陣表

風(fēng)險(xiǎn)評(píng)估矩陣列表1危險(xiǎn)性評(píng)估可見(jiàn)性評(píng)估分?jǐn)?shù)危險(xiǎn)不太活躍，而且暴露于危險(xiǎn)中的機(jī)會(huì)不很多1很低的可見(jiàn)性，沒(méi)有提供任何公共信息服務(wù)，1危險(xiǎn)并不明確，而且危險(xiǎn)是多重的3間斷的提供公共信息服務(wù)，3危險(xiǎn)非?；钴S，而且危險(xiǎn)是多重的5持續(xù)提供公共信息服務(wù)，5.風(fēng)險(xiǎn)評(píng)估矩陣列表2事故結(jié)果評(píng)估事故結(jié)果的影響評(píng)估分?jǐn)?shù)沒(méi)有任何影響和損夫；在損失預(yù)算之內(nèi)：風(fēng)險(xiǎn)可以轉(zhuǎn)移1損失在生意運(yùn)作中可以接受：或?qū)ζ髽I(yè)無(wú)較大的影響，1企業(yè)內(nèi)部的正常運(yùn)行受到影響超出了損失預(yù)算：存在機(jī)會(huì)成本3對(duì)企業(yè)的運(yùn)轉(zhuǎn)有不可接受的影響3企業(yè)外部的生意受到影響；對(duì)企業(yè)財(cái)政有致命的影響5對(duì)企業(yè)的經(jīng)營(yíng)管理有不可接受的影響5.風(fēng)險(xiǎn)評(píng)估結(jié)果風(fēng)險(xiǎn)評(píng)估結(jié)果＝危險(xiǎn)評(píng)估×可見(jiàn)性評(píng)估十事故結(jié)果評(píng)估×事故影響評(píng)估，然后把“風(fēng)險(xiǎn)評(píng)估結(jié)果〞用下面的值評(píng)估。●2～10：低風(fēng)險(xiǎn)●11～29：中等風(fēng)險(xiǎn)●30～50：高風(fēng)險(xiǎn).風(fēng)險(xiǎn)評(píng)估舉例假設(shè)我們用Wi表示資源的重要性程度，而用Ri表示資源面臨的危險(xiǎn)大小，資源重要性的估計(jì)值我們用從0到1中的一個(gè)值來(lái)代表，0為最低，1為最高，而資源面臨的風(fēng)險(xiǎn)值我們用從0到10中的一個(gè)值來(lái)代表，0為最低，10為最高。那么WRi=Wi*Ri那么表示資源加權(quán)后的危險(xiǎn)值。.包含權(quán)值和危險(xiǎn)值的簡(jiǎn)單網(wǎng)絡(luò)設(shè)計(jì)圖.風(fēng)險(xiǎn)評(píng)估舉例路由器:WR1=R1*W1=6*0.7=4.2網(wǎng)橋:WR2=R2*W2=6*0.3=1.8效勞器:WR3=R3*W3=10*1=10整個(gè)網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)值:WR=WR1+WR2+WR3=16.9.4.3電子商務(wù)系統(tǒng)的平安需求分析

通過(guò)分析以下因素，可以定義電子商務(wù)系統(tǒng)的平安需求：●需要保護(hù)的資源。●資源面臨的威脅。●威脅發(fā)生的機(jī)率。.9.4.4定義電子商務(wù)系統(tǒng)的平安規(guī)劃的范圍設(shè)計(jì)平安方案之前，企業(yè)必須定義規(guī)劃的范圍，以指明將來(lái)的平安方案準(zhǔn)備處理哪些風(fēng)險(xiǎn)。.9.4.5電子商務(wù)系統(tǒng)平安策略的制定平安策略是對(duì)一種處理平安問(wèn)題的規(guī)那么的描述。根據(jù)平安需求制定的系統(tǒng)的平安策略是平安方案的主要內(nèi)容。.策略的制定決定于以下幾個(gè)因素１.權(quán)衡要點(diǎn)制定平安策略是進(jìn)行利與弊的權(quán)衡一般來(lái)說(shuō)，權(quán)衡的要點(diǎn)如下：●功能和平安性能?！裼脩舨僮鞯谋憷院推桨残阅??！癖惧X(qián)與功能。.2.平安策略的范圍物理平安策略網(wǎng)絡(luò)平安策略數(shù)據(jù)平安策略數(shù)據(jù)備份策略病毒防護(hù)策略系統(tǒng)平安策略身份認(rèn)證及授權(quán)策略災(zāi)難恢復(fù)策略.2.平安策略的范圍事故處理、緊急響應(yīng)策略平安教育策略口令管理策略補(bǔ)丁管理策略系統(tǒng)變更控制策略商業(yè)伙伴、客戶關(guān)系策略復(fù)查審計(jì)策略.⑷制定平安策略的工作步驟制定平安策略，可按以下步驟：①找出需保護(hù)的信息資源。②判定信息資源的價(jià)值。③評(píng)定電子商務(wù)系統(tǒng)適當(dāng)?shù)娘L(fēng)險(xiǎn)承受等級(jí)。④制訂平安策略。⑤將平安策略分配在電子商務(wù)系統(tǒng)各處。.9.4.6制訂電子商務(wù)系統(tǒng)的平安方案1.平安方案的主要內(nèi)容⑴技術(shù)體系的建立⑵組織機(jī)構(gòu)的建立⑶管理體系的建立⑷平安方案實(shí)施方案.2.制訂平安方案在設(shè)計(jì)平安方案時(shí)