09章 电子商务系统安全

第9章电子商务系统的安全设计本章内容容９.1电子商务务系统安安全９.2电子商务务系统安安全体系系框架９.3电子商务务系统安安全设计计的原则则９.4电子商务务系统安安全体系系的设计计9.1电子商务务系统安安全电子商务务系统安安全问题题涉及到到许多方方面。首先，安安全不是是一个单单一的问问题。其次，安安全问题题是动态态的。再次，安安全问题题不能仅仅仅由技技术来完完全解决决。9.2电子商务务系统安安全体系系框架电子商务务还没有有统一建建立的标标准的系系统安全全体系框框架。可可参照信信息系统统的安全全体系框框架。信息系统统安全的的总需求求是物理安全全、网络络安全、、数据安安全、信信息内容容安全、、信息基基础设施施安全与与公共信信息安全全的总和。。信息系统统安全的的最终目目的是确确保信息息的保密性、、完整性性、可用用性、可可审计性性和不可可否认性性，以及及信息系系统主体体对信息息资源的的控制。信息系统统安全体体系结构构示意图图管理体系法律制度培训组织体系机构岗位人事技术体系技术管理安全策略与服务密钥管理审计技术机制安全技术运行环境及系统安全技术状态检测入侵监控安全管理安全机制安全服务物理安全系统安全信息系统安全体系框架9.3电子商务务系统安安全设计计的原则则⑴均衡性⑵整体性⑶一致性⑷易操作性性⑸可靠靠性⑹层次次性⑺可评评价性9.4电子商务务系统安安全体系系的设计计制定安全全规划的的工作步步骤包括括：对企业电电子商务务系统安安全风险险进行评评估分析企业业电子商商务系统统的安全全需求定义企业业电子商商务系统统安全规规划的范范围建立项目目小组以以设计和和实施安安全规划划制定企业业电子商商务系统统的安全全策略制定企业业电子商商务系统统的安全全方案评估安全全方案的的代价和和优缺点点测试和实实施安全全方案9.4..1识别企业业信息资资产通过识别别用户的的信息资资产，建建立信息资产产列表。企业信息息资产包包括：数据与文文档、硬硬件，软软件，人人员四个方面面。企业的信信息资产产资产类型说明硬件包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、终端、打印机等整件设备，也包括主版、CPU、硬盘、显示器等散件设备。软件包括源代码、应用程序、工具、分析测试软件、操作系统等数据包括软硬件运行中的中间数据、备份资料、系统状态、审计日志、数据库资料等人员包括用户、管理员、维护人员等文档包括软件程序、硬件设备、系统状态、本地管理过程的资料消耗品包括纸张、软盘、磁带等资产分类类对信息资资产及人人分别归归类，同同时在两两者之间间建立起起对应关关系。信息资产产可以通通过资产产的保护护价值进进行分类类。如：：机密级、、内部访访问级、、内部信息息、共享级。对人员的的分类类类似于信信息资产产的分类类。在开发安安全方案案之前，，务必要要列出属属于上述述每个项项目的每每个信息息资产的的清单，，并确定定所有相相应的信信息资源源的安全全级别及及相应的的系统安安全性需需求。信息分为为四个级级别级别1：：公开或或未分类类信息，，该类信信息数据据不需要要经过公公司任何何批准就就可以向向大众公公开。级别2：：内部信信息，外外部对这这类信息息访问是是被禁止止的。级别3：：私有信信息，如如果该类类信息被被未授权权用户访访问，将将对公司司正常运运作产生生影响，，并导致致经济上上的损失失。级别4：：秘密信信息，未未授权的的外部或或内部用用户对这这类数据据的访问问对公司司是非常常致命的的。9.4..2电子商务务系统风风险识别别、分析析和评估估要保障系系统安全全，首要要是对企企业资产产的识别别，其次次是对威威胁的识识别。1.电子商务务面临的的威胁电子商务务安全主主要可划划分为计算机信信息系统统安全商务交易易安全1.电子子商务面面临的威威胁⑴计算机机信息系系统面临临的威胁胁归结起来来，针对对计算机信信息系统统安全的威威胁主要要有三：：①人为的的无意失失误②人为的的恶意攻攻击③软件的的漏洞和和“后门门”⑵电子商商务交易易安全威威胁类别别目前，一一般的电电子商务务系统都都面临着着以下几几种安全全隐患：：①信息的的截获和和窃取②信息的的篡改③信息假假冒④交易抵赖赖2.电子商务务系统风风险分析析和评估估⑴敏感性／／结果决定电子子商务系系统敏感感性等级级的因素素有两个个：第一个是是事故的的直接后后果。第二个应应考虑的的因素是是政治上上和企业业的敏感感性。⑵风险评评估矩阵阵在风险评评估矩阵阵中，应应考虑多多种因素素，而且且还应考考虑各种种因素之之间的关关系。在下面的的评估矩矩阵中，，首先对对各种因因素进行行评估，，如危险险性、可可见性，，然后以以一定的的关系式式把它们们联系起起来，最最后得到到评估结结果。风险评估估矩阵列列表1危险性评估可见性评估分数危险不太活跃，而且暴露于危险中的机会不很多1很低的可见性，没有提供任何公共信息服务1危险并不明确，而且危险是多重的3间断的提供公共信息服务3危险非常活跃，而且危险是多重的5持续提供公共信息服务5风险评估估矩阵列列表2事故结果评估事故结果的影响评估分数没有任何影响和损夫；在损失预算之内：风险可以转移1损失在生意运作中可以接受：或对企业无较大的影响，1企业内部的正常运行受到影响超出了损失预算：存在机会成本3对企业的运转有不可接受的影响3企业外部的生意受到影响；对企业财政有致命的影响5对企业的经营管理有不可接受的影响5风险评估估结果风险评估估结果＝＝危险评评估×可可见性评评估+事事故结果果评估××事故影影响评估估然后把““风险评评估结果果”用下下面的值值评估。。2～10：低风风险11～29：中中等风险险30～50：高高风险风险评估估举例假设我们们用Wi表示资资源的重重要性程程度，而而用Ri表示资资源面临临的危险险大小；；资源重要要性的估估计值我我们用从从0到1中的一一个值来来代表，，0为最最低，1为最高高；而资源面面临的风风险值我我们用从从0到10中的的一个值值来代表表，0为为最低，，10为为最高。。则WRi=Wi*Ri则表示示资源加加权后的的危险值值。包含权值值和危险险值的简简单网络络设计图图风险评估估举例路由器::WR1=R1*W1=6*0..7=4.2网桥:WR2=R2*W2=6**0.3=1.8服务器::WR3=R3*W3==10**1==10整个网络络系统的的危险值值:WR=WR1++WR2+WR3==169.4..3电子商务务系统的的安全需需求分析析通过分析析以下因因素，可可以定义义电子商商务系统统的安全全需求：：●需要保护护的资源源。●资源面临临的威胁胁。●威胁发生生的机率率。9.4..4定义电子子商务系系统的安安全规划划的范围围设计安全全方案之之前，企企业必须须定义规规划的范范围，以以指明将将来的安安全方案案准备处处理哪些些风险。。9.4..5电子商务务系统安安全策略略的制定定安全策略略是对一一种处理理安全问问题的规规则的描描述。根据安全全需求制制定的系系统的安安全策略略是安全全方案的的主要内内容。策略的制制定决定定于以下下几个因因素１.权衡衡要点制定安全全策略是是进行利利与弊的的权衡一般来说说，权衡衡的要点点如下：：●功能和安安全性能能。●用户操作作的便利利性和安安全性能能。●成本与功功能。3.制定安全全策略的的工作步步骤制定安全全策略，，可按下下列步骤骤：①找出需保保护的信信息资源源。②判定信息息资源的的价值。。③评定电子子商务系系统适当当的风险险承受等等级。④制订安全全策略。。⑤将安全策策略分配配在电子子商务系系统各处处。9.4..6制订电子子商务系系统的安安全方案案1.安全方案案的主要要内容⑴技术体体系的建建立⑵组织机机构的建建立⑶管理体体系的建建立⑷安全方方案实