电子商务安全技术实用教程第9章课件

第九章电子商务安全管理9.1信息安全体系与安全模型9.2电子商务风险管理与安全评估9.3电子商务信用管理9.5电子商务安全法律制度第九章电子商务安全管理9.1信息安全体系与安全模型19.1信息安全体系与安全模型9.1.1信息安全体系1.OSI安全体系结构国际标准化组织ISO于1989年在原有网络通信协议七层模型的基础上扩充了OSI参考模型，确立了信息安全体系结构，国际标准ISO7498-2-1989《信息处理系统·开放系统互连、基本模型第2部分安全体系结构》，为开放系统标准建立框架。OSI安全体系结构包括五类安全服务以及八类安全机制。9.1信息安全体系与安全模型9.1.1信息安全体系2表9-1ISO7498-2的安全服务与机制安全服务安全机制对等实体鉴别访问控制数据保密数据完整性抗抵赖加密√

√√

数字签名√√

√√访问控制

√

数据完整性

√√认证交换√

业务流填充

√

路由控制

√

公证机制

√表9-1ISO7498-2的安全服务与机制安全服务对等实39.1.2网络安全模型1．PPDR网络安全模型PPDR是美国国际互联网安全系统公司（ISS）提出的动态网络安全体系的代表模型，也是动态安全模型的雏形。PPDR的基本思想是：在整体安全策略的控制和指导下，在综合运用防护工具（如防火墙、身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。9.1.2网络安全模型1．PPDR网络安全模型49.1.2网络安全模型2．PDRR网络安全模型PDRR是美国国防部提出的安全模型，PDRR模型与前述的PPDR模型有很多相似之处。其中Protection（防护）和Detection（检测）两个环节的基本思想是相同的，PPDR模型中的Response（响应）环节包含了紧急响应和恢复处理两部分，而在PDRR模型中Response（响应）和Recovery（恢复）是分开的，内容也有所扩展。9.1.2网络安全模型2．PDRR网络安全模型59.1.3信息安全管理体系1.信息安全管理体系的概念信息安全管理体系ISMS（InformationSecurityManagementSystem），是组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

BS7799－2是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系。9.1.3信息安全管理体系1.信息安全管理体系的概念6图9-3PDCA模型与信息安全管理体系过程图9-3PDCA模型与信息安全管理体系过程79.2电子商务风险管理与安全评估9.2.1电子商务风险管理1.风险相关概念漏洞：是攻击的可能的途径。威胁：是一个可能破坏信息系统环境安全的动作或事件。风险=威胁+漏洞9.2电子商务风险管理与安全评估9.2.1电子商务风险管82.风险评估风险评估有时候也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性的评估，也就是确认安全风险及其大小的过程。风险计算：风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))其中，R表示风险计算函数；A,T,V分别表示资产、威胁和脆弱性；L表示安全事件发生的可能性；F表示安全事件发生后造成的损失；Ia表示资产重要程度；Va表示脆弱性的严重程度。2.风险评估风险评估有时候也称为风险分析，是组织使用适当的99.2.2电子商务安全评估1．网络安全评估（1）了解网络的拓扑（2）获取公共访问机器的名字和IP地址（3）对全部可达主机做端口扫描的处理2．平台安全评估（1）认证基准配置、操作系统、网络服务没有变更（2）认证管理员的口令3．应用安全评估（1）编写质量低的应用程序（2）必须将黑客纳入平台安全评估中（3）黑客最通用的方法是安装口令探测器以获得口令进行攻击9.2.2电子商务安全评估1．网络安全评估109.2.3信息安全等级标准1.美国可信计算系统评价准则TCSEC1983年由美国国防部制定的5200.28安全标准即网络安全橙皮书或桔皮书利用计算机安全级别评价计算机系统的安全性。目前比较流行的评估标准分为4个方面（类型）、7个安全等级9.2.3信息安全等级标准1.美国可信计算系统评价准则TC11表9-2TCSEC安全等级类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证表9-2TCSEC安全等级类别级别名称主要特征DD低级保护12表9-3我国计算机信息系统安全保护等级等级名

称描

述第一级用户自我保护级安全保护机制可以使用户具备安全保护的能力，保护用户信息免受非法的读写破坏。第二级系统审计保护级除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有用户对自身行为的合法性负责第三级安全标记保护级除具备前一级所有的安全保护功能外，还要求以访问对象标记的安全级别限制访问者的权限，实现对访问对象的强制访问第四级结构化保护级除具备前一级所有的安全保护功能外，还将安全保护机制划分为关键部分和非关键部分，对关键部分可直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力第五级访问验证保护级除具备前一级所有的安全保护功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问表9-3我国计算机信息系统安全保护等级等级名称描139.3电子商务信用管理9.3.1电子商务信用1.信用的概念“信用”是指个人或组织被他人信任的程度、守承诺的程度。信任是一种在不确定性风险情势存在的情况下，一方主体相信另一方主体会按照共同的期望行事，不攻击其脆弱性的一种主观信念，所以，信任首先是一种主观的信念、个人的意愿。2.电子商务中的信息不对称电子商务活动是一种全新的商业模式，是买卖双方不直接见面的虚拟经营，这种虚拟性，更容易产生信用危机。3.电子商务中的信用问题（1）互联网的特征与信用问题（2）电子商务的特性与信用问题（3）信用问题成为电子商务发展瓶颈9.3电子商务信用管理9.3.1电子商务信用144.电子商务信用模式（1）中介人模式：将电子商务网站作为交易中介人。（2）担保人模式：以网站或网站的经营企业为交易各方提供担保为特征。（3）网站经营模式：通过建立网上商店的方式进行交易活动。（4）委托授权经营模式：要求参与交易的当事人按预设条件在协议银行中建立交易公共账户。4.电子商务信用模式（1）中介人模式：将电子商务网站作为交易159.3.2电子商务社会信用体系9.3.2电子商务社会信用体系162.电子商务信用体系的规范化管理（1）经营许可管理：网站级别认证、企业资信状况、储备金管理、信息发布准则、客户信用信息管理等。（2）信息发布管理：网站的认证级别、自身的信用级别、商业信息、服务条款、监督机构规定的其他信息。（3）电子交易管理：信用记录、保证金条款、电子合同管理等。（4）内部作业管理：开展电子商务的企业应强化内部作业程序的管理。（5）服务管理：平台服务商应加强对网上交易主体的管理，监控他们的实时交易行为。（6）清算程序管理：结算作为交易过程的最后一个环节，也起着非常重要的作用。2.电子商务信用体系的规范化管理（1）经营许可管理：网站级179.3.3电子商务信任机制1.信用评价机制：电子商务企业信用评级指标分为定性和定量两类2.信用跟踪机制：信用跟踪是一个动态持续的机制，可分为跟踪与反馈两个子系统。3.信用保障机制：保障机制的存在意义在于加快建设良好的电子商务信用环境，同时推进整个社会信用体系的完善。9.3.3电子商务信任机制1.信用评价机制：电子商务企业信189.4电子商务法律法规9.4.1电子商务安全法律法规的主要内容电子商务涉及的法律法规问题非常广泛，如合同法、税法、知识产权法、银行法、票据法、海关法、广告法、消费者权益保护法、刑法及工商行政法规等等。9.4电子商务法律法规9.4.1电子商务安全法律法规的主要199.4.2电子商务网络安全法1.计算机信息系统安全专用产品检测和销售许可2.国际互联网出入信道的管理制度3.市场准入制度4.计算机病毒防治管理办法5.网络经营者的责任9.4.2电子商务网络安全法1.计算机信息系统安全专用产品209.4.3电子商务信息安全法目前我国出台的电子商务信息安全的相关法律规范有以下方面：（1）计算机信息系统安全保护；（2）计算机信息网络国际联网的安全保护；（3）计算机信息网络国际联网保密管理制度；（4）电子公告服务的信息安全；（5）新闻业务的信息管理。9.4.3电子商务信息安全法目前我国出台的电子商务信息安全的219.4.4电子商务交易安全法（1）电子商务信息服务的授权管理制度（2）电子商务安全交易的投诉处理机制（3）电子商务交易安全的法律规范9.4.4电子商务交易安全法（1）电子商务信息服务的授权管22本章小结电子商务的安全管理是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。美国可信计算系统评价准则TCSEC，包括4各类别和7个层次我国《计算机信息系统安全保护等级划分准则》将信息系统安全层次分为5个等级。提高整个社会的信用体系是电子商务安全的基础保障。电子商务安全立法与管理是在安全策略指导下进行的一系列管理活动。本章小结电子商务的安全管理是通过一个完整的综合保障体系，来规23第九章电子商务安全管理9.1信息安全体系与安全模型9.2电子商务风险管理与安全评估9.3电子商务信用管理9.5电子商务安全法律制度第九章电子商务安全管理9.1信息安全体系与安全模型249.1信息安全体系与安全模型9.1.1信息安全体系1.OSI安全体系结构国际标准化组织ISO于1989年在原有网络通信协议七层模型的基础上扩充了OSI参考模型，确立了信息安全体系结构，国际标准ISO7498-2-1989《信息处理系统·开放系统互连、基本模型第2部分安全体系结构》，为开放系统标准建立框架。OSI安全体系结构包括五类安全服务以及八类安全机制。9.1信息安全体系与安全模型9.1.1信息安全体系25表9-1ISO7498-2的安全服务与机制安全服务安全机制对等实体鉴别访问控制数据保密数据完整性抗抵赖加密√

√√

数字签名√√

√√访问控制

√

数据完整性

√√认证交换√

业务流填充

√

路由控制

√

公证机制

√表9-1ISO7498-2的安全服务与机制安全服务对等实269.1.2网络安全模型1．PPDR网络安全模型PPDR是美国国际互联网安全系统公司（ISS）提出的动态网络安全体系的代表模型，也是动态安全模型的雏形。PPDR的基本思想是：在整体安全策略的控制和指导下，在综合运用防护工具（如防火墙、身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。9.1.2网络安全模型1．PPDR网络安全模型279.1.2网络安全模型2．PDRR网络安全模型PDRR是美国国防部提出的安全模型，PDRR模型与前述的PPDR模型有很多相似之处。其中Protection（防护）和Detection（检测）两个环节的基本思想是相同的，PPDR模型中的Response（响应）环节包含了紧急响应和恢复处理两部分，而在PDRR模型中Response（响应）和Recovery（恢复）是分开的，内容也有所扩展。9.1.2网络安全模型2．PDRR网络安全模型289.1.3信息安全管理体系1.信息安全管理体系的概念信息安全管理体系ISMS（InformationSecurityManagementSystem），是组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和体系。它是直接管理活动的结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

BS7799－2是建立和维持信息安全管理体系的标准，标准要求组织通过确定信息安全管理体系范围，制定信息安全方针，明确管理职责，以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系。9.1.3信息安全管理体系1.信息安全管理体系的概念29图9-3PDCA模型与信息安全管理体系过程图9-3PDCA模型与信息安全管理体系过程309.2电子商务风险管理与安全评估9.2.1电子商务风险管理1.风险相关概念漏洞：是攻击的可能的途径。威胁：是一个可能破坏信息系统环境安全的动作或事件。风险=威胁+漏洞9.2电子商务风险管理与安全评估9.2.1电子商务风险管312.风险评估风险评估有时候也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性的评估，也就是确认安全风险及其大小的过程。风险计算：风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))其中，R表示风险计算函数；A,T,V分别表示资产、威胁和脆弱性；L表示安全事件发生的可能性；F表示安全事件发生后造成的损失；Ia表示资产重要程度；Va表示脆弱性的严重程度。2.风险评估风险评估有时候也称为风险分析，是组织使用适当的329.2.2电子商务安全评估1．网络安全评估（1）了解网络的拓扑（2）获取公共访问机器的名字和IP地址（3）对全部可达主机做端口扫描的处理2．平台安全评估（1）认证基准配置、操作系统、网络服务没有变更（2）认证管理员的口令3．应用安全评估（1）编写质量低的应用程序（2）必须将黑客纳入平台安全评估中（3）黑客最通用的方法是安装口令探测器以获得口令进行攻击9.2.2电子商务安全评估1．网络安全评估339.2.3信息安全等级标准1.美国可信计算系统评价准则TCSEC1983年由美国国防部制定的5200.28安全标准即网络安全橙皮书或桔皮书利用计算机安全级别评价计算机系统的安全性。目前比较流行的评估标准分为4个方面（类型）、7个安全等级9.2.3信息安全等级标准1.美国可信计算系统评价准则TC34表9-2TCSEC安全等级类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证表9-2TCSEC安全等级类别级别名称主要特征DD低级保护35表9-3我国计算机信息系统安全保护等级等级名

称描

述第一级用户自我保护级安全保护机制可以使用户具备安全保护的能力，保护用户信息免受非法的读写破坏。第二级系统审计保护级除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有用户对自身行为的合法性负责第三级安全标记保护级除具备前一级所有的安全保护功能外，还要求以访问对象标记的安全级别限制访问者的权限，实现对访问对象的强制访问第四级结构化保护级除具备前一级所有的安全保护功能外，还将安全保护机制划分为关键部分和非关键部分，对关键部分可直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力第五级访问验证保护级除具备前一级所有的安全保护功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问表9-3我国计算机信息系统安全保护等级等级名称描369.3电子商务信用管理9.3.1电子商务信用1.信用的概念“信用”是指个人或组织被他人信任的程度、守承诺的程度。信任是一种在不确定性风险情势存在的情况下，一方主体相信另一方主体会按照共同的期望行事，不攻击其脆弱性的一种主观信念，所以，信任首先是一种主观的信念、个人的意愿。2.电子商务中的信息不对称电子商务活动是一种全新的商业模式，是买卖双方不直接见面的虚拟经营，这种虚拟性，更容易产生信用危机。3.电子商务中的信用问题（1）互联网的特征与信用问题（2）电子商务的特性与信用问题（3）信用问题成为电子商务发展瓶颈9.3电子商务信用管理9.3.1电子商务信用374.电子商务信用模式（1）中介人模式：将电子商务网站作为交易中介人。（2）担保人模式：以网站或网站的经营企业为交易各方提供担保为特征。（3）网站经营模式：通过建立网上商店的方式进行交易活动。（4）委托授权经营模式：要求参与交易的当事人按预设条件在协议银行中建立交易公共账户。4.电子商务信用模式（1）中介人模式：将电子商务网站作为交易389.3.2电子商务社会信用体系9.3.2电子商务社会信用体系392.电子商务信用体系的规范化管理（1）经营许可管理：网站级别认证、企业资信状况、储备金管理、信息发布准则、客户信用信息管理等。（2）信息发布管理：网站的认证级别、自身的信用级别、商业信息、服务条款、监督机构规定的其他信息。（3）电子交易管理：信用记录、保证金条款、电子合同管理等。（4）内部作业管理：开展电子商务的企业应强化内部作业程序的管理。（5）服务管理：平台服务商应加强对网上交易主体的管理，监控他们的实时交易行为。（6）清算程序管理：结算作为交易过程的最后一个环节，也起着非常重要的作用。2.电子商务信用体系的规范化管理（1）经营许可管理：网站级409.3.3电子商务信任机制1.信用评价机制：电子商务企业信用评级指标分为定性