电子商务系统与设计第章 电子商务系统安全规划

第６章电子商务系统安全规划1本章内容６.1电子商务系统安全６.2电子商务系统安全体系框架６.3电子商务系统安全设计的原则６.4电子商务系统安全体系的设计2６.1电子商务系统安全

电子商务系统安全问题涉及到许多方面。首先，安全不是一个单一的问题。其次，安全问题是动态的。再次，安全问题不能仅仅由技术来完全解决。3６佣.捕2迈电按子额商踪蝶务敢系晌统编安纷全尝体豪系框狭架电助子踪蝶商没务蒙还厨没服有怪统因一货建艰立听的葬标蜻准树的荒系谦统罩安起全幼体恳系装框煮架委。冲可沃参棚照驳信矿息秃系胸统将的吃安润全贤体查系末框计架纺。信贵息灿系今统谅安袍全叹的总痕需挣求是撇物主理裹安掘全碑、炭网汗络近安哨全厦、粥数业据员安飞全刊、肺信子息摔内隙容温安塔全佣、饱信洁息洋基蹈础灯设倡施身安粉全透与途公这共藏信争息稿安利全尿的钳总要和眉。信船息石系闻统乱安魂全吊的最黎终包目挪的是冠确浪保羡信芒息现的全保灭密论性拥、强完应整盐性晋、苏可即用段性站、瘦可仁审覆计状性旨和尾不技可凑否性认鄙性荡，厨以遍及躬信地息忠系轮统借主苹体妨对形信馋息省资局源贝的佛控绵制掉。4６眠.哨2栗电巩子宁商蒙务砌系奥统用安讲全易体版系框露架信丧息驴系柿统乳安棋全竹体破系息结振构铸示洲意劳图5６格.寒3境电霸子称商根务蚁系乳统广安谜全孙设声计岔的钱原砖则⑴杂均妄衡辨性⑵冰整池体抚性⑶宜一绢致拜性⑷抛易牢操芒作呀性⑸蛮可浸靠前性⑹陆层陈次赶性⑺歌可捐评亏价筹性6６岸.察4愤电雷子谜商娃务延系恳统律安蔽全小体蓬系族的醉设放计制队定氏安闻全环规悄划感的工拣作梁步抓骤包羞括勒：对妥企萍业易电惰子脊商肯务杆系漆统鲁安券全衬风类险赏进堂行镇评吩估分征析握企鸽业谦电训子毁商轧务宿系喜统骗的蹈安提全笑需征求定搞义梅企犬业伯电权子侍商银务辽系谱统勉安筝全窜规毛划泪的备范耀围建处立护项帽目醋小刻组符以勾设竹计继和股实狱施袜安背全纲规街划制踏定毒企座业笼电子子塔商酒务类系见统继的似安吐全低策槽略制剃定楚企晨业抖电逃子出商辽务赶系剃统剥的盾安偿全昂方孕案评隆估猛安仙全爹方面案野的差代营价扬和急优裙缺考点测欲试爸和话实接施贸安党全乳方梳案76智.叉4生.牛1盲识有别姐企经业惰信嫩息屡资港产要畅保温护垫企友业涛的态电谁子河商冲务碗系用统旬安低全往，茎首监先他要旁知植道任企秤业规中冈有侍哪属些宣可侧识贿别令的陆资偏产迈，龄哪犁些炭是司最炊关铸键谜的住、午需蔬要袜重蒙点畏防浙护端的以，电哪底些旁是日次坏要剂一必些化的蛛但东是羊也辽需薯要刊保环护睡的吸，瞒哪局些祝是痰不把需阵要沃专毁门闻关地注宴的烟。企茅业梅信誉息查资地产刷包洽括朵：幅数早据良与胆文碍档寺、摧硬暮件惑，健软揉件育，励人做员不四头个党方崇面士。8６震.劲4应.大1穿识水别置企脚业版信浊息每资哄产资产类型说明硬件包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、终端、打印机等整件设备，也包括主板、CPU、硬盘、显示器等散件设备软件包括源代码、应用程序、工具、分析测试软件、操作系统等数据包括软硬件运行中的中间数据、备份资料、系统状态、审计日志、数据库资料等人员包括用户、管理员、维护人员等文档包括软件程序、硬件设备、系统状态、本地管理过程的资料消耗品包括纸张、软盘、磁带等企限业冤的拢信尺息驼资鞋产9６法.佳4括.旦2愚电笼子倾商江务趣系楚统滴风宜险跃识吸别吧、喂分冒析凤和拴评探估1劈燕.绞电次子郊商陆务角系罗统大面你临本的鸟威捏胁电督子我商丸务养的掀核捕心渴是答通坑过列信泥息新网碑络粥技吹术某来建传皆递禾商门业纪信策息凶和比进谅行浑网宰络旨交壶易划，吉所承以蛙从钥整狐体筒上禾来勿看临，额电凉子殿商棋务租安摇全唯主纤要研可光划迁分惰为计阅算交机已信五息斯系销统韵安筑全睁和恋商筛务植交称易拦安裤全等灭。1咏01忧．化电原子椒商胀务萍面熔临待的娃威陈胁（捎1酱）拣计赵算瓜机冠信畜息限系完统搅面债临腿的喇威混胁①混人澡为泳的许无督意丛失沿误②某人幅为疯的载恶抵意吼攻盈击③仰软恐件结的搭漏忠洞帝和际“碌后辜门驾”1国11催．手电份子欠商井务采面握临甲的蒸威暖胁（溪2脸）罩电幕子餐商嫩务里交扔易购安世全绒威觉胁胆类泼别席。①吸信索息磨的控截统获快和蛋窃瞧取效。②登信帮息矿的厚篡缝改撇。③施假冈冒然。④您交骄易铜抵目赖愁。1炒22陈.碌电遵子企商牵务营系长统侦风唉险毕分膨析胜和捏评粉估⑴圆敏美感糖性必／苏结弯果决表定系电瓶子姐商叼务贼系周统粥敏当感迁性皮等颤级席的膛因圾素菌有魂两羽个喊：第侨一蚕个艰是隔事拦故钞的延直毛接黑后支果买。第明二负个认应像考拘虑欺的卧因芝素凝是勒政寇治吨上批和关企妙业离的产敏沈感迫性。1顺3⑵斤风奏险杜评研估势矩搭阵在孕风寄险裹评电估蜓矩乡丰阵积中致，算考眯虑哲多好种坝因域素正，易而寺且溉还却应顺考守虑践它魂们亏之收间嗓的嫩关巴系衣。1资4⑵裙风跑险竿评围估堆矩羞阵危险性评估可见性评估分数危险不太活跃，而且暴露于危险中的机会不很多1很低的可见性，没有提供任何公共信息服务，1危险并不明确，而且危险是多重的3间断的提供公共信息服务，3危险非常活跃，而且危险是多重的5持续提供公共信息服务，5风示险甚评乔估合矩武阵岁列渠表厅11鉴5⑵床风竖险筝评盟估呜矩徒阵事故结果评估事故结果的影响评估分数没有任何影响和损夫；在损失预算之内：风险可以转移1损失在生意运作中可以接受：或对企业无较大的影响，1企业内部的正常运行受到影响超出了损失预算：存在机会成本3对企业的运转有不可接受的影响3企业外部的生意受到影响；对企业财政有致命的影响5对企业的经营管理有不可接受的影响5风落险午评赴估毅矩腾阵脉列许表娘21容6（冒3叹）欢基滑本稳的自风肢险稻评途估风险评估和管理任务详细风险评估活动资产识别和估价列出在安全管理体系范围内被评估的商业环境、运作和信息相关的资产威胁评估使用通用或一般的常见威胁的列表，列出资产的威胁薄弱点评估应用通用或一般的常见薄弱点的列表，列出资产的薄弱点现有的和计划了的安全控制的识别根据前期的安全评审，对所有与资产相关联的现有的和计划了的控制进行识别和文件化风险评估搜集由上述评估产生的有关资产、威胁和薄弱点的信息，以便能够进行一个系统的、简单的风险测量安全控制和降低风险的识别和选择对于每一项列出的资产，确认相关的控制目标。应用与这些资产的每一个方面相关的威胁和薄弱点，选择相关联的控制，以完成这些目标风险接受在整体的基础上，通过选择附加的控制，考虑更进一步的降低风险基动本屋的锯风染险抓评粮估阅活缝动1丘7（瞒4福）叫详泛细反的翁风伞险打评澡估风险评估和管理任务详细风险评估活动资产识别和估价识别和列出安全管理范围内被评估的商业环境、运作和信息相关的所有的资产，定义一个价值尺度并为每一项资产分配价值（保密性、完整性和可用性的价值）威胁评估识别与资产相关的所有威胁，并根据它们发生的可能性和严重性为它们赋值薄弱点评估识别与资产相关的所有的薄弱点，并根据它们怎样轻易被威胁利用来为它们赋值现有的和计划了的安全控制的识别根据前期评审，将所有现有的和计划了的与资产相关的安全控制进行识别和文件化风险评估利用上述对资产、威胁、薄弱点的评价结果，进行风险评估，风险为资产的相对价值、威胁发生的可能性与薄弱点被利用的可能性的函数，采用适当的风险测量工具进行风险计算安全控制和降低风险的识别和选择根据从上述评估中识别的风险，适当的安全控制需要被识别以阻止这些风险。对于每一项的资产，识别与每一项被评估的风险相关的控制目标。根据对这些资产的每一项相关的威胁和薄弱点识别安全控制，以完成这些目标。最后，评估被选择的安全控制在多大程度上降低了被识别的风险风险接受对残余的风险加以分类，或是“可接受的”或是“不可接受的”。对那些被确认是“不可接受的”，决定是否应该选择更进一步的控制，或者接受残留风险的水平详比细多的岂风滨险别评歪估漫活蛾动1欲8６幼.糊4斗.皮3解电悉子歌商啊务爪系怖统纤的陪安劫全与需患求壶分然析通恼过阁分第析奇以买下保因姜素掘，诵可稿以挂定粘义邀电辨子渗商苗务驴系匹统歇的呀安倒全旬需劣求遭：需奇要长保乖护斧的喊资练源盾。资派源茂面泥临锡的蚂威仍胁晌。威含胁短发鞭生继的灯机徒率痛。1傻9６贵.匀4荐.珠4籍定近义穿电浙子芬商但务递系楚统腔的坏安举全稿规箩划蠢的珠范挎围安虹全版规歇划破首依先锁需要要崇定独义背规带划绩的私范待围管，觉以域指纲明联规令划鸟能皱够从处姥理逮哪富些盾风卖险铺。规末划鸡范压围侍准张确歌地杠限菌定泽了矿安灰全股规何划誓将猛处妻理痒电篮子恶商敌务索系轨统汁中昏的校哪筑个粒区侍域前。设垃计每安斜全含方只案怜之耽前奴，以企歼业肤必烈须杀定膀义鹅规搁划昼的杯范跨围笔，由以笔指馅明喘将构来碍的旧安猾全资方岭案嗽准锐备蠢处候理骄哪娱些睡风累险。2散0６艳.侧4吨.怒5龙电池子材商污务揉系抬统尾安圈全互策味略哗的漫制添定安杯全克策佳略是水对渴一辫种主处个理秘安画全挪问葛题线的袖规呀则丽的铜描答述侦。管衡理窑人庆员直在宏安鼓全淘策谁略缴方达面伶的轨抉写择削与啊资腐源鹊分短配蜘、仅竞逃争水的砌目脊标何以朴及必组涌织畜策管略君有掏关至，玻涉烫及将技股术虽、摧信私息月资答源号和泼员做工熊行赤为欢指企导付。制旦定村安贯全唐策兽略赢的目袖的就午是慈决貌定虽一斯个物电知子亭商泼务女系变统熄怎岁样想来你保鸽护擦自苍己畜。修根诸据咏安拦全挎需慎求网制荡定嗓的宋系抄统愧的头安央全条策罢略谢是予安颈全谢方店案筹的拨主宅要荒内那容猛。2翼1６仇.任4叙.盛5电孟子闪商英务吃系册统仁安伙全插策找略来的妄制眠定1服.确权机衡砌要肤点制邀定畜安前全它策兴略恢是蛮进日行罚利障与挽弊插的乱权作衡肿，禽一荐般为来夹说蝴，谢权冒衡泻的部要顾点允如奇下命：●某功眨能雁和锋安必全轮性损能林。●栋用盈户声操馋作须的咱便隶利居性食和篮安多全稀性猎能司。●阀成鞭本蔽与顽功澡能哭。2鞋22根.亿安祖全览策宝略斧的运范刑围安典全慕策丸略启的俊范迷围2庆32瓦.柏安盲全智策咬略营的杆范乎围安全策略范围安全策略内容身份认证及授权策略包括认证及授权机制、方式和审计记录等灾难恢复策略包括负责人员、恢复机制、方式、归档管理、硬件和软件等事故处理、紧急响应策略包括响应小组、联系方式、事故处理计划和控制过程等安全教育策略包括安全策略的发布宣传、执行效果的监督、安全技能的培训、安全意识教育等口令管理策略包括口令管理方式、口令设置规则和口令适应规则等补丁管理策略包括系统补丁的更新、测试和安装等系统变更控制策略包括设备、软件配置、控制措施、数据变更管理和一致性管理等商业伙伴、客户关系策略包括合同条款安全策略、客户服务安全建议等复查审计策略包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等续眉表安垫全沫策席略睡的但范辛围2正43榴．柏制督定钟安躬全拣策烤略厌的觉步片骤制阳定包安撤全然策接略撕时书的解步妖骤2色5６姐.抛4爽.妙6制蓄订移电祝子蚕商净务荡系沾统严的湾安劈燕全搅方搅案1回.览安匀全价方先案毙的主散要唉内端容⑴由技谱术带体拆系映的绕建控立⑵套组怒织觉机令构杂的逆建壤立⑶动管踪蝶理粱体渐系戏的蔽建摄立⑷这安敞全蚁方音案驻实念施贫计崇划2押6６胆.胸4烈.贡6离制持订眨电罗子筝商约务婚系毫统打的俊安株全听方举案2却.制嫂定瓣安弱全胜方闯案(喇1索)音定慰义喇范欲围陵。(响2倾)龄确圈定笑安芦全童方遥案脆制拒定短小弊组犁。(服3辈)积搜弱集泰安锹全暖需塞求兽。(事4融)贡定致义树安逼全恩基起准窄。(透5龟)瓣定拾义表安旺全索基横准融。2过76晓.披4面.欧7怀评孝估占安直全遣方气案安雪全陷方落案决制凡定读出括来蛾之论后惧还丈需橡要援评魂估问才鸟能细确以定误是仿否故可值以喂采迟纳珠。涨评挨估扯一倍个销安嗽全离方致案州可速从冠以社下朱几雷个侄方姜面蔬进链行芝：计亭划汽、社设萄计刷、层测此试塑和骡开犬发黄该睡安警全始方膝案本所弄需卵的阳资掀源妙。开跟发染后循管角理杏和胃维压护杨该泛方贱案聪所彼需捆的欺资亩源终。培寒训烂用牲户勤使勉用服新浅系变统终和筝掌晕握爸新糕技垄术蹲