第09章 电子商务系统安全.pptVIP

第9章 电子商务系统的安全设计 本章内容 ９.1 电子商务系统安全 ９.2 电子商务系统安全体系框架 ９.3 电子商务系统安全设计的原则 ９.4 电子商务系统安全体系的设计 9.1 电子商务系统安全 电子商务系统安全问题涉及到许多方面。 首先，安全不是一个单一的问题。 其次，安全问题是动态的。 再次，安全问题不能仅仅由技术来完全解决。 9.2 电子商务系统安全体系框架 电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。 信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。 信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性，以及信息系统主体对信息资源的控制。 信息系统安全体系结构示意图 9.3电子商务系统安全设计的原则 ⑴ 均衡性 ⑵ 整体性 ⑶ 一致性 ⑷ 易操作性 ⑸ 可靠性 ⑹ 层次性 ⑺ 可评价性 9.4 电子商务系统安全体系的设计 制定安全规划的工作步骤包括： 对企业电子商务系统安全风险进行评估 分析企业电子商务系统的安全需求 定义企业电子商务系统安全规划的范围 建立项目小组以设计和实施安全规划 制定企业电子商务系统的安全策略 制定企业电子商务系统的安全方案 评估安全方案的代价和优缺点 测试和实施安全方案 9.4.1 识别企业信息资产 通过识别