安全推动电子商务精选.doc

如 何 建 立 电 子 商 务 安 全 保 障 架 构 冠群金辰公司策略与解决方案总监 应向荣（CISSP CISP BS7799LA) 摘要：本文首先介绍与安全相关的一些知识，然后阐述了现代电子商务安全保障架构的几个重要环节，最后对实现该安全架构后组织的安全事件管理与响应流程作了简要介绍。 背景知识 安全－推动电子商务发展的基础 今天，越来越多的公司和机构认识到要想在全球市场中获得竞争优势，必须将自己的业务拓展到 Internet。对于公司来说这是一个重大的转型，也是必不可少的一步。不少公司借助 Internet 技术扩大其在全球的市场份额，进军新的商业领域、拓展自己的业务，提高员工的工作效率，以及跨地区建立合作伙伴关系。但是，在他们开始享用 Internet 和网络技术带来的便利同时，也很快意识到连接到 Internet 后随之而来的风险。特别是，许多人可以通过网络访问到企业的重要系统和数据，从而使公司受到攻击的可能性极大地增加。在这种情况下，公司对网络的安全性、可用性和可管理性的要求也大大增加，因此安全不仅起着保护的作用，从更高程度理解，安全是电子商务发展不可或缺的基础条件。 BS7799所定义的信息安全 BS7799 是一个信息安全最佳实践的文件汇编。行业、政府和商业机构希望能够有一个共同建立的通用的架框，使各家公司可以通过它制订、实施和衡量有效的安全管理实践，并增强开展公司间业务合作的信心（比如现在很多的芯片、半导体制造企业之间必须要求对方通过BS7799认证），这种需求最终形成了 BS7799 标准。BS7799的第一部分已经成为一项国际标准（ISO17799）。按照 BS7799，安全保障信息资产免受来自多方面的威胁，从而能够保证公司正常运作、最大程度降低业务上的损害和获得投资回报和商业机会。 按照 BS7799，安全以保护信息资产以下三个方面为其基本特征： 保密性：保证只有经授权的人才能够访问到信息 完整性：保护信息和处理方法的准确性和完整性；以及 可用性：保证经授权的用户可以在需要时访问到信息及相关资产 基于BS7799的风险评估 风险评估的重要性：安全投资的策略应该是“管理风险”，而不是企图“避免风险”，风险总是存在的，而且是动态变化的，关键是通过安全建设，将用户所面临的风险进行量化，制定风险承受策略，采取安全保障措施，制定管理制度等。通过对安全投资前后用户所面临的风险对比就可以了解安全投资的效益如何，这是用户非常关心的问题。所有这一切，都要基于正确有效的风险评估与分析。 BS7799为系统安全风险分析中数据的获取与收集安全风险分析方法准则，开发了安全风险分析和评估工具 J.P. Anderson模型原来用于阐述安全操作系统机制，我们应用该模型进行扩展，可以认为安全保障的基本原则就是如何实现信任的主体访问标识的客体，那么安全保障的内容可以分为实现访问主体的安全控制、客体的安全健壮性建设、访问通道的安全控制、访问的审计与监控等等，这些可以作为安全保障体系设计的参考思想。 最低权限原则 实现BS7799定义的安全三要素要通过执行许多安全最佳实践来实现的，其中一个最基本的原则就是“最低权限”原则。最低权限指：任何主体（用户、管理员、程序、系统等）只应具有执行其指定任务的权限。BS7799 特别指出，必须限制和控制权限的分配和使用。最低权限是使公司免受攻击和损害的重要基础。实现良好的最低权限依赖于鉴别、认证与授权以及安全管理制度。 混合型威胁 目前网络、电子商务面临的主要威胁包括：普通病毒、电子邮件病毒、蠕虫病毒、特洛伊木马、入侵攻击、垃圾邮件以及由这些威胁导致的具有黑客性质的非法入侵行为等。混合型威胁集成了以上各种威胁行为，以多种方式进行入侵破坏，造成的危害非常巨大。由于网络传播的快速性，利用网络传播的混合型威胁也更加难以防范，影响的范围也更大。蠕虫是混合型威胁的典型代表（比如冲击波、振荡波等），它具备极快的传播特性，可以种植木马，利用系统漏洞进行入侵，通过拒绝服务攻击（DoS/DDoS）造成网络瘫痪。 我们已经不能从单一的角度考虑安全，而应该根据新的威胁发展趋势进行综合防范。为了应对混合型威胁，需要根据混合型威胁的不同特点，采用相应的安全控制技术分别加以抵御，做到全面防范。 我们必须构筑一个基于信息安全最佳实践的安全的 Internet／企业局域网结构体系，并开发制订出相应的事件管理和响应处理流程。没有这样一个结构体系和处理流程，企业就不能有效地应对与电子商务相关的风险。 电子商务安全结构体系的组成 一个安全的 Internet／企业局域网结构体系应该包括有以下方面： ·安全区域划分 ·鉴别、认证与授权 ·扩展的边界安全 ·基于主机的安全（核心资产保护） ·实时监控与安全审计 ·数据加密 这个结构体系的各个组成