电子商务安全技术 知识第9章 电子商务安全管理.pptxVIP

第九章 电子商务安全管理9.1 信息安全体系与安全模型9.2 电子商务风险管理与安全评估9.3 电子商务信用管理9.5 电子商务安全法律制度9.1 信息安全体系与安全模型9.1.1 信息安全体系1.OSI安全体系结构国际标准化组织ISO于1989年在原有网络通信协议七层模型的基础上扩充了OSI参考模型，确立了信息安全体系结构，国际标准ISO7498-2-1989《信息处理系统·开放系统互连、基本模型第2部分安全体系结构》，为开放系统标准建立框架。OSI安全体系结构包括五类安全服务以及八类安全机制。表9-1 ISO 7498-2的安全服务与机制安全服务安全机制对等实体鉴别访问控制数据保密数据完整性抗抵赖加密√?√√?数字签名√√?√√访问控制?√???数据完整性???√√认证交换√????业务流填充??√??路由控制??√??公证机制????√9.1.2 网络安全模型1．PPDR网络安全模型PPDR是美国国际互联网安全系统公司（ISS）提出的动态网络安全体系的代表模型，也是动态安全模型的雏形。PPDR的基本思想是：在整体安全策略的控制和指导下，在综合运用防护工具（如防火墙、身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。9.1.2 网络安全模型2．PDRR网络安全模型PDRR是美国国防部提出的安全模型，PDRR模型与前述的PPDR模型有很多相似之处。其中Protection（防护）和Detection（检测）两个环节的基本思想是相同的，PPDR模型中的Response（响应）环节包含了紧急响应和恢复处理两部分，而在PDRR模型中Response（响应）和Recovery（恢复）是分开的，内容也有所扩展。9.2 电子商务风险管理与安全评估9.2.1 电子商务风险管理1.风险相关概念漏洞：是攻击的可能的途径。威胁：是一个可能破坏信息系统环境安全的动作或事件。风险 = 威胁 + 漏洞2. 风险评估风险评估有时候也称为风险分析，是组织使用适当的风险评估工具，对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性的评估，也就是确认安全风险及其大小的过程。风险计算：风险值 = R(A, T, V) = R (L(T,V), F(Ia, Va))其中，R表示风险计算函数；A, T, V分别表示资产、威胁和脆弱性；L表示安全事件发生的可能性；F表示安全事件发生后造成的损失；Ia表示资产重要程度；Va表示脆弱性的严重程度。9.2.2 电子商务安全评估1．网络安全评估（1）了解网络的拓扑（2）获取公共访问机器的名字和IP地址（3）对全部可达主机做端口扫描的处理2．平台安全评估（1）认证基准配置、操作系统、网络服务没有变更（2）认证管理员的口令3．应用安全评估（1）编写质量低的应用程序（2）必须将黑客纳入平台安全评估中（3）黑客最通用的方法是安装口令探测器以获得口令进行攻击9.2.3 信息安全等级标准1.美国可信计算系统评价准则TCSEC1983年由美国国防部制定的5200.28安全标准即网络安全橙皮书或桔皮书利用计算机安全级别评价计算机系统的安全性。目前比较流行的评估标准分为4个方面（类型）、7个安全等级表9-2 TCSEC安全等级类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证表9-3 我国计算机信息系统安全保护等级等 级名 称描 述第一级用户自我保护级安全保护机制可以使用户具备安全保护的能力，保护用户信息免受非法的读写破坏。第二级系统审计保护级除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有用户对自身行为的合法性负责第三级安全标记保护级除具备前一级所有的安全保护功能外，还要求以访问对象标记的安全级别限制访问者的权限，实现对访问对象的强制访问第四级结构化保护级除具备前一级所有的安全保护功能外，还将安全保护机制划分为关键部分和非关键部分，对关键部分可直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力第五级访问验证保护级除具备前一级所有的安全保护功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问9.3 电子商务信用管理9.3.1 电子商务信用1.信用的概念“信用”是指个人或组织被他人信任的程度、守承诺的程度。信任是一种在不确定性风险情势存在的情况下，一方主体相信另一方主体会按照共同的期望行事，不攻击其脆弱性的一种主观信念，所以，信任首先是一种主观的信念、个人的意愿。2.电