第章 电子商务系统安全.pptxVIP

第9章 电子商务系统的平安设计本章内容９.1 电子商务系统平安９.2 电子商务系统平安体系框架９.3 电子商务系统平安设计的原那么９.4 电子商务系统平安体系的设计9.1 电子商务系统平安电子商务系统平安问题涉及到许多方面。首先，平安不是一个单一的问题。其次，平安问题是动态的。再次，平安问题不能仅仅由技术来完全解决。9.2 电子商务系统平安体系框架电子商务还没有统一建立的标准的系统平安体系框架。可参照信息系统的平安体系框架。信息系统平安的总需求是物理平安、网络平安、数据平安、信息内容平安、信息根底设施平安与公共信息平安的总和。信息系统平安的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性，以及信息系统主体对信息资源的控制。 信息系统安全体系框架管理体系培训安全策略与服务密钥管理状态检测入侵监控安全管理安全服务物理安全系统安全安全机制审计安全技术运行环境及系统安全技术制度技术管理技术机制技术体系法律机构岗位人事组织体系信息系统平安体系结构示意图 9.3电子商务系统平安设计的原那么⑴ 均衡性⑵ 整体性 ⑶ 一致性 ⑷ 易操作性 ⑸ 可靠性 ⑹ 层次性 ⑺ 可评价性9.4 电子商务系统平安体系的设计制定平安规划的工作步骤包括：对企业电子商务系统平安风险进行评估分析企业电子商务系统的平安需求定义企业电子商务系统平安规划的范围建立工程小组以设计和实施平安规划制定企业电子商务系统的平安策略制定企业电子商务系统的平安方案评估平安方案的代价和优缺点测试和实施平安方案通过识别用户的信息资产，建立信息资产列表。企业信息资产包括：数据与文档、硬件，软件，人员四个方面。企业的信息资产资产类型说明硬件包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、终端、打印机等整件设备，也包括主版、CPU、硬盘、显示器等散件设备。软件包括源代码、应用程序、工具、分析测试软件、操作系统等数据包括软硬件运行中的中间数据、备份资料、系统状态、审计日志、数据库资料等人员包括用户、管理员、维护人员等文档包括软件程序、硬件设备、系统状态、本地管理过程的资料消耗品包括纸张、软盘、磁带等资产分类对信息资产及人分别归类，同时在两者之间建立起对应关系。信息资产可以通过资产的保护价值进行分类。如：机密级、内部访问级、内部信息、共享级。对人员的分类类似于信息资产的分类。在开发平安方案之前，务必要列出属于上述每个工程的每个信息资产的清单，并确定所有相应的信息资源的平安级别及相应的系统平安性需求。信息分为四个级别 级别1：公开或未分类信息，该类信息数据不需要经过公司任何批准就可以向群众公开。级别2：内部信息，外部对这类信息访问是被禁止的。级别3：私有信息，如果该类信息被未授权用户访问，将对公司正常运作产生影响，并导致经济上的损失。级别4：秘密信息，未授权的外部或内部用户对这类数据的访问对公司是非常致命的。要保障系统平安，首要是对企业资产的识别，其次是对威胁的识别。1.电子商务面临的威胁电子商务平安主要可划分为计算机信息系统平安商务交易平安1.电子商务面临的威胁⑴计算机信息系统面临的威胁归结起来，针对计算机信息系统平安的威胁主要有三：①人为的无意失误②人为的恶意攻击③软件的漏洞和“后门〞 ⑵电子商务交易平安威胁类别目前，一般的电子商务系统都面临着以下几种平安隐患： ①信息的截获和窃取 ②信息的篡改 ③信息假冒 ④交易抵赖 2.电子商务系统风险分析和评估⑴ 敏感性／结果决定电子商务系统敏感性等级的因素有两个：第一个是事故的直接后果。第二个应考虑的因素是政治上和企业的敏感性。⑵风险评估矩阵在风险评估矩阵中，应考虑多种因素，而且还应考虑各种因素之间的关系。在下面的评估矩阵中，首先对各种因素进行评估，如危险性、可见性，然后以一定的关系式把它们联系起来，最后得到评估结果。风险评估矩阵列表1危险性评估可见性评估分数危险不太活跃，而且暴露于危险中的机会不很多1很低的可见性，没有提供任何公共信息服务1危险并不明确，而且危险是多重的3间断的提供公共信息服务3危险非常活跃，而且危险是多重的5持续提供公共信息服务5 风险评估矩阵列表2 事故结果评估事故结果的影响评估分数没有任何影响和损夫；在损失预算之内：风险可以转移1损失在生意运作中可以接受：或对企业无较大的影响，1企业内部的正常运行受到影响超出了损失预算：存在机会成本3对企业的运转有不可接受的影响3企业外部的生意受到影响；对企业财政有致命的影响5对企业的经营管理有不可接受的影响5风险评估结果风险评估结果＝危险评估×可见性评估+事故结果评估×事故影响评估然后把“风险评估结果〞用下面的值评估。2～10：低风险11～29：中等风险30～50：高风险风险评估举例假设我们用Wi表示资源的重要性程度，而用Ri表示资源面临的危险大小；资源重要性的估计值