09章 電子商務系統(tǒng)安全

第9章電子商務系統(tǒng)的安全設計本章內(nèi)容容９.1電子商務務系統(tǒng)安安全９.2電子商務務系統(tǒng)安安全體系系框架９.3電子商務務系統(tǒng)安安全設計計的原則則９.4電子商務務系統(tǒng)安安全體系系的設計計9.1電子商務務系統(tǒng)安安全電子商務務系統(tǒng)安安全問題題涉及到到許多方方面。首先，安安全不是是一個單單一的問問題。其次，安安全問題題是動態(tài)態(tài)的。再次，安安全問題題不能僅僅僅由技技術來完完全解決決。9.2電子商務務系統(tǒng)安安全體系系框架電子商務務還沒有有統(tǒng)一建建立的標標準的系系統(tǒng)安全全體系框框架。可可參照信信息系統(tǒng)統(tǒng)的安全全體系框框架。信息系統(tǒng)統(tǒng)安全的的總需求求是物理安全全、網(wǎng)絡絡安全、、數(shù)據(jù)安安全、信信息內(nèi)容容安全、、信息基基礎設施施安全與與公共信信息安全全的總和。。信息系統(tǒng)統(tǒng)安全的的最終目目的是確確保信息息的保密性、、完整性性、可用用性、可可審計性性和不可可否認性性，以及及信息系系統(tǒng)主體體對信息息資源的的控制。信息系統(tǒng)統(tǒng)安全體體系結(jié)構構示意圖圖管理體系法律制度培訓組織體系機構崗位人事技術體系技術管理安全策略與服務密鑰管理審計技術機制安全技術運行環(huán)境及系統(tǒng)安全技術狀態(tài)檢測入侵監(jiān)控安全管理安全機制安全服務物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架9.3電子商務務系統(tǒng)安安全設計計的原則則⑴均衡性⑵整體性⑶一致性⑷易操作性性⑸可靠靠性⑹層次次性⑺可評評價性9.4電子商務務系統(tǒng)安安全體系系的設計計制定安全全規(guī)劃的的工作步步驟包括括：對企業(yè)電電子商務務系統(tǒng)安安全風險險進行評評估分析企業(yè)業(yè)電子商商務系統(tǒng)統(tǒng)的安全全需求定義企業(yè)業(yè)電子商商務系統(tǒng)統(tǒng)安全規(guī)規(guī)劃的范范圍建立項目目小組以以設計和和實施安安全規(guī)劃劃制定企業(yè)業(yè)電子商商務系統(tǒng)統(tǒng)的安全全策略制定企業(yè)業(yè)電子商商務系統(tǒng)統(tǒng)的安全全方案評估安全全方案的的代價和和優(yōu)缺點點測試和實實施安全全方案9.4..1識別企業(yè)業(yè)信息資資產(chǎn)通過識別別用戶的的信息資資產(chǎn)，建建立信息資產(chǎn)產(chǎn)列表。企業(yè)信息息資產(chǎn)包包括：數(shù)據(jù)與文文檔、硬硬件，軟軟件，人人員四個方面面。企業(yè)的信信息資產(chǎn)產(chǎn)資產(chǎn)類型說明硬件包括服務器、工作站、路由器、交換機、防火墻、入侵檢測系統(tǒng)、終端、打印機等整件設備，也包括主版、CPU、硬盤、顯示器等散件設備。軟件包括源代碼、應用程序、工具、分析測試軟件、操作系統(tǒng)等數(shù)據(jù)包括軟硬件運行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計日志、數(shù)據(jù)庫資料等人員包括用戶、管理員、維護人員等文檔包括軟件程序、硬件設備、系統(tǒng)狀態(tài)、本地管理過程的資料消耗品包括紙張、軟盤、磁帶等資產(chǎn)分類類對信息資資產(chǎn)及人人分別歸歸類，同同時在兩兩者之間間建立起起對應關關系。信息資產(chǎn)產(chǎn)可以通通過資產(chǎn)產(chǎn)的保護護價值進進行分類類。如：：機密級、、內(nèi)部訪訪問級、、內(nèi)部信息息、共享級。對人員的的分類類類似于信信息資產(chǎn)產(chǎn)的分類類。在開發(fā)安安全方案案之前，，務必要要列出屬屬于上述述每個項項目的每每個信息息資產(chǎn)的的清單，，并確定定所有相相應的信信息資源源的安全全級別及及相應的的系統(tǒng)安安全性需需求。信息分為為四個級級別級別1：：公開或或未分類類信息，，該類信信息數(shù)據(jù)據(jù)不需要要經(jīng)過公公司任何何批準就就可以向向大眾公公開。級別2：：內(nèi)部信信息，外外部對這這類信息息訪問是是被禁止止的。級別3：：私有信信息，如如果該類類信息被被未授權權用戶訪訪問，將將對公司司正常運運作產(chǎn)生生影響，，并導致致經(jīng)濟上上的損失失。級別4：：秘密信信息，未未授權的的外部或或內(nèi)部用用戶對這這類數(shù)據(jù)據(jù)的訪問問對公司司是非常常致命的的。9.4..2電子商務務系統(tǒng)風風險識別別、分析析和評估估要保障系系統(tǒng)安全全，首要要是對企企業(yè)資產(chǎn)產(chǎn)的識別別，其次次是對威威脅的識識別。1.電子商務務面臨的的威脅電子商務務安全主主要可劃劃分為計算機信信息系統(tǒng)統(tǒng)安全商務交易易安全1.電子子商務面面臨的威威脅⑴計算機機信息系系統(tǒng)面臨臨的威脅脅歸結(jié)起來來，針對對計算機信信息系統(tǒng)統(tǒng)安全的威威脅主要要有三：：①人為的的無意失失誤②人為的的惡意攻攻擊③軟件的的漏洞和和“后門門”⑵電子商商務交易易安全威威脅類別別目前，一一般的電電子商務務系統(tǒng)都都面臨著著以下幾幾種安全全隱患：：①信息的的截獲和和竊?、谛畔⒌牡拇鄹蘑坌畔⒓偌倜阿芙灰椎仲囐?.電子商務務系統(tǒng)風風險分析析和評估估⑴敏感性／／結(jié)果決定電子子商務系系統(tǒng)敏感感性等級級的因素素有兩個個：第一個是是事故的的直接后后果。第二個應應考慮的的因素是是政治上上和企業(yè)業(yè)的敏感感性。⑵風險評評估矩陣陣在風險評評估矩陣陣中，應應考慮多多種因素素，而且且還應考考慮各種種因素之之間的關關系。在下面的的評估矩矩陣中，，首先對對各種因因素進行行評估，，如危險險性、可可見性，，然后以以一定的的關系式式把它們們聯(lián)系起起來，最最后得到到評估結(jié)結(jié)果。風險評估估矩陣列列表1危險性評估可見性評估分數(shù)危險不太活躍，而且暴露于危險中的機會不很多1很低的可見性，沒有提供任何公共信息服務1危險并不明確，而且危險是多重的3間斷的提供公共信息服務3危險非?；钴S，而且危險是多重的5持續(xù)提供公共信息服務5風險評估估矩陣列列表2事故結(jié)果評估事故結(jié)果的影響評估分數(shù)沒有任何影響和損夫；在損失預算之內(nèi)：風險可以轉(zhuǎn)移1損失在生意運作中可以接受：或?qū)ζ髽I(yè)無較大的影響，1企業(yè)內(nèi)部的正常運行受到影響超出了損失預算：存在機會成本3對企業(yè)的運轉(zhuǎn)有不可接受的影響3企業(yè)外部的生意受到影響；對企業(yè)財政有致命的影響5對企業(yè)的經(jīng)營管理有不可接受的影響5風險評估估結(jié)果風險評估估結(jié)果＝＝危險評評估×可可見性評評估+事事故結(jié)果果評估××事故影影響評估估然后把““風險評評估結(jié)果果”用下下面的值值評估。。2～10：低風風險11～29：中中等風險險30～50：高高風險風險評估估舉例假設我們們用Wi表示資資源的重重要性程程度，而而用Ri表示資資源面臨臨的危險險大??；；資源重要要性的估估計值我我們用從從0到1中的一一個值來來代表，，0為最最低，1為最高高；而資源面面臨的風風險值我我們用從從0到10中的的一個值值來代表表，0為為最低，，10為為最高。。則WRi=Wi*Ri則表示示資源加加權后的的危險值值。包含權值值和危險險值的簡簡單網(wǎng)絡絡設計圖圖風險評估估舉例路由器::WR1=R1*W1=6*0..7=4.2網(wǎng)橋:WR2=R2*W2=6**0.3=1.8服務器::WR3=R3*W3==10**1==10整個網(wǎng)絡絡系統(tǒng)的的危險值值:WR=WR1++WR2+WR3==169.4..3電子商務務系統(tǒng)的的安全需需求分析析通過分析析以下因因素，可可以定義義電子商商務系統(tǒng)統(tǒng)的安全全需求：：●需要保護護的資源源?！褓Y源面臨臨的威脅脅?！裢{發(fā)生生的機率率。9.4..4定義電子子商務系系統(tǒng)的安安全規(guī)劃劃的范圍圍設計安全全方案之之前，企企業(yè)必須須定義規(guī)規(guī)劃的范范圍，以以指明將將來的安安全方案案準備處處理哪些些風險。。9.4..5電子商務務系統(tǒng)安安全策略略的制定定安全策略略是對一一種處理理安全問問題的規(guī)規(guī)則的描描述。根據(jù)安全全需求制制定的系系統(tǒng)的安安全策略略是安全全方案的的主要內(nèi)內(nèi)容。策略的制制定決定定于以下下幾個因因素１.權衡衡要點制定安全全策略是是進行利利與弊的的權衡一般來說說，權衡衡的要點點如下：：●功能和安安全性能能?！裼脩舨僮髯鞯谋憷院桶舶踩阅苣??！癯杀九c功功能。3.制定安全全策略的的工作步步驟制定安全全策略，，可按下下列步驟驟：①找出需保保護的信信息資源源。②判定信息息資源的的價值。。③評定電子子商務系系統(tǒng)適當當?shù)娘L險險承受等等級。④制訂安全全策略。。⑤將安全策策略分配配在電子子商務系系統(tǒng)各處處。9.4..6制訂電子子商務系系統(tǒng)的安安全方案案1.安全方案案的主要要內(nèi)容⑴技術體體系的建建立⑵組織機機構的建建立⑶管理體體系的建建立⑷安全方方案實