第09章电子商务系统安全
– ①人为的无意失误 – ②人为的恶意攻击 – ③软件的漏洞和“后门”
l ⑵电子商务交易安全威胁类别 l 目前,一般的电子商务系统都面临着以下几种安全隐
患:
– ①信息的截获和窃取 – ②信息的篡改 – ③信息假冒 – ④交易抵赖
第09章电子商务系统安全
2.电子商务系统风险分析和评估
l ⑴ 敏感性/结果 l 决定电子商务系统敏感性等级的因素有两个:
的描述。 l 根据安全需求制定的系统的安全策略是
安全方案的主要内容。
第09章电子商务系统安全
策略的制定决定于以下几个因素
1.权衡要点 l 制定安全策略是进行利与弊的权衡 l 一般来说,权衡的要点如下:
– ●功能和安全性能。 – ●用户操作的便利性和安全性能。 – ●成本与功能。
第09章电子商务系统安全
– ●需要保护的资源。 – ●资源面临的威胁。 – ●威胁发生的机率。
第09章电子商务系统安全
9.4.4定义电子商务系统的安全规划的范围 l 设计安全方案之前,企业必须定义规划
的范围,以指明将来的安全方案准备处 理哪些风险。
第09章电子商务系统安全
9.4.5电子商务系统安全策略的制定 l 安全策略是对一种处理安全问题的规则
3. 制定安全策略ቤተ መጻሕፍቲ ባይዱ工作步骤
l 制定安全策略,可按下列步骤:
– ①找出需保护的信息资源。 – ②判定信息资源的价值。 – ③评定电子商务系统适当的风险承受等级。 – ④制订安全策略。 – ⑤将安全策略分配在电子商务系统各处。
第09章电子商务系统安全
9.4.6 制订电子商务系统的安全方案 l 1. 安全方案的主要内容
第09章电子商务系统安 全
2020/11/24
第09章电子商务系统安全
本章内容
o 9.1 电子商务系统安全 o 9.2 电子商务系统安全体系框架 o 9.3 电子商务系统安全设计的原则 o 9.4 电子商务系统安全体系的设计
第09章电子商务系统安全
9.1 电子商务系统安全
l 电子商务系统安全问题涉及到许多方面。
•安全机制
•安全
•安全
管 理制
•
与理 服
•审计
•技术管理
•安全技术
•运行环境及系统安全技
术
•技术机制
体度 系
•技术体系
•
•机构 法 律
•岗位 •组织体系
•人事
第09章电子商务系统安全
9.3电子商务系统安全设计的原则
l ⑴ 均衡性 l ⑵ 整体性 l ⑶ 一致性 l ⑷ 易操作性 l ⑸ 可靠性 l ⑹ 层次性 l ⑺ 可评价性
第09章电子商务系统安全
3rew
演讲完毕,谢谢听讲!
再见,see you again
2020/11/24
第09章电子商务系统安全
评估 分数 1 3
5
第09章电子商务系统安全
风险评估结果
l 风险评估结果=危险评估×可见性评估+ 事故结果评估×事故影响评估
l 然后把“风险评估结果”用下面的值评 估。
– 2~10:低风险 – 11~29:中等风险 – 30~50:高风险
第09章电子商务系统安全
风险评估举例
l 假设我们用Wi表示资源的重要性程度,而 用Ri表示资源面临的危险大小;
风险评估矩阵列表1
危险性
危险不太活跃,而 且暴露于危险中的 机会不很多
危险并不明确,而 且危险是多重的
评估 可见性 1 很低的可见性,没有提
供任何公共信息服务
3 间断的提供公共信息服 务
评估 分数 1
3
危险非常活跃,而 5 且危险是多重的
持续提供公共信息服务 5
第09章电子商务系统安全
风险评估矩阵列表2
l 级别1:公开或未分类信息,该类信息数据不需要经过 公司任何批准就可以向大众公开。
l 级别2:内部信息,外部对这类信息访问是被禁止的。 l 级别3:私有信息,如果该类信息被未授权用户访问,
将对公司正常运作产生影响,并导致经济上的损失。 l 级别4:秘密信息,未授权的外部或内部用户对这类数
据的访问对公司是非常致命的。
软件
包括源代码、应用程序、工具、分析测试软件、操作系统等
数据
包括软硬件运行中的中间数据、备份资料、系统状态、审计日志、 数据库资料等
人员
包括用户、管理员、维护人员等
文档
包括软件程序、硬件设备、系统状态、本地管理过程的资料
消耗品 包括纸张、软盘、磁带等
第09章电子商务系统安全
资产分类
l 对信息资产及人分别归类,同时在两者之间建立起对 应关系。
– 首先,安全不是一个单一的问题。 – 其次,安全问题是动态的。 – 再次,安全问题不能仅仅由技术来完全解决。
第09章电子商务系统安全
9.2 电子商务系统安全体系框架
l 电子商务还没有统一建立的标准的系统安全体 系框架。可参照信息系统的安全体系框架。
l 信息系统安全的总需求是物理安全、网络安全、 数据安全、信息内容安全、信息基础设施安全 与公共信息安全的总和。
第09章电子商务系统安全
9.4.1 识别企业信息资产 l 通过识别用户的信息资产,建立信息资
产列表。 l 企业信息资产包括:数据与文档、硬件,
软件,人员四个方面。
第09章电子商务系统安全
企业的信息资产
资产类型
说明
硬件
包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、 终端、打印机等整件设备,也包括主版、CPU、硬盘、显示器等散 件设备。
事故结果
没有任何影响和损 夫;在损失预算之 内:风险可以转移
企业内部的正常运 行受到影响超出了 损失预算:存在机 会成本
企业外部的生意受 到影响;对企业财 政有致命的影响
评估 事故结果的影响 1 损失在生意运作中可 以接受:或对企业无 较大的影响,
3 对企业的运转有不可 接受的影响
5 对企业的经营管理有 不可接受的影响
l 路由器: WR1=R1*W1=6*0.7=4.2 l 网桥: WR2=R2*W2=6*0.3= 1.8 l 服务器: WR3=R3* W3=10* 1=10 l 整个网络系统的危险值:
WR=WR1+WR2+WR3 =16
第09章电子商务系统安全
9.4.3 电子商务系统的安全需求分析
l 通过分析以下因素,可以定义电子商务 系统的安全需求:
l 信息资产可以通过资产的保护价值进行分类。如:机 密级、内部访问级、内部信息、共享级。
l 对人员的分类类似于信息资产的分类。
l 在开发安全方案之前,务必要列出属于上述每个项目 的每个信息资产的清单,并确定所有相应的信息资源 的安全级别及相应的系统安全性需求。
第09章电子商务系统安全
信息分为四个级别
l 信息系统安全的最终目的是确保信息的保密性、 完整性、可用性、可审计性和不可否认性,以 及信息系统主体对信息资源的控制。
第09章电子商务系统安全
信息系统安全体系结构示意图
•
•信息系统安全体系框架
• •
安
•状态 •入侵 •安全 •安全服务 •物理
•系统
•
培
全
训
务
策 略
密 •检测 •监控 管理 钥 管
– 第一个是事故的直接后果。 – 第二个应考虑的因素是政治上和企业的敏感性。
l ⑵风险评估矩阵
– 在风险评估矩阵中,应考虑多种因素,而且还应考虑各种 因素之间的关系。
– 在下面的评估矩阵中,首先对各种因素进行评估,如危险 性、可见性,然后以一定的关系式把它们联系起来,最后 得到评估结果。
第09章电子商务系统安全
第09章电子商务系统安全
9.4.2电子商务系统风险识别、分析和评估
l 要保障系统安全,首要是对企业资产的 识别,其次是对威胁的识别。
l 1.电子商务面临的威胁
– 电子商务安全主要可划分为
• 计算机信息系统安全 • 商务交易安全
第09章电子商务系统安全
1.电子商务面临的威胁
l ⑴计算机信息系统面临的威胁 l 归结起来,针对计算机信息系统安全的威胁主要有三:
– ⑴技术体系的建立 – ⑵组织机构的建立 – ⑶管理体系的建立 – ⑷安全方案实施计划
第09章电子商务系统安全
2. 制订安全方案
l 在设计安全方案时请考虑以下几点:
– ⑴定义范围。 – ⑵确定工程小组 – 确定工程小组人选时,可涵盖以下人员:
• 管理代表 • IT部门技术人员 • 技术培训人员 • 技术支持人员 • 外界咨询顾问
l 资源重要性的估计值我们用从0到1中的一 个值来代表,0为最低,1为最高;
l 而资源面临的风险值我们用从0到10中的 一个值来代表,0为最低,10为最高。
l 则WRi=Wi*Ri则表示资源加权后的危险值。
第09章电子商务系统安全
包含权值和危险值的简单网络设计图
第09章电子商务系统安全
风险评估举例
第09章电子商务系统安全
9.4 电子商务系统安全体系的设计
l 制定安全规划的工作步骤包括:
– 对企业电子商务系统安全风险进行评估 – 分析企业电子商务系统的安全需求 – 定义企业电子商务系统安全规划的范围 – 建立项目小组以设计和实施安全规划 – 制定企业电子商务系统的安全策略 – 制定企业电子商务系统的安全方案 – 评估安全方案的代价和优缺点 – 测试和实施安全方案
