电子商务系统安全.ppt

电子商务系统安全电子商务系统安全现在学习的是第1页，共36页本章内容本章内容o.1.1 电子商子商务系系统安全安全o.2.2 电子商子商务系系统安全体系框架安全体系框架o.3.3 电子商子商务系系统安全安全设计的原的原则o.4.4 电子商子商务系系统安全体系的安全体系的设计现在学习的是第2页，共36页9.1电子商务系统安全电子商务系统安全l电子商务系统安全问题涉及到许多方面。l首先,安全不是一个单一的问题。l其次,安全问题是动态的。l再次，安全问题不能仅仅由技术来完全解决。现在学习的是第3页，共36页9.29.2电子商务系统安全体系电子商务系统安全体系框架l电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。l信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。l信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性，以及信息系统主体对信息资源的控制。现在学习的是第4页，共36页信息系统安全体系结构示意图信息系统安全体系结构示意图 现在学习的是第5页，共36页9.39.3电子商务系统安全设计的原则电子商务系统安全设计的原则l均衡性 l整体性 l一致性 l易操作性 l可靠性 l层次性 l可评价性 现在学习的是第6页，共36页9.49.4电子商务系统安全体系的设计电子商务系统安全体系的设计l制定安全规划的工作步骤包括：对企业电子商务系统安全风险进行评估分析企业电子商务系统的安全需求定义企业电子商务系统安全规划的范围建立项目小组以设计和实施安全规划制定企业电子商务系统的安全策略制定企业电子商务系统的安全方案评估安全方案的代价和优缺点测试和实施安全方案现在学习的是第7页，共36页9.4.19.4.1识别企业信息资产识别企业信息资产l通过识别用户的信息资产，建立信息资产列表。l企业信息资产包括：数据与文档、硬件，软件，人员四个方面。现在学习的是第8页，共36页企业的信息资产企业的信息资产资产类型资产类型说明说明硬件包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、终端、打印机等整件设备，也包括主版、CPU、硬盘、显示器等散件设备。软件包括源代码、应用程序、工具、分析测试软件、操作系统等数据包括软硬件运行中的中间数据、备份资料、系统状态、审计日志、数据库资料等人员包括用户、管理员、维护人员等文档包括软件程序、硬件设备、系统状态、本地管理过程的资料消耗品包括纸张、软盘、磁带等现在学习的是第9页，共36页资产分类资产分类l对信息资产及人分别归类，同时在两者之间建立起对应关系。l信息资产可以通过资产的保护价值进行分类。如：机密级、内部访问级、内部内部信息、信息、共享级。l对人员的分类类似于信息资产的分类。现在学习的是第10页，共36页信息分为四个级别信息分为四个级别 l级别1:公开或未分类信息:该类信息数据不需要经过公司任何批准就可以向大众公开。l级别2:内部信息。外部对这类信息访问是被禁止的，现在学习的是第11页，共36页信息分为四个级别信息分为四个级别l级别3:私有信息。如果该类信息被未授权用户访问，将对公司正常运作产生影响，并导致经济上的损失。l级别4:秘密信息。未授权的外部或内部用户对这类数据的访问对公司是非常致命的。现在学习的是第12页，共36页列出信息资产清单列出信息资产清单l在你开发安全方案之前，务必要列出属于上述每个项目的每个信息资产的清单，并确定所有相应的信息资源的安全级别及相应的系统安全性需求。现在学习的是第13页，共36页9.4.29.4.2电电子子商商务务系系统统风风险险识识别别、分析和评估分析和评估l1.电子商务面临的威胁l电子商务安全主要可划分为l计算机信息系统安全l商务交易安全现在学习的是第14页，共36页计算机信息系统面临的威胁计算机信息系统面临的威胁l归结起来，针对计算机信息系统安全的威胁主要有三：l人为的无意失误l人为的恶意攻击l软件的漏洞和“后门”现在学习的是第15页，共36页电子商务交易安全威胁类别电子商务交易安全威胁类别l目前，一般的电子商务系统都面临着以下几种安全隐患：l信息的截获和窃取 l信息的篡改 l信息假冒 l交易抵赖 现在学习的是第16页，共36页2.2.电子商务系统风险分析和评估电子商务系统风险分析和评估l敏感性结果敏感性结果l决定电子商务系统敏感性等级的因素有两个：l第一个是事故的直接后果。l第二个应考虑的因素是政治上和企业的敏感性。现在学习的是第17页，共36页风险评估矩阵风险评估矩阵l在风险评估矩阵中，考虑多种因素，而且还应考虑它们之间的关系。l在下面的评估矩阵中，首先对各种因素进行评估，如危险性、可见性，然后以一定的关系式把它们联系起来，最后得到评估结果。现在学习的是第18页，共36页风风 险险 评评 估估 矩矩 阵阵 表表风险评估矩阵列表风险评估矩阵列表1 1危险性评估可见性评估分数危险不太活跃，而且暴露于危险中的机会不很多1很低的可见性，没有提供任何公共信息服务，1危险并不明确，而且危险是多重的3间断的提供公共信息服务，3危险非常活跃，而且危险是多重的5持续提供公共信息服务，5现在学习的是第19页，共36页 风险评估矩阵列表风险评估矩阵列表2 2 事故结果评估事故结果的影响评估分数没有任何影响和损夫；在损失预算之内：风险可以转移1损失在生意运作中可以接受：或对企业无较大的影响，1企业内部的正常运行受到影响超出了损失预算：存在机会成本3对企业的运转有不可接受的影响3企业外部的生意受到影响；对企业财政有致命的影响5对企业的经营管理有不可接受的影响5现在学习的是第20页，共36页风险评估结果风险评估结果l风险评估结果危险评估可见性评估十事故结果评估事故影响评估，l然后把“风险评估结果”用下面的值评估。l 210：低风险l 1129：中等风险l 3050：高风险现在学习的是第21页，共36页风险评估举例风险评估举例l假设我们用Wi表示资源的重要性程度，而用Ri表示资源面临的危险大小，l资源重要性的估计值我们用从0到1中的一个值来代表，0为最低，1为最高，l而资源面临的风险值我们用从0到10中的一个值来代表，0为最低，10为最高。l则WRi=Wi*Ri则表示资源加权后的危险值。现在学习的是第22页，共36页包含权值和危险值的简单网络设计图包含权值和危险值的简单网络设计图 现在学习的是第23页，共36页风险评估举例风险评估举例l路由器:WR1=R1*W1=6*0.7=4.2l网桥:WR2=R2*W2=6*0.3=1.8l服务器:WR3=R3*W3=10*1=10l整个网络系统的危险值:WR=WR1+WR2+WR3=16现在学习的是第24页，共36页9.4.39.4.3电电子子商商务务系系统统的的安安全全需需求求分分析析l通过分析以下因素，可以定义电子商务系统的安全需求：l需要保护的资源。l资源面临的威胁。l威胁发生的机率。现在学习的是第25页，共36页9.4.49.4.4定定义义电电子子商商务务系系统统的的安安全全规划的范围规划的范围l设计安全方案之前，企业必须定义规划的范围，以指明将来的安全方案准备处理哪些风险。现在学习的是第26页，共36页9.4.59.4.5电子商务系统安全策略的制定电子商务系统安全策略的制定l安全策略是对一种处理安全问题的规则的描述。l根据安全需求制定的系统的安全策略是安全方案的主要内容。现在学习的是第27页，共36页策略的制定决定于以下几个因素策略的制定决定于以下几个因素.权衡要点权衡要点l制定安全策略是进行利与弊的权衡l一般来说，权衡的要点如下：l功能和安全性能。l用户操作的便利性和安全性能。l成本与功能。现在学习的是第28页，共36页2.安全策略的范围安全策略的范围 l物理安全策略l网络安全策略l数据安全策略l数据备份策略l病毒防护策略l系统安全策略l身份认证及授权策略l灾难恢复策略现在学习的是第29页，共36页2.安全策略的范围安全策略的范围l事故处理、紧急响应策略l安全教育策略l口令管理策略l补丁管理策略l系统变更控制策略l商业伙伴、客户关系策略l复查审计策略现在学习的是第30页，共36页制定安全策略的工作步骤制定安全策略的工作步骤l制定安全策略，可按下列步骤：l找出需保护的信息资源。l判定信息资源的价值。l评定电子商务系统适当的风险承受等级。l制订安全策略。l将安全策略分配在电子商务系统各处。现在学习的是第31页，共36页9.4.69.4.6制订电子商务系统的安全方案制订电子商务系统的安全方案l1.安全方案的主要内容l技术体系的建立l组织机构的建立 l管理体系的建立 l安全方案实施计划 现在学习的是第32页，共36页2.2.制订安全方案制订安全方案l在设计安全方案时请考虑以下几点：l定义范围。现在学习的是第33页，共36页确定工程小组确定工程小组l确定工程小组人选时，可以参考下列因素：l管理代表：lIT部门技术人员：l安全方案中的用户小组代表。l技术培训人员：l技术支持人员：l 外界咨询顾问：现在学习的是第34页，共36页制订安全方案制订安全方案l搜集安全需求。l制定安全方案l制定安全方案实施计划。l工程时限。l确定职责。现在学习的是第35页，共36页END END 现在学习的是第36页，共36页