第06章-电子商务系统安全规划优秀PPT.ppt

《第06章-电子商务系统安全规划优秀PPT.ppt》由会员分享，可在线阅读，更多相关《第06章-电子商务系统安全规划优秀PPT.ppt（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第章 电子商务系统平安规划本章内容l.1 .1 电子商务系统平安电子商务系统平安l.2 .2 电子商务系统平安体系框架电子商务系统平安体系框架l.3 .3 电子商务系统平安设计的原则电子商务系统平安设计的原则l.4 .4 电子商务系统平安体系的设计电子商务系统平安体系的设计.1 电子商务系统平安电子商务系统平安l电子商务系统平安问题涉及到很多方面。电子商务系统平安问题涉及到很多方面。l首先，平安不是一个单一的问题。首先，平安不是一个单一的问题。l其次，平安问题是动态的。其次，平安问题是动态的。l再次，平安问题不能仅仅由技术来完全解决。再次，平安问题不能仅仅由技术来完全解决。.2.2 电子商务系

2、统平安体系框架电子商务系统平安体系框架l电子商务还没有统一建立的标准的系统平安体电子商务还没有统一建立的标准的系统平安体系框架。可参照信息系统的平安体系框架。系框架。可参照信息系统的平安体系框架。l信息系统平安的总需求是物理平安、网络平安、信息系统平安的总需求是物理平安、网络平安、数据平安、信息内容平安、信息基础设施平安数据平安、信息内容平安、信息基础设施平安与公共信息平安的总和。与公共信息平安的总和。l信息系统平安的最终目的是确保信息的保密性、信息系统平安的最终目的是确保信息的保密性、完整性、可用性、可审计性和不行否认性，以完整性、可用性、可审计性和不行否认性，以及信息系统主体对信息资源的限

3、制。及信息系统主体对信息资源的限制。.2.2 电子商务系统平安体系框架电子商务系统平安体系框架信息系统平安体系结构示意图信息系统平安体系结构示意图.3.3 电子商务系统平安设计的原则电子商务系统平安设计的原则l均衡性均衡性 l整体性整体性 l一样性一样性 l易操作性易操作性 l牢靠性牢靠性 l层次性层次性 l可评价性可评价性.4.4 电子商务系统平安体系的设计电子商务系统平安体系的设计制定平安规划的工作步骤包括：制定平安规划的工作步骤包括：对企业电子商务系统平安风险进行评估对企业电子商务系统平安风险进行评估分析企业电子商务系统的平安需求分析企业电子商务系统的平安需求定义企业电子商务系统平安规划

4、的范围定义企业电子商务系统平安规划的范围建立项目小组以设计和实施平安规划建立项目小组以设计和实施平安规划制定企业电子商务系统的平安策略制定企业电子商务系统的平安策略制定企业电子商务系统的平安方案制定企业电子商务系统的平安方案评估平安方案的代价和优缺点评估平安方案的代价和优缺点测试和实施平安方案测试和实施平安方案6.4.1 6.4.1 识别企业信息资产识别企业信息资产l要爱护企业的电子商务系统平安，首先要要爱护企业的电子商务系统平安，首先要知道企业中有哪些可识别的资产，哪些是知道企业中有哪些可识别的资产，哪些是最关键的、须要重点防护的，哪些是次要最关键的、须要重点防护的，哪些是次要一些的但是也须

5、要爱护的，哪些是不须要一些的但是也须要爱护的，哪些是不须要特地关注的。特地关注的。l企业信息资产包括：数据与文档、硬件，企业信息资产包括：数据与文档、硬件，软件，人员四个方面。软件，人员四个方面。.4.1.4.1 识别企业信息资产识别企业信息资产资 产 类 型说 明硬件包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、终端、打印机等整件设备，也包括主板、CPU、硬盘、显示器等散件设备软件包括源代码、应用程序、工具、分析测试软件、操作系统等数据包括软硬件运行中的中间数据、备份资料、系统状态、审计日志、数据库资料等人员包括用户、管理员、维护人员等文档包括软件程序、硬件设备、系统状态、本地管

6、理过程的资料消耗品包括纸张、软盘、磁带等 企业的信息资产.4.2.4.2 电电子子商商务务系系统统风风险险识识别别、分析和评估分析和评估 1.电子商务系统面临的威逼电子商务系统面临的威逼电电子子商商务务的的核核心心是是通通过过信信息息网网络络技技术术来来传传递递商商业业信信息息和和进进行行网网络络交交易易，所所以以从从整整体体上上来来看看，电电子子商商务务平平安安主主要要可可划划分分为为计计算算机机信信息息系系统统平安和商务交易平安等。平安和商务交易平安等。1电子商务面临的威逼（1）计算机信息系统面临的威逼）计算机信息系统面临的威逼 人为的无意失误人为的无意失误 人为的恶意攻击人为的恶意攻击

7、软件的漏洞和软件的漏洞和“后门后门”1电子商务面临的威逼（2）电子商务交易平安威逼类别。）电子商务交易平安威逼类别。信息的截获和窃取。信息的截获和窃取。信息的篡改。信息的篡改。假冒。假冒。交易抵赖。交易抵赖。2.电子商务系统风险分析和评估敏感性结果敏感性结果确定电子商务系统敏感性等级的因素有两个：确定电子商务系统敏感性等级的因素有两个：第一个是事故的干脆后果。第一个是事故的干脆后果。其次个应考虑的因素是政治上和企业的敏感性。其次个应考虑的因素是政治上和企业的敏感性。风险评估矩阵l在在风风险险评评估估矩矩阵阵中中，考考虑虑多多种种因因素素，而而且且还应考虑它们之间的关系。还应考虑它们之间的关系。

8、风险评估矩阵危险性评估可见性评估分数危险不太活跃，而且暴露于危险中的机会不很多1很低的可见性，没有提供任何公共信息服务，1危险并不明确，而且危险是多重的3间断的提供公共信息服务，3危险非常活跃，而且危险是多重的5持续提供公共信息服务，5风险评估矩阵列表1 风险评估矩阵事故结果评估事故结果的影响评估分数没有任何影响和损夫；在损失预算之内：风险可以转移1损失在生意运作中可以接受：或对企业无较大的影响，1企业内部的正常运行受到影响超出了损失预算：存在机会成本3对企业的运转有不可接受的影响3企业外部的生意受到影响；对企业财政有致命的影响5对企业的经营管理有不可接受的影响5风险评估矩阵列表2（3）基本的

9、风险评估 风险评估和管理任务详细风险评估活动资产识别和估价列出在安全管理体系范围内被评估的商业环境、运作和信息相关的资产威胁评估使用通用或一般的常见威胁的列表，列出资产的威胁薄弱点评估应用通用或一般的常见薄弱点的列表，列出资产的薄弱点现有的和计划了的安全控制的识别根据前期的安全评审，对所有与资产相关联的现有的和计划了的控制进行识别和文件化风险评估搜集由上述评估产生的有关资产、威胁和薄弱点的信息，以便能够进行一个系统的、简单的风险测量安全控制和降低风险的识别和选择对于每一项列出的资产，确认相关的控制目标。应用与这些资产的每一个方面相关的威胁和薄弱点，选择相关联的控制，以完成这些目标风险接受在整体

10、的基础上，通过选择附加的控制，考虑更进一步的降低风险基本的风险评估活动（4）具体的风险评估 风险评估和管理任务详细风险评估活动资产识别和估价识别和列出安全管理范围内被评估的商业环境、运作和信息相关的所有的资产，定义一个价值尺度并为每一项资产分配价值（保密性、完整性和可用性的价值）威胁评估识别与资产相关的所有威胁，并根据它们发生的可能性和严重性为它们赋值薄弱点评估识别与资产相关的所有的薄弱点，并根据它们怎样轻易被威胁利用来为它们赋值现有的和计划了的安全控制的识别根据前期评审，将所有现有的和计划了的与资产相关的安全控制进行识别和文件化风险评估利用上述对资产、威胁、薄弱点的评价结果，进行风险评估，风

11、险为资产的相对价值、威胁发生的可能性与薄弱点被利用的可能性的函数，采用适当的风险测量工具进行风险计算安全控制和降低风险的识别和选择根据从上述评估中识别的风险，适当的安全控制需要被识别以阻止这些风险。对于每一项的资产，识别与每一项被评估的风险相关的控制目标。根据对这些资产的每一项相关的威胁和薄弱点识别安全控制，以完成这些目标。最后，评估被选择的安全控制在多大程度上降低了被识别的风险风险接受对残余的风险加以分类，或是“可接受的”或是“不可接受的”。对那些被确认是“不可接受的”，决定是否应该选择更进一步的控制，或者接受残留风险的水平具体的风险评估活动.4.3.4.3 电子商务系统的平安需求分析电子商

12、务系统的平安需求分析通通过过分分析析以以下下因因素素，可可以以定定义义电电子子商商务务系系统统的平安需求：的平安需求：须要爱护的资源。须要爱护的资源。资源面临的威逼。资源面临的威逼。威逼发生的机率。威逼发生的机率。.4.4.4.4 定定义义电电子子商商务务系系统统的的平平安规划的范围安规划的范围l平平安安规规划划首首先先须须要要定定义义规规划划的的范范围围，以以指指明明规规划划能能够够处处理理哪哪些些风风险险。规规划划范范围围精精确确地地限限定定了了平平安安规规划划将将处处理理电电子子商商务务系系统统中中的哪个区域。的哪个区域。l设设计计平平安安方方案案之之前前，企企业业必必需需定定义义规规划

13、划的的范范围围，以以指指明明将将来来的的平平安安方方案案准准备备处处理理哪哪些风险。些风险。.4.5 电子商务系统平安策略的制定l平安策略是对一种处理平安问题的规则的平安策略是对一种处理平安问题的规则的描述。描述。l管理人员在平安策略方面的选择与资源安管理人员在平安策略方面的选择与资源安排、竞争的目标以及组织策略有关，涉及排、竞争的目标以及组织策略有关，涉及技术、信息资源和员工行为指导。技术、信息资源和员工行为指导。l制定平安策略的目的就是确定一个电子商制定平安策略的目的就是确定一个电子商务系统怎样来爱护自己。依据平安需求制务系统怎样来爱护自己。依据平安需求制定的系统的平安策略是平安方案的主要

14、内定的系统的平安策略是平安方案的主要内容。容。.4.5.4.5 电子商务系统平安策略的制定电子商务系统平安策略的制定1.权衡要点权衡要点制制定定平平安安策策略略是是进进行行利利与与弊弊的的权权衡衡，一一般般来来说，权衡的要点如下：说，权衡的要点如下：功能和平安性能。功能和平安性能。用户操作的便利性和平安性能。用户操作的便利性和平安性能。成本与功能。成本与功能。2.平安策略的范围 安全策略范围安全策略内容物理安全策略包括环境安全、设备安全、媒体安全、信息资产的物理分布、人员的访问控制、审计记录和异常情况的追查等网络安全策略包括网络拓扑结构、网络设备的管理、网络安全访问措施（防火墙、入侵检测系统、

15、VPN等）、安全扫描、远程访问、不同级别网络的访问控制方式和识别认证机制等数据安全策略包括数字摘要、加密算法、适用范围、密钥交换和管理等数据备份策略包括适用范围、备份方式、备份数据的安全存储、备份周期和负责人等病毒防护策略包括防病毒软件的安装、配置、对软盘使用和网络下载等作出的规定等系统安全策略包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略、个人桌面系统安全策略，以及其他业务相关系统安全策略等平安策略的范围 2.平安策略的范围 安全策略范围安全策略内容身份认证及授权策略包括认证及授权机制、方式和审计记录等灾难恢复策略包括负责人员、恢复机制、方式、归档管理、硬件

16、和软件等事故处理、紧急响应策略包括响应小组、联系方式、事故处理计划和控制过程等安全教育策略包括安全策略的发布宣传、执行效果的监督、安全技能的培训、安全意识教育等口令管理策略包括口令管理方式、口令设置规则和口令适应规则等补丁管理策略包括系统补丁的更新、测试和安装等系统变更控制策略包括设备、软件配置、控制措施、数据变更管理和一致性管理等商业伙伴、客户关系策略包括合同条款安全策略、客户服务安全建议等复查审计策略包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等续表平安策略的范围 3制定平安策略的步骤制定平安策略时的步骤.4.6 .4.6 制订电子商务系

17、统的平安方案制订电子商务系统的平安方案1.1.平安方案的主要内容平安方案的主要内容技术体系的建立技术体系的建立组织机构的建立组织机构的建立 管理体系的建立管理体系的建立 平安方案实施支配平安方案实施支配 .4.6.4.6 制订电子商务系统的平安方案制订电子商务系统的平安方案2.2.制定平安方案制定平安方案 (1)(1)定义范围。定义范围。(2)(2)确定平安方案制定小组。确定平安方案制定小组。(3)(3)搜集平安需求。搜集平安需求。(4)(4)定义平安基准。定义平安基准。6.4.7 评估平安方案平安方案制定出来之后还须要评估才能确定是否平安方案制定出来之后还须要评估才能确定是否可以接受。评估一

18、个平安方案可从以下几个方面可以接受。评估一个平安方案可从以下几个方面进行：进行：支配、设计、测试和开发该平安方案所需的资源。支配、设计、测试和开发该平安方案所需的资源。开发后管理和维护该方案所需的资源。开发后管理和维护该方案所需的资源。培训用户运用新系统和驾驭新技术所需的资源。培训用户运用新系统和驾驭新技术所需的资源。支持用户运用新技术所需的资源。支持用户运用新技术所需的资源。平安方案实施后，损失的用户带来的影响。平安方案实施后，损失的用户带来的影响。增加密码操作负载后，计算机和网络增加的负载增加密码操作负载后，计算机和网络增加的负载和降低的性能。和降低的性能。6.4.8 实施平安方案l当当平平安安方方案案获获得得接接受受之之后后，将将起起先先实实施施平平安安方方案案。可可以以建建立立一一个个实实施施小小组组，或或者者通通过过系系统统的的实实施施小小组组来来实实施施，任任务务的的安安排排与与实实施施的的时时间间进进度度，应应参参照照已已制制定定的的平平安安方方案案实实施施支支配配。实实施施成成功功的的关关键键是是找找到到可可用用资源、时间进度和任务之间的合理平衡。资源、时间进度和任务之间的合理平衡。END