09章 電子商務(wù)系統(tǒng)安全

第9章電子商務(wù)系統(tǒng)的安全設(shè)計(jì)本章內(nèi)容容９.1電子商務(wù)務(wù)系統(tǒng)安安全９.2電子商務(wù)務(wù)系統(tǒng)安安全體系系框架９.3電子商務(wù)務(wù)系統(tǒng)安安全設(shè)計(jì)計(jì)的原則則９.4電子商務(wù)務(wù)系統(tǒng)安安全體系系的設(shè)計(jì)計(jì)9.1電子商務(wù)務(wù)系統(tǒng)安安全電子商務(wù)務(wù)系統(tǒng)安安全問題題涉及到到許多方方面。首先，安安全不是是一個(gè)單單一的問問題。其次，安安全問題題是動(dòng)態(tài)態(tài)的。再次，安安全問題題不能僅僅僅由技技術(shù)來完完全解決決。9.2電子商務(wù)務(wù)系統(tǒng)安安全體系系框架電子商務(wù)務(wù)還沒有有統(tǒng)一建建立的標(biāo)標(biāo)準(zhǔn)的系系統(tǒng)安全全體系框框架?？煽蓞⒄招判畔⑾到y(tǒng)統(tǒng)的安全全體系框框架。信息系統(tǒng)統(tǒng)安全的的總需求求是物理安全全、網(wǎng)絡(luò)絡(luò)安全、、數(shù)據(jù)安安全、信信息內(nèi)容容安全、、信息基基礎(chǔ)設(shè)施施安全與與公共信信息安全全的總和。。信息系統(tǒng)統(tǒng)安全的的最終目目的是確確保信息息的保密性、、完整性性、可用用性、可可審計(jì)性性和不可可否認(rèn)性性，以及及信息系系統(tǒng)主體體對(duì)信息息資源的的控制。信息系統(tǒng)統(tǒng)安全體體系結(jié)構(gòu)構(gòu)示意圖圖管理體系法律制度培訓(xùn)組織體系機(jī)構(gòu)崗位人事技術(shù)體系技術(shù)管理安全策略與服務(wù)密鑰管理審計(jì)技術(shù)機(jī)制安全技術(shù)運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)狀態(tài)檢測(cè)入侵監(jiān)控安全管理安全機(jī)制安全服務(wù)物理安全系統(tǒng)安全信息系統(tǒng)安全體系框架9.3電子商務(wù)務(wù)系統(tǒng)安安全設(shè)計(jì)計(jì)的原則則⑴均衡性⑵整體性⑶一致性⑷易操作性性⑸可靠靠性⑹層次次性⑺可評(píng)評(píng)價(jià)性9.4電子商務(wù)務(wù)系統(tǒng)安安全體系系的設(shè)計(jì)計(jì)制定安全全規(guī)劃的的工作步步驟包括括：對(duì)企業(yè)電電子商務(wù)務(wù)系統(tǒng)安安全風(fēng)險(xiǎn)險(xiǎn)進(jìn)行評(píng)評(píng)估分析企業(yè)業(yè)電子商商務(wù)系統(tǒng)統(tǒng)的安全全需求定義企業(yè)業(yè)電子商商務(wù)系統(tǒng)統(tǒng)安全規(guī)規(guī)劃的范范圍建立項(xiàng)目目小組以以設(shè)計(jì)和和實(shí)施安安全規(guī)劃劃制定企業(yè)業(yè)電子商商務(wù)系統(tǒng)統(tǒng)的安全全策略制定企業(yè)業(yè)電子商商務(wù)系統(tǒng)統(tǒng)的安全全方案評(píng)估安全全方案的的代價(jià)和和優(yōu)缺點(diǎn)點(diǎn)測(cè)試和實(shí)實(shí)施安全全方案9.4..1識(shí)別企業(yè)業(yè)信息資資產(chǎn)通過識(shí)別別用戶的的信息資資產(chǎn)，建建立信息資產(chǎn)產(chǎn)列表。企業(yè)信息息資產(chǎn)包包括：數(shù)據(jù)與文文檔、硬硬件，軟軟件，人人員四個(gè)方面面。企業(yè)的信信息資產(chǎn)產(chǎn)資產(chǎn)類型說明硬件包括服務(wù)器、工作站、路由器、交換機(jī)、防火墻、入侵檢測(cè)系統(tǒng)、終端、打印機(jī)等整件設(shè)備，也包括主版、CPU、硬盤、顯示器等散件設(shè)備。軟件包括源代碼、應(yīng)用程序、工具、分析測(cè)試軟件、操作系統(tǒng)等數(shù)據(jù)包括軟硬件運(yùn)行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計(jì)日志、數(shù)據(jù)庫資料等人員包括用戶、管理員、維護(hù)人員等文檔包括軟件程序、硬件設(shè)備、系統(tǒng)狀態(tài)、本地管理過程的資料消耗品包括紙張、軟盤、磁帶等資產(chǎn)分類類對(duì)信息資資產(chǎn)及人人分別歸歸類，同同時(shí)在兩兩者之間間建立起起對(duì)應(yīng)關(guān)關(guān)系。信息資產(chǎn)產(chǎn)可以通通過資產(chǎn)產(chǎn)的保護(hù)護(hù)價(jià)值進(jìn)進(jìn)行分類類。如：：機(jī)密級(jí)、、內(nèi)部訪訪問級(jí)、、內(nèi)部信息息、共享級(jí)。對(duì)人員的的分類類類似于信信息資產(chǎn)產(chǎn)的分類類。在開發(fā)安安全方案案之前，，務(wù)必要要列出屬屬于上述述每個(gè)項(xiàng)項(xiàng)目的每每個(gè)信息息資產(chǎn)的的清單，，并確定定所有相相應(yīng)的信信息資源源的安全全級(jí)別及及相應(yīng)的的系統(tǒng)安安全性需需求。信息分為為四個(gè)級(jí)級(jí)別級(jí)別1：：公開或或未分類類信息，，該類信信息數(shù)據(jù)據(jù)不需要要經(jīng)過公公司任何何批準(zhǔn)就就可以向向大眾公公開。級(jí)別2：：內(nèi)部信信息，外外部對(duì)這這類信息息訪問是是被禁止止的。級(jí)別3：：私有信信息，如如果該類類信息被被未授權(quán)權(quán)用戶訪訪問，將將對(duì)公司司正常運(yùn)運(yùn)作產(chǎn)生生影響，，并導(dǎo)致致經(jīng)濟(jì)上上的損失失。級(jí)別4：：秘密信信息，未未授權(quán)的的外部或或內(nèi)部用用戶對(duì)這這類數(shù)據(jù)據(jù)的訪問問對(duì)公司司是非常常致命的的。9.4..2電子商務(wù)務(wù)系統(tǒng)風(fēng)風(fēng)險(xiǎn)識(shí)別別、分析析和評(píng)估估要保障系系統(tǒng)安全全，首要要是對(duì)企企業(yè)資產(chǎn)產(chǎn)的識(shí)別別，其次次是對(duì)威威脅的識(shí)識(shí)別。1.電子商務(wù)務(wù)面臨的的威脅電子商務(wù)務(wù)安全主主要可劃劃分為計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全商務(wù)交易易安全1.電子子商務(wù)面面臨的威威脅⑴計(jì)算機(jī)機(jī)信息系系統(tǒng)面臨臨的威脅脅歸結(jié)起來來，針對(duì)對(duì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全的威威脅主要要有三：：①人為的的無意失失誤②人為的的惡意攻攻擊③軟件的的漏洞和和“后門門”⑵電子商商務(wù)交易易安全威威脅類別別目前，一一般的電電子商務(wù)務(wù)系統(tǒng)都都面臨著著以下幾幾種安全全隱患：：①信息的的截獲和和竊?、谛畔⒌牡拇鄹蘑坌畔⒓偌倜阿芙灰椎仲囐?.電子商務(wù)務(wù)系統(tǒng)風(fēng)風(fēng)險(xiǎn)分析析和評(píng)估估⑴敏感性／／結(jié)果決定電子子商務(wù)系系統(tǒng)敏感感性等級(jí)級(jí)的因素素有兩個(gè)個(gè)：第一個(gè)是是事故的的直接后后果。第二個(gè)應(yīng)應(yīng)考慮的的因素是是政治上上和企業(yè)業(yè)的敏感感性。⑵風(fēng)險(xiǎn)評(píng)評(píng)估矩陣陣在風(fēng)險(xiǎn)評(píng)評(píng)估矩陣陣中，應(yīng)應(yīng)考慮多多種因素素，而且且還應(yīng)考考慮各種種因素之之間的關(guān)關(guān)系。在下面的的評(píng)估矩矩陣中，，首先對(duì)對(duì)各種因因素進(jìn)行行評(píng)估，，如危險(xiǎn)險(xiǎn)性、可可見性，，然后以以一定的的關(guān)系式式把它們們聯(lián)系起起來，最最后得到到評(píng)估結(jié)結(jié)果。風(fēng)險(xiǎn)評(píng)估估矩陣列列表1危險(xiǎn)性評(píng)估可見性評(píng)估分?jǐn)?shù)危險(xiǎn)不太活躍，而且暴露于危險(xiǎn)中的機(jī)會(huì)不很多1很低的可見性，沒有提供任何公共信息服務(wù)1危險(xiǎn)并不明確，而且危險(xiǎn)是多重的3間斷的提供公共信息服務(wù)3危險(xiǎn)非?；钴S，而且危險(xiǎn)是多重的5持續(xù)提供公共信息服務(wù)5風(fēng)險(xiǎn)評(píng)估估矩陣列列表2事故結(jié)果評(píng)估事故結(jié)果的影響評(píng)估分?jǐn)?shù)沒有任何影響和損夫；在損失預(yù)算之內(nèi)：風(fēng)險(xiǎn)可以轉(zhuǎn)移1損失在生意運(yùn)作中可以接受：或?qū)ζ髽I(yè)無較大的影響，1企業(yè)內(nèi)部的正常運(yùn)行受到影響超出了損失預(yù)算：存在機(jī)會(huì)成本3對(duì)企業(yè)的運(yùn)轉(zhuǎn)有不可接受的影響3企業(yè)外部的生意受到影響；對(duì)企業(yè)財(cái)政有致命的影響5對(duì)企業(yè)的經(jīng)營管理有不可接受的影響5風(fēng)險(xiǎn)評(píng)估估結(jié)果風(fēng)險(xiǎn)評(píng)估估結(jié)果＝＝危險(xiǎn)評(píng)評(píng)估×可可見性評(píng)評(píng)估+事事故結(jié)果果評(píng)估××事故影影響評(píng)估估然后把““風(fēng)險(xiǎn)評(píng)評(píng)估結(jié)果果”用下下面的值值評(píng)估。。2～10：低風(fēng)風(fēng)險(xiǎn)11～29：中中等風(fēng)險(xiǎn)險(xiǎn)30～50：高高風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估估舉例假設(shè)我們們用Wi表示資資源的重重要性程程度，而而用Ri表示資資源面臨臨的危險(xiǎn)險(xiǎn)大??；；資源重要要性的估估計(jì)值我我們用從從0到1中的一一個(gè)值來來代表，，0為最最低，1為最高高；而資源面面臨的風(fēng)風(fēng)險(xiǎn)值我我們用從從0到10中的的一個(gè)值值來代表表，0為為最低，，10為為最高。。則WRi=Wi*Ri則表示示資源加加權(quán)后的的危險(xiǎn)值值。包含權(quán)值值和危險(xiǎn)險(xiǎn)值的簡簡單網(wǎng)絡(luò)絡(luò)設(shè)計(jì)圖圖風(fēng)險(xiǎn)評(píng)估估舉例路由器::WR1=R1*W1=6*0..7=4.2網(wǎng)橋:WR2=R2*W2=6**0.3=1.8服務(wù)器::WR3=R3*W3==10**1==10整個(gè)網(wǎng)絡(luò)絡(luò)系統(tǒng)的的危險(xiǎn)值值:WR=WR1++WR2+WR3==169.4..3電子商務(wù)務(wù)系統(tǒng)的的安全需需求分析析通過分析析以下因因素，可可以定義義電子商商務(wù)系統(tǒng)統(tǒng)的安全全需求：：●需要保護(hù)護(hù)的資源源。●資源面臨臨的威脅脅?！裢{發(fā)生生的機(jī)率率。9.4..4定義電子子商務(wù)系系統(tǒng)的安安全規(guī)劃劃的范圍圍設(shè)計(jì)安全全方案之之前，企企業(yè)必須須定義規(guī)規(guī)劃的范范圍，以以指明將將來的安安全方案案準(zhǔn)備處處理哪些些風(fēng)險(xiǎn)。。9.4..5電子商務(wù)務(wù)系統(tǒng)安安全策略略的制定定安全策略略是對(duì)一一種處理理安全問問題的規(guī)規(guī)則的描描述。根據(jù)安全全需求制制定的系系統(tǒng)的安安全策略略是安全全方案的的主要內(nèi)內(nèi)容。策略的制制定決定定于以下下幾個(gè)因因素１.權(quán)衡衡要點(diǎn)制定安全全策略是是進(jìn)行利利與弊的的權(quán)衡一般來說說，權(quán)衡衡的要點(diǎn)點(diǎn)如下：：●功能和安安全性能能?！裼脩舨僮髯鞯谋憷院桶舶踩阅苣??！癯杀九c功功能。3.制定安全全策略的的工作步步驟制定安全全策略，，可按下下列步驟驟：①找出需保保護(hù)的信信息資源源。②判定信息息資源的的價(jià)值。。③評(píng)定電子子商務(wù)系系統(tǒng)適當(dāng)當(dāng)?shù)娘L(fēng)險(xiǎn)險(xiǎn)承受等等級(jí)。④制訂安全全策略。。⑤將安全策策略分配配在電子子商務(wù)系系統(tǒng)各處處。9.4..6制訂電子子商務(wù)系系統(tǒng)的安安全方案案1.安全方案案的主要要內(nèi)容⑴技術(shù)體體系的建建立⑵組織機(jī)機(jī)構(gòu)的建建立⑶管理體體系的建建立⑷安全方方案實(shí)