《电子商务系统安全》PPT课件.ppt

第9章电子商务系统的安全设计 徐天宇 本章内容 1电子商务系统安全 2电子商务系统安全体系框架 3电子商务系统安全设计的原则 4电子商务系统安全体系的设计 9 1电子商务系统安全 电子商务系统安全问题涉及到许多方面 首先 安全不是一个单一的问题 其次 安全问题是动态的 再次 安全问题不能仅仅由技术来完全解决 9 2电子商务系统安全体系框架 电子商务还没有统一建立的标准的系统安全体系框架 可参照信息系统的安全体系框架 信息系统安全的总需求是物理安全 网络安全 数据安全 信息内容安全 信息基础设施安全与公共信息安全的总和 信息系统安全的最终目的是确保信息的保密性 完整性 可用性 可审计性和不可否认性 以及信息系统主体对信息资源的控制 信息系统安全体系结构示意图 9 3电子商务系统安全设计的原则 均衡性 整体性 一致性 易操作性 可靠性 层次性 可评价性 9 4电子商务系统安全体系的设计 制定安全规划的工作步骤包括 对企业电子商务系统安全风险进行评估分析企业电子商务系统的安全需求定义企业电子商务系统安全规划的范围建立项目小组以设计和实施安全规划制定企业电子商务系统的安全策略制定企业电子商务系统的安全方案评估安全方案的代价和优缺点测试和实施安全方案 9 4 1识别企业信息资产 通过识别用户的信息资产 建立信息资产列表 企业信息资产包括 数据与文档 硬件 软件 人员四个方面 企业的信息资产 资产分类 对信息资产及人分别归类 同时在两者之间建立起对应关系 信息资产可以通过资产的保护价值进行分类 如 机密级 内部访问级 内部信息 共享级 对人员的分类类似于信息资产的分类 信息分为四个级别 级别1 公开或未分类信息 该类信息数据不需要经过公司任何批准就可以向大众公开 级别2 内部信息 外部对这类信息访问是被禁止的 信息分为四个级别 级别3 私有信息 如果该类信息被未授权用户访问 将对公司正常运作产生影响 并导致经济上的损失 级别4 秘密信息 未授权的外部或内部用户对这类数据的访问对公司是非常致命的 列出信息资产清单 在你开发安全方案之前 务必要列出属于上述每个项目的每个信息资产的清单 并确定所有相应的信息资源的安全级别及相应的系统安全性需求 9 4 2电子商务系统风险识别 分析和评估 1 电子商务面临的威胁电子商务安全主要可划分为计算机信息系统安全商务交易安全 计算机信息系统面临的威胁 归结起来 针对计算机信息系统安全的威胁主要有三 人为的无意失误 人为的恶意攻击 软件的漏洞和 后门 电子商务交易安全威胁类别 目前 一般的电子商务系统都面临着以下几种安全隐患 信息的截获和窃取 信息的篡改 信息假冒 交易抵赖 2 电子商务系统风险分析和评估 敏感性 结果决定电子商务系统敏感性等级的因素有两个 第一个是事故的直接后果 第二个应考虑的因素是政治上和企业的敏感性 风险评估矩阵 在风险评估矩阵中 考虑多种因素 而且还应考虑它们之间的关系 在下面的评估矩阵中 首先对各种因素进行评估 如危险性 可见性 然后以一定的关系式把它们联系起来 最后得到评估结果 风险评估矩阵表风险评估矩阵列表1 风险评估矩阵列表2 风险评估结果 风险评估结果 危险评估 可见性评估十事故结果评估 事故影响评估 然后把 风险评估结果 用下面的值评估 2 10 低风险 11 29 中等风险 30 50 高风险 风险评估举例 假设我们用Wi表示资源的重要性程度 而用Ri表示资源面临的危险大小 资源重要性的估计值我们用从0到1中的一个值来代表 0为最低 1为最高 而资源面临的风险值我们用从0到10中的一个值来代表 0为最低 10为最高 则WRi Wi Ri则表示资源加权后的危险值 包含权值和危险值的简单网络设计图 风险评估举例 路由器 WR1 R1 W1 6 0 7 4 2网桥 WR2 R2 W2 6 0 3 1 8服务器 WR3 R3 W3 10 1 10整个网络系统的危险值 WR WR1 WR2 WR3 16 9 4 3电子商务系统的安全需求分析 通过分析以下因素 可以定义电子商务系统的安全需求 需要保护的资源 资源面临的威胁 威胁发生的机率 9 4 4定义电子商务系统的安全规划的范围 设计安全方案之前 企业必须定义规划的范围 以指明将来的安全方案准备处理哪些风险 9 4 5电子商务系统安全策略的制定 安全策略是对一种处理安全问题的规则的描述 根据安全需求制定的系统的安全策略是安全方案的主要内容 策略的制定决定于以下几个因素 权衡要点制定安全策略是进行利与弊的权衡一般来说 权衡的要点如下 功能和安全性能 用户操作的便利性和安全性能 成本与功能 2 安全策略的范围 物理安全策略网络安全策略数据安全策略数据备份策略病毒防护策略系统安全策略身份认证及授权策略灾难恢复策略 2 安全策略的范围 事故处理 紧急响应策略安全教育策略口令管理策略补丁管理策略系统变更控制策略商业伙伴 客户关系策略复查审计策略 制定安全策略的工作步骤 制定安全策略 可按下列步骤 找出需保护的信息资源 判定信息资源的价值 评定电子商务系统适当的风险承受等级 制订安全策略 将安全策略分配在电子商务系统各处 9 4 6制订电子商务系统的安全方案 1 安全方案的主要内容 技术体系的建立 组织机构的建立 管理体系的建立 安全方案实施计划 2 制订安全方案 在设计安全方案时请考虑以下几点 定义范围 确定