电子商务系统安全规划

《电子商务系统安全规划》由会员分享，可在线阅读，更多相关《电子商务系统安全规划（25页珍藏版）》请在装配图网上搜索。

1、第 章 电 子 商 务 系 统 安 全 规 划l.1 电子商务系统安全l.2 电子商务系统安全体系框架l.3 电子商务系统安全设计的原则l.4 电子商务系统安全体系的设计 .1 电 子 商 务 系 统 安 全l电子商务系统安全问题涉及到许多方面。l首先，安全不是一个单一的问题。l其次，安全问题是动态的。l再次，安全问题不能仅仅由技术来完全解决。 .2 电 子 商 务 系 统 安 全 体 系 框 架l电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。l信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。l信息系统安全

2、的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性，以及信息系统主体对信息资源的控制。 .2 电 子 商 务 系 统 安 全 体 系 框 架 管理体系 法律 制度 培训 组 织 体 系 机 构 岗 位 人 事 技 术 体 系 技 术 管 理 安全策略与 服务 密钥管理 审 计 技 术 机 制 安 全 技 术 运 行 环 境 及 系 统 安 全 技 术 状 态 检 测 入 侵 监 控 安 全管 理 安 全 机 制 安 全 服 务 物 理 安 全 系 统 安 全 信 息 系 统 安 全 体 系 框 架 信息系统安全体系结构示意图 .3 电 子 商 务 系 统 安 全 设 计 的 原

3、 则l均衡性 l整体性 l一致性 l易操作性 l可靠性 l层次性 l可评价性 .4 电 子 商 务 系 统 安 全 体 系 的 设 计制定安全规划的工作步骤包括：l对企业电子商务系统安全风险进行评估l分析企业电子商务系统的安全需求l定义企业电子商务系统安全规划的范围l建立项目小组以设计和实施安全规划l制定企业电子商务系统的安全策略l制定企业电子商务系统的安全方案l评估安全方案的代价和优缺点l测试和实施安全方案 6.4.1 识 别 企 业 信 息 资 产l要保护企业的电子商务系统安全，首先要知道企业中有哪些可识别的资产，哪些是最关键的、需要重点防护的，哪些是次要一些的但是也需要保护的，哪些是不需

4、要专门关注的。 l企业信息资产包括：数据与文档、硬件，软件，人员四个方面。 .4.1 识 别 企 业 信 息 资 产资 产 类 型说 明硬 件 包 括 服 务 器 、 工 作 站 、 路 由 器 、 交 换 机 、 防 火 墙 、 入 侵 检 测 系 统 、 终端 、 打 印 机 等 整 件 设 备 ， 也 包 括 主 板 、 CPU、 硬 盘 、 显 示 器 等 散 件 设备软 件 包 括 源 代 码 、 应 用 程 序 、 工 具 、 分 析 测 试 软 件 、 操 作 系 统 等数 据 包 括 软 硬 件 运 行 中 的 中 间 数 据 、 备 份 资 料 、 系 统 状 态 、 审 计

5、 日 志 、 数据 库 资 料 等人 员 包 括 用 户 、 管 理 员 、 维 护 人 员 等 文 档 包 括 软 件 程 序 、 硬 件 设 备 、 系 统 状 态 、 本 地 管 理 过 程 的 资 料消 耗 品 包 括 纸 张 、 软 盘 、 磁 带 等 企业的信息资产 .4.2 电 子 商 务 系 统 风 险 识 别 、分 析 和 评 估 1. 电子商务系统面临的威胁l电子商务的核心是通过信息网络技术来传递商业信息和进行网络交易，所以从整体上来看，电子商务安全主要可划分为计算机信息系统安全和商务交易安全等。 1 电 子 商 务 面 临 的 威 胁（1）计算机信息系统面临的威胁l 人为

6、的无意失误 人为的恶意攻击l 软件的漏洞和“后门” （2）电子商务交易安全威胁类别。 l 信息的截获和窃取。 l 信息的篡改。 假冒。 l 交易抵赖。 2.电 子 商 务 系 统 风 险 分 析 和 评 估敏感性结果决定电子商务系统敏感性等级的因素有两个：l第一个是事故的直接后果。l第二个应考虑的因素是政治上和企业的敏感性。 风 险 评 估 矩 阵危险性评估可见性评估分数危险不太活跃，而且暴露于危险中的机会不很多1很低的可见性，没有提供任何公共信息服务，1危险并不明确，而且危险是多重的3间断的提供公共信息服务，3危险非常活跃，而且危险是多重的5持续提供公共信息服务，5 风险评估矩阵列表1 风

7、险 评 估 矩 阵事故结果评估事故结果的影响评估分数没有任何影响和损夫；在损失预算之内：风险可以转移1损失在生意运作中可以接受：或对企业无较大的影响，1企业内部的正常运行受到影响超出了损失预算：存在机会成本3对企业的运转有不可接受的影响3企业外部的生意受到影响；对企业 财政有致命的影响5对企业的经营管理有不可接受的影响5风险评估矩阵列表2 （ 3） 基 本 的 风 险 评 估 风险评估和管理任务详细风险评估活动资 产 识 别 和 估 价 列 出 在 安 全 管 理 体 系 范 围 内 被 评 估 的 商 业 环 境 、 运 作 和 信 息相 关 的 资 产威 胁 评 估 使 用 通 用 或 一

8、 般 的 常 见 威 胁 的 列 表 ， 列 出 资 产 的 威 胁薄 弱 点 评 估 应 用 通 用 或 一 般 的 常 见 薄 弱 点 的 列 表 ， 列 出 资 产 的 薄 弱 点现 有 的 和 计 划 了 的 安 全控 制 的 识 别 根 据 前 期 的 安 全 评 审 ， 对 所 有 与 资 产 相 关 联 的 现 有 的 和 计 划了 的 控 制 进 行 识 别 和 文 件 化风 险 评 估 搜 集 由 上 述 评 估 产 生 的 有 关 资 产 、 威 胁 和 薄 弱 点 的 信 息 ， 以便 能 够 进 行 一 个 系 统 的 、 简 单 的 风 险 测 量 安 全 控 制 和

9、 降 低 风 险 的识 别 和 选 择 对 于 每 一 项 列 出 的 资 产 ， 确 认 相 关 的 控 制 目 标 。 应 用 与 这 些资 产 的 每 一 个 方 面 相 关 的 威 胁 和 薄 弱 点 ， 选 择 相 关 联 的 控制 ， 以 完 成 这 些 目 标风 险 接 受 在 整 体 的 基 础 上 ， 通 过 选 择 附 加 的 控 制 ， 考 虑 更 进 一 步 的 降低 风 险基本的风险评估活动 （ 4） 详 细 的 风 险 评 估 风险评估和管理任务详细风险评估活动资 产 识 别 和 估 价 识 别 和 列 出 安 全 管 理 范 围 内 被 评 估 的 商 业 环 境

10、 、 运 作 和 信 息 相 关的 所 有 的 资 产 ， 定 义 一 个 价 值 尺 度 并 为 每 一 项 资 产 分 配 价 值 （ 保密 性 、 完 整 性 和 可 用 性 的 价 值 ）威 胁 评 估 识 别 与 资 产 相 关 的 所 有 威 胁 ， 并 根 据 它 们 发 生 的 可 能 性 和 严 重 性为 它 们 赋 值薄 弱 点 评 估 识 别 与 资 产 相 关 的 所 有 的 薄 弱 点 ， 并 根 据 它 们 怎 样 轻 易 被 威 胁 利用 来 为 它 们 赋 值现 有 的 和 计 划 了 的 安 全 控制 的 识 别 根 据 前 期 评 审 ， 将 所 有 现 有

11、 的 和 计 划 了 的 与 资 产 相 关 的 安 全 控 制进 行 识 别 和 文 件 化 风 险 评 估 利 用 上 述 对 资 产 、 威 胁 、 薄 弱 点 的 评 价 结 果 ， 进 行 风 险 评 估 ， 风险 为 资 产 的 相 对 价 值 、 威 胁 发 生 的 可 能 性 与 薄 弱 点 被 利 用 的 可 能性 的 函 数 ， 采 用 适 当 的 风 险 测 量 工 具 进 行 风 险 计 算安 全 控 制 和 降 低 风 险 的 识别 和 选 择 根 据 从 上 述 评 估 中 识 别 的 风 险 ， 适 当 的 安 全 控 制 需 要 被 识 别 以 阻止 这 些 风

12、 险 。 对 于 每 一 项 的 资 产 ， 识 别 与 每 一 项 被 评 估 的 风 险 相关 的 控 制 目 标 。 根 据 对 这 些 资 产 的 每 一 项 相 关 的 威 胁 和 薄 弱 点 识别 安 全 控 制 ， 以 完 成 这 些 目 标 。 最 后 ， 评 估 被 选 择 的 安 全 控 制 在多 大 程 度 上 降 低 了 被 识 别 的 风 险风 险 接 受 对 残 余 的 风 险 加 以 分 类 ， 或 是 “ 可 接 受 的 ” 或 是 “ 不 可 接 受 的 ” 。对 那 些 被 确 认 是 “ 不 可 接 受 的 ” ， 决 定 是 否 应 该 选 择 更 进

13、一 步 的控 制 ， 或 者 接 受 残 留 风 险 的 水 平详细的风险评估活动 .4.3 电 子 商 务 系 统 的 安 全 需 求 分 析通过分析以下因素，可以定义电子商务系统的安全需求：l需要保护的资源。l资源面临的威胁。l威胁发生的机率。 .4.4 定 义 电 子 商 务 系 统 的 安全 规 划 的 范 围l安全规划首先需要定义规划的范围，以指明规划能够处理哪些风险。规划范围准确地限定了安全规划将处理电子商务系统中的哪个区域。l设计安全方案之前，企业必须定义规划的范围，以指明将来的安全方案准备处理哪些风险。 .4.5 电 子 商 务 系 统 安 全 策 略 的 制 定l安全策略是对

14、一种处理安全问题的规则的描述。l管理人员在安全策略方面的抉择与资源分配、竞争的目标以及组织策略有关，涉及技术、信息资源和员工行为指导。l制定安全策略的目的就是决定一个电子商务系统怎样来保护自己。根据安全需求制定的系统的安全策略是安全方案的主要内容。 .4.5 电 子 商 务 系 统 安 全 策 略 的 制 定1. 权衡要点制定安全策略是进行利与弊的权衡，一般来说，权衡的要点如下：l功能和安全性能。l用户操作的便利性和安全性能。l成本与功能。 2. 安 全 策 略 的 范 围 安全策略范围安全策略内容物 理 安 全 策 略 包 括 环 境 安 全 、 设 备 安 全 、 媒 体 安 全 、 信

15、息 资 产 的 物 理 分 布 、人 员 的 访 问 控 制 、 审 计 记 录 和 异 常 情 况 的 追 查 等网 络 安 全 策 略 包 括 网 络 拓 扑 结 构 、 网 络 设 备 的 管 理 、 网 络 安 全 访 问 措 施 （ 防火 墙 、 入 侵 检 测 系 统 、 VPN等 ） 、 安 全 扫 描 、 远 程 访 问 、 不同 级 别 网 络 的 访 问 控 制 方 式 和 识 别 认 证 机 制 等数 据 安 全 策 略 包 括 数 字 摘 要 、 加 密 算 法 、 适 用 范 围 、 密 钥 交 换 和 管 理 等数 据 备 份 策 略 包 括 适 用 范 围 、 备

16、 份 方 式 、 备 份 数 据 的 安 全 存 储 、 备 份 周 期 和负 责 人 等 病 毒 防 护 策 略 包 括 防 病 毒 软 件 的 安 装 、 配 置 、 对 软 盘 使 用 和 网 络 下 载 等 作 出的 规 定 等系 统 安 全 策 略 包 括 WWW访 问 策 略 、 数 据 库 系 统 安 全 策 略 、 邮 件 系 统 安 全 策 略 、应 用 服 务 器 系 统 安 全 策 略 、 个 人 桌 面 系 统 安 全 策 略 ， 以 及 其他 业 务 相 关 系 统 安 全 策 略 等安全策略的范围 2. 安 全 策 略 的 范 围 安全策略范围安全策略内容身 份 认

17、 证 及 授 权 策 略 包 括 认 证 及 授 权 机 制 、 方 式 和 审 计 记 录 等灾 难 恢 复 策 略 包 括 负 责 人 员 、 恢 复 机 制 、 方 式 、 归 档 管 理 、 硬 件 和 软 件 等事 故 处 理 、 紧 急 响 应策 略 包 括 响 应 小 组 、 联 系 方 式 、 事 故 处 理 计 划 和 控 制 过 程 等安 全 教 育 策 略 包 括 安 全 策 略 的 发 布 宣 传 、 执 行 效 果 的 监 督 、 安 全 技 能 的 培训 、 安 全 意 识 教 育 等 口 令 管 理 策 略 包 括 口 令 管 理 方 式 、 口 令 设 置 规

18、则 和 口 令 适 应 规 则 等补 丁 管 理 策 略 包 括 系 统 补 丁 的 更 新 、 测 试 和 安 装 等系 统 变 更 控 制 策 略 包 括 设 备 、 软 件 配 置 、 控 制 措 施 、 数 据 变 更 管 理 和 一 致 性 管理 等商 业 伙 伴 、 客 户 关 系策 略 包 括 合 同 条 款 安 全 策 略 、 客 户 服 务 安 全 建 议 等复 查 审 计 策 略 包 括 对 安 全 策 略 的 定 期 复 查 、 对 安 全 控 制 及 过 程 的 重 新 评 估 、对 系 统 日 志 记 录 的 审 计 、 对 安 全 技 术 发 展 的 跟 踪 等续表

19、安全策略的范围 3 制 定 安 全 策 略 的 步 骤 风 险 评 估 （ 测 量 与 等 级 划 分 ） 制 定 安 全 策 略 威 胁 识 别 与 评 价 薄 弱 点 识 别 与 评 价 已 有 安 全 控 制 的 确 认 资 产 识 别 与 估 价 制定安全策略时的步骤 .4.6 制 订 电 子 商 务 系 统 的 安 全 方案 1. 安全方案的主要内容l技术体系的建立组织机构的建立 l管理体系的建立 安全方案实施计划2. 制定安全方案 l (1) 定义范围。(2) 确定安全方案制定小组。 l (3) 搜集安全需求。(4) 定义安全基准。l (5) 定义安全基准。 6.4.7 评 估 安

20、 全 方 案安全方案制定出来之后还需要评估才能确定是否可以采纳。评估一个安全方案可从以下几个方面进行：l计划、设计、测试和开发该安全方案所需的资源。l开发后管理和维护该方案所需的资源。l培训用户使用新系统和掌握新技术所需的资源。l支持用户使用新技术所需的资源。l安全方案实施后，损失的用户带来的影响。l增加密码操作负载后，计算机和网络增加的负载和降低的性能。 6.4.8 实 施 安 全 方 案l当安全方案获得采纳之后，将开始实施安全方案。可以建立一个实施小组，或者通过系统的实施小组来实施，任务的分配与实施的时间进度，应参照已制定的安全方案实施计划。实施成功的关键是找到可用资源、时间进度和任务之间的合理平衡。