電子商務(wù)安全(第2版) 課件 第12章-電子商務(wù)安全評(píng)估與管理

第12章電子商務(wù)安全評(píng)估與管理12.1電子商務(wù)安全評(píng)估與管理基本概念12.2電子商務(wù)安全風(fēng)險(xiǎn)評(píng)估

12.3安全風(fēng)險(xiǎn)評(píng)估方法 12.4電子商務(wù)安全管理12.1電子商務(wù)安全評(píng)估與管理基本概念目標(biāo)：電子商務(wù)安全風(fēng)險(xiǎn)評(píng)估電子商務(wù)安全概念：廣義理解、狹義理解廣義理解：是指保證電子商務(wù)過(guò)程順利實(shí)施所涉及到的各種因素，包括電子商務(wù)系統(tǒng)的可靠性、信任與信用問題、網(wǎng)絡(luò)與信息安全問題、法律問題、政策因素等狹義理解：即主要討論和網(wǎng)絡(luò)與信息安全相關(guān)的安全問題風(fēng)險(xiǎn)：是指由于從事某項(xiàng)特定活動(dòng)過(guò)程中存在的不確定性而產(chǎn)生的經(jīng)濟(jì)或其它利益損失、自然破壞或損傷的可能性電子商務(wù)安全的風(fēng)險(xiǎn)管理：是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法12.2電子商務(wù)安全風(fēng)險(xiǎn)評(píng)估12.2.1安全風(fēng)險(xiǎn)分析12.2.2安全風(fēng)險(xiǎn)評(píng)估12.2.1安全風(fēng)險(xiǎn)分析信息收集和分析步驟12.2.1安全風(fēng)險(xiǎn)分析安全事件影響因素權(quán)重等級(jí)量化參考表（1）信息資產(chǎn)定義（2）資產(chǎn)分類（3）資產(chǎn)屬性（4）資產(chǎn)價(jià)值（5）資產(chǎn)賦值（6）資產(chǎn)等級(jí)參考表12.2.1安全風(fēng)險(xiǎn)分析資產(chǎn)評(píng)估可的6個(gè)方面威脅定義：《信息安全風(fēng)險(xiǎn)規(guī)范》中定義“威脅是客觀存在的一種對(duì)組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素”。威脅分類原則①威脅分類項(xiàng)應(yīng)該是相互排斥、相互獨(dú)立，窮盡安全所有方面②每一種分類應(yīng)具有清晰、明確的分類定義標(biāo)準(zhǔn)③威脅分類對(duì)缺少知識(shí)經(jīng)驗(yàn)的用戶、管理員來(lái)說(shuō)應(yīng)該是全面而實(shí)用，而不僅僅適用于安全專家。12.2.1安全風(fēng)險(xiǎn)分析威脅評(píng)估威脅分類：①自然威脅，②人為威脅，③環(huán)境威脅風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)OCTAVE方法中威脅分類①通過(guò)網(wǎng)絡(luò)存取的人為因素②通過(guò)物理存取的人為因素③系統(tǒng)問題（如硬件缺陷、軟件缺陷、病毒、惡意代碼等）④其它問題（如自然災(zāi)難、電涌等）微軟公司STRIDE威脅分類(S)Spoofing：偽裝(T)Tampering：欺騙(R)Repudiation：不可否認(rèn)(I)InforationDisclosure：信息泄露(E)DenialofService：拒絕服務(wù)12.2.1安全風(fēng)險(xiǎn)分析威脅評(píng)估威脅取決于兩方面：一是攻擊者的攻擊技術(shù)級(jí)別，二是對(duì)組織內(nèi)部知識(shí)的了解程度一個(gè)低技能的外部攻擊者對(duì)組織的威脅是低級(jí)別威脅（見圖左下塊）一個(gè)低技能的組織內(nèi)部員工攻擊者，由于對(duì)組織內(nèi)部的制度、系統(tǒng)缺陷的了解，因此，對(duì)組織的威脅屬于相當(dāng)嚴(yán)重的級(jí)別（見圖右下塊）一個(gè)高技能的外部攻擊者如黑客，不僅具有對(duì)大范圍的站點(diǎn)具有攻擊能力，而且還向心懷惡意的組織和個(gè)人出售黑客工具，因此具有較大的威脅級(jí)別（圖第一象限）12.2.1安全風(fēng)險(xiǎn)分析威脅屬性風(fēng)險(xiǎn)量化：是在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上，采用適當(dāng)?shù)姆椒?，確定風(fēng)險(xiǎn)事件發(fā)生的可能性和事件發(fā)生的后果影響，并對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行排序。信息系統(tǒng)風(fēng)險(xiǎn)的大小：是威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性和安全事件發(fā)生后被威脅資產(chǎn)造成的后果影響的大小決定

關(guān)系描述為：R=f（A，V，T，I）=R（P（A，V，T），L（A，I））安全事件發(fā)生的可能性與資產(chǎn)的誘惑能力、脆弱性被威脅利用的可能性、威脅的動(dòng)機(jī)、攻擊能力和發(fā)生頻率有關(guān)

其函數(shù)關(guān)系可表示為：PR=P（A，T，V）=A×T×V12.2.2安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)量化1）計(jì)算安全事件發(fā)生的后果安全事件發(fā)生的后果與被威脅資產(chǎn)價(jià)值及其后果影響有關(guān)，其函數(shù)關(guān)系為：

LR=L（A，I）=A+I2）計(jì)算風(fēng)險(xiǎn)值根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件發(fā)生的后果，計(jì)算風(fēng)險(xiǎn)值：風(fēng)險(xiǎn)值=R（安全事件發(fā)生的可能性，安全事件發(fā)生的后果）=f（A，V，T，I）=R（P（A，V，T），L（A，I））=PR×LR12.2.2安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)量化風(fēng)險(xiǎn)等級(jí)劃分經(jīng)過(guò)風(fēng)險(xiǎn)量化，對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理和匯總，得出整個(gè)信息系統(tǒng)的風(fēng)險(xiǎn)等級(jí)，并給出風(fēng)險(xiǎn)優(yōu)先級(jí)排序清單。風(fēng)險(xiǎn)結(jié)果文檔經(jīng)過(guò)風(fēng)險(xiǎn)等級(jí)處理后，可以總結(jié)出系統(tǒng)的整體風(fēng)險(xiǎn)狀況，也可以得出特定資產(chǎn)的風(fēng)險(xiǎn)狀況，把它們按照風(fēng)險(xiǎn)值進(jìn)行分級(jí)和排列。12.2.2安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)結(jié)果12.3安全風(fēng)險(xiǎn)評(píng)估方法12.3.1層次分析法12.3.2模糊綜合評(píng)價(jià)方法12.3.3貝葉斯網(wǎng)絡(luò)方法12.3.4故障樹方法12.4電子商務(wù)安全管理12.4.1安全管理的目標(biāo)12.4.2安全意識(shí)和培訓(xùn)12.4.3創(chuàng)建安全域12.4.4應(yīng)急預(yù)案12.4.1安全管理的目標(biāo)電子商務(wù)安全管理的三條基本原則（1）資源的可用性（2）信息完整性（3）信息保密性12.4.1安全管理的目標(biāo)（1）資源的可用性電子商務(wù)的資源有軟件、硬件和數(shù)據(jù)。資源可用性是指當(dāng)需要使用這些資源時(shí)候，這些資源應(yīng)可供使用。為確保資源的可用性，必須清楚資源不可用的原因可控資源不可用的原因是能夠分析清楚的最重要的是能夠了解不可控資源不可用的原因。當(dāng)不可控資源不可用的時(shí)候，就產(chǎn)生了不可控的運(yùn)行中斷事件這些事件通常由硬件故障、軟件缺陷以及病毒和拒絕服務(wù)（DoS）攻擊等惡意行為引起。12.4.1安全管理的目標(biāo)安全管理的目標(biāo)之一是主動(dòng)采取措施，預(yù)防不可控運(yùn)行中斷發(fā)生主要措施有：

部署病毒檢測(cè)軟件并及時(shí)升級(jí)使用入侵檢測(cè)/預(yù)防系統(tǒng)監(jiān)控網(wǎng)絡(luò)通信

制訂與網(wǎng)絡(luò)服務(wù)相關(guān)的策略和操作規(guī)程關(guān)停服務(wù)器上不需要的0S服務(wù)程序

審查源代碼，從而識(shí)別有缺陷或惡意的邏輯管理安全補(bǔ)丁

集成動(dòng)態(tài)邦定的安全“狀態(tài)”直觀顯示工具增強(qiáng)身份認(rèn)證和訪問控制功能12.4.1安全管理的目標(biāo)（2）信息完整性信息完整性是信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性安全執(zhí)行官必須清楚的知道其組織機(jī)構(gòu)保存的信息的范圍如何與他人共享信息如何依賴于供應(yīng)商和商業(yè)合作伙伴等第三方信息庫(kù)中的部分信息為保證信息完整，企業(yè)必須明確定義并記錄重要數(shù)據(jù)來(lái)源在集成應(yīng)用系統(tǒng)以改進(jìn)業(yè)務(wù)流程時(shí)，會(huì)引入潛在的完整性問題，例如分布式應(yīng)用系統(tǒng)12.4.1安全管理的目標(biāo)（3）信息保密性信息的機(jī)密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程機(jī)密性是在可用性基礎(chǔ)上，保障信息安全的重要手段信息機(jī)密性的級(jí)別不同安全執(zhí)行官不能嚴(yán)格限制訪問所有數(shù)據(jù)既需要為滿足合法的需要而允許訪問又需要保證信息資產(chǎn)的機(jī)密性和完整性必須在這兩者之間權(quán)衡企業(yè)必須制訂：密級(jí)方案，規(guī)定機(jī)密信息范圍、訪問規(guī)則、公開事宜和實(shí)施這些規(guī)則的手段。12.4.2

安全意識(shí)和培訓(xùn)培訓(xùn)目標(biāo)是：意識(shí)到已知的威脅和漏洞，以及采取的應(yīng)對(duì)措施威脅：是攻破和／或損壞系統(tǒng)的潛在途徑。漏洞：是在攻破系統(tǒng)的過(guò)程中利用的系統(tǒng)屬性，是系統(tǒng)中的薄弱環(huán)節(jié)軟件漏洞一個(gè)復(fù)雜的軟件100%的可靠是很難做到的常用程序都有漏洞，漏洞眾所周知開發(fā)人員通常提供補(bǔ)丁程序修補(bǔ)漏洞但是補(bǔ)丁程序有時(shí)破壞代碼或環(huán)境、太遲、不起作用、難以找到或難以使用安全管理策略的重要組成部分之一就是：檢查企業(yè)運(yùn)行的各類軟件的補(bǔ)丁程序并更新程序，修補(bǔ)漏洞12.4.2

安全意識(shí)和培訓(xùn)配制漏洞包括軟硬件配置漏洞，安全的軟/硬件如果未正確配置也很容易于受到攻擊默認(rèn)帳戶默認(rèn)系統(tǒng)帳戶和互聯(lián)網(wǎng)端口是兩個(gè)常見的配制漏洞供應(yīng)商的通常做法是用預(yù)定的管理員帳戶和密碼安裝軟件，如操作系統(tǒng)和數(shù)據(jù)庫(kù)任何相當(dāng)熟悉這些系統(tǒng)的人員只需知道默認(rèn)帳戶，即可攻入系統(tǒng)。端口端口是另一個(gè)潛在的攻擊來(lái)源與互聯(lián)網(wǎng)連接的計(jì)算機(jī)都有唯一的IP地址入侵者使用端口掃描工具探測(cè)和識(shí)別正在使用的端口12.4.2安全意識(shí)和培訓(xùn)社會(huì)漏洞有效的安全策略是技術(shù)與人事管理的均衡或合理配合安全產(chǎn)品的技術(shù)越來(lái)越完善，使用技術(shù)的人，就成為整個(gè)環(huán)節(jié)上最為脆弱的部分社會(huì)工程學(xué)：危害程度有時(shí)比直接的技術(shù)入侵要大得多安全管理：了解威脅并最大限度地減少漏洞，了解各種威脅產(chǎn)生的后果為了識(shí)別具體的威脅和相關(guān)漏洞，組織機(jī)構(gòu)應(yīng)考慮如下因素：信息對(duì)競(jìng)爭(zhēng)對(duì)手的價(jià)值以及獲得該信息的手段；黑客或知情人可以利用的系統(tǒng)接入點(diǎn)的數(shù)量和類型，如網(wǎng)站、虛擬專用網(wǎng)局域網(wǎng)和操作員控制臺(tái)電子郵件、文件傳輸和域名服務(wù)器等互聯(lián)網(wǎng)服務(wù)中，眾所周知的漏洞火災(zāi)、洪水和地震等自然災(zāi)害暴發(fā)的可能性以及落實(shí)的保護(hù)措施12.4