电子商务系统规划与设计.ppt

电子商务系统规划与设计(二)支付系统确定电子商务系统的安全策略设计支付系统确定?支付大小?如微支付需要非常有效快速地处理。?而大额支付需要强有力的控制来防止欺诈。?额外的安全机制将会计、保险、审计、物理安全和密码技术集合起来,保证认证、实时执行及强大的加密功能,将需要较高的处理费用。电子商务系统的安全策略设计电子商务系统的风险评估电子商务系统安全需求分析电子商务系统安全总体规划设计电子商务系统安全策略设计风险分析和评估⑴鉴别网络资产⑵资产价值⑶威胁和脆弱性⑷风险评估鉴别网络资产?硬件:工作站、个人计算机、打印机、路由器、交换机、调制解调器、终端服务器和防火墙。?软件源程序、对象程序、应用,诊断程序、操作系统和通信程序。?数据在线保存和离线归档的数据、备份、注册记录、数据库以及在通信介质上传输的数据。鉴别网络资产?人员用户、管理员和硬件维护人员。?文档软件程序、内部硬件和软件的评价。系统以及本地管理程序。公司更应该关注的是他们的资产以及相关的价值,而不是攻击者的动机。资产价值为企业资产评定价值是一个很主观的过程。?无形资产(通常是一些软件,数据或文档)用重要程度或关键程度来评价其价值可能是很有用处的。在这种方式下,资产的相对损失变得比财产“精确”的价值更为重要。?有形资产的价值可以根据更新的价值,以及像无形资产那样,根据损失的即时影响和损失的结果来确定。更新价值更新价值(replacement value )可以包括购买安全硬件(如防火墙和加密设备)和软件(如一次性口令生成器和审核工具)的费用,以及对安全责任人进行再教育的花费。因数据不可访问或被破坏而导致的即时影响可能会错过最后的交货期限,其最终结果可能是导致客户的流失。企业中的数据分类●行政数据。来往信函以及诸如属性记录和个人信息等可以公开的信息。●财务数据。与商业操作有关的预算和开支信息。●客户数据。客户本人的自然属性信息,或者是测试、观察或咨询得到的信息。●研究数据。商业研究活动得到或用于支持商业研究活动的信息。●私人数据。未经所有者同意就不能公开的信息。威胁和脆弱性确定了网络资产后,就应该确定对资产的潜在威胁和资产受此威胁攻击的可能性。威胁可以是任何可能对网络或网络设备造成损害的个人、对象或事件。威胁可能是刻意的(如故意修改敏感信息)或偶然的( 如计算错误或意外删除文件)。