1、第8章 電子商務(wù)安全風險管理第1頁，共48頁。問題的提出電子商務(wù)在今日充滿機遇，可是作為一名電子商務(wù)的參與者，你是否了解電子商務(wù)中哪些要素的收益和風險是并存的？在大多數(shù)情況下，電子商務(wù)系統(tǒng)順利的運行，但可能有時候，一個意外和無法控制的外部事件會擾亂正常的業(yè)務(wù)操作作好最壞情況的準備，是風險管理的重要方面抓狂2022/8/52電子商務(wù)安全與管理第2頁，共48頁。引例1-會計咨詢公司Armstrong Gilmour的倒閉90年代末，Phil Gilmour是加利福尼亞的一家會計咨詢公司Armstrong Gilmour的管理合伙人。公司相當一部分業(yè)務(wù)是個人委托的管理私人撫恤基金業(yè)務(wù)?？蛻舻酿B(yǎng)老金和

2、投資數(shù)據(jù)存儲在一個公司數(shù)據(jù)庫，客戶可以在線訪問數(shù)據(jù)庫，并核對他們的帳戶。Gilmour致力于管理的養(yǎng)老基金業(yè)務(wù)增長迅速，因為無法處理日益繁忙的存儲，數(shù)據(jù)庫崩潰了。幸運的是，公司的計算機系統(tǒng)有一個磁帶備份，因此Gilmour認為客戶的數(shù)據(jù)應該是安全的。當該公司試圖恢復養(yǎng)老金數(shù)據(jù)備份磁帶的時候，卻發(fā)現(xiàn)磁帶上的數(shù)據(jù)已經(jīng)被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個星期內(nèi)不得不花費很長的時間長重新手動恢復數(shù)據(jù)庫。但這次災難耗費的總費用可能遠遠大于員工耗費的時間和用于數(shù)據(jù)庫恢復的數(shù)千美元。在公司失去一部分委托人的信任和信譽之后，Gilmour最終損失了數(shù)百萬美元，以低價出售了公司。20

3、22/8/53電子商務(wù)安全與管理第3頁，共48頁。引例2 匯豐銀行網(wǎng)絡(luò)一天內(nèi)遭萬次攻擊 顧客信心受損匯豐銀行網(wǎng)絡(luò)所遭受的攻擊引發(fā)了電子商務(wù)時代企業(yè)安全風險管理的重視，但是企業(yè)該如何加強安全風險管理呢？2022/8/54電子商務(wù)安全與管理第4頁，共48頁。電子商務(wù)中存在的安全風險8.1 電子商務(wù)安全風險管理的演進8.2 電子商務(wù)安全風險管理流程8.3 電子商務(wù)安全風險管理的整體策略目錄2022/8/55電子商務(wù)安全與管理第5頁，共48頁。思考：電子商務(wù)中存在哪些安全風險？自然災害火災洪水颶風地震2022/8/56電子商務(wù)安全與管理第6頁，共48頁。與不安全通信網(wǎng)絡(luò)相關(guān)的風險 消費者所面臨的風險

4、虛假的或惡意的網(wǎng)站 用戶數(shù)據(jù)的泄露隱私與cookies的使用 電子商務(wù)中存在的安全風險2022/8/57電子商務(wù)安全與管理第7頁，共48頁。與不安全通信網(wǎng)絡(luò)相關(guān)的風險 消費者所面臨的風險 電子商務(wù)中存在的安全風險2022/8/58電子商務(wù)安全與管理第8頁，共48頁。與不安全通信網(wǎng)絡(luò)相關(guān)的風險 商家所面臨的風險客戶假冒 拒絕服務(wù)襲擊 故意性的破壞網(wǎng)站數(shù)據(jù)的失竊產(chǎn)品或者服務(wù)出現(xiàn)問題的賠償侵犯版權(quán)、商標、專利引起的訴訟電子商務(wù)中存在的安全風險2022/8/59電子商務(wù)安全與管理第9頁，共48頁。與企業(yè)內(nèi)部網(wǎng)相關(guān)的風險離職員工的破壞活動 在職員工的威脅不適當?shù)厥褂秒娮余]件和互聯(lián)網(wǎng)電子商務(wù)中存在的安全風

5、險2022/8/510電子商務(wù)安全與管理第10頁，共48頁。貿(mào)易伙伴間商業(yè)交易數(shù)據(jù)傳輸中的風險企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)及互聯(lián)網(wǎng)之間的關(guān)系 數(shù)據(jù)截取 受保密措施維護的檔案文件、主文件與參考數(shù)據(jù)所面臨的風險 電子商務(wù)中存在的安全風險2022/8/511電子商務(wù)安全與管理第11頁，共48頁。8.1 電子商務(wù)安全風險管理的演進8.1.1 電子商務(wù)安全管理的發(fā)展歷程事件驅(qū)動時期只重視技術(shù)防御靜態(tài)、局部、事后糾正標準化時期基本形成安全管理體系安全風險分析不足2022/8/512電子商務(wù)安全與管理第12頁，共48頁。8.1.1 電子商務(wù)安全管理的發(fā)展歷程安全風險管理時期電子商務(wù)安全風險：由于從事電子商務(wù)活動過

6、程中相關(guān)的網(wǎng)絡(luò)以及系統(tǒng)存在的安全不確定性而產(chǎn)生的經(jīng)濟或其他利益的損失、自然破壞或損害的可能性8.1電子商務(wù)安全風險管理的演進2022/8/513電子商務(wù)安全與管理第13頁，共48頁。8.1.1 電子商務(wù)安全管理的發(fā)展歷程安全風險管理時期風險管理（Risk Management）降低各種風險的發(fā)生概率，或當某種風險突然降臨時，減少損失的管理過程宗旨：承認成功的攻擊將會存在，但發(fā)生的可能性及產(chǎn)生后果的嚴重程度將被控制在最小值風險管理最早于1930年起源于美國。由于受到19291933年的世界性經(jīng)濟危機的影響，美國約有40左右的銀行和企業(yè)破產(chǎn)，經(jīng)濟倒退了約20年。美國企業(yè)為應對經(jīng)營上的危機，許多大中

7、型企業(yè)都在內(nèi)部設(shè)立了保險管理部門，負責安排企業(yè)的各種保險項目所屬學科： 通信科技（一級學科）；政策、法規(guī)與管理（二級學科）IT風險管理與分析8.1電子商務(wù)安全風險管理的演進2022/8/514電子商務(wù)安全與管理第14頁，共48頁。8.1.2 電子商務(wù)安全風險管理的現(xiàn)狀企業(yè)已對安全風險管理達成共識安全風險管理的國際標準和各國規(guī)范逐漸形成并趨于完善利用外部專業(yè)化機構(gòu)進行安全性評估已成為大部分國家的選擇國內(nèi)的權(quán)威IT技術(shù)審計機構(gòu)/信息安全評測機構(gòu)8.1電子商務(wù)安全風險管理的演進2022/8/515電子商務(wù)安全與管理第15頁，共48頁。8.1電子商務(wù)安全風險管理的演進2022/8/516電子商務(wù)安全與

8、管理第16頁，共48頁。8.1電子商務(wù)安全風險管理的演進2022/8/517電子商務(wù)安全與管理第17頁，共48頁。8.1電子商務(wù)安全風險管理的演進2022/8/518電子商務(wù)安全與管理第18頁，共48頁。8.1電子商務(wù)安全風險管理的演進2022/8/519電子商務(wù)安全與管理第19頁，共48頁。8.1電子商務(wù)安全風險管理的演進2022/8/520電子商務(wù)安全與管理第20頁，共48頁。8.2 電子商務(wù)安全風險管理流程8.2.1 安全風險管理中的因素關(guān)系8.2.2 風險識別分析8.2.3 風險評估8.2.4 風險控制和風險接受8.2.5 監(jiān)控和審計2022/8/521電子商務(wù)安全與管理第21頁，共4

9、8頁。8.2電子商務(wù)安全風險管理流程8.2.1 安全風險管理中的因素關(guān)系有漏洞的電子商務(wù)系統(tǒng)一定會出現(xiàn)安全問題嗎？受到威脅的電子商務(wù)系統(tǒng)一定會出現(xiàn)安全問題嗎？No!安全需求信息資產(chǎn)的價值會影響實際風險嗎？Yes!No!2022/8/522電子商務(wù)安全與管理第22頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.1 安全風險管理中的因素關(guān)系風險識別分析階段風險評估階段風險控制階段2022/8/523電子商務(wù)安全與管理第23頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.2 風險識別分析 1.風險識別的一般步驟信息資產(chǎn)的識別與估價定性方法威脅的識別與評估分級賦值薄弱點評價定性2022/8/5

10、24電子商務(wù)安全與管理第24頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.2 風險識別分析 2.風險識別階段的常用方法風險分析調(diào)查表分類法資產(chǎn)風險分析調(diào)查表網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備有無專人管理？有無專門的網(wǎng)絡(luò)設(shè)備維護制度？網(wǎng)絡(luò)設(shè)備有無備份？服務(wù)器服務(wù)器有無專門的管理制度？服務(wù)器是否有備份？服務(wù)器內(nèi)容的訪問規(guī)則有否？數(shù)據(jù)庫數(shù)據(jù)庫的更新頻率是否符合標準數(shù)據(jù)庫內(nèi)容是否備份？企業(yè)是否將全部重要信息都集中保存？是否2022/8/525電子商務(wù)安全與管理第25頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.2 風險識別分析 2.風險識別階段的常用方法事故樹分析法事故樹分析法（Accident Tree

11、Analysis，簡稱ATA）起源于故障樹分析法（Fault Tree Analysis，簡稱FTA），是安全系統(tǒng)工程的重要分析方法之一屬于演繹法：從結(jié)果入手，分析原因小知識：你知道什么是歸納法嗎？2022/8/526電子商務(wù)安全與管理第26頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.2 風險識別分析 2.風險識別階段的常用方法事故樹分析法事故樹分析法首先由美國貝爾實驗室于1961年為研究民兵式導彈發(fā)射控制系統(tǒng)時提出，1974年美國原子能委員會運用FTA對核電站事故進行了風險評價，發(fā)表了著名的拉姆遜報告。該報告對事故樹分析作了大規(guī)模有效的應用。此后，在社會各界引起了極大的反響，受到了廣

12、泛的重視，從而迅速在許多國家和許多企業(yè)應用和推廣。中國開展事故樹分析方法的研究是從1978年開始的。80年代末，鐵路運輸系統(tǒng)開始把事故樹分析方法應用到安全生產(chǎn)和勞動保護上來，也已取得了較好的效果。2022/8/527電子商務(wù)安全與管理第27頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.2 風險識別分析 2.風險識別階段的常用方法事故樹分析法事故樹由各種符號和其連接的邏輯門組成矩形符號：表示結(jié)果事件“機動車追尾”“服務(wù)中斷”圓形符號：表示基本(原因)事件“酒后開車”“拒絕服務(wù)攻擊”邏輯門符號：表示與、或、非2022/8/528電子商務(wù)安全與管理第28頁，共48頁。8.2電子商務(wù)安全風險管理

13、流程8.2.2 風險識別分析 2.風險識別階段的常用方法事故樹分析法2022/8/529電子商務(wù)安全與管理第29頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.2 風險識別分析 2.風險識別階段的常用方法事故樹分析法病毒攻擊服務(wù)中斷設(shè)備毀壞管理缺陷泄密制度漏洞火災損失事故聲譽破壞2022/8/530電子商務(wù)安全與管理第30頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.3 風險評估 風險識別工作結(jié)束后，要利用適當?shù)娘L險測量方法、工具確定風險的大小與風險等級，這就是風險評估過程請學習P315 例1，例2定量R=R(PT, PV, I)I=VCL2022/8/531電子商務(wù)安全與管理第31

14、頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.3 風險評估 根據(jù)風險計算的結(jié)果，可以得到資產(chǎn)風險評估的相對優(yōu)先順序，將風險劃分為不同的等級，風險級別高的資產(chǎn)需要優(yōu)先分配資源保護例2中哪個子系統(tǒng)將優(yōu)先分配資源進行保護？電子商務(wù)子系統(tǒng)2022/8/532電子商務(wù)安全與管理第32頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.4 風險控制和風險接受風險控制的基本方法減少威脅程度減少薄弱點風險規(guī)避風險預防風險分散風險轉(zhuǎn)移2022/8/533電子商務(wù)安全與管理第33頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.4 風險控制和風險接受風險評估風險接受過程風險評估過程 安全控制措施選擇 實施

15、安全控制降低風險 接受殘余風險 Rr=R0-R, RrRt2022/8/534電子商務(wù)安全與管理第34頁，共48頁。8.2電子商務(wù)安全風險管理流程8.2.5 監(jiān)控和審計實時監(jiān)控網(wǎng)絡(luò)安全性掃描系統(tǒng)漏洞掃描數(shù)據(jù)庫自動掃描人員操作情況掃描 審計評估操作系統(tǒng)的審計應用系統(tǒng)的審計設(shè)備的審計網(wǎng)絡(luò)應用的審計專門的審計評估系統(tǒng)的作用反饋2022/8/535電子商務(wù)安全與管理第35頁，共48頁。8.3 電子商務(wù)安全風險管理的整體策略8.3.1 安全風險管理策略應遵循的原則制定前提對法律法規(guī)要求的依從對組織業(yè)務(wù)要求的依從對經(jīng)濟原則的依從安全策略具體措施指導方針實施細節(jié)2022/8/536電子商務(wù)安全與管理第36頁

16、，共48頁。8.3.1 安全風險管理策略應遵循的原則1.控制論和系統(tǒng)論思想的運用信息方法8.3電子商務(wù)安全風險管理的整體策略2022/8/537電子商務(wù)安全與管理第37頁，共48頁。8.3.1 安全風險管理策略應遵循的原則1.控制論和系統(tǒng)論思想的運用信息方法反饋方法2.借鑒其他領(lǐng)域的風險管理方法目前電子商務(wù)安全風險管理方法與傳統(tǒng)風險管理方法的差距風險評估矩陣8.3電子商務(wù)安全風險管理的整體策略2022/8/538電子商務(wù)安全與管理第38頁，共48頁。8.3電子商務(wù)安全風險管理的整體策略2022/8/539電子商務(wù)安全與管理第39頁，共48頁。8.3.1 安全風險管理策略應遵循的原則2.借鑒其他

17、領(lǐng)域的風險管理方法目前電子商務(wù)安全風險管理方法與傳統(tǒng)風險管理方法的差距風險評估矩陣敏感性分析（Sensitivity Analysis）對模型中參數(shù)的小變化可能導致的狀態(tài)變化的研究若某參數(shù)的小幅度變化能導致經(jīng)濟效果指標的較大變化，則稱此參數(shù)為敏感性因素，反之則稱其為非敏感性因素8.3電子商務(wù)安全風險管理的整體策略2022/8/540電子商務(wù)安全與管理第40頁，共48頁。8.3電子商務(wù)安全風險管理的整體策略2022/8/541電子商務(wù)安全與管理第41頁，共48頁。8.3.1 安全風險管理策略應遵循的原則2.借鑒其他領(lǐng)域的風險管理方法目前電子商務(wù)安全風險管理方法與傳統(tǒng)風險管理方法的差距風險評估矩陣敏感性分析（Sensitivity Analysis）模擬專家打分法經(jīng)驗判斷法3.融入企業(yè)整體風險管理8.3電子商務(wù)安全風險管理的整體策略2022/8/542電子商務(wù)安全與管理第42頁，共48頁。8.3.2 策略的總體框架在安全風險管理策略系統(tǒng)中技術(shù)和管理手段的無縫集成8.3電子商務(wù)安全風險管理的整體策略2022/8/543電子商務(wù)安全與管理第43頁，共48頁。8.3.2 策略的總體框架 包括電子商務(wù)安全風險控制的企業(yè)整體風險控制8.3電子商務(wù)安全風險管