电子商务系统安全.ppt
《电子商务系统安全.ppt》由会员分享,可在线阅读,更多相关《电子商务系统安全.ppt(36页珍藏版)》请在三一办公上搜索。
1、第9章 电子商务系统的安全设计,徐 天 宇,本章内容,.1 电子商务系统安全.2 电子商务系统安全体系框架.3 电子商务系统安全设计的原则.4 电子商务系统安全体系的设计,9.1电子商务系统安全,电子商务系统安全问题涉及到许多方面。首先,安全不是一个单一的问题。其次,安全问题是动态的。再次,安全问题不能仅仅由技术来完全解决。,9.2电子商务系统安全体系框架,电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。信息系统安全的最终目的是确保信息的保密性、完整性、可用性、
2、可审计性和不可否认性,以及信息系统主体对信息资源的控制。,信息系统安全体系结构示意图,9.3电子商务系统安全设计的原则,均衡性 整体性 一致性 易操作性 可靠性 层次性 可评价性,9.4电子商务系统安全体系的设计,制定安全规划的工作步骤包括:对企业电子商务系统安全风险进行评估分析企业电子商务系统的安全需求定义企业电子商务系统安全规划的范围建立项目小组以设计和实施安全规划制定企业电子商务系统的安全策略制定企业电子商务系统的安全方案评估安全方案的代价和优缺点测试和实施安全方案,识别企业信息资产,通过识别用户的信息资产,建立信息资产列表。企业信息资产包括:数据与文档、硬件,软件,人员四个方面。,企业
3、的信息资产,资产分类,对信息资产及人分别归类,同时在两者之间建立起对应关系。信息资产可以通过资产的保护价值进行分类。如:机密级、内部访问级、内部信息、共享级。对人员的分类类似于信息资产的分类。,信息分为四个级别,级别1:公开或未分类信息:该类信息数据不需要经过公司任何批准就可以向大众公开。级别2:内部信息。外部对这类信息访问是被禁止的,,信息分为四个级别,级别3:私有信息。如果该类信息被未授权用户访问,将对公司正常运作产生影响,并导致经济上的损失。级别4:秘密信息。未授权的外部或内部用户对这类数据的访问对公司是非常致命的。,列出信息资产清单,在你开发安全方案之前,务必要列出属于上述每个项目的每
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 系统安全

链接地址:https://www.31ppt.com/p-5061000.html