- 相關(guān)推薦
基于Internet的電子商務(wù)安全治理策略研究
[摘 要] 本文試著結(jié)合目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議,對基于Internet的電子商務(wù)系統(tǒng)的安全治理策略進行一些基本的探索和研究,以期對基于Internet的電子商務(wù)安全治理提供了一些有價值的鑒戒和參考。[關(guān)鍵詞] 電子商務(wù);安全策略
1.引言
隨著信息技術(shù)和Internet的飛速發(fā)展,電子商務(wù),特別是通過Internet進行的電子商務(wù)成了電子商務(wù)應(yīng)用和發(fā)展的主要推動力。然而,由于Internet的高度開放性而隨之帶來的安全題目,嚴重影響了電子商務(wù)的廣泛應(yīng)用和發(fā)展。而目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議的局限性,使得加強對基于Internet的電子商務(wù)安全治理策略的研究,有效地對各種電子商務(wù)安全技術(shù)和安全協(xié)議進行有效協(xié)調(diào)和應(yīng)用,對于抵抗各種電子商務(wù)安全題目的沖擊,無疑為人們在電子商務(wù)安全技術(shù)研究領(lǐng)域之外,提供了一個新的途徑和方法。
2.電子商務(wù)安全治理策略的制定
2.1制定電子商務(wù)安全治理策略的目的
制定電子商務(wù)安全治理策略的目的是為了能夠有效地保障電子商務(wù)系統(tǒng)安全、完整、正常地運行而不受破壞和于擾;能夠有序地、客觀地鑒別和測試電子商務(wù)系統(tǒng)的安全狀態(tài);能夠?qū)赡艽嬖诘娘L險有一個基本的評估;而當電子商務(wù)系統(tǒng)遭受破壞后能夠采取及時有效的恢復(fù)措施和手段,并且對其所需代價有一定的估計。
對基于Internet的電子商務(wù)活動來說,構(gòu)建一個安全的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)首先確定其安全治理策略。解決電子商務(wù)安全題目,制定電子商務(wù)安全治理策略應(yīng)從物理安全、網(wǎng)絡(luò)安全、信息安全訪問授權(quán)、病毒防范、災(zāi)難恢復(fù)等多角度、多方面考慮。
2.2 電子商務(wù)安全治理策略制定原則
電子商務(wù)安全治理策略的制定就是針對電子商務(wù)系統(tǒng)中所要保護信息的、被攻擊的可能性、投進的資金狀況等,在電子商務(wù)系統(tǒng)治理的整個過程中,根據(jù)實際情況具體地對各種電子商務(wù)安全措施進行選擇。有效的電子商務(wù)治理策略可以說是在一定條件下的本錢和效率的平衡。固然電子商務(wù)的具體應(yīng)用環(huán)境不同,但我們在制定電子商務(wù)安全治理策略時一般都應(yīng)遵守下面一些原則。
(1)綜合性、系統(tǒng)性原則
該原則要求用系統(tǒng)的觀點和方法來分析整個電子商務(wù)系統(tǒng)的安全題目,要求在綜合各方面情況后制定相應(yīng)的具體可行的安全措施。
(2)平衡分析原則
由于目前技術(shù)條件的限制,盡對安全的電子商務(wù)系統(tǒng)是做不到的。因此,要在對電子商務(wù)系統(tǒng)面臨的威脅和可能承擔的風險進行充分研究后,再結(jié)合目前的技術(shù)和資金條件制定相應(yīng)的安全措旆以達到安全與價值的平衡。
(3)易操縱性原則
再好的安全措施,都要由人來完成.因此,假如措施過于復(fù)雜,不便操縱,那么電子商務(wù)系統(tǒng)的安全性也就無從談起。
(4)適應(yīng)性和靈活性原則
安全防范措施必須要能夠隨著電子商務(wù)系統(tǒng)性能、技術(shù)環(huán)境以及安全需求的變化而作出相應(yīng)的調(diào)整以適應(yīng)安全要求。
(5)多級保護原則
受目前技術(shù)條件限制,任何安全措施都有可能被攻破。因此,建立一個多級保護的系統(tǒng),當其中某一層被破壞時,另外的層次也能起到防護作用。
2.3 電子商務(wù)安全治理策略制定步驟
制定電子商務(wù)安全治理策略通常都包括以下幾個步驟:
(1)確定目標
安全治理策略目標包括電子商務(wù)系統(tǒng)中被保護的對象,實現(xiàn)的方法和途徑。
(2)明確范圍
確定電子商務(wù)安全治理策略所要保護的資源范圍以及相關(guān)保護環(huán)境的界定。
(3)爭取來自高層治理的支持
來自電子商務(wù)系統(tǒng)所屬單位的高層支持,對于保障電子商務(wù)安全治理措施的順利運行,以及技術(shù)資金上的保證,都有重要的意義。
(4)評估危險
盡可能地對影響電子商務(wù)安全的各方面因素考慮周全,對可能存在的危險作出較為正確的評估,以便為制定安全治理策略提供依據(jù)。
(5)制定策略
完成前面幾個步驟后,接著就根據(jù)經(jīng)濟和技術(shù)實力確定一個相對滿足的安全策略。
(6)策略評估調(diào)整
在策略制定后,應(yīng)評估其是否達到目標,以及當安全需求變化時作出適時的調(diào)整。
3.電子商務(wù)安全治理策略的基本內(nèi)容
基于Internet的電子商務(wù)安全治理策略涵蓋范圍很廣,一個完整的電子商務(wù)安全治理策略一般都可以分為物理安全策略、網(wǎng)絡(luò)安全策略以及災(zāi)難恢復(fù)策略等。
3.1物理安全策略
物理安全策略是整個電子商務(wù)安全治理策略的不可忽視的重要基礎(chǔ)。在基于Internet的電子商務(wù)整個交易過程中,對電子商務(wù)系統(tǒng)包含的相關(guān)物理設(shè)備有相當高的安全要求。影響電子商務(wù)系統(tǒng)安全的物理安全風險主要有自然災(zāi)難風險、人為風險和硬件防護風險。相應(yīng)的物理安全策略也圍繞上述三個物理安全風險展開。
(1)自然災(zāi)難安全防范策略
主要包括防火、防水和防雷措施。設(shè)備所在場所應(yīng)避免火災(zāi)、水災(zāi)的發(fā)生并采取相應(yīng)的隔離措施以保證在意外火災(zāi)、水災(zāi)下的設(shè)備防護。另外,電子商務(wù)系統(tǒng)的設(shè)備主要由電路組成,因此制定全方位、安全靈活的防雷措6S顯得非常有必要。 (2)人為風險防范策略
人為風險包括人為的操縱錯誤引起的安全題目、設(shè)備防盜以及計算機犯罪題目等。
人為操縱方面引起的風險可以通過建立和健全安全制度來加以防止,同時加強和培育安全意識。對于設(shè)備防盜題目,假如資金答應(yīng),可以建立較為完善的防盜系統(tǒng),假如資金不足,可以通過加強內(nèi)部治理的方法加以解決。對于內(nèi)外部職員的計算機犯罪題目,一是通過法律途徑解決;二是加強自身安全防范。
(3)硬件防護策略
硬件防護包括電磁防護和硬件設(shè)備維護。
硬件維護包括服務(wù)器及其他相關(guān)設(shè)備的電源保護、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關(guān)于硬件設(shè)備維護,假如條件答應(yīng),可以增加設(shè)備信息保護裝置。另外除了日常維護以外,還需要定期對設(shè)備進行檢驗。
3.2網(wǎng)絡(luò)安全策略
網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的核心,需要從技術(shù)和治理兩方面進手,因此,網(wǎng)絡(luò)安全策略分為技術(shù)策略和治理策略。 (1)技術(shù)策略
●安裝使用網(wǎng)絡(luò)安全檢測設(shè)備和相關(guān)軟件
借助一些專用的網(wǎng)絡(luò)安全監(jiān)控設(shè)備和軟件,加強對各種不法行為的監(jiān)控和防范。
●加強網(wǎng)絡(luò)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它包括進網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制等。
●采用防火墻技術(shù)
防火墻用來檢查通過內(nèi)部網(wǎng)和外部網(wǎng)間的信息往來,它可以鑒別網(wǎng)絡(luò)服務(wù)請求是否正當,以便采取響應(yīng)或拒盡的措施。
●數(shù)據(jù)加密
數(shù)據(jù)加密是采用一定的加密技術(shù),以防在傳輸過程中數(shù)據(jù)一旦被截獲不致造成信息的泄露,其核心是加密的方式以及密鑰的分配和治理。
●引進鑒別機制
鑒別是查明另外一個實體身份和特權(quán)的過程,以確定其正當性,并作出響應(yīng)。
(2)治理策略
●加強電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的日常治理和維護
●建立嚴格的保密制度
●加強對治理職員監(jiān)視和培訓,落實工作責任制
●建立跟蹤、審計和稽核制度
●完善病毒防范制度
●建立健全相關(guān)法律法規(guī)制度
3.3災(zāi)難恢復(fù)策略
對于電子商務(wù)系統(tǒng)來說,災(zāi)難主要指意外的自然災(zāi)難以及黑客攻擊等原因造成數(shù)據(jù)庫受到的破壞。災(zāi)難恢復(fù)策略是為了在數(shù)據(jù)資源遭受破壞后迅速恢復(fù)系統(tǒng)功能,最大程度地保持數(shù)據(jù)資源的完整性,將損失降至最低。因此,災(zāi)難恢復(fù)主要包括備份和恢復(fù)兩個環(huán)節(jié)。
(1)災(zāi)難備份
●確定備份方案
●建立數(shù)據(jù)恢復(fù)中心
●建立完善的備份制度
(2)數(shù)據(jù)恢復(fù)
●評估數(shù)據(jù)損失情況
●確定數(shù)據(jù)恢復(fù)方案
●恢復(fù)數(shù)據(jù)
4.結(jié)論
對基于Internet的電子商務(wù)系統(tǒng)來說,一個完善的安全治理策略,能夠保障系統(tǒng)的正常運行;能夠有序地、經(jīng)常地測試安全狀態(tài);能夠?qū)赡艿陌踩L險有一個基本的評估;能夠在系統(tǒng)遭破壞后及時采取補救措施。
基于Internet的電子商務(wù)安全所面臨的威脅是多種多樣的,各種題目還會不斷出現(xiàn),同樣,電子商務(wù)安全技術(shù)和安全協(xié)議也是不斷發(fā)展的,因此,電子商務(wù)安全治理策略需要電子商務(wù)理論界和實業(yè)界進一步研究和完善。
主要參考文獻
[1]甘早斌.電子商務(wù)概論(第二版)[M].華中科技大學出版社,2003.
[2]鐘誠.電子商務(wù)安全[M].重慶;重慶大學出版社,2004.6.
[3]唐華.電子商務(wù)安全策略[J].湖南農(nóng)業(yè)大學學報,2002,(6).
[4]易珊,張學哲.電子商務(wù)安全策略分析[J].科技情報開發(fā)與經(jīng)濟2004,(5).
[5]陳京東,陳國龍.電子商務(wù)安全策略的思考[J].福建電腦,2003(4).
【基于Internet的電子商務(wù)安全治理策略研究】相關(guān)文章:
電子商務(wù)安全風險治理研究12-07
淺析基于Internet定制營銷的企業(yè)架構(gòu)03-23
基于公司治理的內(nèi)部審計研究03-24
基于電子商務(wù)的供給鏈治理的探討03-21
基于戰(zhàn)略治理的企業(yè)環(huán)境風險研究03-09
基于電子商務(wù)的物流模式研究12-07
基于橫向視角的綠色供給鏈治理實施策略03-20