基于Ｉｎｔｅｒｎｅｔ的電子商務(wù)安全治理策略研究

[摘 要] 本文試著結(jié)合目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議,對(duì)基于Internet的電子商務(wù)系統(tǒng)的安全治理策略進(jìn)行一些基本的探索和研究,以期對(duì)基于Internet的電子商務(wù)安全治理提供了一些有價(jià)值的鑒戒和參考。
　　[關(guān)鍵詞] 電子商務(wù)；安全策略
　　　
　　1．引言
　　
　　隨著信息技術(shù)和Internet的飛速發(fā)展，電子商務(wù)，特別是通過(guò)Internet進(jìn)行的電子商務(wù)成了電子商務(wù)應(yīng)用和發(fā)展的主要推動(dòng)力。然而，由于Internet的高度開放性而隨之帶來(lái)的安全題目，嚴(yán)重影響了電子商務(wù)的廣泛應(yīng)用和發(fā)展。而目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議的局限性，使得加強(qiáng)對(duì)基于Internet的電子商務(wù)安全治理策略的研究，有效地對(duì)各種電子商務(wù)安全技術(shù)和安全協(xié)議進(jìn)行有效協(xié)調(diào)和應(yīng)用，對(duì)于抵抗各種電子商務(wù)安全題目的沖擊，無(wú)疑為人們?cè)陔娮由虅?wù)安全技術(shù)研究領(lǐng)域之外，提供了一個(gè)新的途徑和方法。
　　
　　2．電子商務(wù)安全治理策略的制定
　　
　　2．1制定電子商務(wù)安全治理策略的目的
　　制定電子商務(wù)安全治理策略的目的是為了能夠有效地保障電子商務(wù)系統(tǒng)安全、完整、正常地運(yùn)行而不受破壞和于擾；能夠有序地、客觀地鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài)；能夠?qū)�可能存在的風(fēng)險(xiǎn)有一個(gè)基本的評(píng)估；而當(dāng)電子商務(wù)系統(tǒng)遭受破壞后能夠采取及時(shí)有效的恢復(fù)措施和手段，并且對(duì)其所需代價(jià)有一定的估計(jì)。
　　對(duì)基于Internet的電子商務(wù)活動(dòng)來(lái)說(shuō)，構(gòu)建一個(gè)安全的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)首先確定其安全治理策略。解決電子商務(wù)安全題目，制定電子商務(wù)安全治理策略應(yīng)從物理安全、網(wǎng)絡(luò)安全、信息安全訪問(wèn)授權(quán)、病毒防范、災(zāi)難恢復(fù)等多角度、多方面考慮。
　　
　　2．2 電子商務(wù)安全治理策略制定原則
　　電子商務(wù)安全治理策略的制定就是針對(duì)電子商務(wù)系統(tǒng)中所要保護(hù)信息的、被攻擊的可能性、投進(jìn)的資金狀況等，在電子商務(wù)系統(tǒng)治理的整個(gè)過(guò)程中，根據(jù)實(shí)際情況具體地對(duì)各種電子商務(wù)安全措施進(jìn)行選擇。有效的電子商務(wù)治理策略可以說(shuō)是在一定條件下的本錢和效率的平衡。固然電子商務(wù)的具體應(yīng)用環(huán)境不同，但我們?cè)谥贫�電子商�?wù)安全治理策略時(shí)一般都應(yīng)遵守下面一些原則。
　　
　　(1)綜合性、系統(tǒng)性原則
　　該原則要求用系統(tǒng)的觀點(diǎn)和方法來(lái)分析整個(gè)電子商務(wù)系統(tǒng)的安全題目，要求在綜合各方面情況后制定相應(yīng)的具體可行的安全措施。
　　
　　(2)平衡分析原則
　　由于目前技術(shù)條件的限制，盡對(duì)安全的電子商務(wù)系統(tǒng)是做不到的。因此，要在對(duì)電子商務(wù)系統(tǒng)面臨的威脅和可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行充分研究后，再結(jié)合目前的技術(shù)和資金條件制定相應(yīng)的安全措旆以達(dá)到安全與價(jià)值的平衡。
　　
　　(3)易操縱性原則
　　再好的安全措施，都要由人來(lái)完成．因此，假如措施過(guò)于復(fù)雜，不便操縱，那么電子商務(wù)系統(tǒng)的安全性也就無(wú)從談起。
　　
　　(4)適應(yīng)性和靈活性原則
　　安全防范措施必須要能夠隨著電子商務(wù)系統(tǒng)性能、技術(shù)環(huán)境以及安全需求的變化而作出相應(yīng)的調(diào)整以適應(yīng)安全要求。
　　
　　(5)多級(jí)保護(hù)原則
　　受目前技術(shù)條件限制，任何安全措施都有可能被攻破。因此，建立一個(gè)多級(jí)保護(hù)的系統(tǒng)，當(dāng)其中某一層被破壞時(shí)，另外的層次也能起到防護(hù)作用。
　　
　　2．3 電子商務(wù)安全治理策略制定步驟
　　制定電子商務(wù)安全治理策略通常都包括以下幾個(gè)步驟：
　　
　　(1)確定目標(biāo)
　　安全治理策略目標(biāo)包括電子商務(wù)系統(tǒng)中被保護(hù)的對(duì)象，實(shí)現(xiàn)的方法和途徑。
　　
　　(2)明確范圍
　　確定電子商務(wù)安全治理策略所要保護(hù)的資源范圍以及相關(guān)保護(hù)環(huán)境的界定。
　　
　　(3)爭(zhēng)取來(lái)自高層治理的支持
　　來(lái)自電子商務(wù)系統(tǒng)所屬單位的高層支持，對(duì)于保障電子商務(wù)安全治理措施的順利運(yùn)行，以及技術(shù)資金上的保證，都有重要的意義。
　　
　　(4)評(píng)估危險(xiǎn)
　　盡可能地對(duì)影響電子商務(wù)安全的各方面因素考慮周全，對(duì)可能存在的危險(xiǎn)作出較為正確的評(píng)估，以便為制定安全治理策略提供依據(jù)。
　　　 (5)制定策略
　　完成前面幾個(gè)步驟后，接著就根據(jù)經(jīng)濟(jì)和技術(shù)實(shí)力確定一個(gè)相對(duì)滿足的安全策略。
　　
　　(6)策略評(píng)估調(diào)整
　　在策略制定后，應(yīng)評(píng)估其是否達(dá)到目標(biāo)，以及當(dāng)安全需求變化時(shí)作出適時(shí)的調(diào)整。
　　
　　3．電子商務(wù)安全治理策略的基本內(nèi)容
　　
　　基于Internet的電子商務(wù)安全治理策略涵蓋范圍很廣，一個(gè)完整的電子商務(wù)安全治理策略一般都可以分為物理安全策略、網(wǎng)絡(luò)安全策略以及災(zāi)難恢復(fù)策略等。
　　
　　3．1物理安全策略
　　物理安全策略是整個(gè)電子商務(wù)安全治理策略的不可忽視的重要基礎(chǔ)。在基于Internet的電子商務(wù)整個(gè)交易過(guò)程中，對(duì)電子商務(wù)系統(tǒng)包含的相關(guān)物理設(shè)備有相當(dāng)高的安全要求。影響電子商務(wù)系統(tǒng)安全的物理安全風(fēng)險(xiǎn)主要有自然災(zāi)難風(fēng)險(xiǎn)、人為風(fēng)險(xiǎn)和硬件防護(hù)風(fēng)險(xiǎn)。相應(yīng)的物理安全策略也圍繞上述三個(gè)物理安全風(fēng)險(xiǎn)展開。
　　
　　(1)自然災(zāi)難安全防范策略
　　主要包括防火、防水和防雷措施。設(shè)備所在場(chǎng)所應(yīng)避免火災(zāi)、水災(zāi)的發(fā)生并采取相應(yīng)的隔離措施以保證在意外火災(zāi)、水災(zāi)下的設(shè)備防護(hù)。另外，電子商務(wù)系統(tǒng)的設(shè)備主要由電路組成，因此制定全方位、安全靈活的防雷措6S顯得非常有必要。 　　(2)人為風(fēng)險(xiǎn)防范策略
　　人為風(fēng)險(xiǎn)包括人為的操縱錯(cuò)誤引起的安全題目、設(shè)備防盜以及計(jì)算機(jī)犯罪題目等。
　　人為操縱方面引起的風(fēng)險(xiǎn)可以通過(guò)建立和健全安全制度來(lái)加以防止，同時(shí)加強(qiáng)和培育安全意識(shí)。對(duì)于設(shè)備防盜題目，假如資金答應(yīng)，可以建立較為完善的防盜系統(tǒng)，假如資金不足，可以通過(guò)加強(qiáng)內(nèi)部治理的方法加以解決。對(duì)于內(nèi)外部職員的計(jì)算機(jī)犯罪題目，一是通過(guò)法律途徑解決；二是加強(qiáng)自身安全防范。
　　
　　(3)硬件防護(hù)策略
　　硬件防護(hù)包括電磁防護(hù)和硬件設(shè)備維護(hù)。
　　硬件維護(hù)包括服務(wù)器及其他相關(guān)設(shè)備的電源保護(hù)、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關(guān)于硬件設(shè)備維護(hù)，假如條件答應(yīng)，可以增加設(shè)備信息保護(hù)裝置。另外除了日常維護(hù)以外，還需要定期對(duì)設(shè)備進(jìn)行檢驗(yàn)。
　　
　　3．2網(wǎng)絡(luò)安全策略
　　網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的核心，需要從技術(shù)和治理兩方面進(jìn)手，因此，網(wǎng)絡(luò)安全策略分為技術(shù)策略和治理策略�！　�(1)技術(shù)策略
　　●安裝使用網(wǎng)絡(luò)安全檢測(cè)設(shè)備和相關(guān)軟件
　　借助一些專用的網(wǎng)絡(luò)安全監(jiān)控設(shè)備和軟件，加強(qiáng)對(duì)各種不法行為的監(jiān)控和防范。
　●加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制
　　訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它包括進(jìn)網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。
　　●采用防火墻技術(shù)
　　防火墻用來(lái)檢查通過(guò)內(nèi)部網(wǎng)和外部網(wǎng)間的信息往來(lái)，它可以鑒別網(wǎng)絡(luò)服務(wù)請(qǐng)求是否正當(dāng)，以便采取響應(yīng)或拒盡的措施。
　　●數(shù)據(jù)加密
　　數(shù)據(jù)加密是采用一定的加密技術(shù)，以防在傳輸過(guò)程中數(shù)據(jù)一旦被截獲不致造成信息的泄露，其核心是加密的方式以及密鑰的分配和治理。
　　●引進(jìn)鑒別機(jī)制
　　鑒別是查明另外一個(gè)實(shí)體身份和特權(quán)的過(guò)程，以確定其正當(dāng)性，并作出響應(yīng)。
　　
　　(2)治理策略
　　●加強(qiáng)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的日常治理和維護(hù)
　　●建立嚴(yán)格的保密制度
　　●加強(qiáng)對(duì)治理職員監(jiān)視和培訓(xùn)，落實(shí)工作責(zé)任制
　　●建立跟蹤、審計(jì)和稽核制度
　　●完善病毒防范制度
　　●建立健全相關(guān)法律法規(guī)制度
　　
　　3．3災(zāi)難恢復(fù)策略
　　對(duì)于電子商務(wù)系統(tǒng)來(lái)說(shuō)，災(zāi)難主要指意外的自然災(zāi)難以及黑客攻擊等原因造成數(shù)據(jù)庫(kù)受到的破壞。災(zāi)難恢復(fù)策略是為了在數(shù)據(jù)資源遭受破壞后迅速恢復(fù)系統(tǒng)功能，最大程度地保持?jǐn)?shù)據(jù)資源的完整性，將損失降至最低。因此，災(zāi)難恢復(fù)主要包括備份和恢復(fù)兩個(gè)環(huán)節(jié)。
　　
　　(1)災(zāi)難備份
　　●確定備份方案
　　●建立數(shù)據(jù)恢復(fù)中心
　　●建立完善的備份制度
　　(2)數(shù)據(jù)恢復(fù)
　　●評(píng)估數(shù)據(jù)損失情況
　　●確定數(shù)據(jù)恢復(fù)方案
　　●恢復(fù)數(shù)據(jù)
　　
　　4．結(jié)論
　　
　　對(duì)基于Internet的電子商務(wù)系統(tǒng)來(lái)說(shuō)，一個(gè)完善的安全治理策略，能夠保障系統(tǒng)的正常運(yùn)行；能夠有序地、經(jīng)常地測(cè)試安全狀態(tài)；能夠?qū)�可能的安全風(fēng)險(xiǎn)有一個(gè)基本的評(píng)估；能夠在系統(tǒng)遭破壞后及時(shí)采取補(bǔ)救措施。
　　基于Internet的電子商務(wù)安全所面臨的威脅是多種多樣的，各種題目還會(huì)不斷出現(xiàn)，同樣，電子商務(wù)安全技術(shù)和安全協(xié)議也是不斷發(fā)展的，因此，電子商務(wù)安全治理策略需要電子商務(wù)理論界和實(shí)業(yè)界進(jìn)一步研究和完善。
　　
　　主要參考文獻(xiàn)
　　
　　[1]甘早斌．電子商務(wù)概論(第二版)[M]．華中科技大學(xué)出版社，2003．
　　[2]鐘誠(chéng)．電子商務(wù)安全[M]．重慶；重慶大學(xué)出版社，2004．6．
　　[3]唐華．電子商務(wù)安全策略[J]．湖南農(nóng)業(yè)大學(xué)學(xué)報(bào)，2002，(6)．
　　[4]易珊，張學(xué)哲．電子商務(wù)安全策略分析[J]．科技情報(bào)開發(fā)與經(jīng)濟(jì)2004，(5)．
　　[5]陳京東，陳國(guó)龍．電子商務(wù)安全策略的思考[J]．福建電腦，2003(4)．

【基于Ｉｎｔｅｒｎｅｔ的電子商務(wù)安全治理策略研究】相關(guān)文章：

電子商務(wù)安全風(fēng)險(xiǎn)治理研究12-07

基于價(jià)值治理的企業(yè)本錢治理模式研究02-27

基于門限ＥＣＣ的電子商務(wù)安全機(jī)制研究03-21

淺析基于Ｉｎｔｅｒｎｅｔ定制營(yíng)銷的企業(yè)架構(gòu)03-23

基于公司治理的內(nèi)部審計(jì)研究03-24

基于電子商務(wù)的供給鏈治理的探討03-21

基于戰(zhàn)略治理的企業(yè)環(huán)境風(fēng)險(xiǎn)研究03-09

基于電子商務(wù)的物流模式研究12-07

基于橫向視角的綠色供給鏈治理實(shí)施策略03-20