- 相關(guān)推薦
基于Internet的電子商務(wù)安全治理策略研究
[摘 要] 本文試著結(jié)合目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議,對(duì)基于Internet的電子商務(wù)系統(tǒng)的安全治理策略進(jìn)行一些基本的探索和研究,以期對(duì)基于Internet的電子商務(wù)安全治理提供了一些有價(jià)值的鑒戒和參考。[關(guān)鍵詞] 電子商務(wù);安全策略
1.引言
隨著信息技術(shù)和Internet的飛速發(fā)展,電子商務(wù),特別是通過(guò)Internet進(jìn)行的電子商務(wù)成了電子商務(wù)應(yīng)用和發(fā)展的主要推動(dòng)力。然而,由于Internet的高度開放性而隨之帶來(lái)的安全題目,嚴(yán)重影響了電子商務(wù)的廣泛應(yīng)用和發(fā)展。而目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議的局限性,使得加強(qiáng)對(duì)基于Internet的電子商務(wù)安全治理策略的研究,有效地對(duì)各種電子商務(wù)安全技術(shù)和安全協(xié)議進(jìn)行有效協(xié)調(diào)和應(yīng)用,對(duì)于抵抗各種電子商務(wù)安全題目的沖擊,無(wú)疑為人們?cè)陔娮由虅?wù)安全技術(shù)研究領(lǐng)域之外,提供了一個(gè)新的途徑和方法。
2.電子商務(wù)安全治理策略的制定
2.1制定電子商務(wù)安全治理策略的目的
制定電子商務(wù)安全治理策略的目的是為了能夠有效地保障電子商務(wù)系統(tǒng)安全、完整、正常地運(yùn)行而不受破壞和于擾;能夠有序地、客觀地鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài);能夠?qū)赡艽嬖诘娘L(fēng)險(xiǎn)有一個(gè)基本的評(píng)估;而當(dāng)電子商務(wù)系統(tǒng)遭受破壞后能夠采取及時(shí)有效的恢復(fù)措施和手段,并且對(duì)其所需代價(jià)有一定的估計(jì)。
對(duì)基于Internet的電子商務(wù)活動(dòng)來(lái)說(shuō),構(gòu)建一個(gè)安全的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)首先確定其安全治理策略。解決電子商務(wù)安全題目,制定電子商務(wù)安全治理策略應(yīng)從物理安全、網(wǎng)絡(luò)安全、信息安全訪問(wèn)授權(quán)、病毒防范、災(zāi)難恢復(fù)等多角度、多方面考慮。
2.2 電子商務(wù)安全治理策略制定原則
電子商務(wù)安全治理策略的制定就是針對(duì)電子商務(wù)系統(tǒng)中所要保護(hù)信息的、被攻擊的可能性、投進(jìn)的資金狀況等,在電子商務(wù)系統(tǒng)治理的整個(gè)過(guò)程中,根據(jù)實(shí)際情況具體地對(duì)各種電子商務(wù)安全措施進(jìn)行選擇。有效的電子商務(wù)治理策略可以說(shuō)是在一定條件下的本錢和效率的平衡。固然電子商務(wù)的具體應(yīng)用環(huán)境不同,但我們?cè)谥贫娮由虅?wù)安全治理策略時(shí)一般都應(yīng)遵守下面一些原則。
(1)綜合性、系統(tǒng)性原則
該原則要求用系統(tǒng)的觀點(diǎn)和方法來(lái)分析整個(gè)電子商務(wù)系統(tǒng)的安全題目,要求在綜合各方面情況后制定相應(yīng)的具體可行的安全措施。
(2)平衡分析原則
由于目前技術(shù)條件的限制,盡對(duì)安全的電子商務(wù)系統(tǒng)是做不到的。因此,要在對(duì)電子商務(wù)系統(tǒng)面臨的威脅和可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行充分研究后,再結(jié)合目前的技術(shù)和資金條件制定相應(yīng)的安全措旆以達(dá)到安全與價(jià)值的平衡。
(3)易操縱性原則
再好的安全措施,都要由人來(lái)完成.因此,假如措施過(guò)于復(fù)雜,不便操縱,那么電子商務(wù)系統(tǒng)的安全性也就無(wú)從談起。
(4)適應(yīng)性和靈活性原則
安全防范措施必須要能夠隨著電子商務(wù)系統(tǒng)性能、技術(shù)環(huán)境以及安全需求的變化而作出相應(yīng)的調(diào)整以適應(yīng)安全要求。
(5)多級(jí)保護(hù)原則
受目前技術(shù)條件限制,任何安全措施都有可能被攻破。因此,建立一個(gè)多級(jí)保護(hù)的系統(tǒng),當(dāng)其中某一層被破壞時(shí),另外的層次也能起到防護(hù)作用。
2.3 電子商務(wù)安全治理策略制定步驟
制定電子商務(wù)安全治理策略通常都包括以下幾個(gè)步驟:
(1)確定目標(biāo)
安全治理策略目標(biāo)包括電子商務(wù)系統(tǒng)中被保護(hù)的對(duì)象,實(shí)現(xiàn)的方法和途徑。
(2)明確范圍
確定電子商務(wù)安全治理策略所要保護(hù)的資源范圍以及相關(guān)保護(hù)環(huán)境的界定。
(3)爭(zhēng)取來(lái)自高層治理的支持
來(lái)自電子商務(wù)系統(tǒng)所屬單位的高層支持,對(duì)于保障電子商務(wù)安全治理措施的順利運(yùn)行,以及技術(shù)資金上的保證,都有重要的意義。
(4)評(píng)估危險(xiǎn)
盡可能地對(duì)影響電子商務(wù)安全的各方面因素考慮周全,對(duì)可能存在的危險(xiǎn)作出較為正確的評(píng)估,以便為制定安全治理策略提供依據(jù)。
(5)制定策略
完成前面幾個(gè)步驟后,接著就根據(jù)經(jīng)濟(jì)和技術(shù)實(shí)力確定一個(gè)相對(duì)滿足的安全策略。
(6)策略評(píng)估調(diào)整
在策略制定后,應(yīng)評(píng)估其是否達(dá)到目標(biāo),以及當(dāng)安全需求變化時(shí)作出適時(shí)的調(diào)整。
3.電子商務(wù)安全治理策略的基本內(nèi)容
基于Internet的電子商務(wù)安全治理策略涵蓋范圍很廣,一個(gè)完整的電子商務(wù)安全治理策略一般都可以分為物理安全策略、網(wǎng)絡(luò)安全策略以及災(zāi)難恢復(fù)策略等。
3.1物理安全策略
物理安全策略是整個(gè)電子商務(wù)安全治理策略的不可忽視的重要基礎(chǔ)。在基于Internet的電子商務(wù)整個(gè)交易過(guò)程中,對(duì)電子商務(wù)系統(tǒng)包含的相關(guān)物理設(shè)備有相當(dāng)高的安全要求。影響電子商務(wù)系統(tǒng)安全的物理安全風(fēng)險(xiǎn)主要有自然災(zāi)難風(fēng)險(xiǎn)、人為風(fēng)險(xiǎn)和硬件防護(hù)風(fēng)險(xiǎn)。相應(yīng)的物理安全策略也圍繞上述三個(gè)物理安全風(fēng)險(xiǎn)展開。
(1)自然災(zāi)難安全防范策略
主要包括防火、防水和防雷措施。設(shè)備所在場(chǎng)所應(yīng)避免火災(zāi)、水災(zāi)的發(fā)生并采取相應(yīng)的隔離措施以保證在意外火災(zāi)、水災(zāi)下的設(shè)備防護(hù)。另外,電子商務(wù)系統(tǒng)的設(shè)備主要由電路組成,因此制定全方位、安全靈活的防雷措6S顯得非常有必要。 (2)人為風(fēng)險(xiǎn)防范策略
人為風(fēng)險(xiǎn)包括人為的操縱錯(cuò)誤引起的安全題目、設(shè)備防盜以及計(jì)算機(jī)犯罪題目等。
人為操縱方面引起的風(fēng)險(xiǎn)可以通過(guò)建立和健全安全制度來(lái)加以防止,同時(shí)加強(qiáng)和培育安全意識(shí)。對(duì)于設(shè)備防盜題目,假如資金答應(yīng),可以建立較為完善的防盜系統(tǒng),假如資金不足,可以通過(guò)加強(qiáng)內(nèi)部治理的方法加以解決。對(duì)于內(nèi)外部職員的計(jì)算機(jī)犯罪題目,一是通過(guò)法律途徑解決;二是加強(qiáng)自身安全防范。
(3)硬件防護(hù)策略
硬件防護(hù)包括電磁防護(hù)和硬件設(shè)備維護(hù)。
硬件維護(hù)包括服務(wù)器及其他相關(guān)設(shè)備的電源保護(hù)、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關(guān)于硬件設(shè)備維護(hù),假如條件答應(yīng),可以增加設(shè)備信息保護(hù)裝置。另外除了日常維護(hù)以外,還需要定期對(duì)設(shè)備進(jìn)行檢驗(yàn)。
3.2網(wǎng)絡(luò)安全策略
網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的核心,需要從技術(shù)和治理兩方面進(jìn)手,因此,網(wǎng)絡(luò)安全策略分為技術(shù)策略和治理策略! (1)技術(shù)策略
●安裝使用網(wǎng)絡(luò)安全檢測(cè)設(shè)備和相關(guān)軟件
借助一些專用的網(wǎng)絡(luò)安全監(jiān)控設(shè)備和軟件,加強(qiáng)對(duì)各種不法行為的監(jiān)控和防范。
●加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它包括進(jìn)網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。
●采用防火墻技術(shù)
防火墻用來(lái)檢查通過(guò)內(nèi)部網(wǎng)和外部網(wǎng)間的信息往來(lái),它可以鑒別網(wǎng)絡(luò)服務(wù)請(qǐng)求是否正當(dāng),以便采取響應(yīng)或拒盡的措施。
●數(shù)據(jù)加密
數(shù)據(jù)加密是采用一定的加密技術(shù),以防在傳輸過(guò)程中數(shù)據(jù)一旦被截獲不致造成信息的泄露,其核心是加密的方式以及密鑰的分配和治理。
●引進(jìn)鑒別機(jī)制
鑒別是查明另外一個(gè)實(shí)體身份和特權(quán)的過(guò)程,以確定其正當(dāng)性,并作出響應(yīng)。
(2)治理策略
●加強(qiáng)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的日常治理和維護(hù)
●建立嚴(yán)格的保密制度
●加強(qiáng)對(duì)治理職員監(jiān)視和培訓(xùn),落實(shí)工作責(zé)任制
●建立跟蹤、審計(jì)和稽核制度
●完善病毒防范制度
●建立健全相關(guān)法律法規(guī)制度
3.3災(zāi)難恢復(fù)策略
對(duì)于電子商務(wù)系統(tǒng)來(lái)說(shuō),災(zāi)難主要指意外的自然災(zāi)難以及黑客攻擊等原因造成數(shù)據(jù)庫(kù)受到的破壞。災(zāi)難恢復(fù)策略是為了在數(shù)據(jù)資源遭受破壞后迅速恢復(fù)系統(tǒng)功能,最大程度地保持?jǐn)?shù)據(jù)資源的完整性,將損失降至最低。因此,災(zāi)難恢復(fù)主要包括備份和恢復(fù)兩個(gè)環(huán)節(jié)。
(1)災(zāi)難備份
●確定備份方案
●建立數(shù)據(jù)恢復(fù)中心
●建立完善的備份制度
(2)數(shù)據(jù)恢復(fù)
●評(píng)估數(shù)據(jù)損失情況
●確定數(shù)據(jù)恢復(fù)方案
●恢復(fù)數(shù)據(jù)
4.結(jié)論
對(duì)基于Internet的電子商務(wù)系統(tǒng)來(lái)說(shuō),一個(gè)完善的安全治理策略,能夠保障系統(tǒng)的正常運(yùn)行;能夠有序地、經(jīng)常地測(cè)試安全狀態(tài);能夠?qū)赡艿陌踩L(fēng)險(xiǎn)有一個(gè)基本的評(píng)估;能夠在系統(tǒng)遭破壞后及時(shí)采取補(bǔ)救措施。
基于Internet的電子商務(wù)安全所面臨的威脅是多種多樣的,各種題目還會(huì)不斷出現(xiàn),同樣,電子商務(wù)安全技術(shù)和安全協(xié)議也是不斷發(fā)展的,因此,電子商務(wù)安全治理策略需要電子商務(wù)理論界和實(shí)業(yè)界進(jìn)一步研究和完善。
主要參考文獻(xiàn)
[1]甘早斌.電子商務(wù)概論(第二版)[M].華中科技大學(xué)出版社,2003.
[2]鐘誠(chéng).電子商務(wù)安全[M].重慶;重慶大學(xué)出版社,2004.6.
[3]唐華.電子商務(wù)安全策略[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào),2002,(6).
[4]易珊,張學(xué)哲.電子商務(wù)安全策略分析[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)2004,(5).
[5]陳京東,陳國(guó)龍.電子商務(wù)安全策略的思考[J].福建電腦,2003(4).
【基于Internet的電子商務(wù)安全治理策略研究】相關(guān)文章:
電子商務(wù)安全風(fēng)險(xiǎn)治理研究12-07
基于價(jià)值治理的企業(yè)本錢治理模式研究02-27
基于門限ECC的電子商務(wù)安全機(jī)制研究03-21
淺析基于Internet定制營(yíng)銷的企業(yè)架構(gòu)03-23
基于電子商務(wù)的供給鏈治理的探討03-21
基于戰(zhàn)略治理的企業(yè)環(huán)境風(fēng)險(xiǎn)研究03-09
基于電子商務(wù)的物流模式研究12-07