基于Internet的电子商务安全治理策略(2)
2014-12-24 01:55
导读:(4)评估危险 尽可能地对影响电子商务安全的各方面因素考虑周全,对可能存在的危险作出较为正确的评估,以便为制定安全治理策略提供依据。 (5)制定策
(4)评估危险
尽可能地对影响电子商务安全的各方面因素考虑周全,对可能存在的危险作出较为正确的评估,以便为制定安全治理策略提供依据。
(5)制定策略
完成前面几个步骤后,接着就根据经济和技术实力确定一个相对满足的安全策略。
(6)策略评估调整
在策略制定后,应评估其是否达到目标,以及当安全需求变化时作出适时的调整。
3.电子商务安全治理策略的基本内容
基于Internet的电子商务安全治理策略涵盖范围很广,一个完整的电子商务安全治理策略一般都可以分为物理安全策略、网络安全策略以及灾难恢复策略等。
3.1物理安全策略
物理安全策略是整个电子商务安全治理策略的不可忽视的重要基础。在基于Internet的电子商务整个交易过程中,对电子商务系统包含的相关物理设备有相当高的安全要求。影响电子商务系统安全的物理安全风险主要有自然灾难风险、人为风险和硬件防护风险。相应的物理安全策略也围绕上述三个物理安全风险展开。
(1)自然灾难安全防范策略
主要包括防火、防水和防雷措施。设备所在场所应避免火灾、水灾的发生并采取相应的隔离措施以保证在意外火灾、水灾下的设备防护。另外,电子商务系统的设备主要由电路组成,因此制定全方位、安全灵活的防雷措6S显得非常有必要。 (2)人为风险防范策略
人为风险包括人为的操纵错误引起的安全题目、设备防盗以及计算机犯罪题目等。
人为操纵方面引起的风险可以通过建立和健全安全制度来加以防止,同时加强和培育安全意识。对于设备防盗题目,假如资金答应,可以建立较为完善的防盗系统,假如资金不足,可以通过加强内部治理的方法加以解决。对于内外部职员的计算机犯罪题目,一是通过法律途径解决;二是加强自身安全防范。
中国大学排名 (3)硬件防护策略
硬件防护包括电磁防护和硬件设备维护。
硬件维护包括服务器及其他相关设备的电源保护、有效的防静电措施以及要抑制和防范电磁泄露与电磁干扰。关于硬件设备维护,假如条件答应,可以增加设备信息保护装置。另外除了日常维护以外,还需要定期对设备进行检验。
3.2网络安全策略
网络安全是电子商务系统安全的核心,需要从技术和治理两方面进手,因此,网络安全策略分为技术策略和治理策略。 (1)技术策略
●安装使用网络安全检测设备和相关软件
借助一些专用的网络安全监控设备和软件,加强对各种不法行为的监控和防范。
●加强网络访问控制
访问控制是网络安全防范和保护的主要策略。它包括进网访问控制、网络权限控制、网络监测和锁定控制等。
●采用防火墙技术
防火墙用来检查通过内部网和外部网间的信息往来,它可以鉴别网络服务请求是否正当,以便采取响应或拒尽的措施。
●数据加密
数据加密是采用一定的加密技术,以防在传输过程中数据一旦被截获不致造成信息的泄露,其核心是加密的方式以及密钥的分配和治理。
●引进鉴别机制
鉴别是查明另外一个实体身份和特权的过程,以确定其正当性,并作出响应。
(2)治理策略
●加强电子商务网络系统的日常治理和维护
●建立严格的保密制度
●加强对治理职员监视和
培训,落实工作责任制
●建立跟踪、审计和稽核制度
●完善病毒防范制度
●建立健全相关法律法规制度
3.3灾难恢复策略
对于电子商务系统来说,灾难主要指意外的自然灾难以及黑客攻击等原因造成数据库受到的破坏。灾难恢复策略是为了在数据资源遭受破坏后迅速恢复系统功能,最大程度地保持数据资源的完整性,将损失降至最低。因此,灾难恢复主要包括备份和恢复两个环节。
