精選范文--電子商務安全風險管理的規(guī)則、步驟及對策_第1頁
精選范文--電子商務安全風險管理的規(guī)則、步驟及對策_第2頁
精選范文--電子商務安全風險管理的規(guī)則、步驟及對策_第3頁
精選范文--電子商務安全風險管理的規(guī)則、步驟及對策_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、精品最新資料1電子商務安全風險管理的規(guī)則、步驟及對策隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng) InIn terter netnet 的飛速發(fā)展,電子商務的應用和推廣極大 了改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發(fā)展所依托 的平臺- -互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等 都使得電子商務業(yè)務很難安全順利地開展;此外,電子商務的發(fā)展還面臨著嚴峻 的內(nèi)部風險,電子商務企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄,高層領(lǐng)導 對電子商務的運作和安全風險管理重視程度不足,使得企業(yè)實施電子商務不可避 免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環(huán)境、提供電子商務 安全解決方

2、案的同時,有必要重點評估電子商務系統(tǒng)面臨的風險問題以及對風險 有效管理和控制方法。電子商務安全風險管理 thldlthldl 是對電子商務系統(tǒng)的安全風險進行識別、衡量、 分析,并在這基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科 學管理方法。、電子商務面臨的安全風險由于網(wǎng)絡(luò)的復雜性和脆弱性,以因特網(wǎng)為主要平臺的電子商務的發(fā)展面臨著 嚴峻的安全問題。一般來說,電子商務普遍存在著以下幾個安全風險:1 1)信息的截獲和竊取這是指電子商務相關(guān)用戶或外來者未經(jīng)授權(quán)通過各種技術(shù)手段截獲和竊取他 人的文電內(nèi)容以獲取商業(yè)機密。2 2)信息的篡改網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對傳輸?shù)男畔⑦M行中途的

3、篡改、刪除或 插入,并發(fā)往目的地,從而達到破壞信息完整性的目的。3 3)拒絕服務拒絕服務是指在一定時間內(nèi),網(wǎng)絡(luò)系統(tǒng)或服務器服務系統(tǒng)的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬件的認為破壞。精品最新資料24 4)系統(tǒng)資源失竊問題在網(wǎng)絡(luò)系統(tǒng)環(huán)境中,系統(tǒng)資源失竊是常見的安全威脅。5 5)信息的假冒信息的假冒是指當攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務信息后,可 以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進行非法 交易,偽造電子郵件等。6 6)交易的抵賴交易抵賴包括發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息;買家做了定單后不承認;賣家賣出的商品因價格差而不承認原先的交易等。二

4、、安全風險管理規(guī)則針對電子商務面臨的各種安全風險,電子商務企業(yè)不能被動、消極地應付, 而應該主動采取措施維護電子商務系統(tǒng)的安全,并監(jiān)視新的威脅和漏洞。因此, 這就需要制定完整高效的電子商務安全風險管理規(guī)則。般來說,安全風險管理規(guī)則的制定過程有評估、開發(fā)和實施以及運行三個階段。(1)(1)評估階段該階段的主要任務是對電子商務的安全現(xiàn)狀、要保護的信息、各種資產(chǎn)等進 行充分的評估以及一些基本的安全風險識別和分析。對電子商務安全現(xiàn)狀的評估是制定安全風險管理規(guī)則的基礎(chǔ)。精品最新資料3對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進行價值的評估, 以便確定相適應的安全風險管理規(guī)則,從而避免投入成本和

5、要保護的信息和資產(chǎn) 的嚴重不匹配。安全風險識別要求盡可能地發(fā)現(xiàn)潛在的安全風險,應收集有關(guān)各種威脅、漏 洞、開發(fā)和對策的信息。安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風 險的級別,以便做出明智的決策,從而采取措施來規(guī)避安全風險。(2)(2)開發(fā)和實施階段該階段的任務包括風險補救措施開發(fā)、風險補救措施測試和風險知識學習。風險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略,其中 涉及配置管理、修補程序管理、系統(tǒng)監(jiān)視與審核等等。精品最新資料4在完成對風險補救措施的開發(fā)后,即進行安全風險補救措施的測試,在測試 過程中,將按照安全風險的控制效果來評估對策的有效性。(3)(

6、3)運行階段運行階段的主要任務包括在新的安全風險管理規(guī)則下評估新的安全風險。這 個過程實際上是變更管理的過程,也是執(zhí)行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩(wěn)定性測試和部署。這 個過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實施。以上風險管理規(guī)則的三個階段可以用下圖來表示:圖 1 1 風險管理規(guī)則的三個階段 三、安全風險管理步驟安全風險管理是識別風險、分析風險并制定風險管理計劃的過程。電子商務 安全風險的管理和控制方法,它包括風險識別、風險分析、風險控制以及風險監(jiān) 控等四個方面。(1(1)風險識別電子商務系統(tǒng)的安全要求是通過對風險的系統(tǒng)評估而確認的。為了有效管理風險識別是在收集有關(guān)各種威脅、漏洞和相關(guān)對策等信息的基礎(chǔ)上,識別各 種可能對電子商務系統(tǒng)造成潛在威脅的安全風

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論