(参考)中小企业电子商务安全问题及其对策.docVIP

中小企业电子商务安全问题及其对策 [摘要] 当今的中小企业与较大型的企业组织一样，都开始广泛的利用电子商务化手段提升自身的竞争力。电子商务设施可以有效提高中小企业的运营效率，使中小企业可以更快速的发展壮大。然而在获得这些利益的同时，给许多大型企业造成重大损失的电子商务安全问题同样也在困扰着中小企业群体。虽然中小企业的电子商务设施规模相对较小，但是其面临的安全威胁却并不比大型企业为少。本文根据宁波的安全现况,提出一些企业电子商务安全的建议。；安全安全安全系统安全 一般中小企业网络的应用系统，主要有Web、E-mail、OA、业务系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。从整个网络系统的管理上来看，既有内部用户，也有外部用户。因此，整个企业的网络系统存在两个方面的安全性问题。Internet的安全性目前互联网应用越来越广泛，黑客与病毒无处不在，可以说是无孔不入，这极大地影响了Internet的可靠性和安全性，保护Internet，加强网络安全建设也是箭在弦上。相关资料显示，美国在网络安全投入方面，占整个网络建设的15％一20％，而中国却不到1％。关注网络安全不是口头上的号召，必须落到实处，尤其是政府机关企业要切实实施网络安全建设，否则将根本无法应对各种电脑病毒和突发的黑客攻击事件内部网络安全企业内部的网络安全同样需要重视，存在的安全隐患主要有：未授权问，破坏数据完整性，拒绝服务攻击，计算机病毒的传播，缺乏一套完整的安全策略、监控和防范技术手段，缺乏有效的手段来评估网络系统和操作系统(包括数据库)的安全性，缺乏自动化的集中的数据备份以及灾难恢复措施等。计算机病毒 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络环境、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响企业网络安全的主要因素之一。随着现在的网络知识的普及软件的泛滥，普通人经过一段时间的学习就能够灵活运用internet上下载的现可以对企业进攻击，因此企业不光要面对商业间谍还要对付各种来自外部或内行为目前，黑客攻击的方式和手段多种多样，按其破坏程度和破坏手法主要分为以下几种：饱和攻击饱和攻击又称为拒绝服务攻击。其工作机理最为简单，也最难防范。它的攻击原理是：通过大量的计算机向同一主机不停地发送ip数据包，使该主机穷于应付这些数据包而无暇处理正常的服务请求，最终保护性的终止一切服务。网站修改这种攻击主要是通过修改网站的主网页和网页连接来达到自己目的的一种攻击手段。这种攻击手段对计算机的损害最少，但影响很大。因为主页是一个网站的形象代表，也是该网站的主要经营和表现途径。虽然事后可以通过备份数据很快地加以恢复，但在网页被改的时间内对网站的影响将是致命的要更改一个网站的网页有多种方式，被采用得较多的方法主要有两种：一种是通过www方式直接修改，另一种则是通过控制主机进行修改。 攻击木马是指“特洛伊木马”，其含义取典于古希腊特洛伊战争中的木马屠城。其实光从这个词语的出处就可大致了解这种攻击的方式。它需要在远程主机上植入一个应用程序，并让该程序跟主机服务程序一起运行，这个应用程序就称为木马。用户可以通过客户程序程序给木马程序发送指令，指示木马程序完成相应的使命操作。盗用一般来说，企业为每个有电脑的员工分配EMAIL帐号，ERP帐号，上网帐号，PDM帐号等帐号，这些帐号的安全通过口令来加强（安全级别高的企业，还通过其它技术来实现，例如IC卡，MAC梆定IP并指定访问IP,SSH，SSL,数字标枳），并根据其应用范围，分配相应的权限。某些员工为了上网盗用别人的上网帐号;为修改电子考勤记录盗用人力资源部的帐号, 为了报复而销毁或篡改事档案记录；有人改变程序设置，引起系统混乱；有人越权处理业 务，为了个人私利窃取机密数据。这一切都造成了管理的混乱。物理安全保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。设备安全。包括设备的防盗、防毁、防电磁电子商务辐射泄漏、抗电磁干扰及电源保护等技术之外问题 在企业网络应用环境中。随着企业网络规模的扩大.由于上网与办公地点的扩大，使得网络监管更是难上加难。许多员工的计算机安全意识薄弱、安全知识缺乏，中了病毒也不通知管理员,再则企业的规章制度还不够完善，还不能够有效的规范和约束员工的上网行为。保障电子商务安全措施 在新的一年中，中小企业将会