基于Internet的电子商务安全管理策略研究.docx

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 基于Ｉｎｔｅｒｎｅｔ的电子商务安全管理策略研究 [摘 要] 本文试着结合目前的各种电子商务安全技术和安全协议，对基于 Internet 的电子商务系统的安全管理策略进行一些基本的探索和研究，以期对基于 Internet 的电子商务安全管理提供了一些有价值的借鉴和参考。 [关键词] 电子商务；安全策略 1．引言 随着信息技术和 Internet 的飞速发展，电子商务，特别是通过 Internet 进行的电子商务成了电子商务应用和发展的主要推动力。然而，由于 Internet 的高度开放性而随之带来的安全问题，严重影响了电子商务的广泛应用和发展。而目前的各种电子商务安全技术和安全协议的局限性，使得加强对基于 Internet 的电子商务安全管理策略的研究，有效地对各种电子商务安全技术和安全协议进行有效协调和应用，对于抵挡各种电子商务安全问题的冲击，无疑为人们在电子商务安全技术研究领域之外，提供了一个新的途径和方法。 2．电子商务安全管理策略的制定 2．1 制定电子商务安全管理策略的目的 制定电子商务安全管理策略的目的是为了能够有效地保障电子商务系统安全、完整、正常地运行而不受破坏和于扰；能够有序地、客观地鉴别和测试电子商务系统的安全状态；能够对可能存在的风险有一个基本的评估；而当电子商务系统遭受破坏后能够采取及时有效的恢复措施和手段，并且对其所需代价有一定的估计。 对基于 Internet 的电子商务活动来说，构建一个安全的电子商务网络系统应首先确定其安全管理策略。解决电子商务安全问题，制定电子商务安全管理策略应从物理安全、网络安全、信息安全访问授权、病毒防范、灾难恢复等多角度、多方面考虑。 2．2 电子商务安全管理策略制定原则 电子商务安全管理策略的制定就是针对电子商务系统中所要保护信息的、被攻击的可能性、投入的资金状况等，在电子商务系统管理的整个过程中，根据实际情况具体地对各种电子商务安全措施进行选择。有效的电子商务管理策略可以说是在一定条件下的成本和效率的平衡。虽然电子商务的具体应用环境不同，但我们在制定电子商务安全管理策略时一般都应遵守下面一些原则。 (1)综合性、系统性原则 该原则要求用系统的观点和方法来分析整个电子商务系统的安全问题，要求在综合各方面情况后制定相应的具体可行的安全措施。 (2)平衡分析原则 由于目前技术条件的限制，绝对安全的电子商务系统是做不到的。因此，要在对电子商务系统面临的威胁和可能承担的风险进行充分研究后，再结合目前的技术和资金条件制定相应的安全措旆以达到安全与价值的平衡。 (3)易操作性原则 再好的安全措施，都要由人来完成．因此，如果措施过于复杂，不便操作，那么电子商务系统的安全性也就无从谈起。 (4)适应性和灵活性原则 安全防范措施必须要能够随着电子商务系统性能、技术环境以及安全需求的变化而作出相应的调整以适应安全要求。 (5)多级保护原则 受目前技术条件限制，任何安全措施都有可能被攻破。因此，建立一个多级保护的系统，当其中某一层被破坏时，另外的层次也能起到防护作用。 2．3 电子商务安全管理策略制定步骤 制定电子商务安全管理策略通常都包括以下几个步骤： (1)确定目标 安全管理策略目标包括电子商务系统中被保护的对象，实现的方法和途 径。 (2)明确范围 确定电子商务安全管理策略所要保护的资源范围以及相关保护环境的界 定。 (3)争取来自高层管理的支持 来自电子商务系统所属单位的高层支持，对于保障电子商务安全管理措施的顺利运行，以及技术资金上的保证，都有重要的意义。 (4)评估危险 尽可能地对影响电子商务安全的各方面因素考虑周全，对可能存在的危险作出较为准确的评估，以便为制定安全管理策略提供依据。 (5)制定策略 完成前面几个步骤后，接着就根据经济和技术实力确定一个相对满意的安全策略。 (6)策略评估调整 在策略制定后，应评估其是否达到目标，以及当安全需求变化时作出适时的调整。 3．电子商务安全管理策略的基本内容 基于 Internet 的电子商务安全管理策略涵盖范围很广，一个完整的电子商务安全管理策略一般都可以分为物理安全策略、网络安全策略以及灾难恢复策略等。 3．1 物理安全策略 物理安全策略是整个电子商务安全管理策略的不可忽视的重要基础。在基于 Internet 的电子商务整个交易过程中，对电子商务系统包含的相关物理设备有相当高的安全要求。影响电子商务系