基于Ｉｎｔｅｒｎｅｔ的電子商務安全治理策略研究

[摘 要] 本文試著結合目前的各種電子商務安全技術和安全協(xié)議,對基于Internet的電子商務系統(tǒng)的安全治理策略進行一些基本的探索和研究,以期對基于Internet的電子商務安全治理提供了一些有價值的鑒戒和參考。
　　[關鍵詞] 電子商務；安全策略
　　　
　　1．引言
　　
　　隨著信息技術和Internet的飛速發(fā)展，電子商務，特別是通過Internet進行的電子商務成了電子商務應用和發(fā)展的主要推動力。然而，由于Internet的高度開放性而隨之帶來的安全題目，嚴重影響了電子商務的廣泛應用和發(fā)展。而目前的各種電子商務安全技術和安全協(xié)議的局限性，使得加強對基于Internet的電子商務安全治理策略的研究，有效地對各種電子商務安全技術和安全協(xié)議進行有效協(xié)調(diào)和應用，對于抵抗各種電子商務安全題目的沖擊，無疑為人們在電子商務安全技術研究領域之外，提供了一個新的途徑和方法。
　　
　　2．電子商務安全治理策略的制定
　　
　　2．1制定電子商務安全治理策略的目的
　　制定電子商務安全治理策略的目的是為了能夠有效地保障電子商務系統(tǒng)安全、完整、正常地運行而不受破壞和于擾；能夠有序地、客觀地鑒別和測試電子商務系統(tǒng)的安全狀態(tài)；能夠?qū)�可能存在的風險有一個基本的評估；而當電子商務系統(tǒng)遭受破壞后能夠采取及時有效的恢復措施和手段，并且對其所需代價有一定的估計。
　　對基于Internet的電子商務活動來說，構建一個安全的電子商務網(wǎng)絡系統(tǒng)應首先確定其安全治理策略。解決電子商務安全題目，制定電子商務安全治理策略應從物理安全、網(wǎng)絡安全、信息安全訪問授權、病毒防范、災難恢復等多角度、多方面考慮。
　　
　　2．2 電子商務安全治理策略制定原則
　　電子商務安全治理策略的制定就是針對電子商務系統(tǒng)中所要保護信息的、被攻擊的可能性、投進的資金狀況等，在電子商務系統(tǒng)治理的整個過程中，根據(jù)實際情況具體地對各種電子商務安全措施進行選擇。有效的電子商務治理策略可以說是在一定條件下的本錢和效率的平衡。固然電子商務的具體應用環(huán)境不同，但我們在制定電子商務安全治理策略時一般都應遵守下面一些原則。
　　
　　(1)綜合性、系統(tǒng)性原則
　　該原則要求用系統(tǒng)的觀點和方法來分析整個電子商務系統(tǒng)的安全題目，要求在綜合各方面情況后制定相應的具體可行的安全措施。
　　
　　(2)平衡分析原則
　　由于目前技術條件的限制，盡對安全的電子商務系統(tǒng)是做不到的。因此，要在對電子商務系統(tǒng)面臨的威脅和可能承擔的風險進行充分研究后，再結合目前的技術和資金條件制定相應的安全措旆以達到安全與價值的平衡。
　　
　　(3)易操縱性原則
　　再好的安全措施，都要由人來完成．因此，假如措施過于復雜，不便操縱，那么電子商務系統(tǒng)的安全性也就無從談起。
　　
　　(4)適應性和靈活性原則
　　安全防范措施必須要能夠隨著電子商務系統(tǒng)性能、技術環(huán)境以及安全需求的變化而作出相應的調(diào)整以適應安全要求。
　　
　　(5)多級保護原則
　　受目前技術條件限制，任何安全措施都有可能被攻破。因此，建立一個多級保護的系統(tǒng)，當其中某一層被破壞時，另外的層次也能起到防護作用。
　　
　　2．3 電子商務安全治理策略制定步驟
　　制定電子商務安全治理策略通常都包括以下幾個步驟：
　　
　　(1)確定目標
　　安全治理策略目標包括電子商務系統(tǒng)中被保護的對象，實現(xiàn)的方法和途徑。
　　
　　(2)明確范圍
　　確定電子商務安全治理策略所要保護的資源范圍以及相關保護環(huán)境的界定。
　　
　　(3)爭取來自高層治理的支持
　　來自電子商務系統(tǒng)所屬單位的高層支持，對于保障電子商務安全治理措施的順利運行，以及技術資金上的保證，都有重要的意義。
　　
　　(4)評估危險
　　盡可能地對影響電子商務安全的各方面因素考慮周全，對可能存在的危險作出較為正確的評估，以便為制定安全治理策略提供依據(jù)。
　　　 (5)制定策略
　　完成前面幾個步驟后，接著就根據(jù)經(jīng)濟和技術實力確定一個相對滿足的安全策略。
　　
　　(6)策略評估調(diào)整
　　在策略制定后，應評估其是否達到目標，以及當安全需求變化時作出適時的調(diào)整。
　　
　　3．電子商務安全治理策略的基本內(nèi)容
　　
　　基于Internet的電子商務安全治理策略涵蓋范圍很廣，一個完整的電子商務安全治理策略一般都可以分為物理安全策略、網(wǎng)絡安全策略以及災難恢復策略等。
　　
　　3．1物理安全策略
　　物理安全策略是整個電子商務安全治理策略的不可忽視的重要基礎。在基于Internet的電子商務整個交易過程中，對電子商務系統(tǒng)包含的相關物理設備有相當高的安全要求。影響電子商務系統(tǒng)安全的物理安全風險主要有自然災難風險、人為風險和硬件防護風險。相應的物理安全策略也圍繞上述三個物理安全風險展開。
　　
　　(1)自然災難安全防范策略
　　主要包括防火、防水和防雷措施。設備所在場所應避免火災、水災的發(fā)生并采取相應的隔離措施以保證在意外火災、水災下的設備防護。另外，電子商務系統(tǒng)的設備主要由電路組成，因此制定全方位、安全靈活的防雷措6S顯得非常有必要。 　　(2)人為風險防范策略
　　人為風險包括人為的操縱錯誤引起的安全題目、設備防盜以及計算機犯罪題目等。
　　人為操縱方面引起的風險可以通過建立和健全安全制度來加以防止，同時加強和培育安全意識。對于設備防盜題目，假如資金答應，可以建立較為完善的防盜系統(tǒng)，假如資金不足，可以通過加強內(nèi)部治理的方法加以解決。對于內(nèi)外部職員的計算機犯罪題目，一是通過法律途徑解決；二是加強自身安全防范。
　　
　　(3)硬件防護策略
　　硬件防護包括電磁防護和硬件設備維護。
　　硬件維護包括服務器及其他相關設備的電源保護、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關于硬件設備維護，假如條件答應，可以增加設備信息保護裝置。另外除了日常維護以外，還需要定期對設備進行檢驗。
　　
　　3．2網(wǎng)絡安全策略
　　網(wǎng)絡安全是電子商務系統(tǒng)安全的核心，需要從技術和治理兩方面進手，因此，網(wǎng)絡安全策略分為技術策略和治理策略�！　�(1)技術策略
　　●安裝使用網(wǎng)絡安全檢測設備和相關軟件
　　借助一些專用的網(wǎng)絡安全監(jiān)控設備和軟件，加強對各種不法行為的監(jiān)控和防范。
　●加強網(wǎng)絡訪問控制
　　訪問控制是網(wǎng)絡安全防范和保護的主要策略。它包括進網(wǎng)訪問控制、網(wǎng)絡權限控制、網(wǎng)絡監(jiān)測和鎖定控制等。
　　●采用防火墻技術
　　防火墻用來檢查通過內(nèi)部網(wǎng)和外部網(wǎng)間的信息往來，它可以鑒別網(wǎng)絡服務請求是否正當，以便采取響應或拒盡的措施。
　　●數(shù)據(jù)加密
　　數(shù)據(jù)加密是采用一定的加密技術，以防在傳輸過程中數(shù)據(jù)一旦被截獲不致造成信息的泄露，其核心是加密的方式以及密鑰的分配和治理。
　　●引進鑒別機制
　　鑒別是查明另外一個實體身份和特權的過程，以確定其正當性，并作出響應。
　　
　　(2)治理策略
　　●加強電子商務網(wǎng)絡系統(tǒng)的日常治理和維護
　　●建立嚴格的保密制度
　　●加強對治理職員監(jiān)視和培訓，落實工作責任制
　　●建立跟蹤、審計和稽核制度
　　●完善病毒防范制度
　　●建立健全相關法律法規(guī)制度
　　
　　3．3災難恢復策略
　　對于電子商務系統(tǒng)來說，災難主要指意外的自然災難以及黑客攻擊等原因造成數(shù)據(jù)庫受到的破壞。災難恢復策略是為了在數(shù)據(jù)資源遭受破壞后迅速恢復系統(tǒng)功能，最大程度地保持數(shù)據(jù)資源的完整性，將損失降至最低。因此，災難恢復主要包括備份和恢復兩個環(huán)節(jié)。
　　
　　(1)災難備份
　　●確定備份方案
　　●建立數(shù)據(jù)恢復中心
　　●建立完善的備份制度
　　(2)數(shù)據(jù)恢復
　　●評估數(shù)據(jù)損失情況
　　●確定數(shù)據(jù)恢復方案
　　●恢復數(shù)據(jù)
　　
　　4．結論
　　
　　對基于Internet的電子商務系統(tǒng)來說，一個完善的安全治理策略，能夠保障系統(tǒng)的正常運行；能夠有序地、經(jīng)常地測試安全狀態(tài)；能夠?qū)�可能的安全風險有一個基本的評估；能夠在系統(tǒng)遭破壞后及時采取補救措施。
　　基于Internet的電子商務安全所面臨的威脅是多種多樣的，各種題目還會不斷出現(xiàn)，同樣，電子商務安全技術和安全協(xié)議也是不斷發(fā)展的，因此，電子商務安全治理策略需要電子商務理論界和實業(yè)界進一步研究和完善。
　　
　　主要參考文獻
　　
　　[1]甘早斌．電子商務概論(第二版)[M]．華中科技大學出版社，2003．
　　[2]鐘誠．電子商務安全[M]．重慶；重慶大學出版社，2004．6．
　　[3]唐華．電子商務安全策略[J]．湖南農(nóng)業(yè)大學學報，2002，(6)．
　　[4]易珊，張學哲．電子商務安全策略分析[J]．科技情報開發(fā)與經(jīng)濟2004，(5)．
　　[5]陳京東，陳國龍．電子商務安全策略的思考[J]．福建電腦，2003(4)．

【基于Ｉｎｔｅｒｎｅｔ的電子商務安全治理策略研究】相關文章：

電子商務安全風險治理研究12-07

基于價值治理的企業(yè)本錢治理模式研究02-27

基于門限ＥＣＣ的電子商務安全機制研究03-21

淺析基于Ｉｎｔｅｒｎｅｔ定制營銷的企業(yè)架構03-23

基于公司治理的內(nèi)部審計研究03-24

基于電子商務的供給鏈治理的探討03-21

基于戰(zhàn)略治理的企業(yè)環(huán)境風險研究03-09

基于電子商務的物流模式研究12-07

基于橫向視角的綠色供給鏈治理實施策略03-20