电子商务安全风险管理研究71932

电子商务安全风险管理研究71932

ID:34528460

大小:143.86 KB

页数:3页

时间:2019-03-07

电子商务安全风险管理研究71932_第1页
电子商务安全风险管理研究71932_第2页
电子商务安全风险管理研究71932_第3页
资源描述:

《电子商务安全风险管理研究71932》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息化建设计算机与信息技术·95·电子商务安全风险管理研究林黎明李新春(中国矿业大学管理学院江苏徐州221008)摘要该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词电子商务安全;风险管理;风险识别;风险控制1引言(5)信息的假冒随着开放的互联网络系统Internet的飞速发展,电子商信息的假冒是指当攻击者掌握了网络信息数据规律或务的应用和推广极大了改变了人们工作和生活

2、方式,带来了解密了商务信息后,可以假冒合法用户或假冒信息来欺骗无限的商机。然而,电子商务发展所依托的平台—互联网络却其它用户。主要表现形式有假冒客户进行非法交易,伪造电充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等子邮件等。都使得电子商务业务很难安全顺利地开展;此外,电子商务的(6)交易的抵赖发展还面临着严峻的内部风险,电子商务企业内部对安全问交易抵赖包括发信者事后否认曾经发送过某条信息;买题的盲目和安全意识的淡薄,高层领导对电子商务的运作和家做了定单后不承认;卖家卖出的商品因价格差而不承认原安全管理

3、重视程度不足,使得企业实施电子商务不可避免地先的交易等。会遇到这样或那样的风险。因此,在考察电子商务运行环境、3风险管理规则提供电子商务安全解决方案的同时,有必要重点评估电子商针对电子商务面临的各种安全风险,电子商务企业不能务系统面临的风险问题以及对风险有效管理和控制方法。被动、消极地应付,而应该主动采取措施维护电子商务系统的电子商务安全的风险管理是对电子商务系统的安全风险安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效进行识别、衡量、分析,并在这基础上尽可能地以最低的成本的电子商务安全风险管理规则。和

4、代价实现尽可能大的安全保障的科学管理方法。一般来说,风险管理规则的制定过程有评估、开发和实施2电子商务面临的安全风险以及运行三个阶段。由于网络的复杂性和脆弱性,以因特网为主要平台的电(1)评估阶段子商务的发展面临着严峻的安全问题。一般来说,电子商务普该阶段的主要任务是对电子商务的安全现状、要保护的遍存在着以下几个安全风险:信息、各种资产等进行充分的评估以及一些基本的安全风险(1)信息的截获和窃取识别和分析。这是指电子商务相关用户或外来者未经授权通过各种技对电子商务安全现状的评估是制定风险管理规则的基础。术手段

5、截获和窃取他人的文电内容以获取商业机密。对信息和资产的评估是指对可能遭受损失的相关信息和(2)信息的篡改资产进行价值的评估,以便确定相适应的风险管理规则,从而网络攻击者依靠各种技术方法和手段对传输的信息进行避免投入成本和要保护的信息和资产的严重不匹配。中途的篡改、删除或插入,并发往目的地,从而达到破坏信息安全风险识别要求尽可能地发现潜在的安全风险,应收完整性的目的。集有关各种威胁、漏洞、开发和对策的信息。(3)拒绝服务安全风险分析是确定风险,收集信息,对可能造成的损失拒绝服务是指在一定时间内,网络系统或服务器

6、服务系进行评价以估计风险的级别,以便做出明智的决策,从而采取统的作用完全失效。其主要原因来自黑客和病毒的攻击以及措施来回避安全风险。计算机硬件的人为破坏。(2)开发和实施阶段(4)系统资源失窃问题该阶段的任务包括风险补救措施开发、风险补救措施测在网络系统环境中,系统资源失窃是常见的安全威胁。试和风险知识学习。·96·计算机与信息技术信息化建设风险补救措施开发利用评估阶段的成果来建立一个新的法,确定电子商务安全各风险要素的重要性,对风险排序并评安全管理策略,其中涉及配置管理、修补程序管理、系统监视估其对电子商务

7、系统各方面的可能后果,从而使电子商务系与审核等等。统项目实施人员可以将主要精力放在对付为数不多的重要安在完成对风险补救措施的开发后,即进行安全风险补救全风险上,使电子商务系统的整体风险得到有效的控制。风险措施的测试,在测试过程中,将按照安全风险的控制效果来评分析是一种确定风险以及对可能造成的损失进行评估的方估对策的有效性。法,它是制定安全措施的依据。(3)运行阶段风险分析的目标是:确定风险,对可能造成损坏的潜在风运行阶段的主要任务包括在新的安全风险管理规则下评险进行定性化和定量化,以及最后在经济上寻求风险损失

8、和估新的安全风险。这个过程实际上是变更管理的过程,也是执对风险投入成本的平衡。行安全配置管理的过程。目前,风险分析主要采用的方法有:风险概率/影响评估运行阶段的第二个任务是对新的或已更改的对策进行稳矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,定性测试和部署。这个过程由系统管理、安全管理和网络管理由于各影响因素量化在现实上的困难,可根据实际需要,主要小组来共同实施。采用定性方法为主辅以少量

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。