基于企業電子商務安全策略研究

本論文在其他論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看基于企業電子商務安全策略研究
　　伴隨著社會不斷的進步發展，電子商務正以其高效、低成本的優勢，逐步成為新興的經營模式和理念。電子商務不僅互聯網應用的重要趨勢之一，也是國際金融貿易中越來越重要的經營模式之一，越來越多的企業開始將自己的業務通過電子商務的形式直接提供給客戶，安全是保證電子商務健康有序發展的關鍵因素，也是保證企業快速發展的重要因數。下面就將企業在電子商務發展中應注意的安全問題，淡淡個人的看法。
一、怎么看待安全與發展的關系
　　談到安全與發展兩者之間的關系時，許多人都會認為安全更重要，而實際上在信息化發展的過程中，發展自始至終都應是放在第一位的，因為沒有發展安全就無從談起，沒有發展就是最大的不安全。
　　從國內外的情況來看，電子商務發展的速度太快，致使其安全技術和安全管理跟不上，這是一個越來越突出的問題。電子商務的快速發展需要業界，特別是信息安全業快速地作出反應，否則安全方面的問題將會制約它的發展。現在不僅僅是發展中國家，就連美國這樣的發達國家，電子商務在很多領域還是沒有像其它傳統的商務那樣發達，一個重要的原因就是安全問題。這就需要信息安全業的同行作出不懈的努力，不要因為安全問題而制約了電子商務的發展。
二、如何看待電子商務的安全問題
　　在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
　　其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以后的企業網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
　　其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果企業只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個企業經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
　　其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網絡的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要企業管理者不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。
（一）制定電子商務安全管理策略的目的
　　制定電子商務安全管理策略的目的是為了能夠有效地保障電子商務系統安全、完整、正常地運行而不受破壞和于擾；能夠有序地、客觀地鑒別和測試電子商務系統的安全狀態；能夠對可能存在的風險有一個基本的評估；而當電子商務系統遭受破壞后能夠采取及時有效的恢復措施和手段，并且對其所需代價有一定的估計。
　　對基于企業的電子商務活動來說，構建一個安全的電子商務網絡系統應首先確定其安全管理策略。解決電子商務安全問題，制定電子商務安全管理策略應從物理安全、網絡安全、信息安全訪問授權、病毒防范、災難恢復等多角度、多方面考慮。
(二) 電子商務安全管理策略制定原則
　　電子商務安全管理策略的制定就是針對電子商務系統中所要保護信息的、被攻擊的可能性、投入的資金狀況等，在電子商務系統管理的整個過程中，根據實際情況具體地對各種電子商務安全措施進行選擇。有效的電子商務管理策略可以說是在一定條件下的成本和效率的平衡。雖然電子商務的具體應用環境不同，但我們在制定電子商務安全管理策略時一般都應遵守下面一些原則。
1、綜合性、系統性原則。該原則要求用系統的觀點和方法來分析整個電子商務系統的安全問題，要求在綜合各方面情況后制定相應的具體可行的安全措施。
　　2、平衡分析原則。由于目前技術條件的限制，絕對安全的電子商務系統是做不到的。因此，要在對電子商務系統面臨的威脅和可能承擔的風險進行充分研究后，再結合目前的技術和資金條件制定相應的安全措旆以達到安全與價值的平衡。
　　3、易操作性原則。再好的安全措施，都要由人來完成．因此，如果措施過于復雜，不便操作，那么電子商務系統的安全性也就無從談起。
　　4、適應性和靈活性原則。安全防范措施必須要能夠隨著電子商務系統性能、技術環境以及安全需求的變化而作出相應的調整以適應安全要求。
　　5、多級保護原則受目前技術條件限制，任何安全措施都有可能被攻破。因此，建立一個多級保護的系統，當其中某一層被破壞時，另外的層次也能起到防護作用。
　（三）電子商務安全管理策略制定步驟
制定電子商務安全管理策略通常都包括以下幾個步驟：
　 (1)確定目標。安全管理策略目標包括電子商務系統中被保護的對象，實現的方法和途徑。
　 (2)明確范圍。確定電子商務安全管理策略所要保護的資源范圍以及相關保護環境的界定。
　 (3)爭取來自高層管理的支持。來自電子商務系統所屬單位的高層支持，對于保障電子商務安全管理措施的順利運行，以及技術資金上的保證，都有重要的意義。
(4)評估危險。盡可能地對影響電子商務安全的各方面因素考慮周全，對可能存在的危險作出較為準確的評估，以便為制定安全管理策略提供依據。
(5)制定策略。完成前面幾個步驟后，接著就根據經濟和技術實力確定一個相對滿意的安全策略。
(6)策略評估調整。在策略制定后，應評估其是否達到目標，以及當安全需求變化時作出適時的調整。
　三、電子商務安全管理策略的基本內容
　　基于企業的電子商務安全管理策略涵蓋范圍很廣，一個完整的電子商務安全管理策略一般都可以分為物理安全策略、網絡安全策略以及災難恢復策略等。　
　(一)物理安全策略
　　物理安全策略是整個電子商務安全管理策略的不可忽視的重要基礎。在基于企業的電子商務整個交易過程中，對電子商務系統包含的相關物理設備有相當高的安全要求。影響電子商務系統安全的物理安全風險主要有自然災害風險、人為風險和硬件防護風險。相應的物理安全策略也圍繞上述三個物理安全風險展開。
　 1、自然災害安全防范策略。主要包括防火、防水和防雷措施。設備所在場所應避免火災、水災的發生并采取相應的隔離措施以保證在意外火災、水災下的設備防護。另外，電子商務系統的設備主要由電路組成，因此制定全方位、安全靈活的防雷措6S顯得非常有必要。
2、人為風險防范策略。人為風險包括人為的操作錯誤引起的安全問題、設備防盜以及計算機犯罪問題等。人為操作方面引起的風險可以通過建立和健全安全制度來加以防止，同時加強和培育安全意識。對于設備防盜問題，如果資金允許，可以建立較為完善的防盜系統，如果資金不足，可以通過加強內部管理的方法加以解決。對于內外部人員的計算機犯罪問題，一是通過法律途徑解決；二是加強自身安全防范。
3、硬件防護策略硬件防護包括電磁防護和硬件設備維護。硬件維護包括服務器及其他相關設備的電源保護、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關于硬件設備維護，如果條件允許，可以增加設備信息保護裝置。另外除了日常維護以外，還需要定期對設備進行檢修。
四、結論
　　對基于企業的電子商務系統來說，一個完善的安全管理策略，不僅能夠保障系統的正常運行；還能夠使企業快速健康的發展，更有效的為企業擁有者創造出財富。　　基于企業的電子商務安全所面臨的威脅是多種多樣的，各種問題還會不斷出現，同樣，電子商務安全技術和安全協議也是不斷發展的，因此，電子商務安全管理策略需要電子商務理論界和實業界進一步研究和完善。

相關論文


上一篇：論服飾對兒童發展的作用	下一篇：關于電子商務的稅收問題

Tags：基于企業電子商務安全策略研究

【收藏】【返回頂部】