[关键词] 电子商务;安全策略
1.引言
随着信息技术和Internet的飞速发展,电子商务,特别是通过Internet进行的电子商务成了电子商务应用和发展的主要推动力。然而,由于Internet的高度开放性而随之带来的安全题目,严重影响了电子商务的广泛应用和发展。而目前的各种电子商务安全技术和安全协议的局限性,使得加强对基于Internet的电子商务安全治理策略的研究,有效地对各种电子商务安全技术和安全协议进行有效协调和应用,对于抵抗各种电子商务安全题目的冲击,无疑为人们在电子商务安全技术研究领域之外,提供了一个新的途径和方法。
2.电子商务安全治理策略的制定
2.1制定电子商务安全治理策略的目的
制定电子商务安全治理策略的目的是为了能够有效地保障电子商务系统安全、完整、正常地运行而不受破坏和于扰;能够有序地、客观地鉴别和测试电子商务系统的安全状态;能够对可能存在的风险有一个基本的评估;而当电子商务系统遭受破坏后能够采取及时有效的恢复措施和手段,并且对其所需代价有一定的'估计。
对基于Internet的电子商务活动来说,构建一个安全的电子商务网络系统应首先确定其安全治理策略。解决电子商务安全题目,制定电子商务安全治理策略应从物理安全、网络安全、信息安全访问授权、病毒防范、灾难恢复等多角度、多方面考虑。
2.2 电子商务安全治理策略制定原则
电子商务安全治理策略的制定就是针对电子商务系统中所要保护信息的、被攻击的可能性、投进的资金状况等,在电子商务系统治理的整个过程中,根据实际情况具体地对各种电子商务安全措施进行选择。有效的电子商务治理策略可以说是在一定条件下的本钱和效率的平衡。固然电子商务的具体应用环境不同,但我们在制定电子商务安全治理策略时一般都应遵守下面一些原则。
(1)综合性、系统性原则
该原则要求用系统的观点和方法来分析整个电子商务系统的安全题目,要求在综合各方面情况后制定相应的具体可行的安全措施。
(2)平衡分析原则
由于目前技术条件的限制,尽对安全的电子商务系统是做不到的。因此,要在对电子商务系统面临的威胁和可能承担的风险进行充分研究后,再结合目前的技术和资金条件制定相应的安全措旆以达到安全与价值的平衡。
(3)易操纵性原则
再好的安全措施,都要由人来完成.因此,假如措施过于复杂,不便操纵,那么电子商务系统的安全性也就无从谈起。
(4)适应性和灵活性原则
安全防范措施必须要能够随着电子商务系统性能、技术环境以及安全需求的变化而作出相应的调整以适应安全要求。
(5)多级保护原则
受目前技术条件限制,任何安全措施都有可能被攻破。因此,建立一个多级保护的系统,当其中某一层被破坏时,另外的层次也能起到防护作用。
2.3 电子商务安全治理策略制定步骤
制定电子商务安全治理策略通常都包括以下几个步骤:
(1)确定目标
安全治理策略目标包括电子商务系统中被保护的对象,实现的方法和途径。
(2)明确范围
确定电子商务安全治理策略所要保护的资源范围以及相关保护环境的界定。
(3)争取来自高层治理的支持
来自电子商务系统所属单位的高层支持,对于保障电子商务安全治理措施的顺利运行,以及技术资金上的保证,都有重要的意义。
