电子商务中信息安全管理
摘要 随着电子商务在我国的发展,电子商务中的信息安全管理问题日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的现状、存在的问题及其原因。结合目前电子商务中管理现状,提出信息安全管理策略与防范机制,阐明保障电子商务的信息安全的主要措施,最终实现电子商务在我国安全、快速发展。
关键词 电子商务;信息安全管理;管理策略
随着计算机网络的普遍应用,电子商务活动得到了快速的发展,同时电子商务活动的安全问题日益突出。信息是进行网上商务活动的最基本要素,是商务活动的桥梁。信息的安全对于开展电子商务起着至关重要的作用。因此,信息安全问题已成为电子商务发展的焦点。电子商务中的信息安全主要分为:一是网络本身存在的安全隐患及通过网络为其它破坏行为创造的适宜条件而衍生出的安全隐患,另一种是电子商务的信息安全管理存在漏洞。目前解决电子商务信息安全的方法主要依赖技术人员采用的信息安全技术。“三分技术,七分管理”电子商务信息安全管理实践表明大多数安全问题是由于管理不善造成的。
据有关部门统计数据表明:在所有的安全问题中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误为10%,内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。由此可以看出,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的管理方法来避免。因此,管理已成为信息安全能否实现的重要因素。
1 电子商务中的信息安全问题及根源
由于网络原因引起的信息安全问题形式多样化,经济利益成为网络攻击的最大驱动力。利用漏洞发起攻击仍是网络信息最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。根据美国CERT/CC统计,自1995年到2006年漏洞累计达到30,780个,2006年共报告漏洞8,064个,平均每天超过22个,2002-2006年第3季度信息安全漏洞的数量统计如图1:
图1 2000-2006年第三季度信息安全漏洞的数量统计
网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。据公安部调查结果显示,2005年5月至2006年5月,有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的比例为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%。
电子商务中信息安全管理
摘要 随着电子商务在我国的发展,电子商务中的信息安全管理问题日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的现状、存在的问题及其原因。结合目前电子商务中管理现状,提出信息安全管理策略与防范机制,阐明保障电子商务的信息安全的主要措施,最终实现电子商务在我国安全、快速发展。
关键词 电子商务;信息安全管理;管理策略
随着计算机网络的普遍应用,电子商务活动得到了快速的发展,同时电子商务活动的安全问题日益突出。信息是进行网上商务活动的最基本要素,是商务活动的桥梁。信息的安全对于开展电子商务起着至关重要的作用。因此,信息安全问题已成为电子商务发展的焦点。电子商务中的信息安全主要分为:一是网络本身存在的安全隐患及通过网络为其它破坏行为创造的适宜条件而衍生出的安全隐患,另一种是电子商务的信息安全管理存在漏洞。目前解决电子商务信息安全的方法主要依赖技术人员采用的信息安全技术。“三分技术,七分管理”电子商务信息安全管理实践表明大多数安全问题是由于管理不善造成的。
据有关部门统计数据表明:在所有的安全问题中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误为10%,内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。由此可以看出,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的管理方法来避免。因此,管理已成为信息安全能否实现的重要因素。
1 电子商务中的信息安全问题及根源
由于网络原因引起的信息安全问题形式多样化,经济利益成为网络攻击的最大驱动力。利用漏洞发起攻击仍是网络信息最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。根据美国CERT/CC统计,自1995年到2006年漏洞累计达到30,780个,2006年共报告漏洞8,064个,平均每天超过22个,2002-2006年第3季度信息安全漏洞的数量统计如图1:
图1 2000-2006年第三季度信息安全漏洞的数量统计
网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。据公安部调查结果显示,2005年5月至2006年5月,有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的比例为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%。