电子商务中信息安全管理

电子商务中信息安全管理

摘要 随着电子商务在我国的发展,电子商务中的信息安全管理问题日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的现状、存在的问题及其原因。结合目前电子商务中管理现状,提出信息安全管理策略与防范机制,阐明保障电子商务的信息安全的主要措施,最终实现电子商务在我国安全、快速发展。

关键词 电子商务;信息安全管理;管理策略

随着计算机网络的普遍应用,电子商务活动得到了快速的发展,同时电子商务活动的安全问题日益突出。信息是进行网上商务活动的最基本要素,是商务活动的桥梁。信息的安全对于开展电子商务起着至关重要的作用。因此,信息安全问题已成为电子商务发展的焦点。电子商务中的信息安全主要分为:一是网络本身存在的安全隐患及通过网络为其它破坏行为创造的适宜条件而衍生出的安全隐患,另一种是电子商务的信息安全管理存在漏洞。目前解决电子商务信息安全的方法主要依赖技术人员采用的信息安全技术。“三分技术,七分管理”电子商务信息安全管理实践表明大多数安全问题是由于管理不善造成的。

据有关部门统计数据表明:在所有的安全问题中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误为10%,内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。由此可以看出,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的管理方法来避免。因此,管理已成为信息安全能否实现的重要因素。

1 电子商务中的信息安全问题及根源

由于网络原因引起的信息安全问题形式多样化,经济利益成为网络攻击的最大驱动力。利用漏洞发起攻击仍是网络信息最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。根据美国CERT/CC统计,自1995年到2006年漏洞累计达到30,780个,2006年共报告漏洞8,064个,平均每天超过22个,2002-2006年第3季度信息安全漏洞的数量统计如图1:

图1 2000-2006年第三季度信息安全漏洞的数量统计

网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。据公安部调查结果显示,2005年5月至2006年5月,有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的比例为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%。

电子商务中信息安全管理

摘要 随着电子商务在我国的发展,电子商务中的信息安全管理问题日益突出。管理作为信息安全保障的三大要素(人员、技术、管理)之一,对电子商务信息安全的起着重要作用。从管理的角度讨论如何实现以人为本的电子商务信息安全管理,分析电子商务中信息安全的现状、存在的问题及其原因。结合目前电子商务中管理现状,提出信息安全管理策略与防范机制,阐明保障电子商务的信息安全的主要措施,最终实现电子商务在我国安全、快速发展。

关键词 电子商务;信息安全管理;管理策略

随着计算机网络的普遍应用,电子商务活动得到了快速的发展,同时电子商务活动的安全问题日益突出。信息是进行网上商务活动的最基本要素,是商务活动的桥梁。信息的安全对于开展电子商务起着至关重要的作用。因此,信息安全问题已成为电子商务发展的焦点。电子商务中的信息安全主要分为:一是网络本身存在的安全隐患及通过网络为其它破坏行为创造的适宜条件而衍生出的安全隐患,另一种是电子商务的信息安全管理存在漏洞。目前解决电子商务信息安全的方法主要依赖技术人员采用的信息安全技术。“三分技术,七分管理”电子商务信息安全管理实践表明大多数安全问题是由于管理不善造成的。

据有关部门统计数据表明:在所有的安全问题中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误为10%,内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。由此可以看出,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的管理方法来避免。因此,管理已成为信息安全能否实现的重要因素。

1 电子商务中的信息安全问题及根源

由于网络原因引起的信息安全问题形式多样化,经济利益成为网络攻击的最大驱动力。利用漏洞发起攻击仍是网络信息最大的安全隐患。安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。根据美国CERT/CC统计,自1995年到2006年漏洞累计达到30,780个,2006年共报告漏洞8,064个,平均每天超过22个,2002-2006年第3季度信息安全漏洞的数量统计如图1:

图1 2000-2006年第三季度信息安全漏洞的数量统计

网络攻击呈现出组织严密化、行为趋利化、目标直接化的趋势。据公安部调查结果显示,2005年5月至2006年5月,有54%的被调查单位发生过信息网络安全事件,其中,感染计算机病毒、蠕虫和木马程序的比例为84%,遭到端口扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因,占发生安全事件总数的73%。


相关文章

  • 电子商务信息安全技术研究

    • 摘 要 随着经济和计算机网络的快速发展,人们对于电子商务的依赖程度不断提高,电子商务已经成为了人们生活中必不可少的一部分.本文主要针对电子商务中的信息安全,通过对目前电子商务信息安全存在的问题进行研究,并且对主要的信息安全防范措施进行分析, ...查看


  • 电子文件信息安全管理研究

    • 12 档案学通讯2009年第4期 电子文件信息安全管理研究 南京政治学院上海分院军事信息管理系 杨安莲 信息时代,电子文件作为机构核心信息资源,是机构正常运行的信息支持和保障,也是国家信息资源的重要组成部分.但是,由于人们对电子文件认识的不 ...查看


  • 国家职业标准

    • 2.1职业道德 2.1.1职业道德基本知识 2.1.2职业守则 (1)遵纪守法,敬业爱岗.具有良好职业道德,严守保密制度: (2)实事求是,工作认真,精研业务.尽职尽责,具有团队精神. 2.2基础知识 2.2.1计算机与网络基础知识 (1) ...查看


  • 电子商务中的信息安全问题研究

    • 由于网络以及信息技术的发展,电子商务在社会中的运用越来越广泛,它大大提高了人们的工作效率.电子商务的出现不但给予了英特网进一步发展壮大的机会,也为全球商业界带来了能量.虽然电子商务能方便大家,但它并不是没有缺陷的.众所周知,电子商务是以网络 ...查看


  • 电子商务存在的安全问题

    • 一.电子商务存在的安全问题 电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是" ...查看


  • 电子商务安全论文

    • 信息技术学院 浅 谈 电 子 商 务 安 全 姓 学 班 名:张 庆 云 号:[1**********] 级:11级计算机二班 目 录 一. 电子商务安全现状 二. 主要面临的安全问题 1. 网络环境安全问题 2. 系统安全问题 3. 交易 ...查看


  • 电子政务作业答案

    • 电子政务作业答案 2011年07月18日 星期一 11:44 电子政务 一.填空题 1.电子政务是指运用(计算机).(网络)和(通信)等现代化信息技术手段,实现政府(组织结构)和工作流程的优化重组,超越时间.(空间)和部门分隔的限制,建成一 ...查看


  • 招收电子商务研究生的学校

    • 招收电子商务研究生的学校 天津财经大学 (000) 不区分院系所 (120100) 管理科学与工程 (01) 管理信息系统 天津财经大学 (000) 不区分院系所 (120100) 管理科学与工程 (02) 电子商务 1 (101)统考政治 ...查看


  • 电子商务安全现状(修改)

    • 电子商务安全现状 摘要:良好的电子商务安全环境是整个电子商务产业发展的前提.尽管近年来,随着各项互联网技术和金融领域技术的发展,电子商务安全环境已经得到了很大的改善,但是电子商务安全问题还是层出不穷,电子商务安全环境仍然复杂.本文主要阐述了 ...查看


热门内容