網(wǎng)店的安全風(fēng)險(xiǎn)管理控制_第1頁(yè)
網(wǎng)店的安全風(fēng)險(xiǎn)管理控制_第2頁(yè)
網(wǎng)店的安全風(fēng)險(xiǎn)管理控制_第3頁(yè)
網(wǎng)店的安全風(fēng)險(xiǎn)管理控制_第4頁(yè)
網(wǎng)店的安全風(fēng)險(xiǎn)管理控制_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、-作者xxxx-日期xxxx網(wǎng)店的安全風(fēng)險(xiǎn)管理控制【精品文檔】畢業(yè)論文論文題目 網(wǎng)店的安全風(fēng)險(xiǎn)管理控制 學(xué)校名稱(chēng): 興安職業(yè)技術(shù)學(xué)院 院系名稱(chēng): 計(jì)算機(jī)科學(xué)與信息工程學(xué)院 指導(dǎo)教師: 學(xué)生姓名: 學(xué) 號(hào): 專(zhuān) 業(yè): 入學(xué)時(shí)間: 【精品文檔】目 錄一、引言1二、網(wǎng)店面臨的安全風(fēng)險(xiǎn)2(一)信息的截獲和竊取2(二)信息的篡改2(三)拒絕服務(wù)2(四)系統(tǒng)資源失竊問(wèn)題2(五)信息的假冒2(六)交易的抵賴2三、網(wǎng)店風(fēng)險(xiǎn)管理規(guī)則2(一)評(píng)估階段3(二)開(kāi)發(fā)和實(shí)施階段3(三)運(yùn)行階段3四、網(wǎng)店風(fēng)險(xiǎn)管理步驟3(一)風(fēng)險(xiǎn)識(shí)別3(二)風(fēng)險(xiǎn)分析4(三)風(fēng)險(xiǎn)控制4五、網(wǎng)店風(fēng)險(xiǎn)管理對(duì)策5(一)物理安全5(二)周邊防御5(

2、三)網(wǎng)絡(luò)防御5(四)主機(jī)防御5(五)應(yīng)用程序防御6(六)數(shù)據(jù)防御6六、結(jié)論6參考文獻(xiàn)6論文提綱一、引言隨著開(kāi)放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,網(wǎng)店極大了改變了人們工作和生活方式,帶來(lái)了無(wú)限的商機(jī)。然而,網(wǎng)店發(fā)展所依托的平臺(tái)互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。二、網(wǎng)店面臨的安全風(fēng)險(xiǎn)(一)信息的截獲和竊取(二)信息的篡改(三)拒絕服務(wù)(四)系統(tǒng)資源失竊問(wèn)題(五)信息的假冒(六)交易的抵賴三、網(wǎng)店風(fēng)險(xiǎn)管理規(guī)則(一)評(píng)估階段(二)開(kāi)發(fā)和實(shí)施階段(三)運(yùn)行階段四、網(wǎng)店風(fēng)險(xiǎn)管理步驟(一)風(fēng)險(xiǎn)識(shí)別(二)風(fēng)險(xiǎn)分析(三)風(fēng)險(xiǎn)控制五、網(wǎng)店風(fēng)險(xiǎn)管理對(duì)策(一)物理安全(二)周邊防御(三)網(wǎng)絡(luò)防御(四)主機(jī)

3、防御(五)應(yīng)用程序防御(六)數(shù)據(jù)防御六、結(jié)論風(fēng)險(xiǎn)管理沒(méi)有鐵定的規(guī)則,對(duì)于網(wǎng)店安全風(fēng)險(xiǎn)管理來(lái)說(shuō),首先是掃描和檢測(cè)網(wǎng)店系統(tǒng)的內(nèi)外部環(huán)境,檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié),及時(shí)打上補(bǔ)丁和追加設(shè)備,以便當(dāng)風(fēng)險(xiǎn)產(chǎn)生時(shí)盡可能地減少損失;其次是對(duì)網(wǎng)店安全風(fēng)險(xiǎn)進(jìn)行充分地分析,然后制定相應(yīng)的規(guī)劃和措施,并在其實(shí)施的每個(gè)階段進(jìn)行監(jiān)控和跟蹤;最后是根據(jù)環(huán)境的變化隨時(shí)調(diào)整風(fēng)險(xiǎn)管理措施,制定完備的災(zāi)難恢復(fù)計(jì)劃。網(wǎng)店的安全風(fēng)險(xiǎn)管理研究【摘要】隨著信息技術(shù)的迅猛發(fā)展 ,計(jì)算機(jī)網(wǎng)絡(luò)給商務(wù)活動(dòng)的方式帶來(lái)了巨大的變化。利用web提供的通信手段 ,在網(wǎng)絡(luò)上進(jìn)行交易 ,這便是網(wǎng)店 。網(wǎng)店不僅包括信息的傳遞和交換 ,還包括對(duì)客戶提供一系列的

4、服務(wù)支持。網(wǎng)店的發(fā)展 ,對(duì)企業(yè)的信息化程度要求更高 ,這促使企該文基于目前網(wǎng)店安全所面臨的各種風(fēng)險(xiǎn)問(wèn)題,本文結(jié)合當(dāng)前的一些風(fēng)險(xiǎn)管理方法,對(duì)網(wǎng)店系統(tǒng)安全風(fēng)險(xiǎn)管理進(jìn)行一些基本的分析和研究,以期對(duì)企業(yè)網(wǎng)店安全風(fēng)險(xiǎn)管理提供一些有價(jià)值的借鑒和參考?!娟P(guān)鍵詞】網(wǎng)店安全,風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)識(shí)別,風(fēng)險(xiǎn)控制一、引言 隨著開(kāi)放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,網(wǎng)店極大了改變了人們工作和生活方式,帶來(lái)了無(wú)限的商機(jī)。然而,網(wǎng)店發(fā)展所依托的平臺(tái)互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得網(wǎng)店業(yè)務(wù)很難安全順利地開(kāi)展;此外,網(wǎng)店的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn),網(wǎng)店企業(yè)內(nèi)部對(duì)安全問(wèn)題的盲目和安全意

5、識(shí)的淡薄,高層領(lǐng)導(dǎo)對(duì)網(wǎng)店的運(yùn)作和安全管理重視程度不足,使得企業(yè)實(shí)施網(wǎng)店不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此,在考察網(wǎng)店運(yùn)行環(huán)境、提供網(wǎng)店安全解決方案的同時(shí),有必要重點(diǎn)評(píng)估網(wǎng)店系統(tǒng)面臨的風(fēng)險(xiǎn)問(wèn)題以及對(duì)風(fēng)險(xiǎn)有效管理和控制方法。 二、網(wǎng)店面臨的安全風(fēng)險(xiǎn) 由于網(wǎng)絡(luò)的復(fù)雜性和脆弱性,以因特網(wǎng)為主要平臺(tái)的網(wǎng)店的發(fā)展面臨著嚴(yán)峻的安全問(wèn)題。一般來(lái)說(shuō),網(wǎng)店普遍存在著以下幾個(gè)安全風(fēng)險(xiǎn): (一)信息的截獲和竊取 這是指網(wǎng)店相關(guān)用戶或外來(lái)者未經(jīng)授權(quán)通過(guò)各種技術(shù)手段截獲和竊取他人的文電內(nèi)容以獲取商業(yè)機(jī)密。 (二)信息的篡改 網(wǎng)絡(luò)攻擊者依靠各種技術(shù)方法和手段對(duì)傳輸?shù)男畔⑦M(jìn)行中途的篡改、刪除或插入,并發(fā)往目的地,從而達(dá)到

6、破壞信息完整性的目的。 (三)拒絕服務(wù) 拒絕服務(wù)是指在一定時(shí)間內(nèi),網(wǎng)絡(luò)系統(tǒng)或服務(wù)器服務(wù)系統(tǒng)的作用完全失效。其主要原因來(lái)自黑客和病毒的攻擊以及計(jì)算機(jī)硬件的認(rèn)為破壞。 (四)系統(tǒng)資源失竊問(wèn)題 在網(wǎng)絡(luò)系統(tǒng)環(huán)境中,系統(tǒng)資源失竊是常見(jiàn)的安全威脅。 (五)信息的假冒 信息的假冒是指當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息后,可以假冒合法用戶或假冒信息來(lái)欺騙其它用戶。主要表現(xiàn)形式有假冒客戶進(jìn)行非法交易,偽造電子郵件等。 (六)交易的抵賴 交易抵賴包括發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息;買(mǎi)家做了定單后不承認(rèn);賣(mài)家賣(mài)出的商品因價(jià)格差而不承認(rèn)原先的交易等。 三、網(wǎng)店風(fēng)險(xiǎn)管理規(guī)則 針對(duì)網(wǎng)店面臨的各種安全風(fēng)險(xiǎn),網(wǎng)

7、店企業(yè)不能被動(dòng)、消極地應(yīng)付,而應(yīng)該主動(dòng)采取措施維護(hù)網(wǎng)店系統(tǒng)的安全,并監(jiān)視新的威脅和漏洞。因此,這就需要制定完整高效的網(wǎng)店安全風(fēng)險(xiǎn)管理規(guī)則。 一般來(lái)說(shuō),風(fēng)險(xiǎn)管理規(guī)則的制定過(guò)程有評(píng)估、開(kāi)發(fā)和實(shí)施以及運(yùn)行三個(gè)階段。 (一)評(píng)估階段 該階段的主要任務(wù)是對(duì)網(wǎng)店的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評(píng)估以及一些基本的安全風(fēng)險(xiǎn)識(shí)別和分析。 對(duì)網(wǎng)店安全現(xiàn)狀的評(píng)估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。 對(duì)信息和資產(chǎn)的評(píng)估是指對(duì)可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評(píng)估,以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則,從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。 安全風(fēng)險(xiǎn)識(shí)別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),應(yīng)收集有關(guān)各種威脅、漏

8、洞、開(kāi)發(fā)和對(duì)策的信息。 安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn),收集信息,對(duì)可能造成的損失進(jìn)行評(píng)價(jià)以估計(jì)風(fēng)險(xiǎn)的級(jí)別,以便做出明智的決策,從而采取措施來(lái)規(guī)避安全風(fēng)險(xiǎn)。 (二)開(kāi)發(fā)和實(shí)施階段 該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測(cè)試和風(fēng)險(xiǎn)知識(shí)學(xué)習(xí)。 風(fēng)險(xiǎn)補(bǔ)救措施開(kāi)發(fā)利用評(píng)估階段的成果來(lái)建立一個(gè)新的安全管理策略,其中涉及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。 在完成對(duì)風(fēng)險(xiǎn)補(bǔ)救措施的開(kāi)發(fā)后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測(cè)試,在測(cè)試過(guò)程中,將按照安全風(fēng)險(xiǎn)的控制效果來(lái)評(píng)估對(duì)策的有效性。 (三)運(yùn)行階段 運(yùn)行階段的主要任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評(píng)估新的安全風(fēng)險(xiǎn)。這個(gè)過(guò)程實(shí)際上是變更管理的過(guò)程,也是執(zhí)行安全

9、配置管理的過(guò)程。 運(yùn)行階段的第二個(gè)任務(wù)是對(duì)新的或已更改的對(duì)策進(jìn)行穩(wěn)定性測(cè)試和部署。這個(gè)過(guò)程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來(lái)共同實(shí)施。 四、網(wǎng)店風(fēng)險(xiǎn)管理步驟 風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)并制定風(fēng)險(xiǎn)管理計(jì)劃的過(guò)程。網(wǎng)店安全風(fēng)險(xiǎn)的管理和控制方法,它包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制以及風(fēng)險(xiǎn)監(jiān)控等四個(gè)方面。 (一)風(fēng)險(xiǎn)識(shí)別 網(wǎng)店系統(tǒng)的安全要求是通過(guò)對(duì)風(fēng)險(xiǎn)的系統(tǒng)評(píng)估而確認(rèn)的。為了有效管理網(wǎng)店安全風(fēng)險(xiǎn),識(shí)別安全風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理的第一步。 風(fēng)險(xiǎn)識(shí)別是在收集有關(guān)各種威脅、漏洞和相關(guān)對(duì)策等信息的基礎(chǔ)上,識(shí)別各種可能對(duì)網(wǎng)店系統(tǒng)造成潛在威脅的安全風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)識(shí)別的手段五花八門(mén),對(duì)于網(wǎng)店系統(tǒng)的安全來(lái)說(shuō),風(fēng)險(xiǎn)識(shí)別的目標(biāo)

10、是主要是對(duì)網(wǎng)店系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存在風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。 需要注意的是,并非所有的網(wǎng)店安全風(fēng)險(xiǎn)都可以通過(guò)風(fēng)險(xiǎn)識(shí)別來(lái)進(jìn)行管理,風(fēng)險(xiǎn)識(shí)別只能發(fā)現(xiàn)已知的風(fēng)險(xiǎn)或根據(jù)已知風(fēng)險(xiǎn)較容易獲知的潛在風(fēng)險(xiǎn)。而對(duì)于大部分的未知風(fēng)險(xiǎn),則依賴于風(fēng)險(xiǎn)分析和控制來(lái)加以解決或降低。 (二)風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析是運(yùn)用分析、比較、評(píng)估等各種定性、定量的方法,確定網(wǎng)店安全各風(fēng)險(xiǎn)要素的重要性,對(duì)風(fēng)險(xiǎn)排序并評(píng)估其對(duì)網(wǎng)店系統(tǒng)各方面的可能后果,從而使網(wǎng)店系統(tǒng)項(xiàng)目實(shí)施人員可以將主要精力放在對(duì)付為數(shù)不多的重要安全風(fēng)險(xiǎn)上,使網(wǎng)店系統(tǒng)的整體風(fēng)險(xiǎn)得到有效的控制。風(fēng)險(xiǎn)分析是一種確定風(fēng)險(xiǎn)以及對(duì)可能造成的損失進(jìn)行評(píng)估的方法,它是制定安全措施的

11、依據(jù)。 風(fēng)險(xiǎn)分析的目標(biāo)是:確定風(fēng)險(xiǎn),對(duì)可能造成損壞的潛在風(fēng)險(xiǎn)進(jìn)行定性化和定量化,以及最后在經(jīng)濟(jì)上尋求風(fēng)險(xiǎn)損失和對(duì)風(fēng)險(xiǎn)投入成本的平衡。 目前,風(fēng)險(xiǎn)分析主要采用的方法有:風(fēng)險(xiǎn)概率/影響評(píng)估矩陣,敏感性分析,模擬等。在進(jìn)行網(wǎng)店安全風(fēng)險(xiǎn)分析時(shí),由于各影響因素量化在現(xiàn)實(shí)上的困難,可根據(jù)實(shí)際需要,主要采用定性方法為主輔以少量定量方法相結(jié)合來(lái)進(jìn)行風(fēng)險(xiǎn)分析,為制定風(fēng)險(xiǎn)管理制度和風(fēng)險(xiǎn)的控制提供理論上的依據(jù)。 (三)風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)控制就是選擇和運(yùn)用一定的風(fēng)險(xiǎn)控制手段,以保障風(fēng)險(xiǎn)降到一個(gè)可以接受的水平。風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理中最重要的一個(gè)環(huán)節(jié),是決定風(fēng)險(xiǎn)管理成敗的關(guān)鍵因素。網(wǎng)店安全風(fēng)險(xiǎn)控制的目標(biāo)在于改變企業(yè)網(wǎng)店項(xiàng)目所承

12、受的風(fēng)險(xiǎn)程度。 一般來(lái)說(shuō),風(fēng)險(xiǎn)控制方法有兩類(lèi): 第一類(lèi)是風(fēng)險(xiǎn)控制措施,比如降低、避免、轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理等。在網(wǎng)店安全風(fēng)險(xiǎn)管理中,比較常用的是轉(zhuǎn)移風(fēng)險(xiǎn)和損失管理。 第二類(lèi)為風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施,包括保險(xiǎn)與自擔(dān)風(fēng)險(xiǎn)。在網(wǎng)店安全風(fēng)險(xiǎn)管理中,管理人員需要對(duì)風(fēng)險(xiǎn)補(bǔ)償?shù)幕I資措施進(jìn)行決策,即選擇保險(xiǎn)還是自擔(dān)風(fēng)險(xiǎn)。 此外,風(fēng)險(xiǎn)控制方法的選擇應(yīng)當(dāng)充分考慮相對(duì)風(fēng)險(xiǎn)造成損失的成本,當(dāng)然其它方面的影響也是不容忽視的,如企業(yè)商譽(yù)等。 對(duì)網(wǎng)店安全來(lái)說(shuō),其有效可行的風(fēng)險(xiǎn)控制方法是:建立完整高效的降低風(fēng)險(xiǎn)的安全性解決方案,掌握保障安全性所需的一些基礎(chǔ)技術(shù),并規(guī)劃好發(fā)生特定安全事故時(shí)企業(yè)應(yīng)該采取的解決方案。 五、網(wǎng)店風(fēng)險(xiǎn)管理對(duì)

13、策 由于網(wǎng)店安全的重要性,所以部署一個(gè)完整有效的網(wǎng)店安全風(fēng)險(xiǎn)管理對(duì)策顯得十分迫切。制定網(wǎng)店安全風(fēng)險(xiǎn)管理對(duì)策目的在于消除潛在的威脅和安全漏洞,從而降低網(wǎng)店系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。 目前的網(wǎng)店安全風(fēng)險(xiǎn)管理對(duì)策中,較為常用的是縱深防御戰(zhàn)略,所謂縱深防御戰(zhàn)略,就是深層安全和多層安全。通過(guò)部署多層安全保護(hù),可以確保當(dāng)其中一層遭到破壞時(shí),其它層仍能提供保護(hù)網(wǎng)店系統(tǒng)資源所需的安全。比如,一個(gè)單位外部的防火墻遭到破壞,由于內(nèi)部防火墻的作用,入侵者也無(wú)法獲取單位的敏感數(shù)據(jù)或進(jìn)行破壞。在較為理想的情況下,每一層均提供不同的對(duì)策以免在不同的層中使用相同的攻擊方法。 下面就各層的主要防御內(nèi)容從外層到里層進(jìn)行簡(jiǎn)要的說(shuō)明:

14、 (一)物理安全 物理安全是整個(gè)網(wǎng)店系統(tǒng)安全的前提。制定網(wǎng)店物理安全策略的目的在于保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)店服務(wù)器等各網(wǎng)店系統(tǒng)硬件實(shí)體和通信鏈路免受自然災(zāi)害和人為破壞造成的安全風(fēng)險(xiǎn)。 (二)周邊防御 對(duì)網(wǎng)絡(luò)周邊的保護(hù)能夠起到抵御外界攻擊的作用。網(wǎng)店系統(tǒng)應(yīng)盡可能安裝某種類(lèi)型的安全設(shè)備來(lái)保護(hù)網(wǎng)絡(luò)的每個(gè)訪問(wèn)節(jié)點(diǎn)。在技術(shù)上來(lái)說(shuō),防火墻是網(wǎng)絡(luò)周邊防御的最主要的手段,網(wǎng)店系統(tǒng)應(yīng)當(dāng)安裝一道或多道防火墻,以確保最大限度地降低外界攻擊的風(fēng)險(xiǎn),并利用入侵檢測(cè)功能來(lái)及時(shí)發(fā)現(xiàn)外界的非法訪問(wèn)和攻擊。 (三)網(wǎng)絡(luò)防御 網(wǎng)絡(luò)防御是對(duì)網(wǎng)絡(luò)系統(tǒng)環(huán)境進(jìn)行評(píng)估,采取一定措施來(lái)抵御黑客的攻擊,以確保它們得到適當(dāng)?shù)谋Wo(hù)。就目前來(lái)說(shuō),網(wǎng)絡(luò)安全

15、防御行為是一種被動(dòng)式的反應(yīng)行為,而且,防御技術(shù)的發(fā)展速度也沒(méi)有攻擊技術(shù)發(fā)展得那么快。為了提高網(wǎng)絡(luò)安全防御能力,使網(wǎng)絡(luò)安全防護(hù)系統(tǒng)在攻擊與防護(hù)的對(duì)抗中占據(jù)主動(dòng)地位,在網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中,除了使用被動(dòng)型安全工具(防火墻、漏洞掃描等)外,也需要采用主動(dòng)型安全防護(hù)措施(如:網(wǎng)絡(luò)陷阱、入侵取證、入侵檢測(cè)、自動(dòng)恢復(fù)等)。 (四)主機(jī)防御 主機(jī)防御是對(duì)系統(tǒng)中的每一臺(tái)主機(jī)進(jìn)行安全評(píng)估,然后根據(jù)評(píng)估結(jié)果制定相應(yīng)的對(duì)策以限制服務(wù)器執(zhí)行的任務(wù)。在主機(jī)及其環(huán)境中,安全保護(hù)對(duì)象包括用戶應(yīng)用環(huán)境中的服務(wù)器、客戶機(jī)以及其上安裝的操作系統(tǒng)和應(yīng)用系統(tǒng)。這些應(yīng)用能夠提供包括信息訪問(wèn)、存儲(chǔ)、傳輸、錄入等在內(nèi)的服務(wù)。根據(jù)信息保障技術(shù)

16、框架,對(duì)主機(jī)及其環(huán)境的安全保護(hù)首先是為了建立防止有惡意的內(nèi)部人員攻擊的首道防線,其次是為了防止外部人員穿越系統(tǒng)保護(hù)邊界并進(jìn)行攻擊的最后防線。 (五)應(yīng)用程序防御 作為一個(gè)防御層,應(yīng)用程序的加固是任何一種安全模型中都不可缺少的一部分。加強(qiáng)保護(hù)操作系統(tǒng)安全只能提供一定程度的保護(hù)。因此,網(wǎng)店系統(tǒng)的開(kāi)發(fā)人員有責(zé)任將安全保護(hù)融入到應(yīng)用程序中,以便對(duì)體系結(jié)構(gòu)中應(yīng)用程序可訪問(wèn)到的區(qū)域提供專(zhuān)門(mén)的保護(hù)。應(yīng)用程序存在于系統(tǒng)的環(huán)境中。 (六)數(shù)據(jù)防御 對(duì)許多網(wǎng)店企業(yè)來(lái)說(shuō),數(shù)據(jù)就是企業(yè)的資產(chǎn),一旦落入競(jìng)爭(zhēng)者手中或損壞將造成不可挽回的損失。因此,加強(qiáng)對(duì)網(wǎng)店交易及相關(guān)數(shù)據(jù)的防護(hù),對(duì)網(wǎng)店系統(tǒng)的安全和網(wǎng)店項(xiàng)目的正常運(yùn)行具有重

17、要的現(xiàn)實(shí)意義 六、結(jié)論 一般來(lái)說(shuō),風(fēng)險(xiǎn)管理有基本的三個(gè)對(duì)策,包括管理者采取適當(dāng)措施來(lái)降低風(fēng)險(xiǎn)事故發(fā)生的概率;管理者準(zhǔn)備并實(shí)施一個(gè)意外事故應(yīng)急計(jì)劃以備不測(cè);還有就是管理者什么都不做。對(duì)已選定的對(duì)策,應(yīng)對(duì)其潛在的風(fēng)險(xiǎn)有充分的估計(jì),并制定相應(yīng)的應(yīng)變計(jì)劃,以使可能的風(fēng)險(xiǎn)損失降到最低。 風(fēng)險(xiǎn)管理沒(méi)有鐵定的規(guī)則,對(duì)于網(wǎng)店安全風(fēng)險(xiǎn)管理來(lái)說(shuō),首先是掃描和檢測(cè)網(wǎng)店系統(tǒng)的內(nèi)外部環(huán)境,檢查系統(tǒng)的脆弱性和薄弱環(huán)節(jié),及時(shí)打上補(bǔ)丁和追加設(shè)備,以便當(dāng)風(fēng)險(xiǎn)產(chǎn)生時(shí)盡可能地減少損失;其次是對(duì)網(wǎng)店安全風(fēng)險(xiǎn)進(jìn)行充分地分析,然后制定相應(yīng)的規(guī)劃和措施,并在其實(shí)施的每個(gè)階段進(jìn)行監(jiān)控和跟蹤;最后是根據(jù)環(huán)境的變化隨時(shí)調(diào)整風(fēng)險(xiǎn)管理措施,制定完備的災(zāi)難恢復(fù)計(jì)劃。 參考文獻(xiàn)【1】 哈進(jìn)兵、胡文斌、嚴(yán)仰光、網(wǎng)絡(luò)化協(xié)同制造系統(tǒng)中的信息安全研究現(xiàn)狀,2004年 【2】 李炅、山秀明、任勇、網(wǎng)絡(luò)安全概述,2004年 【3】 王雷、我國(guó)中小企業(yè)集群的風(fēng)險(xiǎn)防范與效率改進(jìn),2004年【4】 馬香媛、網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)的成因分析,2011年 【5】 栗松濤、李春文、孫政順、一種新的B/S系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論