网店的安全风险管理控制

《网店的安全风险管理控制》由会员分享，可在线阅读，更多相关《网店的安全风险管理控制（10页珍藏版）》请在金锄头文库上搜索。

1、毕业论文论文题目 网店的平安风险管理限制 学校名称： 兴安职业技术学院 院系名称： 计算机科学与信息工程学院 指导老师： 学生姓名： 学 号： 专 业： 入学时间： 目 录一、引言1二、网店面临的平安风险2一信息的截获和窃取2二信息的篡改2三拒绝效劳2四系统资源失窃问题2五信息的假冒2六交易的抵赖2三、网店风险管理规那么2一评估阶段3二开发和实施阶段3三运行阶段3四、网店风险管理步骤3一风险识别3二风险分析4三风险限制4五、网店风险管理对策5一物理平安5二周边防卫5三网络防卫5四主机防卫5五应用程序防卫6六数据防卫6六、结论6参考文献6论文提纲一、引言随着开放的互联网络系统Internet的飞

2、速开展，网店极大了变更了人们工作和生活方式，带来了无限的商机。然而，网店开展所依托的平台互联网络却充溢了巨大、困难的平安风险。二、网店面临的平安风险一信息的截获和窃取二信息的篡改三拒绝效劳四系统资源失窃问题五信息的假冒六交易的抵赖三、网店风险管理规那么一评估阶段二开发和实施阶段三运行阶段四、网店风险管理步骤一风险识别二风险分析三风险限制五、网店风险管理对策一物理平安二周边防卫三网络防卫四主机防卫五应用程序防卫六数据防卫六、结论风险管理没有铁定的规那么，对于网店平安风险管理来说，首先是扫描和检测网店系统的内外部环境，检查系统的脆弱性和薄弱环节，刚好打上补丁和追加设备，以便当风险产生时尽可能地削减

3、损失；其次是对网店平安风险进展充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进展监控和跟踪；最终是依据环境的变更随时调整风险管理措施，制定完备的灾难复原方案。网店的平安风险管理探讨【摘要】随着信息技术的迅猛开展 ,计算机网络给商务活动的方式带来了巨大的变更。利用web供应的通信手段 ,在网络上进展交易 ,这便是网店 。网店不仅包括信息的传递和交换 ,还包括对客户供应一系列的效劳支持。网店的开展 ,对企业的信息化程度要求更高 ,这促使企该文基于目前网店平安所面临的各种风险问题，本文结合当前的一些风险管理方法，对网店系统平安风险管理进展一些根本的分析和探讨，以期对企业网店平安风险管理供

4、应一些有价值的借鉴和参考。【关键词】网店平安，风险管理，风险识别，风险限制一、引言 随着开放的互联网络系统Internet的飞速开展，网店极大了变更了人们工作和生活方式，带来了无限的商机。然而，网店开展所依托的平台互联网络却充溢了巨大、困难的平安风险。黑客的攻击、病毒的肆虐等等都使得网店业务很难平安顺当地开展；此外，网店的开展还面临着严峻的内部风险，网店企业内部对平安问题的盲目和平安意识的淡薄，高层领导对网店的运作和平安管理重视程度缺乏，使得企业实施网店不行防止地会遇到这样或那样的风险。因此，在考察网店运行环境、供应网店平安解决方案的同时，有必要重点评估网店系统面临的风险问题以及对风险有效管理

5、和限制方法。 二、网店面临的平安风险 由于网络的困难性和脆弱性，以因特网为主要平台的网店的开展面临着严峻的平安问题。一般来说，网店普遍存在着以下几个平安风险： 一信息的截获和窃取 这是指网店相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获得商业机密。 二信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进展中途的篡改、删除或插入，并发往目的地，从而到达破坏信息完整性的目的。 三拒绝效劳 拒绝效劳是指在肯定时间内，网络系统或效劳器效劳系统的作用完全失效。其主要缘由来自黑客和病毒的攻击以及计算机硬件的认为破坏。 四系统资源失窃问题 在网络系统环境中，系统资源失窃是常见的平

6、安威逼。 五信息的假冒 信息的假冒是指当攻击者驾驭了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺瞒其它用户。主要表现形式有假冒客户进展非法交易，伪造电子邮件等。 六交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不成认；卖家卖出的商品因价格差而不成认原先的交易等。 三、网店风险管理规那么 针对网店面临的各种平安风险，网店企业不能被动、消极地应付，而应当主动实行措施维护网店系统的平安，并监视新的威逼和漏洞。因此，这就须要制定完整高效的网店平安风险管理规那么。 一般来说，风险管理规那么的制定过程有评估、开发和实施以及运行三个阶段。 一评估阶段 该阶段的

7、主要任务是对网店的平安现状、要爱护的信息、各种资产等进展充分的评估以及一些根本的平安风险识别和分析。 对网店平安现状的评估是制定风险管理规那么的根底。 对信息和资产的评估是指对可能遭遇损失的相关信息和资产进展价值的评估，以便确定相适应的风险管理规那么，从而防止投入本钱和要爱护的信息和资产的严峻不匹配。 平安风险识别要求尽可能地发觉潜在的平安风险，应收集有关各种威逼、漏洞、开发和对策的信息。 平安风险分析是确定风险，收集信息，对可能造成的损失进展评价以估计风险的级别，以便做出明智的决策，从而实行措施来躲避平安风险。 二开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险学问学

8、习。 风险补救措施开发利用评估阶段的成果来建立一个新的平安管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后，即进展平安风险补救措施的测试，在测试过程中，将依据平安风险的限制效果来评估对策的有效性。 三运行阶段 运行阶段的主要任务包括在新的平安风险管理规那么下评估新的平安风险。这个过程事实上是变更管理的过程，也是执行平安配置管理的过程。 运行阶段的其次个任务是对新的或已更改的对策进展稳定性测试和部署。这个过程由系统管理、平安管理和网络管理小组来共同实施。 四、网店风险管理步骤 风险管理是识别风险、分析风险并制定风险管理方案的过程。网店平安风险的管理和限

9、制方法，它包括风险识别、风险分析、风险限制以及风险监控等四个方面。 一风险识别 网店系统的平安要求是通过对风险的系统评估而确认的。为了有效管理网店平安风险，识别平安风险是风险管理的第一步。 风险识别是在收集有关各种威逼、漏洞和相关对策等信息的根底上，识别各种可能对网店系统造成潜在威逼的平安风险。 风险识别的手段五花八门，对于网店系统的平安来说，风险识别的目标是主要是对网店系统的网络环境风险、数据存在风险和网上支付风险进展识别。 须要留意的是，并非全部的网店平安风险都可以通过风险识别来进展管理，风险识别只能发觉的风险或依据风险较简单获知的潜在风险。而对于大局部的未知风险，那么依靠于风险分析和限制

10、来加以解决或降低。 二风险分析 风险分析是运用分析、比拟、评估等各种定性、定量的方法，确定网店平安各风险要素的重要性，对风险排序并评估其对网店系统各方面的可能后果，从而使网店系统工程实施人员可以将主要精力放在应付为数不多的重要平安风险上，使网店系统的整体风险得到有效的限制。风险分析是一种确定风险以及对可能造成的损失进展评估的方法，它是制定平安措施的依据。 风险分析的目标是：确定风险，对可能造成损坏的潜在风险进展定性化和定量化，以及最终在经济上寻求风险损失和对风险投入本钱的平衡。 目前，风险分析主要采纳的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进展网店平安风险分析时，由于各影响因素

11、量化在现实上的困难，可依据实际须要，主要采纳定性方法为主辅以少量定量方法相结合来进展风险分析，为制定风险管理制度和风险的限制供应理论上的依据。 三风险限制 风险限制就是选择和运用肯定的风险限制手段，以保障风险降到一个可以承受的水平。风险限制是风险管理中最重要的一个环节，是确定风险管理成败的关键因素。网店平安风险限制的目标在于变更企业网店工程所承受的风险程度。 一般来说，风险限制方法有两类： 第一类是风险限制措施，比方降低、防止、转移风险和损失管理等。在网店平安风险管理中，比拟常用的是转移风险和损失管理。 其次类为风险补偿的筹资措施，包括保险与自担风险。在网店平安风险管理中，管理人员须要对风险补

12、偿的筹资措施进展决策，即选择保险还是自担风险。 此外，风险限制方法的选择应当充分考虑相对风险造成损失的本钱，当然其它方面的影响也是不容无视的，如企业商誉等。 对网店平安来说，其有效可行的风险限制方法是：建立完整高效的降低风险的平安性解决方案，驾驭保障平安性所需的一些根底技术，并规划好发生特定平安事故时企业应当实行的解决方案。 五、网店风险管理对策 由于网店平安的重要性，所以部署一个完整有效的网店平安风险管理对策显得非常迫切。制定网店平安风险管理对策目的在于消退潜在的威逼和平安漏洞，从而降低网店系统环境所面临的风险。 目前的网店平安风险管理对策中，较为常用的是纵深防卫战略，所谓纵深防卫战略，就是

13、深层平安和多层平安。通过部署多层平安爱护，可以确保当其中一层遭到破坏时，其它层仍能供应爱护网店系统资源所需的平安。比方，一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获得单位的敏感数据或进展破坏。在较为志向的状况下，每一层均供应不同的对策以免在不同的层中运用一样的攻击方法。 下面就各层的主要防卫内容从外层到里层进展简要的说明： 一物理平安 物理平安是整个网店系统平安的前提。制定网店物理平安策略的目的在于爱护计算机系统、网店效劳器等各网店系统硬件实体和通信链路免受自然灾难和人为破坏造成的平安风险。 二周边防卫 对网络周边的爱护能够起到抵挡外界攻击的作用。网店系统应尽可能安装某种

14、类型的平安设备来爱护网络的每个访问节点。在技术上来说，防火墙是网络周边防卫的最主要的手段，网店系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来刚好发觉外界的非法访问和攻击。 三网络防卫 网络防卫是对网络系统环境进展评估，实行肯定措施来抵挡黑客的攻击，以确保它们得到适当的爱护。就目前来说，网络平安防卫行为是一种被动式的反响行为，而且，防卫技术的开展速度也没有攻击技术开展得那么快。为了提高网络平安防卫实力，使网络平安防护系统在攻击与防护的对抗中占据主动地位，在网络平安防护系统中，除了运用被动型平安工具防火墙、漏洞扫描等外，也须要采纳主动型平安防护措施如：网络陷阱、入侵取证、入侵检测、自动复原等。 四主机防卫 主机防卫是对系统中的每一台主机进展平安评估，然后依据评估结果制定相应的对策以限制效劳器执行的任务。在主机及其环境中，平安爱护对象包括用户应用环境中的效劳器、客户机以及其上安装的操作系统和应用系统。这些应用能够供应包括信息访问、存储、传输、录入等在内的效劳。依据信息保障技术框架，对主机及其环境的平安爱护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统爱护边界并进展攻击的最终防