返回
电子商务系统的风险管理

电子商务系统的风险管理

ID:20817218

大小:62.86 KB

页数:13页

时间:2018-10-16

电子商务系统的风险管理_第1页
电子商务系统的风险管理_第2页
电子商务系统的风险管理_第3页
电子商务系统的风险管理_第4页
电子商务系统的风险管理_第5页
资源描述:

《电子商务系统的风险管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电商系统的IT风险管理[摘要]随着以互联网为基础的信息技术的快速发展,互联网不仅方便了人们的通信和交流,同时带来了商业和经济模式的变革,电子商务正是这个时代的一个新型事物。它给社会带来的便利显而易见的,但也由于互联网的开放性所带来的风险也不可避免。只宥解决了风险问题电子商务方冇长足的发展。本文将从电子商务系统项所面临的TT方面的风险进行分析,并结合实际小结几点措施。[关键字]电子商务IT风险风险管理E-commercesystemssoftwareengineeringriskmanagement[Abstract]WithInterne

2、t-basedrapiddevelopmentofinformationtechnology,theInternetwillnotonlyfacilitatecommunicationandtheexchangeofpeople,whilebringingchangesinbusinessandeconomicmodel,electroniccommerceisanewthingthisera.Itbringsconveniencetothecommunityisobvious,butalsobecauseoftheopennessoft

3、heInternetrisksareinevitable.Onlybyaddressingriskissuescommercehavemadegreatprogress.Thisarticlefromthee-commercesystementryfacingITaspectsofriskanalysis,combinedwiththeactualSummarySeveralmeasures.[Keyword]E-commerceITRiskRiskManagement目录弓IB1—、电子商务面临的安全风睑1(一)硬件故障1(二)操作系统

4、的漏洞1(三)、lk务系统的漏洞1(四)信息的截获和窃取2(五)信息的篡改2(六)跨平台数据交换引起的数据丢失2(七)拒绝服务2(八)数据外泄2(九)应用层信怠的假冒2(十)交易的抵赖2(H一)人才风险3二、风睑管理规则3(一)评估阶段3(二)开发和实施阶段3(三)运行阶段4三、风睑管理与控制4(一)加快基础设施建设4(二)实施技术防范措施41.防火墙技术52.数字签名技术53.安全证书认证+心5(三)健全管理与控制51.建立交易授权控制制度52.建立责任控制制度63.建立会计控制和内部牵制制度64.建立经营方各个循环系统的控制制度65.

5、建立一定的应急措施6(四)开展安全审汁监督6(五)人力培养电子商务专业人才7賤8S[艦9詩嫌10引言电子商务是基础互联网的新型商务模式,它的应用极大了改变了人们工作和生活方式,也给商家带来了无限的商机。然而,它所依托的平台——互联网的复杂性和脆弱性,使得电商系统而临着严峻的安全问题。黑客攻击、病毒肆虐、系统漏洞等等令人防不胜防。一、电子商务面临的安全风险由于网络的复杂性和脆弱性,以互联网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:(一)硬件故障无论是多么稳定硬件设备,意外情况总是不可避免的

6、,替如停磁盘损坏、服务器重启、存储锁死、交换机不稳定。这些意外的情况都能造成系统的不正常工作甚至数据丢失。因此需要采用稳定性好磁盘柜,专业带有预警的服务器。并采用定吋进行数据备份的方式来减少数据破坏、丢失的风险。(二)操作系统的漏洞电子商务系统都会运行于某些操作系统之上,操作系统本身也冇可能存在着安全漏洞进而影响到电了商务系统的稳定性。如冲击波、振荡波病毒,就是专门针对Windows系统的漏洞进行攻击。因此必须注意操作系统厂商的安全公告,定期进行补丁升级。(三)业务系统的漏洞电子商务系统可能屮于开发人员的安全意识不足或是疏忽,在代码编写时

7、没冇进行必要的安全机制处理而存在安全问题。如SQL注入、XSS攻击等常见的攻击。冈此在进行系统架构前必须做安全措施,并对开发人员进行安全意识宣导。必要时可以请第三方对系统进行渗透测试。(四)信息的截获和窃取在安全机制上没有进行配置,对敏感的信息(如密码、手机号码)没有进行加密处理而是明文传送,导致信息在互联网上被未经授权通过各种技术手段截获和窃取。W此在系统设计时,必须重点保护敏感数据。(五)信息的篡改数据、会话未做完整的核验,使用得网络恶意的攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,从而达到破坏信息完整性。(六

8、)跨平台数据交换引起的数据丢失电子商务平台之间,通常都不是独立的,比如需要与支付平台通信。如果平台之间的兼容性存在问题,有可能导致电子商务系统屮数据的丢失。(七)拒绝服务网络恶意的攻击者通过大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。