网店的安全风险管理控制
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毕业论文论文题目网店的安全风险管理控制
学校名称:兴安职业技术学院
院系名称:计算机科学与信息工程学院
指导教师:
学生姓名:
学号:
专业:
入学时间:
目录
一、引言 (1)
二、网店面临的安全风险 (2)
(一)信息的截获和窃取 (2)
(二)信息的篡改 (2)
(三)拒绝服务 (2)
(四)系统资源失窃问题 (2)
(五)信息的假冒 (2)
(六)交易的抵赖 (2)
三、网店风险管理规则 (2)
(一)评估阶段 (3)
(二)开发和实施阶段 (3)
(三)运行阶段 (3)
四、网店风险管理步骤 (3)
(一)风险识别 (3)
(二)风险分析 (4)
(三)风险控制 (4)
五、网店风险管理对策 (5)
(一)物理安全 (5)
(二)周边防御 (5)
(三)网络防御 (5)
(四)主机防御 (5)
(五)应用程序防御 (6)
(六)数据防御 (6)
六、结论 (6)
参考文献 (6)
论文提纲
一、引言
随着开放的互联网络系统Internet的飞速发展,网店极大了改变了人们工作和生活方式,带来了无限的商机。然而,网店发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。
二、网店面临的安全风险
(一)信息的截获和窃取
(二)信息的篡改
(三)拒绝服务
(四)系统资源失窃问题
(五)信息的假冒
(六)交易的抵赖
三、网店风险管理规则
(一)评估阶段
(二)开发和实施阶段
(三)运行阶段
四、网店风险管理步骤
(一)风险识别
(二)风险分析
(三)风险控制
五、网店风险管理对策
(一)物理安全
(二)周边防御
(三)网络防御
(四)主机防御
(五)应用程序防御
(六)数据防御
六、结论
风险管理没有铁定的规则,对于网店安全风险管理来说,首先是扫描和检测网店系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对网店安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。
网店的安全风险管理研究
【摘要】随着信息技术的迅猛发展,计算机网络给商务活动的方式带来了巨大的变化。利用web提供的通信手段,在网络上进行交易,这便是网店。网店不仅包括信息的传递和交换,还包括对客户提供一系列的服务支持。网店的发展,对企业的信息化程度要求更高,这促使企该文基于目前网店安全所面临的各种风险问题,本文结合当前的一些风险管理方法,对网店系统安全风险管理进行一些基本的分析和研究,以期对企业网店安全风险管理提供一些有价值的借鉴和参考。
【关键词】网店安全,风险管理,风险识别,风险控制
一、引言
随着开放的互联网络系统Internet的飞速发展,网店极大了改变了人们工作和生活方式,带来了无限的商机。然而,网店发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得网店业务很难安全顺利地开展;此外,网店的发展还面临着严峻的内部风险,网店企业内部对安全问题的盲目和安全意识的淡薄,高层领导对网店的运作和安全管理重视程度不足,使得企业实施网店不可避免地会遇到这样或那样的风险。因此,在考察网店运行环境、提供网店安全解决方案的同时,有必要重点评估网店系统面临的风险问题以及对风险有效管理和控制方法。
二、网店面临的安全风险
由于网络的复杂性和脆弱性,以因特网为主要平台的网店的发展面临着严峻的安全问题。一般来说,网店普遍存在着以下几个安全风险:
(一)信息的截获和窃取
这是指网店相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
(二)信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或
插入,并发往目的地,从而达到破坏信息完整性的目的。
(三)拒绝服务
拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
(四)系统资源失窃问题
在网络系统环境中,系统资源失窃是常见的安全威胁。
(五)信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。
(六)交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。
三、网店风险管理规则
针对网店面临的各种安全风险,网店企业不能被动、消极地应付,而应该主动采取措施维护网店系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的网店安全风险管理规则。
一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。
(一)评估阶段
该阶段的主要任务是对网店的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对网店安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
(二)开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及