网店的安全风险管理控制.doc
《网店的安全风险管理控制.doc》由会员分享,可在线阅读,更多相关《网店的安全风险管理控制.doc(9页珍藏版)》请在咨信网上搜索。
1、毕业论文论文题目 网店的安全风险管理控制 学校名称: 兴安职业技术学院 院系名称: 计算机科学与信息工程学院 指导教师: 学生姓名: 学 号: 专 业: 入学时间: 目 录一、引言1二、网店面临的安全风险2(一)信息的截获和窃取2(二)信息的篡改2(三)拒绝服务2(四)系统资源失窃问题2(五)信息的假冒2(六)交易的抵赖2三、网店风险管理规则2(一)评估阶段3(二)开发和实施阶段3(三)运行阶段3四、网店风险管理步骤3(一)风险识别3(二)风险分析4(三)风险控制4五、网店风险管理对策5(一)物理安全5(二)周边防御5(三)网络防御5(四)主机防御5(五)应用程序防御6(六)数据防御6六、结论
2、6参考文献6论文提纲一、引言随着开放的互联网络系统Internet的飞速发展,网店极大了改变了人们工作和生活方式,带来了无限的商机。然而,网店发展所依托的平台互联网络却充满了巨大、复杂的安全风险.二、网店面临的安全风险(一)信息的截获和窃取(二)信息的篡改(三)拒绝服务(四)系统资源失窃问题(五)信息的假冒(六)交易的抵赖三、网店风险管理规则(一)评估阶段(二)开发和实施阶段(三)运行阶段四、网店风险管理步骤(一)风险识别(二)风险分析(三)风险控制五、网店风险管理对策(一)物理安全(二)周边防御(三)网络防御(四)主机防御(五)应用程序防御(六)数据防御六、结论风险管理没有铁定的规则,对于网
3、店安全风险管理来说,首先是扫描和检测网店系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对网店安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。网店的安全风险管理研究【摘要】随着信息技术的迅猛发展 ,计算机网络给商务活动的方式带来了巨大的变化。利用web提供的通信手段 ,在网络上进行交易 ,这便是网店 。网店不仅包括信息的传递和交换 ,还包括对客户提供一系列的服务支持。网店的发展 ,对企业的信息化程度要求更高 ,这促使企该文基于目前
4、网店安全所面临的各种风险问题,本文结合当前的一些风险管理方法,对网店系统安全风险管理进行一些基本的分析和研究,以期对企业网店安全风险管理提供一些有价值的借鉴和参考。【关键词】网店安全,风险管理,风险识别,风险控制一、引言 随着开放的互联网络系统Internet的飞速发展,网店极大了改变了人们工作和生活方式,带来了无限的商机。然而,网店发展所依托的平台互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得网店业务很难安全顺利地开展;此外,网店的发展还面临着严峻的内部风险,网店企业内部对安全问题的盲目和安全意识的淡薄,高层领导对网店的运作和安全管理重视程度不足,使得企业实施网店不可
5、避免地会遇到这样或那样的风险。因此,在考察网店运行环境、提供网店安全解决方案的同时,有必要重点评估网店系统面临的风险问题以及对风险有效管理和控制方法。 二、网店面临的安全风险 由于网络的复杂性和脆弱性,以因特网为主要平台的网店的发展面临着严峻的安全问题。一般来说,网店普遍存在着以下几个安全风险: (一)信息的截获和窃取 这是指网店相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 (二)信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的. (三)拒绝服务 拒绝服务是指在一定时间内,网络系统
6、或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 (四)系统资源失窃问题 在网络系统环境中,系统资源失窃是常见的安全威胁. (五)信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。 (六)交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。 三、网店风险管理规则 针对网店面临的各种安全风险,网店企业不能被动、消极地应付,而应该主动采取措施维护网店系统的安全,并监视新
7、的威胁和漏洞。因此,这就需要制定完整高效的网店安全风险管理规则。 一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 (一)评估阶段 该阶段的主要任务是对网店的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对网店安全现状的评估是制定风险管理规则的基础. 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险,收集信息,对可能造成的损失
8、进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。 (二)开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习. 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性. (三)运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试
9、和部署.这个过程由系统管理、安全管理和网络管理小组来共同实施。 四、网店风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。网店安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 (一)风险识别 网店系统的安全要求是通过对风险的系统评估而确认的。为了有效管理网店安全风险,识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对网店系统造成潜在威胁的安全风险。 风险识别的手段五花八门,对于网店系统的安全来说,风险识别的目标是主要是对网店系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 风险 管理 控制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。