(1)在网络信息安全在线评估中,大数据作为评估的参考数据之一;
(2)现阶段,许多安全软硬件供应商过分夸大了风险因素,使得网络信息安全评估非常神秘。这样做的后果是人力和财政资源在一定程度上被浪费了。因此,有必要正确认识电子商务网站发展中的风险。
(3)同样重要的是,将风险值视为风险评估的唯一重要结果,而忽略评估过程。低风险值并不意味着风险发生的概率低。对于这些风险评估的误区,相关部门和企业在开发电子商务网站时必须足够重视学习如何利用大数据有效评估网站安全风险。
4、结论
现阶段,电子商务网站的发展迫切需要解决数据库安全管理问题。相关电子商务公司应进一步加强技术措施,不断提高数据库安全系数,提升电子商务竞争力。
参考
[1]陈芳。电子商务背景下网站开发中的数据库安全问题探讨,电脑迷,20xx (08) :55。
[2]王德山,王科长。电子商务网站开发中的数据库安全问题及防范措施分析,网络安全技术与应用,20xx (01) :49。
[3]姚莉莉。《数据库安全分析及网络数据库技术的应用》,电子产品,20xx (11) :75。
[4]张浩。电子商务网站数据库安全技术问题分析,吉林省经济管理干部学院学报,20xx,26 (01) :68-70。
[5]李姣。基于电子商务网站的数据库安全技术研究,计算机知识与技术,20xx,6 (08) :1865-1866。
关键词:电子商务 信息安全 人员管理
摘要:当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。
1、问题的提出
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52。26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种网络攻击者手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
