网店的安全风险管理控制.doc

毕业论文 论文题目 网店的安全风险管理控制 学校名称： 兴安职业技术学院 院系名称： 计算机科学与信息工程学院 指导教师： 学生姓名： 学 号: 专 业： 入学时间： 目 录 一、引言 1 二、网店面临的安全风险 2 （一）信息的截获和窃取 2 （二）信息的篡改 2 （三)拒绝服务 2 (四）系统资源失窃问题 2 （五)信息的假冒 2 （六）交易的抵赖 2 三、网店风险管理规则 2 （一）评估阶段 3 （二)开发和实施阶段 3 （三)运行阶段 3 四、网店风险管理步骤 3 (一）风险识别 3 （二）风险分析 4 (三)风险控制 4 五、网店风险管理对策 5 （一）物理安全 5 （二）周边防御 5 （三)网络防御 5 （四）主机防御 5 （五)应用程序防御 6 （六）数据防御 6 六、结论 6 参考文献 6 论文提纲 一、引言 随着开放的互联网络系统Internet的飞速发展,网店极大了改变了人们工作和生活方式,带来了无限的商机。然而，网店发展所依托的平台—互联网络却充满了巨大、复杂的安全风险. 二、网店面临的安全风险 （一）信息的截获和窃取 (二）信息的篡改 （三)拒绝服务 （四)系统资源失窃问题 （五）信息的假冒 （六）交易的抵赖 三、网店风险管理规则 （一)评估阶段 （二）开发和实施阶段 （三）运行阶段 四、网店风险管理步骤 (一）风险识别 （二）风险分析 （三）风险控制 五、网店风险管理对策 (一）物理安全 （二）周边防御 （三）网络防御 （四)主机防御 (五）应用程序防御 (六）数据防御 六、结论 风险管理没有铁定的规则，对于网店安全风险管理来说，首先是扫描和检测网店系统的内外部环境，检查系统的脆弱性和薄弱环节，及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对网店安全风险进行充分地分析，然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后 是根据环境的变化随时调整风险管理措施，制定完备的灾难恢复计划。 网店的安全风险管理研究 【摘要】随着信息技术的迅猛发展 ,计算机网络给商务活动的方式带来了巨大的变化。利用web提供的通信手段 ，在网络上进行交易 ,这便是网店 。网店不仅包括信息的传递和交换 ，还包括对客户提供一系列的服务支持。网店的发展 ,对企业的信息化程度要求更高 ，这促使企该文基于目前网店安全所面临的各种风险问题，本文结合当前的一些风险管理方法，对网店系统安全风险管理进行一些基本的分析和研究,以期对企业网店安全风险管理提供一些有价值的借鉴和参考。 【关键词】网店安全，风险管理，风险识别，风险控制 一、引言 随着开放的互联网络系统Internet的飞速发展，网店极大了改变了人们工作和生活方式，带来了无限的商机。然而,网店发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得网店业务很难安全顺利地开展；此外，网店的发展还面临着严峻的内部风险，网店企业内部对安全问题的盲目和安全意识的淡薄，高层领导对网店的运作和安全管理重视程度不足，使得企业实施网店不可避免地会遇到这样或那样的风险。因此，在考察网店运行环境、提供网店安全解决方案的同时，有必要重点评估网店系统面临的风险问题以及对风险有效管理和控制方法。 二、网店面临的安全风险 由于网络的复杂性和脆弱性，以因特网为主要平台的网店的发展面临着严峻的安全问题。一般来说，网店普遍存在着以下几个安全风险： （一)信息的截获和窃取 这是指网店相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。 （二)信息的篡改 网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的. （三）拒绝服务 拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。 （四）系统资源失窃问题 在网络系统环境中，系统资源失窃是常见的安全威胁. (五）信息的假冒 信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。 （六）交易的抵赖 交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。 三、网店风险管理规则 针对网店面临的各种安全风险,网店企业不能被动、消极地应付,而应该主动采取措施维护网店系统的安全，并监视新的威胁和漏洞。因此，这就需要制定完整高效的网店安全风险管理规则。 一般来说，风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。 （一）评估阶段 该阶段的主要任务是对网店的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。 对网店安全现状的评估是制定风险管理规则的基础. 对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。 安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。 安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策,从而采取措施来规避安全风险。 （二）开发和实施阶段 该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习. 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。 在完成对风险补救措施的开发后,即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性. (三）运行阶段 运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。 运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署.这个过程由系统管理、安全管理和网络管理小组来共同实施。 四、网店风险管理步骤 风险管理是识别风险、分析风险并制定风险管理计划的过程。网店安全风险的管理和控制方法，它包括风险识别、风险分析、风险控制以及风险监控等四个方面。 (一）风险识别 网店系统的安全要求是通过对风险的系统评估而确认的。为了有效管理网店安全风险，识别安全风险是风险管理的第一步。 风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上，识别各种可能对网店系统造成潜在威胁的安全风险。 风险识别的手段五花八门,对于网店系统的安全来说，风险识别的目标是主要是对网店系统的网络环境风险、数据存在风险和网上支付风险进行识别。 需要注意的是，并非所有的网店安全风险都可以通过风险识别来进行管理，风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低. （二）风险分析 风险分析是运用分析、比较、评估等各种定性、定量的方法，确定网店安全各风险要素的重要性，对风险排序并评估其对网店系统各方面的可能后果，从而使网店系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上，使网店系统的整体风险得到有效的控制.风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。 风险分析的目标是：确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。 目前，风险分析主要采用的方法有：风险概率/影响评估矩阵，敏感性分析，模拟等。在进行网店安全风险分析时，由于各影响因素量化在现实上的困难,可根据实际需要，主要采用定性方法为主辅以少量定量方法相结合来进行风险分析，为制定风险管理制度和风险的控制提供理论上的依据. （三）风险控制 风险控制就是选择和运用一定的风险控制手段，以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节，是决定风险管理成败的关键因素.网店安全风险控制的目标在于改变企业网店项目所承受的风险程度. 一般来说,风险控制方法有两类： 第一类是风险控制措施，比如降低、避免、转移风险和损失管理等。在网店安全风险管理中，比较常用的是转移风险和损失管理。 第二类为风险补偿的筹资措施，包括保险与自担风险.在网店安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策，即选择保险还是自担风险。 此外，风险控制方法的选择应当充分考虑相对风险造成损失的成本，当然其它方面的影响也是不容忽视的,如企业商誉等。 对网店安全来说，其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案，掌握保障安全性所需的一些基础技术，并规划好发生特定安全事故时企业应该采取的解决方案. 五、网店风险管理对策 由于网店安全的重要性，所以部署一个完整有效的网店安全风险管理对策显得十分迫切.制定网店安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低网店系统环境所面临的风险。 目前的网店安全风险管理对策中，较为常用的是纵深防御战略,所谓纵深防御战略，就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时，其它层仍能提供保护网店系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏，由于内部防火墙的作用，入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下，每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。 下面就各层的主要防御内容从外层到里层进行简要的说明： (一)物理安全 物理安全是整个网店系统安全的前提。制定网店物理安全策略的目的在于保护计算机系统、网店服务器等各网店系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。 （二）周边防御 对网络周边的保护能够起到抵御外界攻击的作用。网店系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说，防火墙是网络周边防御的最主要的手段，网店系统应当安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击. （三)网络防御 网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。就目前来说，网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等）外,也需要采用主动型安全防护措施(如：网络陷阱、入侵取证、入侵检测、自动恢复等)。 （四）主机防御 主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务.根据信息保障技术框架，对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线，其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。 （五）应用程序防御 作为一个防御层，应用程序的加固是任何一种安全模型中都不可缺少的一部分.加强保护操作系统安全只能提供一定程度的保护。因此，网店系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。 （六)数据防御 对许多网店企业来说，数据就是企业的资产，一旦落入竞争者手中或损坏将造成不可挽回的损失。因此，加强对网店交易及相关数据的防护,对网店系统的安全和网店项目的正常运行具有重要的现实意义 六、结论 一般来说，风险管理有基本的三个对策，包括管理者采取适当措施来降低风险事故发生的概率；管理者准备并实施一个意外事故应急计划以备不测；还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计，并制定相应的应变计划，以使可能的风险损失降到最低。 风险管理没有铁定的规则,对于网店安全风险管理来说,首先是扫描和检测网店系统的内外部环境，检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备，以便当风险产生时尽可能地减少损失；其次是对网店安全风险进行充分地分析,然后制定相应的规划和措施，并在其实施的每个阶段进行监控和跟踪；最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。 参考文献 【1】 哈进兵、胡文斌、严仰光、网络化协同制造系统中的信息安全研究现状，2004年 【2】 李炅、山秀明、任勇、网络安全概述，2004年 【3】 王雷、我国中小企业集群的风险防范与效率改进，2004年 【4】 马香媛、网络银行风险的成因分析，2011年 【5】 栗松涛、李春文、孙政顺、一种新的B/S系统权限控制方法,2012年 【6】 张彦超、阙喜戎、王文东、一种基于免疫原理的网络入侵检测模型，2008年 【7】 刘兰娟、高校网络系统的安全管理策略，2003年 【8】 尹勇、陈幼平、周祖德、袁楚明、网络制造信息安全，2006年 【9】 成经平、网络化制造及其关键技术研究,2005年 【10】 蒋建春、马恒太、任党恩、卿斯汉、网络安全入侵检测:研究综述,2010年 【11】 甘早斌、网店概论（第二版）、华中科技大学出版社，2003 【12】 钟诚、网店安全、重庆大学出版社，2004 【13】 才书训、网店安全风险管理与控制、东北大学出版社，2004 7