目前,重视电子商务安全已经成为人们的共识,但在安全机制和安全策略方面还存在许多问题。比较突出的问题是存在两个极端,一个极端是认为购买一些计算机安全产品就以为“安全”了,而另一个极端是不顾客观需要,使用了过度的安全技术。出现这些问题的根本原因是这些企业对自己的安全需求不清楚。安全需求是企业为保护电子商务系统的安全所做工作的全面描述,是一个详细、全面、系统的工作规划,是需要经过仔细的研究和分析才能得出的一份技术成果,是对企业的信息财产进行保护的依据。
安全需求分析工作是在安全风险分析与评估工作的基础上进行的。通过安全风险分析可以了解系统的风险状态,可以确认系统受到安全威胁的可能性及其后果,以便把系统在实际运行中可能的弱点和面临的威胁找出来,并记录在一系列的安全风险评估报告中。在建设电子商务系统时,要认真细致地分析用户需求,明确安全风险和安全策略,以确定最适合的安全软、硬件配置方案。
电子商务的安全需求来自于两个方面:
1)商务业务本身的安全需求。
2)电子商务系统自身的安全需求。(www.xing528.com)
新的信息技术的应用会加强电子商务业务处理的便利性,但同时也会带来新的安全威胁。这种安全威胁可能是由于技术本身的缺陷或局限性造成的,也可能是自然灾害,还可能是人为造成的。
因此,在进行电子商务安全需求分析时,必须基于对具体商务业务特征的分析,还必须考虑系统运行环境中存在的安全威胁。一般来说,由商务业务提出的安全需求是确定功能性安全需求的基本依据,而对系统运行环境安全威胁的分析,则是确定功能性安全需求具体参数和自身安全需求的依据。电子商务安全需求分析过程如图10-4所示。
图10-4 电子商务安全需求分析
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
