114电子商多 Chinapub.com 下载 明确描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受 等。安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容,这 个策略会随时间而变化,公司负责安全的人员必须定期修改安全策略 制定安全策略时,首先要确定保护的内容(如保护信用卡号不被窃听):再确定谁有权 访问系统的哪些部分,不能访问哪些部分:然后确定有哪些资源可用来保护这些资产。安全 小组了解了上述信息后,制定出书面的安全策略。最后要提供资源保证来开发或购买实现企 业安全策略所需的软硬件和物理防护措施。例如,如果安全策略要求不允许未经授权访问顾 客信息(包括信用卡号和信用历史),这时就必须开发一个软件来为电子商务客户提供端到端 的安全保证,或采购一个可实现这个安全策略的软件或协议 虽然很难实现或根本不可能实现绝对的安全,但完全可构造一些障碍来阻止绝大多数的 入侵者。如果一个电子窃贼进行未经授权活动的成本超过了进行这个非法活动所获得的价值, 这就大大降低了非法活动发生的概率 综合安全意味着将所有安全措施协同起来以防止未经授权的资产暴露、破坏或修改。安 全策略必须包含着对安全问题的多方面考虑因素。安全策略一般要包含以下内容」 认证:谁想访问电子商务网站? 访问控制:允许谁登录电子商务网站并访问它? 保密:谁有权利查看特定的信息? 数据完整性:允许谁修改数据,不允许谁修改数据? ·审计:在何时由何人导致了何事? 本章逐步介绍上述问题,重点放在如何将这些安全策略应用到电子商务上。下面讲述对 数字化信息的安全威胁,首先来看一下对知识产权的安全威胁。 53知识产权的安全 因特网广泛应用后,对知识产权的安全威胁比以前严重多了。未经所有者允许而擅自使 用网络上的材料是非常容易的。侵犯版杈所导致的财务损失比侵犯计算机的保密、完整和即 需所带来的损失更难测量,但无论如何侵犯版权所造成的损失是非常大的。因特网成为了版 权侵犯者的诱人目标,这主要有两个原因:首先,网络的信息非常容易复制,无论它是否受 到版权保护:其次,很多人不了解保护知识产权方面的版权规定。因特网上每天都会发生许 多无意或有意侵犯版权的案件。例如,迪尔伯特( Dilbert)卡通迷常会建立一些电子商店或 俱乐部,在这些网站里使用了斯科特·亚当斯( Scott adams)绘制的卡通,尽管这是善意的 仰慕表示,但毫无疑问这是一种严重的版权侵犯行为。现在许多人都认为在WWW上发生的 版权侵犯行为主要是由于不了解哪些内容允许复制。大多数人不会恶意地去复制受版权保护 的作品,并将它在WWW上发布。 尽管在因特网出现前版权法已经生效了,但因特网使出版商的版权保护工作变得更为复 杂了。要查找文字材料的未经授权复制非常容易,但查找被盗用、剪辑和非法使用在页面上 的照片就比较困难了。哈佛商学院的 Berkman Center for Internet and Society(伯克曼因特网 和社会研究中心)最近开设了一门“网络时空的知识产权”的新课。 The Copyright Website网 站上有大量关于版权及合法使用的文章和新闻组的讨论。合法使用版权是指在符合特定要求 下有限度地使用受版权保护的材料。图5-3所示为 The Copyright Website网站的主页。明确描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受 等。安全策略一般要陈述物理安全、网络安全、访问授权、病毒保护、灾难恢复等内容，这 个策略会随时间而变化，公司负责安全的人员必须定期修改安全策略。 制定安全策略时，首先要确定保护的内容（如保护信用卡号不被窃听）；再确定谁有权 访问系统的哪些部分，不能访问哪些部分；然后确定有哪些资源可用来保护这些资产。安全 小组了解了上述信息后，制定出书面的安全策略。最后要提供资源保证来开发或购买实现企 业安全策略所需的软硬件和物理防护措施。例如，如果安全策略要求不允许未经授权访问顾 客信息（包括信用卡号和信用历史），这时就必须开发一个软件来为电子商务客户提供端到端 的安全保证，或采购一个可实现这个安全策略的软件或协议。 虽然很难实现或根本不可能实现绝对的安全，但完全可构造一些障碍来阻止绝大多数的 入侵者。如果一个电子窃贼进行未经授权活动的成本超过了进行这个非法活动所获得的价值， 这就大大降低了非法活动发生的概率。 综合安全意味着将所有安全措施协同起来以防止未经授权的资产暴露、破坏或修改。安 全策略必须包含着对安全问题的多方面考虑因素。安全策略一般要包含以下内容： • 认证：谁想访问电子商务网站？ • 访问控制：允许谁登录电子商务网站并访问它？ • 保密：谁有权利查看特定的信息？ • 数据完整性：允许谁修改数据，不允许谁修改数据？ • 审计：在何时由何人导致了何事？ 本章逐步介绍上述问题，重点放在如何将这些安全策略应用到电子商务上。下面讲述对 数字化信息的安全威胁，首先来看一下对知识产权的安全威胁。 5.3 知识产权的安全 因特网广泛应用后，对知识产权的安全威胁比以前严重多了。未经所有者允许而擅自使 用网络上的材料是非常容易的。侵犯版权所导致的财务损失比侵犯计算机的保密、完整和即 需所带来的损失更难测量，但无论如何侵犯版权所造成的损失是非常大的。因特网成为了版 权侵犯者的诱人目标，这主要有两个原因：首先，网络的信息非常容易复制，无论它是否受 到版权保护；其次，很多人不了解保护知识产权方面的版权规定。因特网上每天都会发生许 多无意或有意侵犯版权的案件。例如，迪尔伯特（ D i l b e r t）卡通迷常会建立一些电子商店或 俱乐部，在这些网站里使用了斯科特·亚当斯（ Scott Adams）绘制的卡通，尽管这是善意的 仰慕表示，但毫无疑问这是一种严重的版权侵犯行为。现在许多人都认为在 W W W上发生的 版权侵犯行为主要是由于不了解哪些内容允许复制。大多数人不会恶意地去复制受版权保护 的作品，并将它在W W W上发布。 尽管在因特网出现前版权法已经生效了，但因特网使出版商的版权保护工作变得更为复 杂了。要查找文字材料的未经授权复制非常容易，但查找被盗用、剪辑和非法使用在页面上 的照片就比较困难了。哈佛商学院的 Berkman Center for Internet and Society（伯克曼因特网 和社会研究中心）最近开设了一门“网络时空的知识产权”的新课。 The Copyright We b s i t e网 站上有大量关于版权及合法使用的文章和新闻组的讨论。合法使用版权是指在符合特定要求 下有限度地使用受版权保护的材料。图 5 - 3所示为The Copyright We b s i t e网站的主页。 1 1 4 电 子 商 务 下载