网络营销之网络安全老生常谈
仅有技术措施还是不能百分百保证网络交易的安全,还应建立一整套安全管理制度。网络交易系统安全管理制度是用文字形式对各项安全要求所做的规定,它是保证企业网络营销取得成功的重要基础工作,是企业网络营销人员安全工作的规范和准则。这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。
1.人员管理制度
从事网络营销的人员,一方面必须具有传统市场营销的知识和经验,另一方面,又必须具有相应的计算机网络知识和操作技能。为保证网络营销系统安全运作,可以遵循下面一些基本原则:
(1)双人负责原则:重要业务不要安排一个人单独管理,实行两人或多人相互制约的机制。
(2)任期有限原则:任何人不得长期担任与交易安全有关的职务。
(3)最小权限原则:明确规定只有网络管理员才可进行物理访问,只有网络人员才可进行软件安装工作。
2.保密制度
网络营销涉及企业的市场、生产、财务、供应等多方面的机密,需要很好地划分信息的安全级别,确定安全防范重点,提出相应的保密措施。信息的安全级别一般可分为三级:
(1)绝密级:包括公司经营状况报告、订/出货价格、公司的发展规划等。此部分网址、密码不在互联网络上公开,只限于公司高层人员掌握。
(2)机密级:如公司的日常管理情况、会议通知等。此部分网址、密码不在互联网络上公开,只限于公司中层以上人员使用。
(3)秘密级:如公司简介、新产品介绍及订货方式等。此部分网址、密码在互联网络上公开,供消费者浏览,但必须有保护程序,防止"黑客"入侵。
保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换,否则可能使"黑客"通过积累密文增加破译机会。
3.跟踪、审计、稽核制度
跟踪制度要求企业建立网络交易系统日志机制,用来记录系统运行的全过程。系统日志文件是自动生成的。它对系统的运行监督、维护分析、故障恢复,对于防止案件的发生或在发生案件后为侦破提供监督数据,都可以起到非常重要的作用。
审计制度包括经常对系统日志的检查、审核,及时查看对系统故意入侵行为的记录和对系统安全功能违反的记录,监控和处理各种安全事件,保存、维护和管理系统日志。
稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理的一系列步骤及措施。
4.网络系统的日常维护制度
网络系统的日常维护制度包括硬件设备维护、软件的日常管理和维护、数据备份制度、病毒防范制度、控制权限、高度警惕网络陷阱和其他应急措施等。
(1)硬件设备维护。要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能,一旦某地设备发生故障,可便于网上查询。
(2)软件的日常管理和维护。一个是支撑系统软件,包括操作系统Unix或Windows NT,数据库Oracle或Sybase,开发工具PowerBuilder、DelPhi或C语言等。另一个是应用软件的维护,应用软件的管理和维护主要是版本控制。
(3)数据备份制度。这种保护措施还包括对系统设备的备份。
(4)病毒防范制度。病毒在网络环境下具有更强的传染性,对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。防止病毒入侵的有效方法是:安装防病毒软件;不打开陌生地址的电子邮件;认真执行病毒定期清理制度。
(5)控制权限。可以将网络系统中易感染病毒的文件的属性、权限加以限制,对各终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,从而达到预防的目的。
(6)高度警惕网络陷阱。网络上常常会出现各种非常诱人的广告及免费使用的承诺,在从事网络营销时对此应保持高度的警惕。
(7)应急措施。应急措施是指在计算机灾难事件,即紧急事件或安全事故发生时,利用应急辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复。在启动网络营销业务时,就必须制定交易安全计划和应急方案,一旦发生意外,立即实施,最大限度地减少损失,尽快恢复系统的正常工作。
甘肃蒲公英讲堂不断推出关于此类信息的文章,欢迎关注今日头条-----蒲公英传媒!