从管理角度探讨电子商务的信息安全

从管理角度探讨电子商务的信息安全作者：汪丹学位授予单位：黑龙江大学参考文献(27条)1.刘念军电子商务与电子商场[学位论文]硕士19992.孔凡飞基于WSSecurity的电子商务Web服务安全的概要设计[学位论文]硕士20033.郑培芳电子商务系统的INTERNET安全平台[学位论文]硕士19984.邓春勤我国外贸公司的电子商务模式研究[学位论文]硕士20015.杜强中国如何应对电子商务时代[期刊论文]-亚太经济2002(2)6.郭诚忠全球电子商务发展趋势及对我国启示20007.龚炳铮我国电子商务的发展现状与趋势20048.彭岚.廖仁全电子商务安全中的数字签名技术[期刊论文]-中国金融电脑2004(1)9.杜宏电子商务安全风险研究[期刊论文]-内蒙古科技与经济2004(1)10.黄兰英电子商务的安全技术研究2004(01)11.赵洪彪组织的信息安全策略[期刊论文]-计算机安全2004(3)12.刘助仁美国强化信息安全管理2003(04)13.左晓栋.李晓勇美国信息安全战略中的系统安全评估工作(上)[期刊论文]-网络安全技术与应用2004(2)14.孙德刚美国信息安全政策研究[期刊论文]-信息安全与通信保密2003(1)15.陈东为打赢未来信息战美国实施有效信息安全措施2002(04)16.左晓栋美国信息安全国家战略中的53个重要问题[期刊论文]-信息安全与通信保密2002(5)17.CNNS年终巨献:2002年计算机网络安全回顾18.熊四皓澳大利亚联邦政府信息安全管理体制[期刊论文]-网络安全技术与应用2004(3)19.汪洋澳大利亚通信和信息技术发展状况[期刊论文]-全球科技经济瞭望2003(6)20.对国内目前信息安全专家与标准的理解200521.孙宁日本国家信息安全体制现状[期刊论文]-网络安全技术与应用2004(2)22.李娜世界各国有关互联网信息安全的立法和管制2002(06)23.王春电子商务交易平台安全架构的研究与应用200224.欧阳柏成.王莉娟国内外信息安全法规、伦理道德及调查的现状与分析2004(02)25.马强佰通软件内部信息安全解决方案及系列产品[期刊论文]-信息安全与通信保密2001(9)26.崔光耀沿着既定目标飞翔--记北京飞天诚信科技有限公司[期刊论文]-信息安全与通信保密2003(5)27.董卫华以人为本的信息安全管理[期刊论文]-内蒙古科技与经济2003(11)相似文献(10条)1.期刊论文夏玲军.谭晗.XIALing-jun.TANHan从管理角度加强电子商务的信息安全-电脑知识与技术2009,5(20)现阶段我国企业仍以技术作为电子商务主要的安全防范措施,该文提出要加强电子商务的信息安全管理,建立健全信息安全管理机制,保障电子商务的高速、高效、有序运营和发展.2.会议论文高阳.宋晓燕电子商务环境下的信息安全策略2000本文从电子商务对网上信息安全需求的分析出发,对电子商务环境下信息安全的技术措施进行了初步探讨,并由此提出了电子商务环境下信息安全管理的基本模型.3.学位论文张新艇康柏斯公司商务网站的信息管理策略研究2002该文对康柏斯公司的商务信息系统安全管理提出了明确要求,并对信息的安全管理的目标进行了进一步的细化.并根据康柏斯商务信息系统的安全管理情况,详细的介绍了VPN技术的应用和SSL协议的应用,通过这两项技术的利用和公司信息安全管理制度的确立,分别从技术上和管理上有效地解决了公司商业信息的失窃问题.最后,通过对商务系统的信息管理策略的建立,实现了分公司和总公司的远程信息共享,以及公司与供应商和客户的信息安全交流.使得公司和客户的利益得到了最大限度的保护.4.期刊论文吕成文管理视角:电子商务企业信息安全解决方案-科技经济市场2007,(11)本文通过调查我国企业电子商务信息安全问题.了解到现阶段我国企业仍以技术为主要的安全防范措施.提出了以人为对象的信息安全管理的重要性及一些安全保护措施以实现信息安全控制.制定了相关的信息安全策略.5.学位论文林胜兴PKI技术在供应链信息安全管理中的应用研究2006供应链管理(SupplyChainManagement，SCM)系统从整个供应链的角度对所有节点企业的资源进行集成和协调，强调战略伙伴协同、信息资源集成、快速市场响应及为用户创造价值。供应链管理系统能和电子商务及ERP(EnterpriseResourcePlanning)相结合，给用户带来实在的好处。PKI(PublicKeyInfrastructure)技术是比较成熟的一套系统，包含有标准、基本组成和运作机制。它的基本体系架构，包括认证中心，审核注册中心、密钥管理中心。供应链管理系统存在一些信息安全问题，从供应链管理的主要流程着手，分析供应链管理的信息流，从而发现企业、客户、供应商所面对的安全威胁。归纳这些问题主要是真实身份认证问题，信息的机密性和完整性问题，不可否认性问题，数字签名问题。针对这些信息安全问题，为了降低PKI技术的应用成本，提高易用性，提出了适合中小企业的PKI解决方案，让PKI技术更紧密地和应用相结合。根据供应链管理信息安全具体需求，为用户签发数字证书，完成用户的身份认证、访问控制以及信息传输的机密性、完整性和不可抵赖性。具体来说，分别对不同的认证中心域：深圳运营中心、宁波运营中心、供应商的用户颁发数字证书，域之间进行交叉认证。6.期刊论文官巍.胡若.GUANWei.HURuo关于信息安全管理的方法研究-计算机应用研究2007,24(3)从社会环境、商业、组织和个人的角度分析了电子商务的信息安全问题,提出一个全面的信息安全管理框架.方案中提供了一个通用的模型及模型中的组件功能,通过实际工作经验重新进行分析,得出了一种较为合理的设计,以此降低各企业、组织在电子商务运营中的网络安全隐患.7.期刊论文闫兴亚.钱省三.胡若一种全面的信息安全管理方案的设计-商场现代化2006,(1)文章提出了一个全面的信息安全管理方案.从社会环境、商业、组织和个人的角度思考了电子商务的信息安全问题.提供了一个通用模型及模型中各组件功能,并通过实际工作经验重新进行分析得出了一种较为合理的设计.以此来降低各企业、组织在电子商务运营中网络安全隐患.8.学位论文李晶基于电子商务的企业信息系统安全研究2005当今世界已经进入信息化时代，信息系统在社会各个领域中得到了真正的广泛的应用，信息的重要性被广泛接受。许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、机会和收益，使得信息安全管理成为一个组织的管理活动中越来越关键的部分。管理层需要确保信息系统适应其组织的战略，其业务战略也要恰当利用信息系统的优势。但现实世界的任何信息系统都是一串复杂的环节，安全措施必须渗透到信息系统的所有方面，其中一些甚至连信息系统的设计者、实现者和使用者都不知道。因此，不安全因素总是存在的。没有一个信息系统是完美的，没有一项技术是灵丹妙药。一个组织的管理层有责任确保为所有使用者提供一个安全的信息系统环境，对政府部门来说尤其是如此。在认识到安全的信息系统好处的同时，应该自我保护以避免使用信息系统时的固有风险。电子商务出现之后，企业信息化建设有了更进一步的发展，它使得企业信息系统更加的完善、更方便快捷的满足现在社会的需求，但是同时，由于它的网络普及性，又给企业信息系统带来了更多的不安全因素。本文先介绍了电子商务的基本概念及其安全方面的一些知识。继而概述了电子商务出现后，企业信息系统的变化与发展，针对电子商务出现后企业信息系统的安全问题和现行的方法、安全模型的局限性做出了分析，并根据这些特点，改进了现行的安全模型，建立了基于电子商务的系统数据安全模型和访问控制安全模型并提出了基于电子商务的企业信息系统安全的评估标准，旨在通过保证信息系统的机密性、完整性、可靠性和可用性来管理和保护组织的所有信息资产，通过方针、原则、程序、组织结构和软件功能来确定控制方式并实施控制，组织按照这一体系框架管理信息安全风险，可持续提高管理的有效性和不断提高自身的信息安全管理水平，降低信息安全对业务持续发展造成的风险，最终保障组织整体目标的有效实现，并利用信息技术为组织创造新的战略发展机遇。9.期刊论文姜参.赵越构建企业电子商务安全信息化建设-中国商贸2009,(11)随着电子商务的必然发展,企业运营对信息化的依赖性逐步提高,网络的安全及可用已经成为关乎企业生存的关键环节.而IT技术的快速更新,繁忙的企业信息管理者不仅要处理新的服务器及软件的应用部暑还要面对不断发展的复杂的攻击方去防止攻击者渗透系统和窃取数据.但是无论保护的范围是五个或者是五千个服务器,我们的企业都应该具备可以合理估计和随时受控的对网络基础设施缓解紧急威胁的能力.面对危机环境我们要事先具有规范的业务流程和像应对的处理手段,使信息安全工作有章可循.10.期刊论文孟晓明.MengXiaoming电子商务中公民信息隐私权的维权措施研究-图书情报工作2010,54(4)界定电子商务中公民隐私信息和公民信息隐私权的基本内容,剖析电子商务中公民信息隐私权问题的产生原因,针对提高公民安防意识、健全电子商务外部环境、提高电子商务的安全性能、防范恶意攻击4个方面,从信息安全管理、隐私信息保护技术、法学、管理学、人文社会科学等多个学科角度,提出一些维护公民信息隐私权的具体措施.本文链接：：上海海事大学(wflshyxy)，授权号：db23e110-8ecc-45e7-a8a3-9e0700ad4e2a下载时间：2010年10月6日