關(guān)于電子商務(wù)的安全審計(jì).doc_第1頁
關(guān)于電子商務(wù)的安全審計(jì).doc_第2頁
關(guān)于電子商務(wù)的安全審計(jì).doc_第3頁
關(guān)于電子商務(wù)的安全審計(jì).doc_第4頁
關(guān)于電子商務(wù)的安全審計(jì).doc_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

關(guān)于電子商務(wù)的安全審計(jì) 下面是小編整理的關(guān)于電子商務(wù)的安全審計(jì)的論文希望可以幫助大家 摘要:審計(jì)是電子商務(wù)安全管理中的一條重要防線電子商務(wù)安全審計(jì)是指模擬社會(huì)的監(jiān)察機(jī)構(gòu)對(duì)電子商務(wù)系統(tǒng)運(yùn)營和電子商務(wù)企業(yè)財(cái)務(wù)的活動(dòng)進(jìn)行監(jiān)視和記錄的一種機(jī)制它包括外部審計(jì)和電子商務(wù)公司內(nèi)部審計(jì)兩個(gè)方面 關(guān)鍵詞:電子商務(wù);安全審計(jì);安全管理 一、外部審計(jì) 外部審計(jì)是指審計(jì)師對(duì)企業(yè)電子商務(wù)網(wǎng)站的安全工作進(jìn)行審計(jì)對(duì)消費(fèi)者提供數(shù)據(jù)安全、商業(yè)政策、交易完整、數(shù)據(jù)隱私等方面的審計(jì) 1.制度審計(jì)在電子商務(wù)網(wǎng)絡(luò)系統(tǒng)環(huán)境下網(wǎng)絡(luò)電子交易數(shù)據(jù)安全是關(guān)系到交易雙方切身利益的關(guān)鍵問題是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最大障礙和審計(jì)的最重要問題之一電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全措施至少包括三個(gè)方面:一是網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)方面的措施;二是安全管理制度(措施)的制定和實(shí)施;三是社會(huì)立法和法律保障措施內(nèi)部審計(jì)師關(guān)心的是這些措施實(shí)施的情況通常可從如下幾點(diǎn)進(jìn)行評(píng)價(jià): (1)審查防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)反病毒功能、數(shù)據(jù)加密措施、身份認(rèn)證和授權(quán)等軟件技術(shù)的應(yīng)用實(shí)施情況;實(shí)施這一審查可以用模擬數(shù)據(jù)對(duì)系統(tǒng)的各安全關(guān)鍵點(diǎn)進(jìn)行全面檢查 (2)審查安全管理制度建立和施行的情況采用面談法、訪問和實(shí)地察看法按預(yù)先給定的內(nèi)控制度評(píng)價(jià)清單進(jìn)行注意檢查崗位責(zé)任實(shí)施、安全日志制度 (3)審查有關(guān)計(jì)算機(jī)安全的國家法律和管理?xiàng)l例的執(zhí)行情況 2.選用內(nèi)部審計(jì)師實(shí)施審計(jì)內(nèi)部審計(jì)師是電子商務(wù)審計(jì)最合適的專業(yè)人員由內(nèi)部審計(jì)師做電子商務(wù)內(nèi)部審計(jì)業(yè)務(wù)可為電子商務(wù)用戶提供職業(yè)安全保障 內(nèi)部審計(jì)師進(jìn)行電子商務(wù)審計(jì)是國際慣例內(nèi)部審計(jì)師是從事企業(yè)內(nèi)部審計(jì)業(yè)務(wù)的專家具有良好的基礎(chǔ)背景和良好的聲譽(yù)在中國內(nèi)部審計(jì)師除了參與財(cái)務(wù)審計(jì)還參與對(duì)管理效益和代理人離任內(nèi)部審計(jì)和對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)的實(shí)施情況審計(jì)大量參與稅務(wù)、財(cái)務(wù)和評(píng)估等咨詢服務(wù)工作 內(nèi)部審計(jì)業(yè)務(wù)是按照特定的審計(jì)規(guī)范的程序執(zhí)行對(duì)內(nèi)部控制與經(jīng)營、業(yè)務(wù)審查和評(píng)價(jià)內(nèi)部審計(jì)師有著敏銳的專業(yè)洞察能力這是內(nèi)部審計(jì)師發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部審計(jì)的良好職業(yè)背景基礎(chǔ) 內(nèi)部審計(jì)師的審計(jì)具有客觀性和公正性電子商務(wù)審計(jì)人員必須對(duì)交易的雙方所提供的電子信息進(jìn)行必要的審計(jì)其審計(jì)本身應(yīng)當(dāng)客觀、獨(dú)立、公正和具有可靠的專業(yè)技術(shù)作為支撐才能贏得網(wǎng)絡(luò)交易的多方的信賴同時(shí)他們必須是社會(huì)公認(rèn)的權(quán)威審計(jì)業(yè)務(wù)專業(yè)人員在計(jì)算機(jī)網(wǎng)絡(luò)化的商務(wù)活動(dòng)中根據(jù)對(duì)交易合法性和交易信息的可靠性和安全性是企業(yè)信息系統(tǒng)的內(nèi)部控制制度及其對(duì)顧客提供必要的法律保障的一個(gè)重要內(nèi)容內(nèi)部審計(jì)師對(duì)企業(yè)信息系統(tǒng)的內(nèi)部控制制度設(shè)置和施行情況的審查評(píng)價(jià)已具有特別的專長和豐富的經(jīng)驗(yàn) 3.安全審計(jì)系統(tǒng)分析防火墻、入侵檢測、防病毒網(wǎng)關(guān)等安全產(chǎn)品越來越多地應(yīng)用在網(wǎng)絡(luò)中它們?cè)谶\(yùn)行過程中都會(huì)產(chǎn)生大量的日志信息其中隱藏了非常重要的信息是分析網(wǎng)絡(luò)安全運(yùn)行情況的依據(jù)安全審計(jì)系統(tǒng)中結(jié)合各種信息算法對(duì)這些日志數(shù)據(jù)進(jìn)行分析挖掘出其中隱藏的異常動(dòng)態(tài)信息并利用各個(gè)審計(jì)源之間的聯(lián)動(dòng)及時(shí)阻斷各種入侵活動(dòng)同時(shí)對(duì)進(jìn)出網(wǎng)絡(luò)內(nèi)部的電子郵件和傳輸信息實(shí)時(shí)跟蹤進(jìn)行數(shù)據(jù)截取和還原更好的維護(hù)系統(tǒng)安全 分析和審計(jì)公司電子商務(wù)網(wǎng)站的安全審計(jì)系統(tǒng)是否具有以下功能: (1)網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)控監(jiān)視網(wǎng)絡(luò)中的各種安全設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、進(jìn)出網(wǎng)絡(luò)內(nèi)部的電子郵件和傳輸信息等情況全面掌握網(wǎng)絡(luò)活動(dòng)和行為 (2)事件自動(dòng)響應(yīng)機(jī)制當(dāng)發(fā)生的網(wǎng)絡(luò)行為可能威脅到系統(tǒng)安全并且達(dá)到預(yù)先設(shè)定的域值時(shí)系統(tǒng)自動(dòng)斷開該用戶的連接并及時(shí)向管理員發(fā)出報(bào)警信號(hào) (3)自動(dòng)生成安全信息報(bào)告在固定時(shí)間內(nèi)把系統(tǒng)的運(yùn)行情況以報(bào)表的形式發(fā)送給管理員通過設(shè)置合理的審計(jì)報(bào)表管理員可以迅速、直觀地瀏覽報(bào)表內(nèi)容了解系統(tǒng)的當(dāng)前運(yùn)行情況和資源使用情況在減少管理員單純?nèi)藶榕袛嗪徒?jīng)驗(yàn)參與的情況下能更好地幫助系統(tǒng)管理員及時(shí)采取相應(yīng)措施從而使威脅整個(gè)網(wǎng)絡(luò)的潛在破壞最小化提高系統(tǒng)的安全性能 (4)系統(tǒng)綜合管理雖然安全審計(jì)系統(tǒng)是一個(gè)獨(dú)立運(yùn)行的軟件系統(tǒng)但是它和其他安全產(chǎn)品如防火墻、VPN漏洞掃描等并不會(huì)產(chǎn)生沖突相反它們能夠相互協(xié)調(diào)和促進(jìn)、更好地起到系統(tǒng)安全防護(hù)的作用 二、內(nèi)部審計(jì) 內(nèi)部審計(jì)的作用主要體現(xiàn)在對(duì)于電子商務(wù)公司內(nèi)部系統(tǒng)安全和財(cái)務(wù)風(fēng)險(xiǎn)的管理上主要包括兩個(gè)方面的內(nèi)容:對(duì)電子商務(wù)系統(tǒng)的技術(shù)審計(jì);對(duì)電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì) (一)技術(shù)審計(jì) 1.訪問控制審計(jì)網(wǎng)絡(luò)訪問控制包括訪問權(quán)限控制和用戶認(rèn)證訪問權(quán)控制的審查主要是檢查是否有端口訪問控制情況進(jìn)入訪問端口前的用戶號(hào)鑒別回應(yīng)控制和特別安全保護(hù)的訪問點(diǎn)控制用戶認(rèn)證的方法一般可分三類:口令或密鑰、身份鑒別(如指紋)和使用權(quán)限控制其中最安全的認(rèn)證是身份鑒別(用指紋或其他特性)但制作費(fèi)用比較昂貴其他兩種方法都是最常用的用戶認(rèn)證法初步審查除了解各種認(rèn)證方法外主要查各類型控制執(zhí)行的情況 2.數(shù)據(jù)加密審計(jì)現(xiàn)在流行的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)是由至少一個(gè)計(jì)算機(jī)服務(wù)器和多臺(tái)客戶機(jī)聯(lián)網(wǎng)形成的并與外部交易有關(guān)的國內(nèi)網(wǎng)絡(luò)和國際網(wǎng)絡(luò)系統(tǒng)相連結(jié)客戶機(jī)一般處理業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)庫和軟件程序庫一般由服務(wù)器統(tǒng)一控制管理由于網(wǎng)絡(luò)中的數(shù)據(jù)庫具有共享性很容易受到舞弊人或黑客的修改和破壞要確保合法的客戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫訪問的便利性和網(wǎng)絡(luò)數(shù)據(jù)的完整性應(yīng)比非網(wǎng)絡(luò)系統(tǒng)增加對(duì)數(shù)據(jù)庫的加密管理相應(yīng)地形成數(shù)據(jù)庫的加密管理審計(jì)其內(nèi)容:一是審查服務(wù)器的數(shù)據(jù)庫

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論