网站网络营销风险控制的方法

网站网络营销风险控制的方法

1）客户认证
客户认证 Client authentication，CA）是基于用户的客户端主机IP地址的一种认证机制它允许系统管理员为具有某一特定IP地址的授权用户制定访问权限客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性和信息的完整性。在某些情况下，信息认证会比信息保密更为重要。例如，买卖双方开展业务或交易时可能交易的具体内容并不需要保密，但是交易双方应当能够确认是对方发送或接收了这些信息，同时接收方还能确认接收的信息是完整的，信息在通信过程中没有被修改或替换

2）防止“黑客”入侵
“黑客”可分为两类。一类是骇客，他们只想引人注目，证明自己的能力，在进入网络系统后，不会去破坏系统，或者仅仅会制造一些无伤大雅的恶作剧。另一类是窃客，他们的行为带有强烈的目的性。早期的这些“黑客”主要目的是窃取国家情报、科研情报而现在这些“黑客”大部分瞄准了银行的资金和电子商务的整个交易过程。防范“黑客”的技术措施根据所选用产品的不同，可以分为七类，包括网络安全检测设备、访问设备、浏览器/服务器软件、证书、商业软件、防火墙和安全工具包/软件。

3）网络交易系统的安全管理制度
网络交易系统的安全管理制度是用文字形式对各项安全要求所作的规定，它是保证企业网络营销取得成功的重要基础工作，是企业网络营销人员安全工作的规范和准则。这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度病毒定期清理制度等。
（1）人员管理制度。从事网络营销的人员，一方面必须具有传统市场营销的知识和经验：另一方面又必须具有相应的计算机网络知识和操作技能。为保证网络营销系统安全运作，可以遵循下面的一些基本原则：①双人负责原则：重要业务不要安排一个人单独管理实行两人或多人相互制约的机制：②任期有限原则：任何人不得长期担任与交易安全有关的职务：③最小权限原则：明确规定只有网络管理员才可进行物理访问，只有网络管理人员才可进行软件安装工作

（2）保密制度。网络营销涉及企业的市场、生产、财务、供应等多方面的机密，需要认真地划分信息的安全级别，确定安全防范的重点，提出相应的保密措施。信息的安全级别一般可分为三级
①绝密级，包括公司经营状况报告、订出货价格、公司的发展规划等。此部分网址密码不在互联网上公开，只掌握在公司高层人员手中。
②机密级，如公司的日常管理情况、会议通知等。此部分网址、密码不在互联网上公开，只限于公司中层以上人员使用。
③秘密级，如公司简介、新产品介绍及订货方式等。此部分网址、密码在互联网上公开，供消费者浏览，但必须有保护程序，防止“黑客”入侵

（3）跟踪、审计、稽核制度。跟踪制度要求企业建立网络交易系统日志机制，用来记录系统运行的全过程。系统日志文件是自动生成的，它对系统的运行监督、维护分析、故障恢复，对于防止案件的发生或在发生案件后为侦破工作提供监督数据，都可以起到非常重要的作用。审计制度包括经常对系统日志的检查、审核，及时查看对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和处理各种安全事件，保存、维护和管理系统日志。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统，借助于稽核业务，应用软件调阅、查询、审核、判断辖区内各电子商务参与单位的业务经营活动的合理性、安全性，堵塞漏洞，保证电子商务交易安全，有危险时发出相应的警示或作出处理的一系列步骤及措施。

（4）网络系统的日常维护制度。网络系统的日常维护制度包括硬件设备维护、软件的常管理和维护、数据备份制度、病毒防范制度、控制权限、高度警惕网络陷阱和其他应急措施等内容。
①硬件设备维护。要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能，一旦设备发生故障，可便于网上查询
②软件的日常管理和维护。一个是支撑系统软件的维护，包括操作系统Umix或Windows NT，数据库 Oracle或 Sybase，开发工具 Power Builder、DelPhi或C语言等：另个是应用软件的维护，应用软件的管理和维护主要是指版本控制
③数据备份制度。这种保护措施还包括对系统设备的备份。
④病毒防范制度。病毒在网络环境下具有更强的传染性，会对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。防止病毒入侵的有效方法是：安装防病毒软件：不打开陌生地址的电子邮件：认真执行病毒定期清理制度。
⑤控制权限。可以将网络系统中易感染病毒的文件的属性、权限加以限制，对各终端用户，只许他们具有只读权限，断绝病毒入侵的渠道，从而达到预防的目的
⑥高度警惕网络陷阱。网络上常常会出现各种非常诱人的广告及免费使用的承诺，在从事网络营销时对此应保持高度的警惕。
⑦应急措施。应急措施是指在计算机灾难事件（即紧急事件或安全事故）发生时，利用应急辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复在启动网络营销业务时，必须制定交易安全计划和应急方案，一旦发生意外，立即实施应急措施，最大限度地减少损失，尽快恢复系统的正常工作。

4）网络营销交易安全的法律保障
网上交易安全的法律保护问题涉及两个基本方面：第一，网上交易首先是一种商品交易，其安全问题应当通过民商法加以保护；第二，网上交易是通过计算机及其网络实现的，其安全与否依赖于计算机及其网络自身的安全程度。


本文地址：http://www.wangzhan.org.cn/thread-2552-1-1.html