2.4.2　管理措施

網絡交易系統安全管理制度是用文字形式對各項安全要求所做的規定，它是保證企業網絡營銷取得成功的重要基礎工作，是企業網絡營銷人員安全工作的規范和準則。這些制度應當包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

1.人員管理制度

網絡營銷是一種高智力的勞動。從事網絡營銷的人員，一方面必須具有傳統市場營銷的知識和經驗，另一方面，又必須具有相應的計算機網絡知識和操作技能。由于營銷人員在很大程度上支配著市場經濟下的企業的命運，而計算機網絡犯罪又具有智能型、隱藏性、連續性等特點，因此，加強對網絡營銷人員的管理變得十分重要。

（1）嚴格選拔網絡營銷人員。經過一定時間考察，將責任心強、講原則、守紀律、了解市場、懂得營銷、具有基本網絡知識的人員委派到各種崗位上。

（2）落實工作責任制。不僅要求網絡營銷人員完成規定的營銷任務，而且要求他們嚴格遵守企業的網絡營銷安全制度，特別是在當前企業人員流動頻率較高的情況下，更要明確網絡營銷人員的責任，對違反網絡交易安全規定的行為應堅決進行打擊，對有關人員要進行及時處理。

（3）貫徹電子商務安全動作基本原則。

①多人負責原則：重要業務不要安排一個人單獨管理，實行兩人或多人相互制約的機制。

②任期有限原則：任何人不得長期擔任與交易安全有關的職務。

③最小權限原則：明確規定只有網絡管理員才可實施物理訪問，只有網絡管理員才可進行軟件安裝工作。

2.保密制度

網絡營銷涉及企業的市場、生產、財務、供應等多方面的機密，需要很好地劃分信息的安全防范重點，提出相應的保密措施。信息的安全級別一般可分為以下三級。

（1）絕密級。如公司經營狀況報告、訂/出貨價格、公司的發展規劃等。此部分網址、密碼不在Internet上公開，只限于公司高層人員掌握。

（2）機密級。如公司的日常管理情況、會議通知等。此部分網址、密碼不在Internet上公開，只限于公司中層以上人員使用。

（3）敏感級。如公司簡介、新產品介紹及訂貨方式等。此部分網址、密碼在Internet上公開，供消費者瀏覽，但必須有保護程序，防止黑客入侵。

保密工作的另一個重要問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理必須貫穿于密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可以使黑客通過積累密文增加破譯機會。

3.跟蹤、審計、稽核制度

跟蹤制度要求企業建立網絡交易系統日志機制，用來記錄系統運行的全過程。系統日志文件是自動生成的，內容包括操作日期、操作方式、登錄次數、運行時間、交易內容等。它對系統進行運行監督、維護分析、故障恢復，對于防止案件的發生或在發生案件時為偵破提供監督數據，都可以起到非常重要的作用。

審計制度包括經常對系統日志的檢查、審核，及時發現對系統故意入侵行為的記錄和違反系統安全功能的記錄，監控和捕捉各種安全事件，保存、維護和管理系統日志。

稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統，借助于稽核業務應用軟件調閱、查詢、審核、判斷轄區內各電子商務參與單位業務經營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發出相應的警示或做出處理處罰的有關決定的一系列步驟及措施。

4.網絡系統的日常維護制度

1）硬件的日常管理和維護

企業通過自己的Intranet參與電子商務活動，Intranet的日常管理和維護變得至關重要，特別是對那些運行關鍵任務的Intranet，如銀行、郵電、稅務等部門更是如此。但Intranet的日常管理和維護又是一件非常繁重的工作，因為計算機主機機型和其他網絡設備很多，網管人員水平參差不齊，所以管理和維護的難度可想而知。

（1）網絡設備。對于一些網絡設備，一般都有相應的網管軟件，如3COM的Transcend、Cisco的CiscoWorks等，應及時安裝網管軟件。這些軟件可以做到對網絡拓撲結構的自動識別、顯示和管理，網絡系統節點配置與管理，系統故障診斷、顯示及通告，網絡流量與狀態的監控、統計與分析，還可以進行網絡性能調優、負載平衡等。對于不可管設備應通過手工操作來檢查狀態，做到定期檢查與隨機抽查相結合，以便及時準確地掌握網絡的運行狀況，一旦有故障發生能及時處理。

（2）服務器和客戶機。這部分一般沒有相應的網管軟件，只能通過手工操作檢查狀態。在UNIX環境下，可以用Shell命令寫一個巡查程序（Ping和PS命令），檢查各服務器或客戶機是否處于活動狀態及各機的用戶注冊情況。如果服務器是冷備份，則應定時啟動備份機檢查。

（3）通信線路。對于內部線路，應盡可能采用結構化布線。雖然采用布線系統在建網初期會增加投資，但這樣可以大大降低網絡故障率，即使有故障發生也較容易排除。對于租用電信部門的通信線路，網絡管理員應對通信線路的連通情況做好記錄，當有故障發生時，應及時與電信部門聯系，以便迅速恢復通信。

2）軟件的日常管理和維護

（1）支撐軟件。支撐軟件包括操作系統UNIX或Windows NT，數據庫Oracle或Sybase，開發工具PowerBuilder、Delphi或C語言等。對于操作系統，一般需要定期清理日志文件、臨時文件；定期整理文件系統監測服務器上的活動狀態和用戶注冊數；處理運行中的死機情況等。

（2）應用軟件。應用軟件的管理和維護主要是版本控制。為了保持各客戶機上的版本一致，應設置一臺安裝服務器，當遠程客戶機應用軟件需要更新時，就可以從網絡上進行遠程安裝。

Office、E-mail等軟件均可遠程安裝。但是，遠程安裝應選擇網絡負載較低時進行，特別是安裝大型應用軟件，最好在晚上進行，以免影響網絡的日常工作。

5.數據備份制度

廣域網上一般都有幾個至十幾個應用系統，每個應用系統都設置了若干角色，用戶管理的任務就是增加/刪除用戶、增加/修改用戶組號。例如，要增加一個用戶，需進行如下工作（以UNIX為例）。

（1）在用戶使用客戶機上增加用戶并分配組號。

（2）在用戶使用的服務器數據庫上增加用戶并分配組號。

（3）分配該用戶的廣域網訪問權限。

為了保證廣域網的安全，必須統一管理用戶，由網管部門統一增加或刪除用戶。這些工作在UNIX環境下都可通過一個簡單的Shell程序一步完成。

6.病毒防范制度

病毒在網絡環境下具有更強的傳染性，對網絡交易的順利進行和交易數據的妥善保存造成極大的威脅。從事網上交易的企業和個人都應當建立病毒防范制度，排除病毒的干擾。

（1）給自己的計算機安裝防病毒軟件。應用于網絡的防病毒軟件有兩種：一種是單機版防病毒產品；另一種是聯機版防病毒產品。前者是以事后消毒為原理的，當系統被病毒感染之后才能發揮這種軟件的作用，適合于個人用戶。這類產品有KV300、AV95、360等。后者屬于事前的防范，其原理是在網絡端口設置一個病毒過濾器，即事前在系統上安裝一個防病毒的網絡軟件，它能夠在病毒入侵到系統之前，將其擋在系統外邊。例如，在每個工作站和服務器的批處理文件中，建立調用DOS系統文件中最好的內存駐留型防病毒程序——VSAFE.com，一旦有病毒侵入，該程序會立即報警。這類軟件還有病毒克星Netvrv等。

（2）不打開陌生地址的電子郵件。電子郵件傳播病毒的關鍵是附件。由于文字處理軟件Word具有夾帶病毒的可能，所以當收到陌生地址的電子郵件時，無論是Word文件還是執行文件，最好不要隨便打開。例如，專門竊取招行網上銀行的賬號、密碼和數字證書的“快樂耳朵”病毒就是采用這種方式傳播的。“快樂耳朵”病毒會在用戶的計算機上搜索電子郵件地址，并向外發送大量郵件，郵件的題目是“快來看看我的偷拍作品”，以此來誘惑更多的用戶登錄病毒作者建立的病毒網站并下載運行編碼器，而用戶一旦下載并運行這個編碼器就會被感染。著名的“網銀大盜”病毒也是采用類似的方法傳播的。

（3）認真執行病毒定期清理制度。許多病毒都有一個潛伏期。有時候，雖然計算機仍在運行，但實際上已經染上了病毒。病毒定期清理制度可以清除處于潛伏期的病毒，防止病毒的突然爆發，以使計算機始終處于良好的工作狀態。

（4）控制權限。可以將網絡系統中易感染病毒的文件的屬性、權限加以限制，對各終端用戶，只許他們具有只讀權限，斷絕病毒入侵的渠道，從而達到預防的目的。

（5）高度警惕網絡陷阱。網絡上常常會出現非常誘人的廣告及免費使用的承諾，在從事網絡營銷時對此應當保持高度警惕。

7.應急措施

應急措施是指在計算機災難事件，即緊急事件或安全事故發生時，利用應急計劃輔助軟件和應急設施，排除災難和故障，保障計算機信息系統繼續運行或緊急恢復。在啟動電子商務業務時，就必須制訂交易安全計劃和應急方案，一旦發生意外，立即實施，最大限度地減少損失，盡快恢復系統的正常工作。

電子商務運行中的災難事件指的是導致參加交易活動的計算機不能正常運行的事件。洪水、地震和其他自然災害會直接導致計算機系統不能正常運行；發電廠的事故、信息服務商的問題也可以導致計算機系統的非正常運行；計算機系統本身也可導致災難的發生，如系統升級時發生差錯、嚴重的操作錯誤、備份中心發生故障或系統管理員的惡意操作都可能導致重要數據的丟失，引發計算機系統的災難。

災難恢復包括許多工作。一方面是硬件的恢復，使計算機系統重新運轉起來。另一方面是數據的恢復。一般來講，數據的恢復更為重要，難度也更大。目前運用的數據恢復技術主要是瞬時復制技術、遠程磁盤鏡像技術和數據庫恢復技術。

（1）瞬時復制技術。瞬時復制技術就是使計算機在某一災難時刻自動復制數據的技術。現在的一種瞬時復制技術是通過使用磁盤鏡像技術來復制數據。利用空白磁盤和每一數據磁盤相連，把數據復制到空白磁盤，在復制進行過程中，為保證數據的一致性，使用數據的應用程序被暫時掛起。當復制完成時，瞬時復制磁盤與數據磁盤脫離連接，應用程序繼續運行。瞬時復制的備份數據可以典型地用來產生磁帶備份或用作遠程恢復節點的基本數據。

（2）遠程磁盤鏡像技術。遠程磁盤鏡像技術是在遠程備份中心提供主數據中心的磁盤鏡像。這種技術最主要的優點是可以把數據中心磁盤中的數據復制到遠程備份中心，而無須考慮數據在磁盤上如何組織。

系統管理員僅需要確定哪些磁盤需要備份到遠程備份中心，存儲在這些磁盤上的數據會全自動地備份到遠程備份中心，這對應用系統的安全非常有利。

（3）數據庫恢復技術。數據庫恢復技術是產生和維護一份或多份數據庫數據的備份。數據庫復制技術為用戶提供了更大的靈活性。數據庫管理員可以準確地選擇哪些數據可以被復制到哪些地方。對于那些在日常應用中使用大量聯機數據的用戶，可以選擇少量關鍵數據復制到遠程，用來減少對遠程存儲系統的效率和對網絡帶寬的影響。大多數的復制服務器比磁盤鏡像更加靈活，支持對數據的多個復制，同時可選擇哪些數據被復制到哪些地方。