電子商務(wù)安全管理

電子商務(wù)安全管理（標(biāo)準(zhǔn)版）Safetyisinseparablefromproductionandefficiency.Onlywhensafetyisgoodcanweensure

betterproduction.Payattentiontosafetyatalltimes.（安全論文）單位： 姓名： 日期： 精品文檔/Word文檔/文字可改實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文電子商務(wù)安全管理（標(biāo)準(zhǔn)版）TOC\o"1-5"\h\zr 1備注：安全與生產(chǎn)、效益是密不可分的。只有安全好了，才能保證更好地生產(chǎn)。生產(chǎn)中存在著一定的不安全隱患，與自然界作斗爭(zhēng)，隨時(shí)都會(huì)發(fā)生意想不到的I I事情，所以處處都要警惕、時(shí)時(shí)刻刻都要注意安全。I IL I摘要：電子商務(wù)的發(fā)展是互聯(lián)網(wǎng)上最大的應(yīng)用趨勢(shì)，是國(guó)際經(jīng)貿(mào)全新的一種形式，是我國(guó)經(jīng)濟(jì)生活牛的新手段。文章通過簡(jiǎn)要分析電子商務(wù)安全管理存在的隱患，探討了防范電子商務(wù)安全問題的法律手段、技術(shù)手段和監(jiān)管手段，從而為達(dá)到完善電子商務(wù)安全管理的目的提供理論依據(jù)。關(guān)鍵詞：電子商務(wù)；安全管理；技術(shù)；原則SafetyManagementofE-commerceAbstract :Developmentofelectroniccommerceonthelnternetisthelargestapplicationtrends,isanewformofinternationaleconomicandtrade.Throughabriefanalysisoftheexistenceofe-commercesecuritymanagementproblems,discussedthelegalmeanstoprevente-commerces實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文ecurityissues,technicalmeansandmeansofsupervision,soastoachievethepurposeofimprovingthesafetymanagementofe-commercetoprovideatheoreticalbasis.Keywords :electroniccommerce;safetymanagement;technology;principles引言電子商務(wù)的安全管理，就是通過一個(gè)完整的綜合保障體系，來規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保證網(wǎng)上交易的順利進(jìn)行。電子商務(wù)安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒。信息加密、身份認(rèn)證、授權(quán)等。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。2.電子商務(wù)中存在的安全問題隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，呈現(xiàn)出大規(guī)模、跨行業(yè)、實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文跨組織的發(fā)展趨勢(shì)。但其發(fā)展也正面臨著諸多瓶頸性問題，安全問題首當(dāng)其沖，突出體現(xiàn)在以下幾個(gè)方面。交易的安全性得不到保障電子商務(wù)的安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。由于網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電子商務(wù)引起大家的廣泛注意，在開放的網(wǎng)絡(luò)上進(jìn)行商貿(mào)活動(dòng)。但如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的因素。交易雙方進(jìn)行交易的內(nèi)容被第三方竊取.交易一方提供給另一方使用的證明文件被第三方非法使用，從而進(jìn)行商業(yè)欺詐。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實(shí)性和完整性。電子商務(wù)的管理不規(guī)范電子商務(wù)的發(fā)展給傳統(tǒng)貿(mào)易帶來了巨大的沖擊，帶動(dòng)了經(jīng)濟(jì)結(jié)構(gòu)的變革，電子商務(wù)給世界帶來全新的商務(wù)規(guī)則和銷售方式，這要求在管理卜要做到科學(xué)規(guī)范。政府應(yīng)積極介入依存于網(wǎng)絡(luò)的電子商務(wù)管理，促進(jìn)網(wǎng)絡(luò)健康穩(wěn)定的發(fā)展，制約網(wǎng)絡(luò)上的違法行為。電子實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文商務(wù)交易平臺(tái)也是非常重要的，Web交易平臺(tái)直接面向消費(fèi)者，是電子商務(wù)的門面，內(nèi)部經(jīng)營(yíng)管理體系則是完成電子商務(wù)活動(dòng)的必備條件，它關(guān)系到業(yè)務(wù)最終能不能實(shí)現(xiàn)。3.電子支付問題近年來電子商務(wù)快速發(fā)展，為了完成電子商務(wù)交易，不同的現(xiàn)金支付工具，如信用卡、電子收費(fèi)等不斷出現(xiàn)。人們最常用的還是信用卡，然而，正是信用卡成了影響電子商務(wù)進(jìn)一步發(fā)展的主要障礙。信用卡欺詐問題一直困擾著商家和消費(fèi)者，并且愈演愈烈。銀行家和電子技術(shù)專家沒有對(duì)電子銀行和電子商務(wù)的網(wǎng)絡(luò)標(biāo)準(zhǔn)完全達(dá)成一致，但他們都認(rèn)識(shí)到存在于虛擬空間的網(wǎng)絡(luò)標(biāo)準(zhǔn)是和金融交易存在著聯(lián)系的。網(wǎng)絡(luò)標(biāo)準(zhǔn)是和金融交易存在著聯(lián)系的。電子商務(wù)安全管理對(duì)策電子商務(wù)安全管理，不應(yīng)當(dāng)只是從單純技術(shù)角度考慮如何懈決的問題，而是應(yīng)該從綜合的安全管理思路來考慮，因?yàn)閺碾娮由虅?wù)的運(yùn)行環(huán)境來看，技術(shù)環(huán)境是一個(gè)重要方面。但是良好的法律法規(guī)、政策環(huán)境和科學(xué)管理環(huán)境也是電子商務(wù)的順利運(yùn)行不可或缺的兩個(gè)實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文方面。加強(qiáng)電子商務(wù)安全的技術(shù)保障電子商務(wù)的運(yùn)作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題，任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失，這些安全首先是對(duì)信息技術(shù)的依賴。目前電子商務(wù)比較成熟的技術(shù)安全措施有以下幾種：加密技術(shù)為了實(shí)現(xiàn)信息的私密性，必須采用信息加密技術(shù)。信息加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利一用一定的加密算法，將明文轉(zhuǎn)換成為看似無意義的密文，阻止非法用戶理解原始信息，從而確保信息數(shù)據(jù)的保密性?；诿荑€的算法通常有兩類：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。安全認(rèn)證技術(shù)隨著電子商務(wù)的發(fā)展，以互聯(lián)網(wǎng)為交易平臺(tái)的交易將越來越多。由于是通過網(wǎng)絡(luò)簽訂的合作協(xié)議，其中的簽名，圖章透過-些計(jì)算機(jī)技術(shù)就能夠偽造，不少企業(yè)因此遭受了巨大的損失。但是如果采用實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文傳統(tǒng)的簽名方式，將大大降低電子商務(wù)的效率，或者就不存在電子商務(wù)。目前，在技術(shù)上解決這個(gè)問題的手段有電子簽名技術(shù)。電子簽名是指在一個(gè)數(shù)據(jù)信息中或附在其后或邏輯上與其有聯(lián)系的電子形式的簽名，其在形式上，與傳統(tǒng)簽名差別很大，但在功能上，兩者卻很接近，都是用來鑒別合同的當(dāng)事人并表明其同意該數(shù)據(jù)信息的內(nèi)容。電子簽名一方面解決了對(duì)用戶的認(rèn)證問題，另一方面解決了用戶對(duì)商家的認(rèn)證問題，建立了完善的雙向認(rèn)證機(jī)制。在具體的應(yīng)用中，電子簽名技術(shù)是通過和加密技術(shù)相結(jié)合實(shí)現(xiàn)的，數(shù)字簽名保證了電子商務(wù)主體的身份，加密技術(shù)保證了數(shù)字簽名的安全。電子商務(wù)中的第三方支付在電子商務(wù)活動(dòng)中，網(wǎng)上支付是必不可少的環(huán)節(jié)。在這個(gè)環(huán)節(jié)中，消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間都要承擔(dān)相應(yīng)的安全方面的義務(wù)。但是，盡管目前存在著網(wǎng)上支付的SET、SSL協(xié)議等安全協(xié)議，作為網(wǎng)上支付工具的網(wǎng)上銀行中的資金仍然出現(xiàn)了被他人惡意交易，或者直接被盜走的現(xiàn)象。目前，為了解決網(wǎng)上支付的安全問題，采用第三方支付平臺(tái)是比較先進(jìn)的做法。第三方實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文支付平合有兩種代表，一種是以首信為代表的網(wǎng)關(guān)型支付平臺(tái)，它為電子商務(wù)提供了統(tǒng)一的支付界面、手續(xù)費(fèi)用標(biāo)準(zhǔn)，結(jié)算較為便利。另一種是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái)，支付寶保障了電子商務(wù)過程中雙方尤其是買方的利益，保證了資金流和貨物流的順利對(duì)流，它為交易提供了擔(dān)保，通過改造支付流程，保障了交易資金的安全。病毒防范技術(shù)電子商務(wù)系統(tǒng)雖然可以提高交易效率，但也不可避免地為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。病毒影響并且威脅著電子商務(wù)交易的順利進(jìn)行，計(jì)算機(jī)病毒輕則影響計(jì)算機(jī)的運(yùn)行速度，重則盜取用戶的信息，“替”用戶交易，給用戶造成巨大的損失。隨著互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展，利用網(wǎng)絡(luò)犯罪的行為會(huì)大量出現(xiàn)，為了保證電子商務(wù)的順利發(fā)展，病毒防范技術(shù)是必不可少的。由于病毒的攻擊需要突破網(wǎng)關(guān)，所以網(wǎng)關(guān)防御是至關(guān)重要的。當(dāng)前CSG(ContentSecurityGalway)內(nèi)容安全網(wǎng)關(guān)是解決網(wǎng)關(guān)病毒攻擊的一種技術(shù)，它支持多種形式的防護(hù)，包括使用雙病毒掃描實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文引擎的防病毒檢測(cè)、防垃圾郵件、URL過濾、關(guān)鍵詞過濾等。CSG能夠真正做到即插式完全透明的網(wǎng)關(guān)解決方案，部署到客戶網(wǎng)絡(luò)環(huán)境中而無需修改任何設(shè)置，即可為客戶提供防御保護(hù)?；诹魇降牟《緬呙杓夹g(shù)。CSG可滿足用戶對(duì)“高吞吐量、高并發(fā)連接、低延遲”的需要。防火墻技術(shù)防火墻是建立在通信技術(shù)和信息安全技術(shù)之上，由軟件或軟件和硬件設(shè)備組合而成的，主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。只有被允許的通信才能通過防火墻，在網(wǎng)絡(luò)之間建立起一個(gè)安全屏障，從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離，根據(jù)制定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾、分析和審計(jì)，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。并對(duì)各種攻擊提供有效地防范。防火墻按照基于對(duì)象可分為兩類：一類是基于包過濾，這類防火墻通常只包括對(duì)源和目的IP地址及端口的檢查，它對(duì)用戶完全透明，速度很快，但是不能夠?qū)τ脩暨M(jìn)行區(qū)分，另一類防火墻是基于實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文代理服務(wù)，這種類型的防火墻使用一個(gè)客戶程序與特定的中間節(jié)點(diǎn)(即防火墻)連接，然后中間節(jié)點(diǎn)與服務(wù)器進(jìn)行實(shí)際連接。這使得內(nèi)網(wǎng)與外網(wǎng)之間不存在直接連接，大大提高了網(wǎng)絡(luò)的安全性。但是，這種防火墻在使用過程中會(huì)導(dǎo)致網(wǎng)絡(luò)性能的明顯下降，有一定的局限性。在具體應(yīng)用上可以將這兩類防火墻結(jié)合起來組成復(fù)合式防火墻，充分發(fā)揮各自的優(yōu)勢(shì)，進(jìn)而滿足安全性要求更高的電子商務(wù)的企業(yè)需求。電子商務(wù)安全的管理措施提高網(wǎng)絡(luò)安全防范意識(shí)現(xiàn)在許多企業(yè)雖然建立了技術(shù)防范機(jī)制，就是運(yùn)用先進(jìn)適用的信息安全技術(shù)建造起-道道的屏障，阻隔罪犯或競(jìng)爭(zhēng)對(duì)手的入侵，防范和化解風(fēng)險(xiǎn)，保證電子商務(wù)的順利進(jìn)行。但沒有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，據(jù)調(diào)查，目前國(guó)內(nèi)的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為黑客的攻擊目標(biāo)，如此態(tài)度.網(wǎng)絡(luò)安全更是無從談起。只有提高網(wǎng)絡(luò)安全防范意識(shí)，構(gòu)建防范信息風(fēng)險(xiǎn)的實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文心理屏障，才能維護(hù)電子商務(wù)的信息安全。建立電子商務(wù)安全管理組織體系完善的組織體系應(yīng)該根據(jù)企業(yè)目標(biāo)及安全方針，建立信息安全指導(dǎo)委員會(huì)，委員會(huì)要由企業(yè)高層領(lǐng)導(dǎo)掛帥，各職能部分相關(guān)負(fù)責(zé)人參加，定期召開會(huì)議，對(duì)組織內(nèi)的信息安全問題進(jìn)行討論并作為決策，為組織的信息安全提供指導(dǎo)與支持。主要職能有：審批信息安全方針、政策，分配信息安全管理職責(zé)；確認(rèn)風(fēng)險(xiǎn)評(píng)估，審批信息安全預(yù)算計(jì)劃及設(shè)施的購置；評(píng)審與監(jiān)測(cè)信息安全措施的實(shí)施及安全事故的處理對(duì)與信息安全管理有關(guān)的重大更改事項(xiàng)進(jìn)行決策，協(xié)調(diào)信息安全管理隊(duì)伍與各部門之間的關(guān)系。信息安全管理的隊(duì)伍，-般由信息安全主管為核心，并由信息安全日常管理、信息安全技術(shù)操作兩方面的人員組成，在信息安全委員會(huì)的指導(dǎo)下具體負(fù)責(zé)安全管理工作。建立電子商務(wù)的信息安全管理制度制度是搞好管理的依據(jù)，應(yīng)制定科學(xué)合理的電子商務(wù)信息安全管理制度。每個(gè)企業(yè)都應(yīng)該根據(jù)自身的特點(diǎn)為網(wǎng)絡(luò)或網(wǎng)絡(luò)的各部門實(shí)用文本|DOCUMENTTEMPLATE綜合安全論文劃分安全等級(jí)，確定具體的安全目標(biāo)。企業(yè)電子商務(wù)信息安全管理制度主要包括人員管理制度、保密制度、系統(tǒng)維護(hù)制度、病毒防范制度等。電子商務(wù)安全的法制建設(shè)策略電子商務(wù)法制建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，它包括立法、司法和行政多個(gè)方面，涵蓋了行業(yè)市場(chǎng)準(zhǔn)人、信息安全和認(rèn)證、知識(shí)產(chǎn)權(quán)保護(hù)、電子支付、數(shù)字簽名、互聯(lián)網(wǎng)內(nèi)容管理以及賠償責(zé)任等諸多法律問題。三、結(jié)論及展望綜上所述，電子商務(wù)管理體系應(yīng)具備的特點(diǎn)是與經(jīng)濟(jì)體制的一致性，與信息安全保密管理的一致性，與經(jīng)濟(jì)安全監(jiān)督的一致性，與信用體制的一致性。所以政府和企業(yè)部門應(yīng)該重視電子商務(wù)安全，只有在法律提供者、安全需求者、信息技術(shù)專家和產(chǎn)品供應(yīng)者的共同努力下，才能創(chuàng)造一個(gè)安全的系統(tǒng)環(huán)境，促進(jìn)電子商務(wù)的發(fā)展。參考文獻(xiàn)