序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇電子商務(wù)安全管理策略范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1．引言

隨著信息技術(shù)和Internet的飛速發(fā)展，電子商務(wù)，特別是通過Internet進行的電子商務(wù)成了電子商務(wù)應(yīng)用和發(fā)展的主要推動力。然而，由于Internet的高度開放性而隨之帶來的安全問題，嚴重影響了電子商務(wù)的廣泛應(yīng)用和發(fā)展。而目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議的局限性，使得加強對基于Internet的電子商務(wù)安全管理策略的研究，有效地對各種電子商務(wù)安全技術(shù)和安全協(xié)議進行有效協(xié)調(diào)和應(yīng)用，對于抵擋各種電子商務(wù)安全問題的沖擊，無疑為人們在電子商務(wù)安全技術(shù)研究領(lǐng)域之外，提供了一個新的途徑和方法。

2．電子商務(wù)安全管理策略的制定

2．1制定電子商務(wù)安全管理策略的目的

制定電子商務(wù)安全管理策略的目的是為了能夠有效地保障電子商務(wù)系統(tǒng)安全、完整、正常地運行而不受破壞和于擾；能夠有序地、客觀地鑒別和測試電子商務(wù)系統(tǒng)的安全狀態(tài)；能夠?qū)赡艽嬖诘娘L(fēng)險有一個基本的評估；而當電子商務(wù)系統(tǒng)遭受破壞后能夠采取及時有效的恢復(fù)措施和手段，并且對其所需代價有一定的估計。

對基于Internet的電子商務(wù)活動來說，構(gòu)建一個安全的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)首先確定其安全管理策略。解決電子商務(wù)安全問題，制定電子商務(wù)安全管理策略應(yīng)從物理安全、網(wǎng)絡(luò)安全、信息安全訪問授權(quán)、病毒防范、災(zāi)難恢復(fù)等多角度、多方面考慮。

2．2 電子商務(wù)安全管理策略制定原則

電子商務(wù)安全管理策略的制定就是針對電子商務(wù)系統(tǒng)中所要保護信息的、被攻擊的可能性、投入的資金狀況等，在電子商務(wù)系統(tǒng)管理的整個過程中，根據(jù)實際情況具體地對各種電子商務(wù)安全措施進行選擇。有效的電子商務(wù)管理策略可以說是在一定條件下的成本和效率的平衡。雖然電子商務(wù)的具體應(yīng)用環(huán)境不同，但我們在制定電子商務(wù)安全管理策略時一般都應(yīng)遵守下面一些原則。

(1)綜合性、系統(tǒng)性原則

該原則要求用系統(tǒng)的觀點和方法來分析整個電子商務(wù)系統(tǒng)的安全問題，要求在綜合各方面情況后制定相應(yīng)的具體可行的安全措施。

(2)平衡分析原則

由于目前技術(shù)條件的限制，絕對安全的電子商務(wù)系統(tǒng)是做不到的。因此，要在對電子商務(wù)系統(tǒng)面臨的威脅和可能承擔的風(fēng)險進行充分研究后，再結(jié)合目前的技術(shù)和資金條件制定相應(yīng)的安全措旆以達到安全與價值的平衡。

(3)易操作性原則

再好的安全措施，都要由人來完成．因此，如果措施過于復(fù)雜，不便操作，那么電子商務(wù)系統(tǒng)的安全性也就無從談起。

(4)適應(yīng)性和靈活性原則

安全防范措施必須要能夠隨著電子商務(wù)系統(tǒng)性能、技術(shù)環(huán)境以及安全需求的變化而作出相應(yīng)的調(diào)整以適應(yīng)安全要求。

(5)多級保護原則

受目前技術(shù)條件限制，任何安全措施都有可能被攻破。因此，建立一個多級保護的系統(tǒng)，當其中某一層被破壞時，另外的層次也能起到防護作用。

2．3 電子商務(wù)安全管理策略制定步驟

制定電子商務(wù)安全管理策略通常都包括以下幾個步驟：

(1)確定目標

安全管理策略目標包括電子商務(wù)系統(tǒng)中被保護的對象，實現(xiàn)的方法和途徑。

(2)明確范圍

確定電子商務(wù)安全管理策略所要保護的資源范圍以及相關(guān)保護環(huán)境的界定。

(3)爭取來自高層管理的支持

來自電子商務(wù)系統(tǒng)所屬單位的高層支持，對于保障電子商務(wù)安全管理措施的順利運行，以及技術(shù)資金上的保證，都有重要的意義。

(4)評估危險

盡可能地對影響電子商務(wù)安全的各方面因素考慮周全，對可能存在的危險作出較為準確的評估，以便為制定安全管理策略提供依據(jù)。

(5)制定策略

完成前面幾個步驟后，接著就根據(jù)經(jīng)濟和技術(shù)實力確定一個相對滿意的安全策略。

(6)策略評估調(diào)整

在策略制定后，應(yīng)評估其是否達到目標，以及當安全需求變化時作出適時的調(diào)整。

3．電子商務(wù)安全管理策略的基本內(nèi)容

基于Internet的電子商務(wù)安全管理策略涵蓋范圍很廣，一個完整的電子商務(wù)安全管理策略一般都可以分為物理安全策略、網(wǎng)絡(luò)安全策略以及災(zāi)難恢復(fù)策略等。

3．1物理安全策略

物理安全策略是整個電子商務(wù)安全管理策略的不可忽視的重要基礎(chǔ)。在基于Internet的電子商務(wù)整個交易過程中，對電子商務(wù)系統(tǒng)包含的相關(guān)物理設(shè)備有相當高的安全要求。影響電子商務(wù)系統(tǒng)安全的物理安全風(fēng)險主要有自然災(zāi)害風(fēng)險、人為風(fēng)險和硬件防護風(fēng)險。相應(yīng)的物理安全策略也圍繞上述三個物理安全風(fēng)險展開。

(1)自然災(zāi)害安全防范策略

主要包括防火、防水和防雷措施。設(shè)備所在場所應(yīng)避免火災(zāi)、水災(zāi)的發(fā)生并采取相應(yīng)的隔離措施以保證在意外火災(zāi)、水災(zāi)下的設(shè)備防護。另外，電子商務(wù)系統(tǒng)的設(shè)備主要由電路組成，因此制定全方位、安全靈活的防雷措6S顯得非常有必要。

(2)人為風(fēng)險防范策略

人為風(fēng)險包括人為的操作錯誤引起的安全問題、設(shè)備防盜以及計算機犯罪問題等。

人為操作方面引起的風(fēng)險可以通過建立和健全安全制度來加以防止，同時加強和培育安全意識。對于設(shè)備防盜問題，如果資金允許，可以建立較為完善的防盜系統(tǒng)，如果資金不足，可以通過加強內(nèi)部管理的方法加以解決。對于內(nèi)外部人員的計算機犯罪問題，一是通過法律途徑解決；二是加強自身安全防范。

(3)硬件防護策略

硬件防護包括電磁防護和硬件設(shè)備維護。

硬件維護包括服務(wù)器及其他相關(guān)設(shè)備的電源保護、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關(guān)于硬件設(shè)備維護，如果條件允許，可以增加設(shè)備信息保護裝置。另外除了日常維護以外，還需要定期對設(shè)備進行檢修。

3．2網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的核心，需要從技術(shù)和管理兩方面入手，因此，網(wǎng)絡(luò)安全策略分為技術(shù)策略和管理策略。

(1)技術(shù)策略

安裝使用網(wǎng)絡(luò)安全檢測設(shè)備和相關(guān)軟件

借助一些專用的網(wǎng)絡(luò)安全監(jiān)控設(shè)備和軟件，加強對各種不法行為的監(jiān)控和防范。

加強網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制等。

采用防火墻技術(shù)

防火墻用來檢查通過內(nèi)部網(wǎng)和外部網(wǎng)間的信息往來，它可以鑒別網(wǎng)絡(luò)服務(wù)請求是否合法，以便采取響應(yīng)或拒絕的措施。

數(shù)據(jù)加密

數(shù)據(jù)加密是采用一定的加密技術(shù)，以防在傳輸過程中數(shù)據(jù)一旦被截獲不致造成信息的泄露，其核心是加密的方式以及密鑰的分配和管理。

引入鑒別機制

鑒別是查明另外一個實體身份和特權(quán)的過程，以確定其合法性，并作出響應(yīng)。

(2)管理策略

加強電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的日常管理和維護

建立嚴格的保密制度

加強對管理人員監(jiān)督和培訓(xùn)，落實工作責(zé)任制

建立跟蹤、審計和稽核制度

完善病毒防范制度

建立健全相關(guān)法律法規(guī)制度

3．3災(zāi)難恢復(fù)策略

對于電子商務(wù)系統(tǒng)來說，災(zāi)難主要指意外的自然災(zāi)害以及黑客攻擊等原因造成數(shù)據(jù)庫受到的破壞。災(zāi)難恢復(fù)策略是為了在數(shù)據(jù)資源遭受破壞后迅速恢復(fù)系統(tǒng)功能，最大程度地保持數(shù)據(jù)資源的完整性，將損失降至最低。因此，災(zāi)難恢復(fù)主要包括備份和恢復(fù)兩個環(huán)節(jié)。

(1)災(zāi)難備份

確定備份方案

建立數(shù)據(jù)恢復(fù)中心

建立完善的備份制度

(2)數(shù)據(jù)恢復(fù)

評估數(shù)據(jù)損失情況

確定數(shù)據(jù)恢復(fù)方案

恢復(fù)數(shù)據(jù)

4．結(jié)論

對基于Internet的電子商務(wù)系統(tǒng)來說，一個完善的安全管理策略，能夠保障系統(tǒng)的正常運行；能夠有序地、經(jīng)常地測試安全狀態(tài)；能夠?qū)赡艿陌踩L(fēng)險有一個基本的評估；能夠在系統(tǒng)遭破壞后及時采取補救措施。

基于Internet的電子商務(wù)安全所面臨的威脅是多種多樣的，各種問題還會不斷出現(xiàn)，同樣，電子商務(wù)安全技術(shù)和安全協(xié)議也是不斷發(fā)展的，因此，電子商務(wù)安全管理策略需要電子商務(wù)理論界和實業(yè)界進一步研究和完善。

主要參考文獻

[1]甘早斌．電子商務(wù)概論(第二版)[M]．華中科技大學(xué)出版社，2003．

[2]鐘誠．電子商務(wù)安全[M]．重慶；重慶大學(xué)出版社，2004．6．

篇（2）

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險、信用風(fēng)險、以及操作風(fēng)險等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現(xiàn)階段的特點

信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))－逐漸標準化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險管理(引入了風(fēng)險分析)的發(fā)展路徑。

(一)以事件驅(qū)動的初級階段時期

19世紀70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段，由事件驅(qū)動，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負責(zé)、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險分析還存在不足之處。

(三)安全風(fēng)險管理策略時期

隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次，安全管理策略也演進到安全風(fēng)險管理階段。主要特點如下：

1.安全風(fēng)險管理成為主流趨勢；在安全管理策略的演進過程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險管理的分析、防范策略，從而安全管理進入了安全風(fēng)險管理時期。西方商業(yè)銀行已對安全風(fēng)險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結(jié)為風(fēng)險管理問題，風(fēng)險管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》、英國標準協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機構(gòu)對金融機構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險，在相當程度上取決于采用的信息技術(shù)的先進程度，系統(tǒng)的設(shè)計開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險管理機制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險。同樣，監(jiān)管機構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機構(gòu)定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務(wù)。業(yè)界的IT風(fēng)險分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險工作，從經(jīng)濟學(xué)的角度出發(fā)分析風(fēng)險，充分衡量保持安全的代價和收益之間的關(guān)系，尋求用最小的代價實現(xiàn)最大的效用，在風(fēng)險分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的薄弱點

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。

實踐中被采用的安全風(fēng)險管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實務(wù)準則》(IS017799)、《信息技術(shù)安全性評估準則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》，盡管提出了比較全面的安全風(fēng)險管理方案，層次上也比較清晰，但是還不足以作為一個風(fēng)險防范系統(tǒng)。實踐中，電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險管理中是不可或缺的。

(二)風(fēng)險分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險管理中實施風(fēng)險評估時，往往將威脅發(fā)生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別，在操作上易行，但造成了度量的不精確。在進行監(jiān)控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次；忽略了風(fēng)險的整體性，只進行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與金融機構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險控制與電子商務(wù)的技術(shù)風(fēng)險控制，兩個方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費、機構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險管理策略無法依賴外部的信息安全管理行業(yè)

在發(fā)達國家，信息系統(tǒng)審計(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風(fēng)險分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險工作。商業(yè)銀行采用依靠外部專業(yè)化機構(gòu)定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規(guī)，風(fēng)險評估工作得到了一定重視，但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門；但風(fēng)險控制部門的職能、權(quán)限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風(fēng)險控制實質(zhì)上仍然分散在各個子部門；風(fēng)險的評估、防范與控制實質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險管理部門、內(nèi)審稽核部門實質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如，風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險管理策略的改進建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險管理策略本身當作一個開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險控制的流程中，經(jīng)過信息安全的風(fēng)險評估、資產(chǎn)識別和選擇、實施控制降低風(fēng)險的措施、將風(fēng)險控制在可接受的范圍內(nèi)，然后進行監(jiān)控和審計；尤其重要的是把監(jiān)控和審計所得到的內(nèi)容作為新一輪風(fēng)險分析輸入，從而開始新一輪的風(fēng)險管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)，安全風(fēng)險管理的有效性就上一個臺階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險管理中定量分析中的改進思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法來改變電子商務(wù)安全風(fēng)險管理中對資產(chǎn)進行粗略的優(yōu)先級別排序的方法。實踐中，商業(yè)銀行對操作風(fēng)險的管理與對電子商務(wù)安全風(fēng)險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險的內(nèi)部計量法中規(guī)定，商業(yè)銀行內(nèi)部估計風(fēng)險敞口指標、損失事件發(fā)生的概率、風(fēng)險損失，巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時，主要利用統(tǒng)計和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進行精確的風(fēng)險定量分析的嘗試。

篇（3）

    1、問題的提出

    作為一種新的經(jīng)濟模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶,為世界經(jīng)濟賦予了無限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴大,針對電子商務(wù)的各種犯罪活動也19益猖獗。國內(nèi)外調(diào)查顯示…,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過6O%的人由于擔心電子商務(wù)的安全問題而不愿進行網(wǎng)上購物。加強電子商務(wù)實施過程中的安全管理已經(jīng)成為促進電子商務(wù)高速發(fā)展的重要因素。

    電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機密文件,甚至網(wǎng)絡(luò)銀行帳號、密碼等,給企業(yè)造成經(jīng)濟損失。而管理安全則是指缺乏對參與電子商務(wù)過程中各個環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業(yè)銀行,都有過由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

    近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢,有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè),或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手,給企業(yè)帶來了不必要的經(jīng)濟損失。

    2、原因分析

    電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強技術(shù)措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業(yè)認為:員工泄密的安全事故只是偶然現(xiàn)象,很少從人員管理的角度來探討出現(xiàn)這些事故的根本原因?！爸丶夹g(shù)、輕管理”是當前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進的安全技術(shù)無法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問題,主要有以下原因:

    首先,很多企業(yè)管理高層對人員管理在信息安全中的地位認識不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項純粹的技術(shù)工程來實施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動的使用一些技術(shù)措施來進行防御,因此電子商務(wù)過程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟損失?，F(xiàn)實中沒有一個網(wǎng)絡(luò)系統(tǒng)是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個環(huán)節(jié)和企業(yè)組織的~個層面,只有構(gòu)建一個人與技術(shù)相結(jié)合的安全管理體系,才能確保整個電子商務(wù)系統(tǒng)得安全。

    企業(yè)沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計和管理信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

    缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強,沒有一批業(yè)務(wù)能力強,且具有信息網(wǎng)絡(luò)知識、信息安全技術(shù)、法律知識和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實際需求出發(fā),加快信息安全人才的培養(yǎng)。

    企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設(shè)備。

    3、加強電子商務(wù)安全管理的建議

    電子商務(wù)信息安全管理實踐表明,大多數(shù)安全問題是由于管理不善造成的。安全管理是一項系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個方面,還牽扯到國家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時,不僅要防外,更要防內(nèi),即對組織內(nèi)部人員的管理。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個電子商務(wù)的交易過程,是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要?！叭旨夹g(shù),七分管理”闡述了信息安全的本質(zhì)。

    電子商務(wù)的安全管理,就是通過一個完整的綜合保障體系,來規(guī)避信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險和法律風(fēng)險,以保證網(wǎng)上交易的順利進行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強監(jiān)管,建立各種有關(guān)的合理制度,并加強嚴格監(jiān)督,如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強企業(yè)電子商務(wù)的信息安全,我們提出如下建議:

    (1)提高網(wǎng)絡(luò)安全防范意識。

    現(xiàn)在許多企業(yè)沒有意識到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國外的加密軟件,對于系統(tǒng)的訪問權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機密數(shù)據(jù)得不到應(yīng)有的保護。據(jù)調(diào)查,目前國內(nèi)90%的網(wǎng)站存在安全問題,其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認為其公司規(guī)模較小,不會成為黑客的攻擊目標,如此態(tài)度,網(wǎng)絡(luò)安全更是無從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識,才能有效的減少信息安全事故的發(fā)生。

    (2)建立電子商務(wù)安全管理組織體系。

    一個完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問組成的安全決策機構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準新信息處理設(shè)施的啟用、組織安全管理專題會等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問機構(gòu)。安全顧問機構(gòu)可聘請信息安全專家擔任系統(tǒng)安全顧問,負責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機構(gòu)指定負責(zé)事故(事件)調(diào)查,并為安全策略評審和評估提供意見。

    (3)制定符合機構(gòu)安全需求的信息安全策略。電子商務(wù)交

    易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標、范圍和管理責(zé)任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準,并和傳達給所有的人安全策略還應(yīng)由安全決策機構(gòu)定期進行有效性審查和評估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時,應(yīng)重新進行安全策略的審查和評估。

    (4)人員安全的管理和培訓(xùn)

    參與網(wǎng)上交易的經(jīng)營管理人員在很大程度上支配著企業(yè)的命運,他們承擔著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計算機網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點,因而,加強對有關(guān)人員的管理變得十分重要。首先,在人員錄用時應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時,一般要簽署保密協(xié)議。當人員到期離開或協(xié)議到期、工作終止時,要審查保密協(xié)議。其次對有關(guān)人員進行上崗培訓(xùn),建立人員培訓(xùn)計劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責(zé),對違反網(wǎng)上交易安全規(guī)定的人員要進行及時的處理。第四,貫徹網(wǎng)上交易安全運作基本原則,包括職責(zé)分離、雙人負責(zé)、任期有限、最小權(quán)限、個人可信賴性等。

    (5)增強法律意識,促進電子商務(wù)立法

    面對電子商務(wù)這種新型的貿(mào)易形式,我國目前尚無專門法規(guī)可依,使得部分違法犯罪人員沒有得到應(yīng)有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規(guī)可以看作是對加快我國電子商務(wù)立法的有益探索?！吨腥A人民共和國電子簽名法》是對主要用于電子商務(wù)活動,電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

篇（4）

引言

美國等發(fā)達國家，通過Internet進行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國的電子商務(wù)雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進行探討分析。

1、電子商務(wù)的概念和特點

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過電信網(wǎng)絡(luò)進行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務(wù)活動[1]。

2）電子商務(wù)的特點：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟的運行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結(jié)構(gòu)。

2、電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達到相關(guān)標準[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務(wù)的保密性、完整性、真實性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標準實現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認證中心（CA）。

4）系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強其安全防護能力。

3、安全管理過程監(jiān)督

3.1加強全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標和階段目標、分段實施、降低投資風(fēng)險。

2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個階段工作的重要內(nèi)容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。

3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。新晨

4、結(jié)束語

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進的技術(shù)手段；只要運用得當，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進步與信用機制的完善，網(wǎng)絡(luò)支付定會越來越安全。

參考文獻

篇（5）

0引言

美國等發(fā)達國家，通過Internet進行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國的電子商務(wù)雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進行探討分析。

1電子商務(wù)的概念和特點

1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過電信網(wǎng)絡(luò)進行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務(wù)活動[1]。

2）電子商務(wù)的特點：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進入全球電子化市場，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟的運行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達到相關(guān)標準[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務(wù)的保密性、完整性、真實性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標準實現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認證中心（CA）。

4）系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強其安全防護能力。

3安全管理過程監(jiān)督

3.1加強全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡(luò)的安全總體目標和階段目標、分段實施、降低投資風(fēng)險。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個階段工作的重要內(nèi)容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行維護過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進的技術(shù)手段；只要運用得當，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進步與信用機制的完善，網(wǎng)絡(luò)支付定會越來越安全。

參考文獻

篇（6）

[關(guān)鍵詞]

計算機；電子商務(wù)；網(wǎng)絡(luò)安全

1計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用優(yōu)勢

現(xiàn)代化計算機技術(shù)主要是根據(jù)電子商務(wù)行業(yè)的特點，主要運用在認識、實驗、生產(chǎn)等過程中，能夠充分反映電子商務(wù)行業(yè)的發(fā)展過程，使得電子商務(wù)技術(shù)人員能夠在發(fā)展環(huán)境中高效進行技術(shù)創(chuàng)新，進而激發(fā)電子商務(wù)人員進行技術(shù)創(chuàng)新。由于計算機網(wǎng)絡(luò)資源主要有硬件資源和軟件資源這兩類，因而優(yōu)化和合理配置計算機網(wǎng)絡(luò)軟件資源，對提升計算機軟件的監(jiān)控、管理和維護工作具有重要的實踐意義。優(yōu)化和創(chuàng)新計算機安全管理軟件有利于實現(xiàn)計算機安全工作的合理組織，為計算機網(wǎng)絡(luò)發(fā)展提供了完整的邏輯功能，有利于優(yōu)化計算機網(wǎng)絡(luò)安全環(huán)境，提高計算機人員的創(chuàng)新意識和能力，提高電子商務(wù)人員的專業(yè)素質(zhì)和綜合素質(zhì)，有利于培養(yǎng)計算機技術(shù)人員在實踐中發(fā)現(xiàn)安全問題的意識和解決問題的能力。

2電子商務(wù)中計算機網(wǎng)絡(luò)安全的現(xiàn)狀

電子商務(wù)中計算機網(wǎng)絡(luò)安全問題主要有電子商務(wù)技術(shù)人員的綜合素質(zhì)較低，電子商務(wù)技術(shù)人員的執(zhí)行力度比較弱，導(dǎo)致收益較少。具體而言，由于電子商務(wù)普遍存在計算機網(wǎng)絡(luò)安全問題，因而使得電子商務(wù)人員對電子商務(wù)應(yīng)用體系的構(gòu)建和完善很難形成完整的認識，這十分不利于電子商務(wù)技術(shù)人員專業(yè)素質(zhì)的提高。大多數(shù)技術(shù)人員在應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的過程中，往往缺乏實踐經(jīng)驗和清晰的思路。作為發(fā)展世界經(jīng)濟的主導(dǎo)性產(chǎn)業(yè)的電子商務(wù)產(chǎn)業(yè)，其電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革雖然開啟了研發(fā)空間，但是也存在電子商務(wù)中計算機網(wǎng)絡(luò)安全功能指標不斷下降的問題，嚴重限制了電子商務(wù)的技術(shù)創(chuàng)新手段，無法實現(xiàn)對電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)服務(wù)平臺的安全管理，嚴重制約了電子商務(wù)信息資源的有效傳播。

3推進電子商務(wù)中計算機網(wǎng)絡(luò)安全改革的必要性

隨著電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，完善電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)設(shè)備的日常管理工作，有利于使電子商務(wù)充分利用計算機技術(shù)的相關(guān)資源。為了滿足電子商務(wù)的發(fā)展需求，計算機網(wǎng)絡(luò)安全技術(shù)設(shè)備的資源必須是優(yōu)秀可靠的，重視電子商務(wù)中計算機網(wǎng)絡(luò)安全設(shè)備的日常維護工作，建立一個可靠合理的電子商務(wù)計算機網(wǎng)絡(luò)安全管理機制變得至關(guān)重要。為了保障電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)在一種穩(wěn)定有效的環(huán)境中推廣運用，電子商務(wù)行業(yè)應(yīng)當進一步提高電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水準，使得技術(shù)人員能夠熟練掌握各種計算機網(wǎng)絡(luò)安全儀器設(shè)備的使用方法，實現(xiàn)電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)設(shè)備維修管理的合理性，推動電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的改革，有利于保證我國電子商務(wù)的持續(xù)快速發(fā)展。

4電子商務(wù)中計算機網(wǎng)絡(luò)安全的創(chuàng)新策略

4.1完善電子商務(wù)中計算機網(wǎng)絡(luò)安全的操作規(guī)范和流程完善電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革的操作規(guī)范和流程，有利于提高電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)功能，提高電子商務(wù)中計算機網(wǎng)絡(luò)安全信息傳輸?shù)男?，實現(xiàn)與電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的高度融合。合理配置電子商務(wù)中計算機網(wǎng)絡(luò)信息資源，優(yōu)化我國電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新工作，對提升我國電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的運行效率至關(guān)重要。因而，必須優(yōu)化電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革的信息傳輸、定位工作，實現(xiàn)電子商務(wù)中計算機網(wǎng)絡(luò)安全管理流程的不斷完善。要求電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)人員做好改革的計劃和調(diào)查工作，合理編制電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革的建設(shè)方案和流程。電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)人員在進行改革過程中，應(yīng)當明確分工，嚴格按照電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革計劃，促進電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革的項目建設(shè)和驗收、評價等工作的順利進行。

4.2提升我國電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的整體質(zhì)量為了實現(xiàn)我國信息網(wǎng)絡(luò)技術(shù)與高效智能化電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的完美接軌，電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的管理人員應(yīng)當在滿足社會成員對電子商務(wù)中計算機網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)?；枨髼l件下，不斷完善電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的質(zhì)量控制，實現(xiàn)電子商務(wù)中計算機網(wǎng)絡(luò)傳送數(shù)據(jù)的完整性和信息的安全性。因而，電子商務(wù)中計算機網(wǎng)絡(luò)安全管理人員在提升計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的同時，不能忽略電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的實際情況，應(yīng)不斷引導(dǎo)電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)人員嚴格遵守計算機網(wǎng)絡(luò)安全技術(shù)規(guī)程，不斷引入現(xiàn)代化的計算機網(wǎng)絡(luò)安全技術(shù)，保障我國電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革的質(zhì)量，適時融入到電子商務(wù)中計算機網(wǎng)絡(luò)安全的管理和制度建設(shè)過程中，提升電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)性。

5結(jié)語

綜上所述，電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的科學(xué)化和信息化建設(shè)對完善我國電子商務(wù)中計算機網(wǎng)絡(luò)安全的改革策略至關(guān)重要。為了實現(xiàn)電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)改革的科學(xué)化和現(xiàn)代化目標，保證電子商務(wù)中計算機網(wǎng)絡(luò)安全信息高質(zhì)量地傳送，不僅有利于有效保障電子商務(wù)中計算機網(wǎng)絡(luò)安全設(shè)備的安全運行，為未來電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明道路，還有利于提高電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的效率，促進電子商務(wù)中計算機網(wǎng)絡(luò)安全技術(shù)的全面提高。

[參考文獻]

[1]李嘉欣.電子商務(wù)中計算機網(wǎng)絡(luò)安全改革的未來發(fā)展策略[J].科學(xué)技術(shù)，2014（11）.

篇（7）

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問題，美國密執(zhí)安大學(xué)的一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示：超過60%的人由于擔心電子商務(wù)的安全問題而不愿意進行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

一、與網(wǎng)絡(luò)安全相關(guān)的因素

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個方面的安全：

1.運行系統(tǒng)的安全；

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全；

3.網(wǎng)絡(luò)上信息傳播安全；

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應(yīng)該包括安全管理、實時監(jiān)控、響應(yīng)和恢復(fù)措施，因為目前沒有絕對的安全，無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時你會怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機制囊括了從保護到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個方面，是一種層層防御的機制，因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達到保護網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓(xùn)、教育等。

2.保護。保護就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個網(wǎng)絡(luò)管理員都想知道的，審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網(wǎng)絡(luò)的目的。

監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結(jié)合，才能夠滿足動態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當攻擊正在發(fā)生時，能夠及時做出響應(yīng)，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分，為什么呢？因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時候，應(yīng)該有一種機制對此做出反應(yīng)，以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當入侵發(fā)生后，對系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制來及時恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分。恢復(fù)是歸終措施，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

三、安全架構(gòu)的工作機制

在這處安全架構(gòu)中，五個方面是如何協(xié)調(diào)工作的呢？下面將以一個例子一介紹。假設(shè)有一個黑客欲攻擊一內(nèi)部網(wǎng)，這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制黑客的。

1.當這處黑客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候 ，在內(nèi)部網(wǎng)的最外面有一個保護屏障，如果保護屏障可以制止黑客進入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機制不用起作用，這時網(wǎng)絡(luò)的安全得以保證。

2.黑客通過繼續(xù)努力，可能獲得了進入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng)，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進入網(wǎng)絡(luò)，這樣它們就會給響應(yīng)機制一些信息，響應(yīng)機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施，職立刻斷開斷開這條連接、取消服務(wù)、查找黑客通過何種手段進入網(wǎng)絡(luò)等等，來達到保護網(wǎng)絡(luò)的目的。

篇（8）

在互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的大背景下，電子商務(wù)（簡稱EC，英文為Electronic Commerce）已逐步演變成人們慣用的商務(wù)活動模式，從事互聯(lián)網(wǎng)商業(yè)活動的人越來越多。與傳統(tǒng)商務(wù)活動對比，在B/S方式下運轉(zhuǎn)，兩大主體完成商品交易不受時間和空間的限制，這也是電子商務(wù)是最大特點。

現(xiàn)如今，我國正處于網(wǎng)絡(luò)經(jīng)濟蓬勃發(fā)展的黃金時代，各個領(lǐng)域中電子商務(wù)的普及度較高。新型的商業(yè)活動形式建立在網(wǎng)絡(luò)的基礎(chǔ)上，保證了商業(yè)活動的便捷性和高效性。不過電子商務(wù)在對企業(yè)運管效率進一步提升的同時，使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴等問題，導(dǎo)致企業(yè)蒙受巨大虧損。所以，高度關(guān)注安全問題，才能保證電子商務(wù)平臺利用率提高。本論文以有關(guān)電子商務(wù)環(huán)境為切入點，對展開電子商務(wù)活動中出現(xiàn)的信息安全問題進行分析，并給出對應(yīng)的方法和策略。

1 電子商務(wù)中網(wǎng)絡(luò)信息安全所存在的問題

1.1 電子商務(wù)網(wǎng)絡(luò)存在的問題

1.1.1 黑客攻擊

黑客對網(wǎng)絡(luò)進行攻擊是以偷取商業(yè)機要和攪擾系統(tǒng)正常運轉(zhuǎn)為目的，以下是常見的攻擊策略：竊聽；重發(fā)攻擊；迂回攻擊；假冒攻擊；越權(quán)攻擊等。

1.1.2 系統(tǒng)漏洞

侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù)，將操作系統(tǒng)數(shù)據(jù)的權(quán)限得到。然而，管理系統(tǒng)未實時打補丁或者在設(shè)置安全方面一直選取默認設(shè)置等原因造成系統(tǒng)產(chǎn)生漏洞。

1.2 電子商務(wù)信息存在的問題

1.2.1 電子商務(wù)信息存儲安全隱患

在靜態(tài)時儲存電商信息的安全即信息儲存安全。其信息安全隱患主要包括：篡改信息內(nèi)容和非授權(quán)調(diào)用信息。

1.2.2 電子商務(wù)信息傳輸安全隱患

在運轉(zhuǎn)電子商務(wù)時，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：

（1）盜取商業(yè)機密。大部分是以明文的形式來傳送電子商務(wù)信息，那么襲擊網(wǎng)絡(luò)的不法分子就極易截取或者監(jiān)聽電商信息；

（2）對商務(wù)網(wǎng)站施以攻擊。攻擊者運用計算機病毒傳送，屏蔽掉電商網(wǎng)站設(shè)置的防火墻，更改信息，使網(wǎng)站癱瘓；

（3）實行商務(wù)欺詐。非法人員將虛假信息到Internet上去，詐騙現(xiàn)金、賬號，導(dǎo)致用戶信任電子商務(wù)活動的信賴度降低，在很大程度上對電子商務(wù)順利開展起阻礙作用；

（4）不良信息的傳送。非法人員為了實現(xiàn)自己的目標，把不良信息滲透到電子商務(wù)信息中。

2 應(yīng)對電子商務(wù)中信息安全問題的對策

2.1 提高網(wǎng)絡(luò)信息安全意識

相比于西方l達國家，國內(nèi)用戶網(wǎng)絡(luò)信息安全意識薄弱，忽視了自我權(quán)益的保護。再加上我國尚未建立完善的網(wǎng)絡(luò)信息安全監(jiān)管機制，出現(xiàn)安全事件之后無法及時采取相應(yīng)的補救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導(dǎo)致信息非安全問題是重要內(nèi)容。解決這一問題的關(guān)鍵在于為從事電子商務(wù)的用戶展開安全知識培訓(xùn)活動，確保用戶充分認識信息安全的重要性，對信息安全常識了如指掌，進而降低電子商務(wù)中產(chǎn)生信息安全事件的幾率。

2.2 加強信息安全的技術(shù)防范

將來網(wǎng)絡(luò)安全技術(shù)會在計算機網(wǎng)絡(luò)所有層次中滲透，不過以電子商務(wù)安全防范技術(shù)為中心的網(wǎng)絡(luò)技術(shù)成為最近幾年研究的重要方向。以我國電子商務(wù)出現(xiàn)的安全問題為依據(jù)，可采取防火墻、虛擬專用網(wǎng)及認證、加密、安全審計、追蹤黑客、檢測系統(tǒng)漏洞等技術(shù)應(yīng)對信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡(luò)地址、動態(tài)包過濾、VPN等技術(shù)充分運用起來，確保構(gòu)建一系列嚴實的安全防線將受保護資源與攻擊人員隔開。

2.3 強化網(wǎng)絡(luò)信息安全管理

信息安全管理在我國來說十分薄弱，面臨著管理能力弱且信息安全意識極其欠缺的問題。政府授權(quán)的第三方認證中心構(gòu)建是電商信息安全管理中形式有效的一個方式，即用該認證中心來負責(zé)電子商務(wù)交易中的兩者主體的信息安全，保證整個交易流程的安全性和可靠性。

2.4 完善電子商務(wù)立法與信息安全立法

當前，我國正處于電子商務(wù)信息機制初級階段，只有在信用法制建設(shè)深入強化的大環(huán)境中，才能確保信息機制最大限度的施展其能力。故此，應(yīng)當以國內(nèi)電子商務(wù)安全問題為依據(jù)，不但要使現(xiàn)行法律的管理范疇擴大和加強，還要加大信息安全與電子商務(wù)立法的力度。另外還應(yīng)當對第三方信用保證進行設(shè)置并使其得到強化，務(wù)必由商務(wù)、商檢認證中心、銀行共同協(xié)作才可確保交易不受阻礙。

3 結(jié)束語

本文以電子商務(wù)信息安全有關(guān)環(huán)境為切入點，對電商中出現(xiàn)的網(wǎng)信問題進行探析，并將用戶網(wǎng)信安全意識增強、加大網(wǎng)信安全管理力度、加大防范信息安全技術(shù)應(yīng)用力度、健全信息安全和電子商務(wù)立法這四種策略，以期解決電子商務(wù)中出現(xiàn)的安全問題。電子商務(wù)安全性是一項龐大、系統(tǒng)的工程，要從技術(shù)和法律上加大保護力度，只有將電商中出現(xiàn)的所有安全問題一并處理好才能使電子商務(wù)更好的服務(wù)于用戶。

參考文獻

[1]田迎華，楊敬松，周敏.3G時代移動電子商務(wù)安全問題研究[J].情報科學(xué)，2010（10）：1487-1490.

[2]王立萍.商業(yè)銀行電子商務(wù)安全風(fēng)險管理研究[J].中南財經(jīng)政法大學(xué)學(xué)報，2007（01）：75-79+144.

[3]張濱，馮運波，吳秦建，江為強，喬矗王馨裕，楊明，何鵬.移動電子商務(wù)安全技術(shù)與應(yīng)用實踐[J].通信學(xué)報，2016（04）：200.

[4]孫鴻飛，張海濤，宋拓，武慧娟.電子商務(wù)個性化信息服務(wù)用戶滿意影響因素實證研究[J].情報雜志，2016（04）：195-203.

[5]何培育.電子商務(wù)環(huán)境下個人信息安全危機與法律保護對策探析[J].河北法學(xué)，2014（08）：34-41.

[6]王興泉，張寧.移動電子商務(wù)時代的信息安全與信息保護[J].蘭州學(xué)刊，2014（12）：175-180.

篇（9）

電子商務(wù)源于英文ELECTRONIC COMMERCE，指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。

作為一種全新的商務(wù)模式，它有很大的發(fā)展前途，同時，這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，是商家和用戶都十分關(guān)注的話題。防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面，如防火墻的最主要的功能就是訪問控制功能，VPN可以實現(xiàn)加密傳輸，數(shù)字簽名技術(shù)可以保證用戶身份的真實性和不可抵賴性等等。而對于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一種整體的安全策略，這個策略不僅僅包括安全保護，它還應(yīng)該包括安全管理、實時監(jiān)控、響應(yīng)和恢復(fù)措施，因為目前沒有絕對的安全，無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時你會怎么辦呢？采取一些恢復(fù)措施，幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。

防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面，如防火墻的最主要的功能就是訪問控制功能，VPN可以實現(xiàn)加密傳輸，數(shù)字簽名技術(shù)可以保證用戶身份的真實性和不可抵賴性等等。而對于網(wǎng)絡(luò)系統(tǒng)來講，它需要的是一種整體的安全策略，在系統(tǒng)被攻擊導(dǎo)致癱瘓時，以最快的速度使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作是最主要的。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全架構(gòu)。

一、整體架構(gòu)

這里我們介紹一種電子商務(wù)安全整體架構(gòu)，該架構(gòu)可以概括為一句話“一個中心，四個基本點”，一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種架構(gòu)機制囊括了從保護到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個方面，是一種層層防御的機制，即使第一道大門被攻破了，還會有第二道、第三道大門，即使所有的大門都被攻破了，還有恢復(fù)措施，因此這種架構(gòu)可以為用戶構(gòu)筑一個整體的安全方案。

安全管理是中心，它滲透到四個基本點中去，而這四個基本點各占據(jù)電子商務(wù)安全的四個方面，即保護、監(jiān)控、響應(yīng)和恢復(fù)。安全管理指導(dǎo)四個基本點的工作，四個基本點體現(xiàn)和完成安全管理的任務(wù)，它們相輔相成，構(gòu)成一個完整的體系，滿足電子商務(wù)安全的整體需求。

1.安全管理

安全管理就是通過一些管理手段來達到保護網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓(xùn)、教育等。

2.保護

保護就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，如在制定的安全策略中有一條，不允許外部網(wǎng)用戶訪問內(nèi)部網(wǎng)的Web服務(wù)器，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

3.監(jiān)控/審計

監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個網(wǎng)絡(luò)管理員都想知道的。審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段、可疑的破壞行為，來達到保護網(wǎng)絡(luò)的目的。

監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向，以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結(jié)合，才能夠滿足動態(tài)安全的需要。

4.響應(yīng)

響應(yīng)就是當攻擊正在發(fā)生時，能夠及時做出響應(yīng)，如向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分。因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時候，應(yīng)該有一種機制對此做出反應(yīng)，以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊的結(jié)果如何，應(yīng)該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)

當入侵發(fā)生后，對系統(tǒng)造成了一定的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制來及時恢復(fù)系統(tǒng)正常工作，因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分。恢復(fù)是最終措施，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

二、安全架構(gòu)的工作機制

在這個安全架構(gòu)中，五個方面是如何協(xié)調(diào)工作的呢？下面將以一個例子來介紹。假設(shè)有一個黑客欲攻擊一內(nèi)部網(wǎng)，這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制黑客攻擊得。

首先，當這個黑客開始向內(nèi)部網(wǎng)發(fā)起攻擊的時候，在內(nèi)部網(wǎng)的最外面有一個保護屏障，如果保護屏障可以制止黑客進入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機制就不用起作用，這時網(wǎng)絡(luò)的安全得以保證。

隨后，黑客通過繼續(xù)努力，可能獲得了進入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng)，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的任何事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進入網(wǎng)絡(luò)，這樣它們就會給響應(yīng)機制一些信息，響應(yīng)機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施，如立刻斷開這條連接、取消服務(wù)、查找黑客通過何種手段進入網(wǎng)絡(luò)等等，來達到保護網(wǎng)絡(luò)的目的。

最后，黑客通過種種努力，終于進入了內(nèi)部網(wǎng)，如果一旦黑客對系統(tǒng)進行了破壞，這時及時恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機制就是必須的了。當系統(tǒng)恢復(fù)完后，又是新一輪的安全保護開始了。

而安全管理是如何體現(xiàn)出來的呢？安全管理在這個過程中一直存在，因為這四個基本點是借用安全工具來實現(xiàn)安全管理的，這四個基本點運行的好壞，直接和安全管理相關(guān)，比方說在保護這個基本點上，如果制定的安全保護策略周到詳細，也許黑客就沒有進入內(nèi)部網(wǎng)的可能。所以安全管理是中心，四個基本點是安全管理的實施體現(xiàn)和實現(xiàn)。

這種架構(gòu)是保護了從攻擊的開始到結(jié)束的各個方面的安全的架構(gòu)，它是依照攻擊的順序，在每個攻擊點上都有保護措施，從而實現(xiàn)了電子商務(wù)安全的整體架構(gòu)。

三、結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此如何更好的解決這個問題是推進電子商務(wù)更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，這就是說要解決的根本問題是不變的，所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

參考文獻:

[1]陳月波:電子商務(wù)概論.北京:清華大學(xué)出版社,1998

[2]林濤:網(wǎng)絡(luò)安全與管理.電子工業(yè)出版社,1999

[3]勞幗齡:電子商務(wù)的安全技術(shù).中國水利水電出版社,2000

[4]黃允聰林東:網(wǎng)絡(luò)安全基礎(chǔ).北京:清華大學(xué)出版社，1998

[5]樊成豐林東:網(wǎng)絡(luò)信息安全&PGP加密.北京:清華大學(xué)出版社，1999

篇（10）

 

1 引言 

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對應(yīng)的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因為網(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因為網(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題，對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。internet網(wǎng)是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟上造成的損失就達到近百億美元，而國內(nèi)的情況也不容樂觀。因此，當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候，網(wǎng)絡(luò)的安全問題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以，計算機網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。 

 

2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題 

當前，電子商務(wù)安全問題受到多方面的影響，不但有技術(shù)管理的問題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說，直接原因有以下幾點： 

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站 

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進行。 

2.2 電子商務(wù)軟件有漏洞 

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟損失；有的企業(yè)即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應(yīng)有防護功能。 

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題 

網(wǎng)絡(luò)具有共享性、開放性等特點，它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴峻。 

2.4 網(wǎng)站管理的缺失 

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會去加強網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒有根據(jù)企業(yè)實際情況制定相應(yīng)的管理制度，也沒有加強技術(shù)防范，給入侵者提供了機會。 

 

3 應(yīng)對的措施 

電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有： 

   　3.1 安全技術(shù)管理需要加強 

需要重視電子商務(wù)網(wǎng)站的維護、升級等方面，做好每天的安全備份，加強網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強的安全防護軟件，并能夠正常啟動、正常升級，發(fā)揮應(yīng)有的防護功能。 

3.2 在電子安全方面擴大管理和技術(shù)投入 

企業(yè)需要加大安全方面的資金投入，購買技術(shù)防護設(shè)備，加大對技術(shù)改造與設(shè)備更新的投入。引進安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進行適當?shù)拇鰞A斜，確保安全管理團隊的穩(wěn)定。 

3.3 使用密碼管理技術(shù) 

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進的密碼管理手段，確保能發(fā)揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。 

3.4 電子商務(wù)企業(yè)自身的管理需要得到強化 

安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護制度，保證明確職責(zé)；要有獎懲制度，責(zé)任事故的時候，能夠做到及時追究，提高技術(shù)管理人員的責(zé)任意識。 

 

4 總結(jié) 

總的說來，電子商務(wù)企業(yè)的安全問題，表面上像是計算機網(wǎng)絡(luò)的安全問題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當?shù)陌踩芾?，不僅會發(fā)生企業(yè)賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護客戶市場的關(guān)鍵是信譽度，所以，應(yīng)當重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。 

 

參考文獻： 

[1] 祁明.電子商務(wù)實用教程[m].北京:高等教育出版社,2006. 

[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報（自然科學(xué)版）,2006(01).