電子商務(wù)安全管理策略匯總十篇

時(shí)間：2023-08-15 17:20:48

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇電子商務(wù)安全管理策略范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

電子商務(wù)安全管理策略

篇（1）

1．引言

隨著信息技術(shù)和Internet的飛速發(fā)展，電子商務(wù)，特別是通過(guò)Internet進(jìn)行的電子商務(wù)成了電子商務(wù)應(yīng)用和發(fā)展的主要推動(dòng)力。然而，由于Internet的高度開(kāi)放性而隨之帶來(lái)的安全問(wèn)題，嚴(yán)重影響了電子商務(wù)的廣泛應(yīng)用和發(fā)展。而目前的各種電子商務(wù)安全技術(shù)和安全協(xié)議的局限性，使得加強(qiáng)對(duì)基于Internet的電子商務(wù)安全管理策略的研究，有效地對(duì)各種電子商務(wù)安全技術(shù)和安全協(xié)議進(jìn)行有效協(xié)調(diào)和應(yīng)用，對(duì)于抵擋各種電子商務(wù)安全問(wèn)題的沖擊，無(wú)疑為人們?cè)陔娮由虅?wù)安全技術(shù)研究領(lǐng)域之外，提供了一個(gè)新的途徑和方法。

2．電子商務(wù)安全管理策略的制定

2．1制定電子商務(wù)安全管理策略的目的

制定電子商務(wù)安全管理策略的目的是為了能夠有效地保障電子商務(wù)系統(tǒng)安全、完整、正常地運(yùn)行而不受破壞和于擾；能夠有序地、客觀地鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài)；能夠?qū)赡艽嬖诘娘L(fēng)險(xiǎn)有一個(gè)基本的評(píng)估；而當(dāng)電子商務(wù)系統(tǒng)遭受破壞后能夠采取及時(shí)有效的恢復(fù)措施和手段，并且對(duì)其所需代價(jià)有一定的估計(jì)。

對(duì)基于Internet的電子商務(wù)活動(dòng)來(lái)說(shuō)，構(gòu)建一個(gè)安全的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)首先確定其安全管理策略。解決電子商務(wù)安全問(wèn)題，制定電子商務(wù)安全管理策略應(yīng)從物理安全、網(wǎng)絡(luò)安全、信息安全訪問(wèn)授權(quán)、病毒防范、災(zāi)難恢復(fù)等多角度、多方面考慮。

2．2 電子商務(wù)安全管理策略制定原則

電子商務(wù)安全管理策略的制定就是針對(duì)電子商務(wù)系統(tǒng)中所要保護(hù)信息的、被攻擊的可能性、投入的資金狀況等，在電子商務(wù)系統(tǒng)管理的整個(gè)過(guò)程中，根據(jù)實(shí)際情況具體地對(duì)各種電子商務(wù)安全措施進(jìn)行選擇。有效的電子商務(wù)管理策略可以說(shuō)是在一定條件下的成本和效率的平衡。雖然電子商務(wù)的具體應(yīng)用環(huán)境不同，但我們?cè)谥贫娮由虅?wù)安全管理策略時(shí)一般都應(yīng)遵守下面一些原則。

(1)綜合性、系統(tǒng)性原則

該原則要求用系統(tǒng)的觀點(diǎn)和方法來(lái)分析整個(gè)電子商務(wù)系統(tǒng)的安全問(wèn)題，要求在綜合各方面情況后制定相應(yīng)的具體可行的安全措施。

(2)平衡分析原則

由于目前技術(shù)條件的限制，絕對(duì)安全的電子商務(wù)系統(tǒng)是做不到的。因此，要在對(duì)電子商務(wù)系統(tǒng)面臨的威脅和可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行充分研究后，再結(jié)合目前的技術(shù)和資金條件制定相應(yīng)的安全措旆以達(dá)到安全與價(jià)值的平衡。

(3)易操作性原則

再好的安全措施，都要由人來(lái)完成．因此，如果措施過(guò)于復(fù)雜，不便操作，那么電子商務(wù)系統(tǒng)的安全性也就無(wú)從談起。

(4)適應(yīng)性和靈活性原則

安全防范措施必須要能夠隨著電子商務(wù)系統(tǒng)性能、技術(shù)環(huán)境以及安全需求的變化而作出相應(yīng)的調(diào)整以適應(yīng)安全要求。

(5)多級(jí)保護(hù)原則

受目前技術(shù)條件限制，任何安全措施都有可能被攻破。因此，建立一個(gè)多級(jí)保護(hù)的系統(tǒng)，當(dāng)其中某一層被破壞時(shí)，另外的層次也能起到防護(hù)作用。

2．3 電子商務(wù)安全管理策略制定步驟

制定電子商務(wù)安全管理策略通常都包括以下幾個(gè)步驟：

(1)確定目標(biāo)

安全管理策略目標(biāo)包括電子商務(wù)系統(tǒng)中被保護(hù)的對(duì)象，實(shí)現(xiàn)的方法和途徑。

(2)明確范圍

確定電子商務(wù)安全管理策略所要保護(hù)的資源范圍以及相關(guān)保護(hù)環(huán)境的界定。

(3)爭(zhēng)取來(lái)自高層管理的支持

來(lái)自電子商務(wù)系統(tǒng)所屬單位的高層支持，對(duì)于保障電子商務(wù)安全管理措施的順利運(yùn)行，以及技術(shù)資金上的保證，都有重要的意義。

(4)評(píng)估危險(xiǎn)

盡可能地對(duì)影響電子商務(wù)安全的各方面因素考慮周全，對(duì)可能存在的危險(xiǎn)作出較為準(zhǔn)確的評(píng)估，以便為制定安全管理策略提供依據(jù)。

(5)制定策略

完成前面幾個(gè)步驟后，接著就根據(jù)經(jīng)濟(jì)和技術(shù)實(shí)力確定一個(gè)相對(duì)滿意的安全策略。

(6)策略評(píng)估調(diào)整

在策略制定后，應(yīng)評(píng)估其是否達(dá)到目標(biāo)，以及當(dāng)安全需求變化時(shí)作出適時(shí)的調(diào)整。

3．電子商務(wù)安全管理策略的基本內(nèi)容

基于Internet的電子商務(wù)安全管理策略涵蓋范圍很廣，一個(gè)完整的電子商務(wù)安全管理策略一般都可以分為物理安全策略、網(wǎng)絡(luò)安全策略以及災(zāi)難恢復(fù)策略等。

3．1物理安全策略

物理安全策略是整個(gè)電子商務(wù)安全管理策略的不可忽視的重要基礎(chǔ)。在基于Internet的電子商務(wù)整個(gè)交易過(guò)程中，對(duì)電子商務(wù)系統(tǒng)包含的相關(guān)物理設(shè)備有相當(dāng)高的安全要求。影響電子商務(wù)系統(tǒng)安全的物理安全風(fēng)險(xiǎn)主要有自然災(zāi)害風(fēng)險(xiǎn)、人為風(fēng)險(xiǎn)和硬件防護(hù)風(fēng)險(xiǎn)。相應(yīng)的物理安全策略也圍繞上述三個(gè)物理安全風(fēng)險(xiǎn)展開(kāi)。

(1)自然災(zāi)害安全防范策略

主要包括防火、防水和防雷措施。設(shè)備所在場(chǎng)所應(yīng)避免火災(zāi)、水災(zāi)的發(fā)生并采取相應(yīng)的隔離措施以保證在意外火災(zāi)、水災(zāi)下的設(shè)備防護(hù)。另外，電子商務(wù)系統(tǒng)的設(shè)備主要由電路組成，因此制定全方位、安全靈活的防雷措6S顯得非常有必要。

(2)人為風(fēng)險(xiǎn)防范策略

人為風(fēng)險(xiǎn)包括人為的操作錯(cuò)誤引起的安全問(wèn)題、設(shè)備防盜以及計(jì)算機(jī)犯罪問(wèn)題等。

人為操作方面引起的風(fēng)險(xiǎn)可以通過(guò)建立和健全安全制度來(lái)加以防止，同時(shí)加強(qiáng)和培育安全意識(shí)。對(duì)于設(shè)備防盜問(wèn)題，如果資金允許，可以建立較為完善的防盜系統(tǒng)，如果資金不足，可以通過(guò)加強(qiáng)內(nèi)部管理的方法加以解決。對(duì)于內(nèi)外部人員的計(jì)算機(jī)犯罪問(wèn)題，一是通過(guò)法律途徑解決；二是加強(qiáng)自身安全防范。

(3)硬件防護(hù)策略

硬件防護(hù)包括電磁防護(hù)和硬件設(shè)備維護(hù)。

硬件維護(hù)包括服務(wù)器及其他相關(guān)設(shè)備的電源保護(hù)、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關(guān)于硬件設(shè)備維護(hù)，如果條件允許，可以增加設(shè)備信息保護(hù)裝置。另外除了日常維護(hù)以外，還需要定期對(duì)設(shè)備進(jìn)行檢修。

3．2網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的核心，需要從技術(shù)和管理兩方面入手，因此，網(wǎng)絡(luò)安全策略分為技術(shù)策略和管理策略。

(1)技術(shù)策略

安裝使用網(wǎng)絡(luò)安全檢測(cè)設(shè)備和相關(guān)軟件

借助一些專用的網(wǎng)絡(luò)安全監(jiān)控設(shè)備和軟件，加強(qiáng)對(duì)各種不法行為的監(jiān)控和防范。

加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。

采用防火墻技術(shù)

防火墻用來(lái)檢查通過(guò)內(nèi)部網(wǎng)和外部網(wǎng)間的信息往來(lái)，它可以鑒別網(wǎng)絡(luò)服務(wù)請(qǐng)求是否合法，以便采取響應(yīng)或拒絕的措施。

數(shù)據(jù)加密

數(shù)據(jù)加密是采用一定的加密技術(shù)，以防在傳輸過(guò)程中數(shù)據(jù)一旦被截獲不致造成信息的泄露，其核心是加密的方式以及密鑰的分配和管理。

引入鑒別機(jī)制

鑒別是查明另外一個(gè)實(shí)體身份和特權(quán)的過(guò)程，以確定其合法性，并作出響應(yīng)。

(2)管理策略

加強(qiáng)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的日常管理和維護(hù)

建立嚴(yán)格的保密制度

加強(qiáng)對(duì)管理人員監(jiān)督和培訓(xùn)，落實(shí)工作責(zé)任制

建立跟蹤、審計(jì)和稽核制度

完善病毒防范制度

建立健全相關(guān)法律法規(guī)制度

3．3災(zāi)難恢復(fù)策略

對(duì)于電子商務(wù)系統(tǒng)來(lái)說(shuō)，災(zāi)難主要指意外的自然災(zāi)害以及黑客攻擊等原因造成數(shù)據(jù)庫(kù)受到的破壞。災(zāi)難恢復(fù)策略是為了在數(shù)據(jù)資源遭受破壞后迅速恢復(fù)系統(tǒng)功能，最大程度地保持?jǐn)?shù)據(jù)資源的完整性，將損失降至最低。因此，災(zāi)難恢復(fù)主要包括備份和恢復(fù)兩個(gè)環(huán)節(jié)。

(1)災(zāi)難備份

確定備份方案

建立數(shù)據(jù)恢復(fù)中心

建立完善的備份制度

(2)數(shù)據(jù)恢復(fù)

評(píng)估數(shù)據(jù)損失情況

確定數(shù)據(jù)恢復(fù)方案

恢復(fù)數(shù)據(jù)

4．結(jié)論

對(duì)基于Internet的電子商務(wù)系統(tǒng)來(lái)說(shuō)，一個(gè)完善的安全管理策略，能夠保障系統(tǒng)的正常運(yùn)行；能夠有序地、經(jīng)常地測(cè)試安全狀態(tài)；能夠?qū)赡艿陌踩L(fēng)險(xiǎn)有一個(gè)基本的評(píng)估；能夠在系統(tǒng)遭破壞后及時(shí)采取補(bǔ)救措施。

基于Internet的電子商務(wù)安全所面臨的威脅是多種多樣的，各種問(wèn)題還會(huì)不斷出現(xiàn)，同樣，電子商務(wù)安全技術(shù)和安全協(xié)議也是不斷發(fā)展的，因此，電子商務(wù)安全管理策略需要電子商務(wù)理論界和實(shí)業(yè)界進(jìn)一步研究和完善。

主要參考文獻(xiàn)

[1]甘早斌．電子商務(wù)概論(第二版)[M]．華中科技大學(xué)出版社，2003．

[2]鐘誠(chéng)．電子商務(wù)安全[M]．重慶；重慶大學(xué)出版社，2004．6．

篇（2）

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來(lái)，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過(guò)2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。

(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問(wèn)題只涉及能訪問(wèn)終端的少數(shù)人。安全管理策略處于初級(jí)階段，由事件驅(qū)動(dòng)，沒(méi)有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開(kāi)始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。

(二)標(biāo)準(zhǔn)化時(shí)期

企業(yè)開(kāi)始將安全問(wèn)題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。

(三)安全風(fēng)險(xiǎn)管理策略時(shí)期

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下：

1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì)；在安全管理策略的演進(jìn)過(guò)程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問(wèn)題最終將歸結(jié)為風(fēng)險(xiǎn)管理問(wèn)題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見(jiàn)。

3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此，大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法，加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。

4.在許多國(guó)家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。

二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無(wú)法形成一張全面有序的安全網(wǎng)絡(luò)。

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見(jiàn)的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過(guò)程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過(guò)20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別，將威脅所造成的影響也定性劃分為1～5級(jí)，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無(wú)法量化、對(duì)比的問(wèn)題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無(wú)非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無(wú)法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問(wèn)題，站在金融領(lǐng)域本身來(lái)分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無(wú)法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險(xiǎn)管理策略無(wú)法依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國(guó)家，信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法，提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評(píng)估工作得到了一定重視，但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國(guó)商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門；風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無(wú)法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無(wú)法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開(kāi)放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過(guò)信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開(kāi)始新一輪的風(fēng)險(xiǎn)管理過(guò)程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來(lái)改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中，商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時(shí)，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過(guò)數(shù)據(jù)庫(kù)將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來(lái)，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。

篇（3）

1、問(wèn)題的提出

作為一種新的經(jīng)濟(jì)模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶,為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性,超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過(guò)各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件,甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行,都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì),有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手,給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。

2、原因分析

電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施,如購(gòu)買先進(jìn)的防火墻軟件,采用更高級(jí)的加密方法等,很多企業(yè)認(rèn)為:員工泄密的安全事故只是偶然現(xiàn)象,很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因?！爸丶夹g(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題,主要有以下原因:

首先,很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御,因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟(jì)損失?，F(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是完美無(wú)缺的,不安全因素隨時(shí)存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。

企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性,而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異,對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō),信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng),沒(méi)有一批業(yè)務(wù)能力強(qiáng),且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā),加快信息安全人才的培養(yǎng)。

企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

3、加強(qiáng)電子商務(wù)安全管理的建議

電子商務(wù)信息安全管理實(shí)踐表明,大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面,還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí),不僅要防外,更要防內(nèi),即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程,是人與技術(shù)相互融合的過(guò)程,如何使管理與技術(shù)相得益彰十分重要?！叭旨夹g(shù),七分管理”闡述了信息安全的本質(zhì)。

電子商務(wù)的安全管理,就是通過(guò)一個(gè)完整的綜合保障體系,來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),以保證網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等,但必須明確,只有技術(shù)措施并不能完全保證網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全,我們提出如下建議:

(1)提高網(wǎng)絡(luò)安全防范意識(shí)。

現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國(guó)外的加密軟件,對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查,目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題,其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為黑客的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識(shí),才能有效的減少信息安全事故的發(fā)生。

(2)建立電子商務(wù)安全管理組織體系。

一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn),負(fù)責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查,并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。

(3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交

易過(guò)程中,需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任,并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn),并和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí),應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。

(4)人員安全的管理和培訓(xùn)

參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn),他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn),因而,加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先,在人員錄用時(shí)應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時(shí),一般要簽署保密協(xié)議。當(dāng)人員到期離開(kāi)或協(xié)議到期、工作終止時(shí),要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn),建立人員培訓(xùn)計(jì)劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實(shí)工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé),對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四,貫徹網(wǎng)上交易安全運(yùn)作基本原則,包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。

(5)增強(qiáng)法律意識(shí),促進(jìn)電子商務(wù)立法

面對(duì)電子商務(wù)這種新型的貿(mào)易形式,我國(guó)目前尚無(wú)專門法規(guī)可依,使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里,國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中,《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索?！吨腥A人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng),電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

篇（4）

引言

美國(guó)等發(fā)達(dá)國(guó)家，通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)的電子商務(wù)雖已初具規(guī)模，但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的，由于internet是開(kāi)放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

1、電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2、電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問(wèn)題；數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3、安全管理過(guò)程監(jiān)督

3.1加強(qiáng)全過(guò)程的安全管理

2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開(kāi)發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。

3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過(guò)安全評(píng)估和檢測(cè)工具（如漏洞掃描，入侵檢測(cè)等）及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。新晨

4、結(jié)束語(yǔ)

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對(duì)安全，而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

參考文獻(xiàn)

篇（5）

0引言

1電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng)，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

3安全管理過(guò)程監(jiān)督

3.1加強(qiáng)全過(guò)程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開(kāi)發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

4結(jié)束語(yǔ)

參考文獻(xiàn)

篇（6）

[關(guān)鍵詞]

計(jì)算機(jī)；電子商務(wù)；網(wǎng)絡(luò)安全

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用優(yōu)勢(shì)

現(xiàn)代化計(jì)算機(jī)技術(shù)主要是根據(jù)電子商務(wù)行業(yè)的特點(diǎn)，主要運(yùn)用在認(rèn)識(shí)、實(shí)驗(yàn)、生產(chǎn)等過(guò)程中，能夠充分反映電子商務(wù)行業(yè)的發(fā)展過(guò)程，使得電子商務(wù)技術(shù)人員能夠在發(fā)展環(huán)境中高效進(jìn)行技術(shù)創(chuàng)新，進(jìn)而激發(fā)電子商務(wù)人員進(jìn)行技術(shù)創(chuàng)新。由于計(jì)算機(jī)網(wǎng)絡(luò)資源主要有硬件資源和軟件資源這兩類，因而優(yōu)化和合理配置計(jì)算機(jī)網(wǎng)絡(luò)軟件資源，對(duì)提升計(jì)算機(jī)軟件的監(jiān)控、管理和維護(hù)工作具有重要的實(shí)踐意義。優(yōu)化和創(chuàng)新計(jì)算機(jī)安全管理軟件有利于實(shí)現(xiàn)計(jì)算機(jī)安全工作的合理組織，為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供了完整的邏輯功能，有利于優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，提高計(jì)算機(jī)人員的創(chuàng)新意識(shí)和能力，提高電子商務(wù)人員的專業(yè)素質(zhì)和綜合素質(zhì)，有利于培養(yǎng)計(jì)算機(jī)技術(shù)人員在實(shí)踐中發(fā)現(xiàn)安全問(wèn)題的意識(shí)和解決問(wèn)題的能力。

2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有電子商務(wù)技術(shù)人員的綜合素質(zhì)較低，電子商務(wù)技術(shù)人員的執(zhí)行力度比較弱，導(dǎo)致收益較少。具體而言，由于電子商務(wù)普遍存在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，因而使得電子商務(wù)人員對(duì)電子商務(wù)應(yīng)用體系的構(gòu)建和完善很難形成完整的認(rèn)識(shí)，這十分不利于電子商務(wù)技術(shù)人員專業(yè)素質(zhì)的提高。大多數(shù)技術(shù)人員在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中，往往缺乏實(shí)踐經(jīng)驗(yàn)和清晰的思路。作為發(fā)展世界經(jīng)濟(jì)的主導(dǎo)性產(chǎn)業(yè)的電子商務(wù)產(chǎn)業(yè)，其電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革雖然開(kāi)啟了研發(fā)空間，但是也存在電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全功能指標(biāo)不斷下降的問(wèn)題，嚴(yán)重限制了電子商務(wù)的技術(shù)創(chuàng)新手段，無(wú)法實(shí)現(xiàn)對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)平臺(tái)的安全管理，嚴(yán)重制約了電子商務(wù)信息資源的有效傳播。

3推進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的必要性

隨著電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的日常管理工作，有利于使電子商務(wù)充分利用計(jì)算機(jī)技術(shù)的相關(guān)資源。為了滿足電子商務(wù)的發(fā)展需求，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的資源必須是優(yōu)秀可靠的，重視電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的日常維護(hù)工作，建立一個(gè)可靠合理的電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制變得至關(guān)重要。為了保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在一種穩(wěn)定有效的環(huán)境中推廣運(yùn)用，電子商務(wù)行業(yè)應(yīng)當(dāng)進(jìn)一步提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水準(zhǔn)，使得技術(shù)人員能夠熟練掌握各種計(jì)算機(jī)網(wǎng)絡(luò)安全儀器設(shè)備的使用方法，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備維修管理的合理性，推動(dòng)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革，有利于保證我國(guó)電子商務(wù)的持續(xù)快速發(fā)展。

4電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的創(chuàng)新策略

4.1完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范和流程完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的操作規(guī)范和流程，有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)功能，提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息傳輸?shù)男?，?shí)現(xiàn)與電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的高度融合。合理配置電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)信息資源，優(yōu)化我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新工作，對(duì)提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)行效率至關(guān)重要。因而，必須優(yōu)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的信息傳輸、定位工作，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理流程的不斷完善。要求電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員做好改革的計(jì)劃和調(diào)查工作，合理編制電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的建設(shè)方案和流程。電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員在進(jìn)行改革過(guò)程中，應(yīng)當(dāng)明確分工，嚴(yán)格按照電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革計(jì)劃，促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的項(xiàng)目建設(shè)和驗(yàn)收、評(píng)價(jià)等工作的順利進(jìn)行。

4.2提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的整體質(zhì)量為了實(shí)現(xiàn)我國(guó)信息網(wǎng)絡(luò)技術(shù)與高效智能化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完美接軌，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的管理人員應(yīng)當(dāng)在滿足社會(huì)成員對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)?；枨髼l件下，不斷完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的質(zhì)量控制，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)傳送數(shù)據(jù)的完整性和信息的安全性。因而，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的同時(shí)，不能忽略電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的實(shí)際情況，應(yīng)不斷引導(dǎo)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員嚴(yán)格遵守計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)規(guī)程，不斷引入現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保障我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的質(zhì)量，適時(shí)融入到電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和制度建設(shè)過(guò)程中，提升電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)性。

5結(jié)語(yǔ)

綜上所述，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的科學(xué)化和信息化建設(shè)對(duì)完善我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的改革策略至關(guān)重要。為了實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的科學(xué)化和現(xiàn)代化目標(biāo)，保證電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息高質(zhì)量地傳送，不僅有利于有效保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的安全運(yùn)行，為未來(lái)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明道路，還有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的效率，促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面提高。

[參考文獻(xiàn)]

[1]李嘉欣.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的未來(lái)發(fā)展策略[J].科學(xué)技術(shù)，2014（11）.

篇（7）

電子商務(wù)是通過(guò)電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動(dòng)，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務(wù)的安全問(wèn)題，美國(guó)密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示：超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿意進(jìn)行網(wǎng)上購(gòu)物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過(guò)程中，如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

一、與網(wǎng)絡(luò)安全相關(guān)的因素

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全，必須保證一下四個(gè)方面的安全：

1.運(yùn)行系統(tǒng)的安全；

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全；

3.網(wǎng)絡(luò)上信息傳播安全；

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全，大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂(lè)意從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面的，而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講，它需要的是一個(gè)整體的安全策略，這個(gè)策略不僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼](méi)有絕對(duì)的安全，無(wú)論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會(huì)有被攻擊和攻破的可能，而這時(shí)你會(huì)怎么半呢？采用一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心，四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過(guò)一些管理手段來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請(qǐng)求，這樣一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的，審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄下通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動(dòng)態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，職向管理員報(bào)告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，為什么呢？因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應(yīng)該采取什么樣的措施來(lái)修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)贊成了一定有破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分。恢復(fù)是歸終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制

在這處安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來(lái)看看這個(gè)安全架構(gòu)是如何工作來(lái)抵制黑客的。

1.當(dāng)這處黑客開(kāi)始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機(jī)制不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.黑客通過(guò)繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說(shuō)他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開(kāi)始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情，它們能夠識(shí)別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來(lái)采取一些措施，職立刻斷開(kāi)斷開(kāi)這條連接、取消服務(wù)、查找黑客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò)等等，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

篇（8）

在互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的大背景下，電子商務(wù)（簡(jiǎn)稱EC，英文為Electronic Commerce）已逐步演變成人們慣用的商務(wù)活動(dòng)模式，從事互聯(lián)網(wǎng)商業(yè)活動(dòng)的人越來(lái)越多。與傳統(tǒng)商務(wù)活動(dòng)對(duì)比，在B/S方式下運(yùn)轉(zhuǎn)，兩大主體完成商品交易不受時(shí)間和空間的限制，這也是電子商務(wù)是最大特點(diǎn)。

現(xiàn)如今，我國(guó)正處于網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展的黃金時(shí)代，各個(gè)領(lǐng)域中電子商務(wù)的普及度較高。新型的商業(yè)活動(dòng)形式建立在網(wǎng)絡(luò)的基礎(chǔ)上，保證了商業(yè)活動(dòng)的便捷性和高效性。不過(guò)電子商務(wù)在對(duì)企業(yè)運(yùn)管效率進(jìn)一步提升的同時(shí)，使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴等問(wèn)題，導(dǎo)致企業(yè)蒙受巨大虧損。所以，高度關(guān)注安全問(wèn)題，才能保證電子商務(wù)平臺(tái)利用率提高。本論文以有關(guān)電子商務(wù)環(huán)境為切入點(diǎn)，對(duì)展開(kāi)電子商務(wù)活動(dòng)中出現(xiàn)的信息安全問(wèn)題進(jìn)行分析，并給出對(duì)應(yīng)的方法和策略。

1 電子商務(wù)中網(wǎng)絡(luò)信息安全所存在的問(wèn)題

1.1 電子商務(wù)網(wǎng)絡(luò)存在的問(wèn)題

1.1.1 黑客攻擊

黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊是以偷取商業(yè)機(jī)要和攪擾系統(tǒng)正常運(yùn)轉(zhuǎn)為目的，以下是常見(jiàn)的攻擊策略：竊聽(tīng)；重發(fā)攻擊；迂回攻擊；假冒攻擊；越權(quán)攻擊等。

1.1.2 系統(tǒng)漏洞

侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù)，將操作系統(tǒng)數(shù)據(jù)的權(quán)限得到。然而，管理系統(tǒng)未實(shí)時(shí)打補(bǔ)丁或者在設(shè)置安全方面一直選取默認(rèn)設(shè)置等原因造成系統(tǒng)產(chǎn)生漏洞。

1.2 電子商務(wù)信息存在的問(wèn)題

1.2.1 電子商務(wù)信息存儲(chǔ)安全隱患

在靜態(tài)時(shí)儲(chǔ)存電商信息的安全即信息儲(chǔ)存安全。其信息安全隱患主要包括：篡改信息內(nèi)容和非授權(quán)調(diào)用信息。

1.2.2 電子商務(wù)信息傳輸安全隱患

在運(yùn)轉(zhuǎn)電子商務(wù)時(shí)，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：

（1）盜取商業(yè)機(jī)密。大部分是以明文的形式來(lái)傳送電子商務(wù)信息，那么襲擊網(wǎng)絡(luò)的不法分子就極易截取或者監(jiān)聽(tīng)電商信息；

（2）對(duì)商務(wù)網(wǎng)站施以攻擊。攻擊者運(yùn)用計(jì)算機(jī)病毒傳送，屏蔽掉電商網(wǎng)站設(shè)置的防火墻，更改信息，使網(wǎng)站癱瘓；

（3）實(shí)行商務(wù)欺詐。非法人員將虛假信息到Internet上去，詐騙現(xiàn)金、賬號(hào)，導(dǎo)致用戶信任電子商務(wù)活動(dòng)的信賴度降低，在很大程度上對(duì)電子商務(wù)順利開(kāi)展起阻礙作用；

（4）不良信息的傳送。非法人員為了實(shí)現(xiàn)自己的目標(biāo)，把不良信息滲透到電子商務(wù)信息中。

2 應(yīng)對(duì)電子商務(wù)中信息安全問(wèn)題的對(duì)策

2.1 提高網(wǎng)絡(luò)信息安全意識(shí)

相比于西方l達(dá)國(guó)家，國(guó)內(nèi)用戶網(wǎng)絡(luò)信息安全意識(shí)薄弱，忽視了自我權(quán)益的保護(hù)。再加上我國(guó)尚未建立完善的網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制，出現(xiàn)安全事件之后無(wú)法及時(shí)采取相應(yīng)的補(bǔ)救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導(dǎo)致信息非安全問(wèn)題是重要內(nèi)容。解決這一問(wèn)題的關(guān)鍵在于為從事電子商務(wù)的用戶展開(kāi)安全知識(shí)培訓(xùn)活動(dòng)，確保用戶充分認(rèn)識(shí)信息安全的重要性，對(duì)信息安全常識(shí)了如指掌，進(jìn)而降低電子商務(wù)中產(chǎn)生信息安全事件的幾率。

2.2 加強(qiáng)信息安全的技術(shù)防范

將來(lái)網(wǎng)絡(luò)安全技術(shù)會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)所有層次中滲透，不過(guò)以電子商務(wù)安全防范技術(shù)為中心的網(wǎng)絡(luò)技術(shù)成為最近幾年研究的重要方向。以我國(guó)電子商務(wù)出現(xiàn)的安全問(wèn)題為依據(jù)，可采取防火墻、虛擬專用網(wǎng)及認(rèn)證、加密、安全審計(jì)、追蹤黑客、檢測(cè)系統(tǒng)漏洞等技術(shù)應(yīng)對(duì)信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡(luò)地址、動(dòng)態(tài)包過(guò)濾、VPN等技術(shù)充分運(yùn)用起來(lái)，確保構(gòu)建一系列嚴(yán)實(shí)的安全防線將受保護(hù)資源與攻擊人員隔開(kāi)。

2.3 強(qiáng)化網(wǎng)絡(luò)信息安全管理

信息安全管理在我國(guó)來(lái)說(shuō)十分薄弱，面臨著管理能力弱且信息安全意識(shí)極其欠缺的問(wèn)題。政府授權(quán)的第三方認(rèn)證中心構(gòu)建是電商信息安全管理中形式有效的一個(gè)方式，即用該認(rèn)證中心來(lái)負(fù)責(zé)電子商務(wù)交易中的兩者主體的信息安全，保證整個(gè)交易流程的安全性和可靠性。

2.4 完善電子商務(wù)立法與信息安全立法

當(dāng)前，我國(guó)正處于電子商務(wù)信息機(jī)制初級(jí)階段，只有在信用法制建設(shè)深入強(qiáng)化的大環(huán)境中，才能確保信息機(jī)制最大限度的施展其能力。故此，應(yīng)當(dāng)以國(guó)內(nèi)電子商務(wù)安全問(wèn)題為依據(jù)，不但要使現(xiàn)行法律的管理范疇擴(kuò)大和加強(qiáng)，還要加大信息安全與電子商務(wù)立法的力度。另外還應(yīng)當(dāng)對(duì)第三方信用保證進(jìn)行設(shè)置并使其得到強(qiáng)化，務(wù)必由商務(wù)、商檢認(rèn)證中心、銀行共同協(xié)作才可確保交易不受阻礙。

3 結(jié)束語(yǔ)

本文以電子商務(wù)信息安全有關(guān)環(huán)境為切入點(diǎn)，對(duì)電商中出現(xiàn)的網(wǎng)信問(wèn)題進(jìn)行探析，并將用戶網(wǎng)信安全意識(shí)增強(qiáng)、加大網(wǎng)信安全管理力度、加大防范信息安全技術(shù)應(yīng)用力度、健全信息安全和電子商務(wù)立法這四種策略，以期解決電子商務(wù)中出現(xiàn)的安全問(wèn)題。電子商務(wù)安全性是一項(xiàng)龐大、系統(tǒng)的工程，要從技術(shù)和法律上加大保護(hù)力度，只有將電商中出現(xiàn)的所有安全問(wèn)題一并處理好才能使電子商務(wù)更好的服務(wù)于用戶。

參考文獻(xiàn)

[1]田迎華，楊敬松，周敏.3G時(shí)代移動(dòng)電子商務(wù)安全問(wèn)題研究[J].情報(bào)科學(xué)，2010（10）：1487-1490.

[2]王立萍.商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理研究[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2007（01）：75-79+144.

[3]張濱，馮運(yùn)波，吳秦建，江為強(qiáng)，喬矗王馨裕，楊明，何鵬.移動(dòng)電子商務(wù)安全技術(shù)與應(yīng)用實(shí)踐[J].通信學(xué)報(bào)，2016（04）：200.

[4]孫鴻飛，張海濤，宋拓，武慧娟.電子商務(wù)個(gè)性化信息服務(wù)用戶滿意影響因素實(shí)證研究[J].情報(bào)雜志，2016（04）：195-203.

[5]何培育.電子商務(wù)環(huán)境下個(gè)人信息安全危機(jī)與法律保護(hù)對(duì)策探析[J].河北法學(xué)，2014（08）：34-41.

[6]王興泉，張寧.移動(dòng)電子商務(wù)時(shí)代的信息安全與信息保護(hù)[J].蘭州學(xué)刊，2014（12）：175-180.

篇（9）

電子商務(wù)源于英文ELECTRONIC COMMERCE，指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。

作為一種全新的商務(wù)模式，它有很大的發(fā)展前途，同時(shí)，這種電子商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，是商家和用戶都十分關(guān)注的話題。防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面，如防火墻的最主要的功能就是訪問(wèn)控制功能，VPN可以實(shí)現(xiàn)加密傳輸，數(shù)字簽名技術(shù)可以保證用戶身份的真實(shí)性和不可抵賴性等等。而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講，它需要的是一種整體的安全策略，這個(gè)策略不僅僅包括安全保護(hù)，它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施，因?yàn)槟壳皼](méi)有絕對(duì)的安全，無(wú)論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密，你的系統(tǒng)總會(huì)有被攻擊和攻破的可能，而這時(shí)你會(huì)怎么辦呢？采取一些恢復(fù)措施，幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。

防火墻、VPN、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求，但不能滿足整體的安全需求，因?yàn)樗鼈冎荒鼙Ｗo(hù)特定的某一方面，如防火墻的最主要的功能就是訪問(wèn)控制功能，VPN可以實(shí)現(xiàn)加密傳輸，數(shù)字簽名技術(shù)可以保證用戶身份的真實(shí)性和不可抵賴性等等。而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講，它需要的是一種整體的安全策略，在系統(tǒng)被攻擊導(dǎo)致癱瘓時(shí)，以最快的速度使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作是最主要的。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略，下面我們將介紹一種整體的安全架構(gòu)。

一、整體架構(gòu)

這里我們介紹一種電子商務(wù)安全整體架構(gòu)，該架構(gòu)可以概括為一句話“一個(gè)中心，四個(gè)基本點(diǎn)”，一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種架構(gòu)機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，即使第一道大門被攻破了，還會(huì)有第二道、第三道大門，即使所有的大門都被攻破了，還有恢復(fù)措施，因此這種架構(gòu)可以為用戶構(gòu)筑一個(gè)整體的安全方案。

安全管理是中心，它滲透到四個(gè)基本點(diǎn)中去，而這四個(gè)基本點(diǎn)各占據(jù)電子商務(wù)安全的四個(gè)方面，即保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。安全管理指導(dǎo)四個(gè)基本點(diǎn)的工作，四個(gè)基本點(diǎn)體現(xiàn)和完成安全管理的任務(wù)，它們相輔相成，構(gòu)成一個(gè)完整的體系，滿足電子商務(wù)安全的整體需求。

1.安全管理

安全管理就是通過(guò)一些管理手段來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

2.保護(hù)

保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)，它通常是指一些基本防護(hù)，不具有實(shí)時(shí)性，如在制定的安全策略中有一條，不允許外部網(wǎng)用戶訪問(wèn)內(nèi)部網(wǎng)的Web服務(wù)器，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，這樣一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)

監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄下通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段、可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡(luò)安全不是一層不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向，以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù)，這種想法是錯(cuò)誤的，因?yàn)榘踩Ｗo(hù)是基本，監(jiān)控和審計(jì)是其有效的補(bǔ)充，只有這兩者有效結(jié)合，才能夠滿足動(dòng)態(tài)安全的需要。

4.響應(yīng)

響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)，能夠及時(shí)做出響應(yīng)，如向管理員報(bào)告，或者自動(dòng)阻斷連接等，防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分。因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候，應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng)，以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊，攻擊的行為是什么樣的，攻擊的結(jié)果如何，應(yīng)該采取什么樣的措施來(lái)修補(bǔ)安全策略，彌補(bǔ)這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復(fù)

當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)造成了一定的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作，因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分。恢復(fù)是最終措施，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。

二、安全架構(gòu)的工作機(jī)制

在這個(gè)安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子來(lái)介紹。假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來(lái)看看這個(gè)安全架構(gòu)是如何工作來(lái)抵制黑客攻擊得。

首先，當(dāng)這個(gè)黑客開(kāi)始向內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候，在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障，如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到黑客的破壞，別的機(jī)制就不用起作用，這時(shí)網(wǎng)絡(luò)的安全得以保證。

隨后，黑客通過(guò)繼續(xù)努力，可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力，也就是說(shuō)他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控/審計(jì)機(jī)制開(kāi)始起作用，監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的任何事情，它們能夠識(shí)別出這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會(huì)給響應(yīng)機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來(lái)采取一些措施，如立刻斷開(kāi)這條連接、取消服務(wù)、查找黑客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò)等等，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

最后，黑客通過(guò)種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦黑客對(duì)系統(tǒng)進(jìn)行了破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了，這樣恢復(fù)機(jī)制就是必須的了。當(dāng)系統(tǒng)恢復(fù)完后，又是新一輪的安全保護(hù)開(kāi)始了。

而安全管理是如何體現(xiàn)出來(lái)的呢？安全管理在這個(gè)過(guò)程中一直存在，因?yàn)檫@四個(gè)基本點(diǎn)是借用安全工具來(lái)實(shí)現(xiàn)安全管理的，這四個(gè)基本點(diǎn)運(yùn)行的好壞，直接和安全管理相關(guān)，比方說(shuō)在保護(hù)這個(gè)基本點(diǎn)上，如果制定的安全保護(hù)策略周到詳細(xì)，也許黑客就沒(méi)有進(jìn)入內(nèi)部網(wǎng)的可能。所以安全管理是中心，四個(gè)基本點(diǎn)是安全管理的實(shí)施體現(xiàn)和實(shí)現(xiàn)。

這種架構(gòu)是保護(hù)了從攻擊的開(kāi)始到結(jié)束的各個(gè)方面的安全的架構(gòu)，它是依照攻擊的順序，在每個(gè)攻擊點(diǎn)上都有保護(hù)措施，從而實(shí)現(xiàn)了電子商務(wù)安全的整體架構(gòu)。

三、結(jié)束語(yǔ)

電子商務(wù)領(lǐng)域的安全問(wèn)題一直是備受關(guān)注的問(wèn)題，因此如何更好的解決這個(gè)問(wèn)題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕?wèn)題是不斷發(fā)展變化的，所以解決安全問(wèn)題的手段也會(huì)不斷變化，但變化中有不變，這就是說(shuō)要解決的根本問(wèn)題是不變的，所以應(yīng)用這種架構(gòu)來(lái)保證電子商務(wù)的安全無(wú)疑是有效的。

參考文獻(xiàn):

[1]陳月波:電子商務(wù)概論.北京:清華大學(xué)出版社,1998

[2]林濤:網(wǎng)絡(luò)安全與管理.電子工業(yè)出版社,1999

[3]勞幗齡:電子商務(wù)的安全技術(shù).中國(guó)水利水電出版社,2000

[4]黃允聰林東:網(wǎng)絡(luò)安全基礎(chǔ).北京:清華大學(xué)出版社，1998

[5]樊成豐林東:網(wǎng)絡(luò)信息安全&PGP加密.北京:清華大學(xué)出版社，1999

篇（10）

1 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊。internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國(guó)內(nèi)的情況也不容樂(lè)觀。因此，當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。

2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題

當(dāng)前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)：

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。

2.2 電子商務(wù)軟件有漏洞

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來(lái)入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒(méi)有得到及時(shí)升級(jí)，致使軟件喪失了應(yīng)有防護(hù)功能。

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題

網(wǎng)絡(luò)具有共享性、開(kāi)放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以，對(duì)網(wǎng)站安全帶來(lái)了極大的隱患。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。

2.4 網(wǎng)站管理的缺失

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒(méi)有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會(huì)。

3 應(yīng)對(duì)的措施

電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有：

　3.1 安全技術(shù)管理需要加強(qiáng)

需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動(dòng)、正常升級(jí)，發(fā)揮應(yīng)有的防護(hù)功能。

3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入

企業(yè)需要加大安全方面的資金投入，購(gòu)買技術(shù)防護(hù)設(shè)備，加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。

3.3 使用密碼管理技術(shù)

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。

3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化

安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施，但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理，只有建立完善的安全防范管理系統(tǒng)，才能保證企業(yè)的安全。所以電子商務(wù)企業(yè)，需要制定安全防護(hù)制度，保證明確職責(zé)；要有獎(jiǎng)懲制度，責(zé)任事故的時(shí)候，能夠做到及時(shí)追究，提高技術(shù)管理人員的責(zé)任意識(shí)。

4 總結(jié)

總的說(shuō)來(lái)，電子商務(wù)企業(yè)的安全問(wèn)題，表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾恚粌H會(huì)發(fā)生企業(yè)賬戶資金被盜的問(wèn)題，甚至有可能地客戶的利益造成損害，讓客戶對(duì)電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場(chǎng)的關(guān)鍵是信譽(yù)度，所以，應(yīng)當(dāng)重視網(wǎng)絡(luò)安全，克服網(wǎng)絡(luò)技術(shù)自身的弊端，使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

參考文獻(xiàn)：

[1] 祁明.電子商務(wù)實(shí)用教程[m].北京:高等教育出版社,2006.

[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報(bào)（自然科學(xué)版）,2006(01).

上一篇: 農(nóng)村商業(yè)銀行發(fā)展前景下一篇: 數(shù)學(xué)學(xué)習(xí)的概念