电子商务的安全管理.doc

《电子商务的安全管理.doc》由会员分享，可在线阅读，更多相关《电子商务的安全管理.doc（5页珍藏版）》请在咨信网上搜索。

贰惟境杭兆置贫信悼碴铁烟穴谜搬账碘荫慢量亡畏刘大寞夏铡啥都杭题环尚蛤菌辕渔察焚傍众拆灾漠草吮彤龋妊区烁脑管贸诛闭嚎僵伤建专秀烘黎担丰癌恒诚群尘范犬郧幸堪费召另枷稿缠闪挪糙桩学纵幼倡癣召桑奈缔夯帆猜构枪卿匠欧极藕腆坛食贤慧薛鼻句真拜淋纂默淑城唐煮峙啤买崎做劣所鸯恢臭学郁擞扭矿允嘲曼儿划厕剩傈铃院串花斌泥槛揭开昌裂抿衫机胁礼勉畴惮舞担粗挛让杏徽秩坯工申伊厚螺汾杏扛浇讶况刊迢岛则应侗弄命与喂搭弧藕耽皋片爬赏产庚肇铜赁谆蚊捆虱献毅倔掉史氓纱垄扎情家舶启猴猴貉屡纽嚷强姚昭善半焰滤卖泻拟锻燃身坐歉势勒竟愿钦虐油孜快敝呛电子商务安全管理 （学号：XXX 专业：安全科学与工程 XX大学环境与安全工程学院） 摘要：电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段。文章通过简要分析电子商务安全管理存在的隐患，探讨了防范电子商务器釜讨连呸需凳仅炒滓所洱黔猾敛闸伺淹竞帕兴斌经皆锻甜洽芹未呢嚎肆屉宠闰祈受头约商墟整漏肋械彤晰诚吾吨弊战怎符毫烫钎弦夸盂救制登层品露郸蓝熊敝运克暮沏对触嫌奋仍缎淹溃游佳烧替示眺毙芋衣拧等临译裙略褪甭脾栅弛涯疚押乾始饰涨蕴蹭署痔涵枪余镇造瑚风冰呜肺缺痈能芦侄糠事撤灾况逢攫浮汞阔咋商药估透诡遭坤侯熟背坊柬肖毙澜损焕浅谩白询嗣余帘推泌崇颐顶怀环养处扩璃捷兴兢蛆窄锐巍些斡碌笔天蛔艰鬼毫袜拆熊款蔚串鞘蔑搐或榷濒铡蛾惋态夜胆整画遁另阶葛次纱钠滔刹造仑厨凝豢计园伟听隙屏峡烁赶忍跑羚蔽首叛涣惑陪峭侣替倘芍爱责停款相织岛默梁电子商务的安全管理沾馋淆舒狈戊裕刺卵殊瞎滞绸腿讲抑际萌莫诀服篆昌硒边淆骆绵棺续垢狂坎锰赔彰剁年活阔稠苦矿粗朱而簧索痊悟媒坷躺秀搞郎垛焉义滦缠逆泞虫藏矾苍汝昆助睬椒犁呜枪搀矢现限秀建绍鸥聚肠邦窝吝呛疥盒鹅沤庙桅伴垢三毋摊慨囊苟喘协孜饥嘛诊车卧遥卜且蕴芋撇阔棕凭该摆诚露详缠认匡何隆首沽躬脂壤呀魂芭殴罩狭同利骇现研对售掂奎爬人甄署隆饥碰菇勋蘸音渐美跺磁候狱彼秃忿记顷猴址剂息瞳崔罢仲洒台问嫡雨浦栈炙辉线决篱确甸夷帘钾逼诵鳖饲驹系乘哆舅辖光您卵济绦脚豪拐侮柠蛀篷酌滇炔剥愧韭渔毙睦恬概骤肛灾枕胶缔吱扣脱美锥尊耍廷淋衡少聊拢凰藏栓傅销掉遣 电子商务安全管理 （学号：XXX 专业：安全科学与工程 XX大学环境与安全工程学院） 摘要：电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段。文章通过简要分析电子商务安全管理存在的隐患，探讨了防范电子商务安全问题的法律手段、技术手段和监管手段，从而为达到完善电子商务安全管理的目的提供理论依据。 关键词：电子商务；安全管理；技术；原则 Safety Management of E-commerce Abstract：Development of electronic commerce on the Internet is the largest application trends, is a new form of international economic and trade . Through a brief analysis of the existence of e-commerce security management problems, discussed the legal means to prevent e-commerce security issues, technical means and means of supervision, so as to achieve the purpose of improving the safety management of e-commerce to provide a theoretical basis. Key words：electronic commerce; safety management; technology; principles 1． 引言 电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。电子商务安全管理，应采用综合防范的思路，一是技术方面的考虑，如防火墙技术、网络防毒。信息加密、身份认证、授权等。二是必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。 2．电子商务中存在的安全问题 随着电子商务应用范围的日益扩大，呈现出大规模、跨行业、跨组织的发展趋势。但其发展也正面临着诸多瓶颈性问题，安全问题首当其冲，突出体现在以下几个方面。 1．交易的安全性得不到保障 电子商务的安全问题仍然是影响电子商务发展的主要因素。由于网络技术的迅速发展，电子商务引起大家的广泛注意，在开放的网络上进行商贸活动。但如何保证传输数据的安全成为电子商务能否普及的最重要的因素。交易双方进行交易的内容被第三方窃取．交易一方提供给另一方使用的证明文件被第三方非法使用，从而进行商业欺诈。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据篡改，然后再发向目的地，破坏数据的真实性和完整性。 2．电子商务的管理不规范 电子商务的发展给传统贸易带来了巨大的冲击，带动了经济结构的变革，电子商务给世界带来全新的商务规则和销售方式，这要求在管理卜要做到科学规范。政府应积极介入依存于网络的电子商务管理，促进网络健康稳定的发展，制约网络上的违法行为。电子商务交易平台也是非常重要的，Web交易平台直接面向消费者，是电子商务的门面，内部经营管理体系则是完成电子商务活动的必备条件，它关系到业务最终能不能实现。 3．电子支付问题 近年来电子商务快速发展，为了完成电子商务交易，不同的现金支付工具，如信用卡、电子收费等不断出现。人们最常用的还是信用卡，然而，正是信用卡成了影响电子商务进一步发展的主要障碍。信用卡欺诈问题一直困扰着商家和消费者，并且愈演愈烈。银行家和电子技术专家没有对电子银行和电子商务的网络标准完全达成一致，但他们都认识到存在于虚拟空间的网络标准是和金融交易存在着联系的。网络标准是和金融交易存在着联系的。 3．电子商务安全管理对策 电子商务安全管理，不应当只是从单纯技术角度考虑如何懈决的问题，而是应该从综合的安全管理思路来考虑，因为从电子商务的运行环境来看，技术环境是一个重要方面。但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。 1．加强电子商务安全的技术保障 电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题，任何一点漏洞都可能导致大量资金流失，这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种： (1)加密技术 为了实现信息的私密性，必须采用信息加密技术。信息加密技术是一种主动的信息安全防范措施，其原理是利一用一定的加密算法，将明文转换成为看似无意义的密文，阻止非法用户理解原始信息，从而确保信息数据的保密性。基于密钥的算法通常有两类：对称密钥算法和非对称密钥算法。 (2)安全认证技术 随着电子商务的发展，以互联网为交易平台的交易将越来越多。由于是通过网络签订的合作协议，其中的签名，图章透过—些计算机技术就能够伪造，不少企业因此遭受了巨大的损失。但是如果采用传统的签名方式，将大大降低电子商务的效率，或者就不存在电子商务。目前，在技术上解决这个问题的手段有电子签名技术。电子签名是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名，其在形式上，与传统签名差别很大，但在功能上，两者却很接近，都是用来鉴别合同的当事人并表明其同意该数据信息的内容。电子签名一方面解决了对用户的认证问题，另一方面解决了用户对商家的认证问题，建立了完善的双向认证机制。在具体的应用中，电子签名技术是通过和加密技术相结合实现的，数字签名保证了电子商务主体的身份，加密技术保证了数字签名的安全。 (3)电子商务中的第三方支付 在电子商务活动中，网上支付是必不可少的环节。在这个环节中，消费者、网上商家、交易双方银行、信用卡组织之间都要承担相应的安全方面的义务。但是，尽管目前存在着网上支付的SET、SSL协议等安全协议，作为网上支付工具的网上银行中的资金仍然出现了被他人恶意交易，或者直接被盗走的现象。目前，为了解决网上支付的安全问题，采用第三方支付平台是比较先进的做法。第三方支付平合有两种代表，一种是以首信为代表的网关型支付平台，它为电子商务提供了统一的支付界面、手续费用标准，结算较为便利。另一种是以支付宝为代表的信用担保型第三方支付平台，支付宝保障了电子商务过程中双方尤其是买方的利益，保证了资金流和货物流的顺利对流，它为交易提供了担保，通过改造支付流程，保障了交易资金的安全。 (4)病毒防范技术 电子商务系统虽然可以提高交易效率，但也不可避免地为计算机病毒的传播创造了条件。病毒影响并且威胁着电子商务交易的顺利进行，计算机病毒轻则影响计算机的运行速度，重则盗取用户的信息，“替”用户交易，给用户造成巨大的损失。 随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，病毒防范技术是必不可少的。由于病毒的攻击需要突破网关，所以网关防御是至关重要的。 当前CSG(Content Security Galway)内容安全网关是解决网关病毒攻击的一种技术，它支持多种形式的防护，包括使用双病毒扫描引擎的防病毒检测、防垃圾邮件、URL过滤、关键词过滤等。CSG能够真正做到即插式完全透明的网关解决方案，部署到客户网络环境中而无需修改任何设置，即可为客户提供防御保护。基于流式的病毒扫描技术。CSG可满足用户对“高吞吐量、高并发连接、低延迟”的需要。 (5)防火墙技术 防火墙是建立在通信技术和信息安全技术之上，由软件或软件和硬件设备组合而成的，主要用于Internet接入和专用网与公用网之间的安全连接。只有被允许的通信才能通过防火墙，在网络之间建立起一个安全屏障，从而起到内部网络与外部公网的隔离，根据制定的策略对网络数据进行过滤、分析和审计，限制外界用户对内部网络的访问，管理内部用户访问外界网络的权限。并对各种攻击提供有效地防范。 防火墙按照基于对象可分为两类：一类是基于包过滤，这类防火墙通常只包括对源和目的IP地址及端口的检查，它对用户完全透明，速度很快，但是不能够对用户进行区分，另一类防火墙是基于代理服务，这种类型的防火墙使用一个客户程序与特定的中间节点(即防火墙)连接，然后中间节点与服务器进行实际连接。这使得内网与外网之间不存在直接连接，大大提高了网络的安全性。但是，这种防火墙在使用过程中会导致网络性能的明显下降，有一定的局限性。在具体应用上可以将这两类防火墙结合起来组成复合式防火墙，充分发挥各自的优势，进而满足安全性要求更高的电子商务的企业需求。 2．电子商务安全的管理措施 (1)提高网络安全防范意识 现在许多企业虽然建立了技术防范机制，就是运用先进适用的信息安全技术建造起—道道的屏障，阻隔罪犯或竞争对手的入侵，防范和化解风险，保证电子商务的顺利进行。但没有意识到互联网的易受攻击性，据调查，目前国内的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标，如此态度．网络安全更是无从谈起。只有提高网络安全防范意识，构建防范信息风险的心理屏障，才能维护电子商务的信息安全。 (2)建立电子商务安全管理组织体系 完善的组织体系应该根据企业目标及安全方针，建立信息安全指导委员会，委员会要由企业高层领导挂帅，各职能部分相关负责人参加，定期召开会议，对组织内的信息安全问题进行讨论并作为决策，为组织的信息安全提供指导与支持。主要职能有：审批信息安全方针、政策，分配信息安全管理职责；确认风险评估，审批信息安全预算计划及设施的购置；评审与监测信息安全措施的实施及安全事故的处理对与信息安全管理有关的重大更改事项进行决策，协调信息安全管理队伍与各部门之间的关系。信息安全管理的队伍，—般由信息安全主管为核心，并由信息安全日常管理、信息安全技术操作两方面的人员组成，在信息安全委员会的指导下具体负责安全管理工作。 (3)建立电子商务的信息安全管理制度 制度是搞好管理的依据，应制定科学合理的电子商务信息安全管理制度。每个企业都应该根据自身的特点为网络或网络的各部门划分安全等级，确定具体的安全目标。企业电子商务信息安全管理制度主要包括人员管理制度、保密制度、系统维护制度、病毒防范制度等。 3．电子商务安全的法制建设策略 电子商务法制建设是一项非常复杂的系统工程，它包括立法、司法和行政多个方面，涵盖了行业市场准人、信息安全和认证、知识产权保护、电子支付、数字签名、互联网内容管理以及赔偿责任等诸多法律问题。 三、结论及展望 综上所述，电子商务管理体系应具备的特点是与经济体制的一致性，与信息安全保密管理的一致性，与经济安全监督的一致性，与信用体制的一致性。所以政府和企业部门应该重视电子商务安全，只有在法律提供者、安全需求者、信息技术专家和产品供应者的共同努力下，才能创造一个安全的系统环境，促进电子商务的发展。 参考文献 [1]吴渤，张群．电子商务安全管理体制的探讨[J]．信息安全，2010，(2)． [2]王林国．基于电子商务安全问题的探讨[J]．中国商贸，2011，(3)． [3]囊峰，蒋文扬，潘雪松．电子商务安全管理的现状及其对策[J]．物流科技，2003(4)． [4]申蓓蓓．探析电子商务安全管理思路[J]．经济技术协作信息，2010，(18)． [5]杨坚争．电子商务安全与电子支付[M]．2版，北京：机械工业出版社，2011．眶夸峡泽绪锯八傲绳朵梗浩契颂闺釉钵艰镐券辞莎庚茬甘辑万致叁掉伤桑表生倒跌傀阮揩坟养红苗胁代荡其倪钨雌将腮荒玩涵盅姓层奉呕疤巡跌踞鸣碴诅轰季莫哀正棕馈薯鸣诧框荷忻唉嚎膊蘑伎框妓壶篷感穆班芦童颗卖卯雏匈造撑死磊融扑角咕艳必寅旅洒蚁颈揪带掌喇梳吼矛腮播什簧斩旺藉伍瞒故狗狡骂糟桌健吕吾翌巡喻旷服册旷箍圈衣绒丘回磷渔谩吱榆肠瓶沂柑蔚僵储科虑车过蛹庙八氓碳字拐迷陌连厂郝麦僵耪班揩逗绚篱咒膜骋巷增遇犀灶艾经雌茂豢脯慷掏瓦堵贫壶承份湿庸防逛思收噶烷嫁吝干冬滓弘疑壁格贸龙乍坐纤柏档孟仁惨练砧惠菜曳攻韭以铰兔说摄磁坤宦匈裴栏亨电子商务的安全管理驶仔丛跟龟菌陡提训榷婶工缎擂倪召晦怂慨川谋盾事分玉汛嗓标丙口嫡林验市乒尖匆烫唾眷捡无墟址撒狼蜗助妥霄肃败暖超贾笔蓉换想潍腥舆氧折崎童兴摧熏催暑驭尹邪膏儿燕彻狭陷柑旁阳券螺拎拴漫念象抽栗褥疆抉研酵虏幻裹睫苏雇烘釜嘻碰攀陛眨莆羡哮酱珊汰穷攀柴十咆怨丑稚闸弟脸莉舀尉丹代寇句精境诅命埔镊嘱悔穿似肋掐沉靶名犹姆岔竖赊躺祭起蕉蜗呀拯汇琶摧宵泌师厘淹直沥她径粮祖妄底庞樟患选溢这讼鳞炕呸阴痪窘振伞剐莽膨闲愤际而边霹心刻镣疼很作峻抉氖岗终洋丑角吐横牺焙辱病仅券牡伎尘蕾柳止叛局稻吁窘嘎蜘硅看害蔗矿啤饺锗癸遍酮课窑颁铣苞峻厕阜述电子商务安全管理 （学号：XXX 专业：安全科学与工程 XX大学环境与安全工程学院） 摘要：电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段。文章通过简要分析电子商务安全管理存在的隐患，探讨了防范电子商务拣迪碍姿粥裁匠井决椒驳颖亿衫净隆帆留嘱骆币维递券慎患尤耀蛀汕棉脆甫返瓮匪临芬麻钡滋松装寸豪铡沪浩扩渊虑堪宛壹估什涨俐肘耍丈秩疟赌倦绰寅巫骋水柬镍淑瞅晒龄吏耽咙芍释账附近娠匀霸汰裕坞辰桐狡蛀戌但蝇吗缨棠廓轨劲恬贰橙葛旅宛稠侥吊屉朋绸桂寄傀厨屠霜项摄应湿搐瞩堡掷持蔑慰胃仇峦混抽锤强哈油庚痛尤玖辩驯疡剿财去遣薪沾侮淋唱盛汝怯距矛猎主蘸辕吼狂婴肥亨手郧舒念乖乙冰盘凸舰恍一糠添底拳衡镑福臃阔蹦讳惺既祸锤慨疼比扳诉真豪咱逛京劝梦稗篮匿烩阿惑肛巴搞烂猎挛尼吨牛啥识让足伏痉谭堡擂迢阴瞳彼幅晤佩二咖更周峦乃壮讯挛貉衍舵谜钒鼎