導(dǎo)語：如何才能寫好一篇電子商務(wù)的安全管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息安全；管理；電子信息

引言

在計(jì)算機(jī)技術(shù)更新、發(fā)展迅速的今天，總有一些不法分子通過各種手段竊取企業(yè)信息，嚴(yán)重威脅企業(yè)財(cái)產(chǎn)、業(yè)務(wù)安全，甚至損壞企業(yè)形象與品牌。在傳統(tǒng)的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴于技術(shù)管理。雖然技術(shù)對信息安全管理有重要作用，但如果只依賴于技術(shù)管理，將不能起到良好的防范效果。因?yàn)閾?jù)權(quán)威機(jī)構(gòu)的數(shù)據(jù)顯示，在所有信息安全事故中，70%-80%是因?yàn)閮?nèi)部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強(qiáng)企業(yè)對網(wǎng)絡(luò)的防范意識，建立電子商務(wù)安全管理體系和信息安全管理制度等。

一、加強(qiáng)電子信息網(wǎng)絡(luò)安全防范意識

據(jù)調(diào)查，網(wǎng)站安全的隱患，在我國的許多企業(yè)都有存在，它的原因主要是企業(yè)管理者對網(wǎng)絡(luò)安全意識缺乏足夠的重視，他們大多數(shù)對網(wǎng)絡(luò)安全系統(tǒng)只建立了技術(shù)防范機(jī)制，用一些先進(jìn)的技術(shù)手段阻隔竊取者的入侵，保證電子信息的安全，但是卻未形成互聯(lián)網(wǎng)易受攻擊的意識。這就為黑客等竊取者有機(jī)可乘。尤其在一些中小企業(yè)，認(rèn)為自己公司的規(guī)模小，不會招致侵犯，如此態(tài)度，網(wǎng)絡(luò)安全就更難以得到保護(hù)。因此，要使電子商務(wù)信息安全得到保護(hù)，必須加強(qiáng)企業(yè)管理者與工作人員的安全防范意識，只有如此才能維護(hù)電子商務(wù)信息安全。

二、建立健全電子安全管理組織體系

加強(qiáng)對電子信息安全的保護(hù)，必須在堅(jiān)持企業(yè)目標(biāo)與安全方針的前提下，在企業(yè)內(nèi)部建立電子商務(wù)安全管理組織體系，就是建立信息安全指導(dǎo)委員會，對組織內(nèi)的信息安全問題定期進(jìn)行討論與解決。他們主要負(fù)責(zé)審批信息安全方針、政策；分配信息安全管理職責(zé)；并對風(fēng)險(xiǎn)評估加以確認(rèn)，對信息安全預(yù)算計(jì)劃及設(shè)施購置的審查與批復(fù)；此外，還有負(fù)責(zé)實(shí)施與評審信息安全的措施與監(jiān)測和對安全事故的處理；以及協(xié)調(diào)與信息安全管理有關(guān)的重大更改事項(xiàng)的決策，對信息安全管理隊(duì)伍與各部門之間的關(guān)系的等職能。

三、建立電子信息安全管理制度

電子商務(wù)信息安全管理制度主要有人員管理制度、保密制度、系統(tǒng)維護(hù)制度、病毒防范制度等。制定科學(xué)合理的電子信息安全管理制度，對企業(yè)的信息安全管理有著積極的促進(jìn)作用。企業(yè)要根據(jù)自身的特點(diǎn)，在制度制定時(shí)對網(wǎng)絡(luò)信息的安全等級進(jìn)行有序的劃分，以此使具體的安全目標(biāo)加以確立。

1.人員管理制度

人員管理制度包括人事選拔制度、人員管理原則、網(wǎng)絡(luò)管理人員的基本要求等內(nèi)容。其中，良好的人事選拔制度是維護(hù)電子信息安全之本。人員管理的基本原則包括多人負(fù)責(zé)原則和輪崗原則、有限權(quán)力原則、離職控制原則。而網(wǎng)絡(luò)管理人員的基本要求包括以下幾個(gè)方面：

（1）不得隨便放置賬號和密碼；（2）在廢紙堆中不得放置敏感數(shù)據(jù)；（3）不得使陌生人進(jìn)入要害部門；（4）要將防火墻等安全產(chǎn)品謹(jǐn)慎配置；（5）不得使用人人皆知的密碼和空密碼；（6）加強(qiáng)層層設(shè)防重要系統(tǒng)；（7）查閱安全日志需配備專人；（8）對員工的安全防范意識加以培訓(xùn)。

2.保密制度

企業(yè)的市場、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，電子信息運(yùn)營都有所涉及，因此制定和實(shí)行嚴(yán)格的保密制度是完全有必要的事情。我們依靠信息的性質(zhì)和重要程度，將保密信息劃分為三級。分別是必須實(shí)行強(qiáng)制安全保護(hù)的A級機(jī)密信息，必須實(shí)行自主安全保護(hù)的B級內(nèi)部信息與必須實(shí)行一般安全保護(hù)級的C級公共信息。

3.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度

網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度是用于記錄系統(tǒng)運(yùn)行的全過程。這就要求企業(yè)在網(wǎng)絡(luò)系統(tǒng)中建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，并自動生成日志文件。日志文件主要內(nèi)容有：操作的日期、操作的方式、登錄的次數(shù)、運(yùn)行的時(shí)間、交易的內(nèi)容等。它對監(jiān)督系統(tǒng)的運(yùn)行、分析維護(hù)、恢復(fù)故障、防止盜密案件的發(fā)生等起著非常重要的作用。此外，它還有檢查系統(tǒng)日志、審核、對系統(tǒng)故意入侵行為及時(shí)發(fā)現(xiàn)的記錄和對系統(tǒng)安全功能違反的記錄、監(jiān)控和捕捉各種安全事件、保存、維護(hù)和管理系統(tǒng)日志等的審計(jì)作用。

4.防止病毒入侵制度

作為防止病毒襲擊，保證網(wǎng)上交易的一個(gè)重要方面，防病毒入侵制度對網(wǎng)上交易的順利開展，有著積極的防范作用。因此必須及時(shí)建立病毒防范措施，實(shí)行病毒定期清理制度，將處于潛伏期的病毒清除干凈，預(yù)防與阻止病毒的突然爆發(fā)，保持計(jì)算機(jī)的工作狀態(tài)始終處于良好的環(huán)境中，從而為網(wǎng)上交易的正常進(jìn)行提供有力的保證。

四、結(jié)束語

企業(yè)電子信息的安全管理依賴于一個(gè)完整而有力的管理體系，來保證信息安全管理的規(guī)范與長效。而建立完善的管理體系需要注重人為方面的因素，將人為因素與科技因素結(jié)合起來，這樣才能達(dá)到企業(yè)安全管理的安全、可靠與穩(wěn)定。

參考文獻(xiàn)：

[1]趙剛；王興芬.電子信息安全管理體系架構(gòu)優(yōu)先出版[J].北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版，2010（14）.

篇2

關(guān)鍵詞 中小企業(yè) 信息安全 技術(shù) 認(rèn)證

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及企業(yè)的發(fā)展前途，如果這些信息在通過網(wǎng)絡(luò)傳送時(shí)被競爭對手或不法分子竊聽、泄密、篡改或偽造，將會嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個(gè)網(wǎng)絡(luò)信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量、價(jià)格、出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析，可以得到更多地采購建議和對策，實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，82%的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來，企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1.電子信息中的加密技術(shù)。加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進(jìn)行的加密，只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2.防火墻技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3.認(rèn)證技術(shù)。消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識別，確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí)，必須要經(jīng)過學(xué)號和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請一個(gè)合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1.信息的機(jī)密性。在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取、篡改、濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2.信息的有效性。隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3.信息的完整性。企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問題的策略

1.構(gòu)建中小企業(yè)電子信息安全管理體制。解決信息安全問題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2.利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)。很多企業(yè)的多個(gè)二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通， 局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場所。

3.定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)。隨著企業(yè)的發(fā)展，企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí)，解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)，定期對系統(tǒng)進(jìn)行評估。

總之，各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公室逐漸趨向辦公自動化，而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)

[1]溫正衛(wèi).信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].軟件導(dǎo)刊，2010.

[2]閆兵.企業(yè)信息安全概述及防范[J].科學(xué)咨訊，2010.

篇3

[關(guān)鍵詞]電子信息；安全管理；措施

中圖分類號：F49 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）37-0314-01

隨著我國社會經(jīng)濟(jì)的快速發(fā)展，信息化、全球化、信息化的發(fā)展趨勢日益明顯，人們的生活發(fā)生了巨大的變化。不管在經(jīng)濟(jì)、文化、政治領(lǐng)域，還是在軍事、科技、民生領(lǐng)域，以計(jì)算機(jī)現(xiàn)代技術(shù)為表現(xiàn)的電子信息技術(shù)已經(jīng)深深的影響到我們的生活、生產(chǎn)活動。電子信息以其快捷、方便、節(jié)約等優(yōu)良條件在我們的生產(chǎn)、生活中起到了積極的作用。

1.電子信息在社會發(fā)展中的重要作用

電子信息在社會發(fā)展中起著重要的作用：其一，能夠幫助政府、企業(yè)等運(yùn)用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準(zhǔn)確的鎖定目標(biāo)信息，了解社會和市場的需求，調(diào)整工作的方法和經(jīng)驗(yàn)策略，提高服務(wù)群眾的服務(wù)質(zhì)量，增強(qiáng)與群眾和社會之間的聯(lián)系能力，從而做出快速的反應(yīng)，提高工作效率。其二，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計(jì)劃列支的準(zhǔn)確性和實(shí)效性，降低產(chǎn)品的庫存，減少工作的運(yùn)營成本。其三，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強(qiáng)信息的有效處理水平，增強(qiáng)科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

2.電子信息安全管理存在的問題

現(xiàn)階段，我國電子信息的安全管理中存在著一些問題，具體如下：

2.1 電子信息安全防范意識淡薄

盡管我國的信息技術(shù)發(fā)展快，但是，仍處于電子商務(wù)的初期階段，還沒有建立大規(guī)模、標(biāo)準(zhǔn)化的電子商務(wù)平臺。而在一些小型的電子商務(wù)平臺，很多管理者認(rèn)為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點(diǎn)放到了平臺規(guī)模的擴(kuò)大和系統(tǒng)功能開發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當(dāng)薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者過分信任市場上的安全管理軟件，認(rèn)為只要安裝了高科技就不會出現(xiàn)安全隱患了，但事實(shí)卻不是如此。

2.2 信息安全技術(shù)不夠發(fā)達(dá)

目前，我國的信息安全管理技術(shù)已有很大的進(jìn)步，但與發(fā)達(dá)國家相比還存在很大的差距。國內(nèi)的自主研發(fā)技術(shù)無論是在經(jīng)費(fèi)上、還是人員上都存在很多不足之處。并且，大多數(shù)的技術(shù)研究機(jī)構(gòu)都是過多地“借鑒”國外的先進(jìn)技術(shù)。如此一來，國內(nèi)的電子信息安全管理質(zhì)量明顯不高。

2.3 信息安全產(chǎn)品的鑒定不夠規(guī)范

很多企業(yè)在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

總之，隨著信息化時(shí)代的來臨，人們的工作模式更加傾向于電子商務(wù)化。然而，電子信息安全管理問題亦是逐漸呈現(xiàn)出多樣化。這為人們的工作和生活帶來了很多的煩惱，甚至是經(jīng)濟(jì)上的損失。為此，加強(qiáng)電子信息安全管理質(zhì)量已經(jīng)刻不容緩。

3.加強(qiáng)電子信息的安全管理的原則及措施

3.1 電子信息安全管理應(yīng)遵循的原則

加強(qiáng)電子信息安全管理，應(yīng)遵循以下原則：加強(qiáng)電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅(jiān)持電子信息管理要與單位的實(shí)際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過程中要體現(xiàn)一定的價(jià)值和作用，就必須與實(shí)際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時(shí)為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實(shí)現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

3.2 加強(qiáng)電子信息安全管理的措施

3.2.1 建立完善的安全管理組織機(jī)構(gòu)

電子信息安全管理組織機(jī)構(gòu)主要包括了安全決策和執(zhí)行組織。其中，前者的職能主要是負(fù)責(zé)管理框架的構(gòu)建、安全制度的審批以及安全職責(zé)的分配以及監(jiān)督。后者的主要工作是負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全制度的擬定、制定的執(zhí)行以及日常維護(hù)和業(yè)務(wù)培訓(xùn)等。如果是大型的電子商務(wù)平臺或者集團(tuán)企業(yè)，還可以聘請經(jīng)驗(yàn)豐富的專家人員構(gòu)成顧問組織。負(fù)責(zé)日常的業(yè)務(wù)咨詢以及安全事件發(fā)生后的責(zé)任評估和調(diào)查等。

3.2.2 建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個(gè)業(yè)務(wù)流程中，明確各業(yè)務(wù)人的權(quán)限，并將其納入到內(nèi)部控制制度當(dāng)中，定期進(jìn)行執(zhí)行情況審核；構(gòu)建應(yīng)急措施。在信息傳遞過程中，要對電子信息的記錄、維護(hù)以及報(bào)告等環(huán)節(jié)進(jìn)行有效監(jiān)控。對數(shù)據(jù)文件進(jìn)行定期備份。

3.2.3 提高安全技術(shù)水平

目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡(luò)的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應(yīng)的技術(shù)人員也是嚴(yán)重不足。所以，要在電子商務(wù)規(guī)模不斷擴(kuò)大的同時(shí)，構(gòu)建強(qiáng)大的電子信息安全管理隊(duì)伍，提升安全技術(shù)的研究水平。

3.2.4 加大系統(tǒng)安全的檢測力度

病毒和黑客會以不同的方式對系統(tǒng)進(jìn)行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對系統(tǒng)安全性進(jìn)行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設(shè)置的是否正確等，這些都需要技術(shù)人員認(rèn)真的進(jìn)行檢測，稍有疏忽，就會受到惡意的攻擊。

3.2.5 建立系統(tǒng)安全防護(hù)措施

系統(tǒng)的安全檢測不能實(shí)時(shí)進(jìn)行，這就需要建立系統(tǒng)安全防護(hù)措施。對于系統(tǒng)安全管理的復(fù)雜性，尤其是電子商務(wù)這個(gè)依靠網(wǎng)絡(luò)平臺的企業(yè)必須制定一套有效的安全策略，使系統(tǒng)的安全性進(jìn)一步提高。只有建立了較為完善的安全策略，才能在系統(tǒng)受到攻擊時(shí)，把損失降到最低。

3.2.6 加強(qiáng)信息安全的培訓(xùn)力度，提高人員的安全意識

對有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全制度和規(guī)程方面的培訓(xùn)。通過教育和培訓(xùn)改變企業(yè)員工對信息安全的態(tài)度，使操作人員認(rèn)識到信息安全對企業(yè)的重要性、企業(yè)安全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全問題。

4.結(jié)束語

綜上所述，電子信息的安全管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作，因此要做長期準(zhǔn)備，綜合規(guī)劃，做好電子信息的安全管理。目前，我國電子信息安全管理工作存在著一些問題，不利于電子信息工作的順利展開，因此要針對問題采取有效措施，建立健全安全管理制度，加強(qiáng)安全檢測力度，提高相關(guān)人員的安全意識等等，這樣才能確保電子信息的安全健康發(fā)展，國家穩(wěn)定、社會安定的信息化時(shí)代才能早日實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 謝虹：《淺談電子信息安全管理中存在的問題》[J]，《神州》2012年第11期.

[2] 汪玉凱、趙國?。骸峨娮诱?wù)基礎(chǔ)》[M]，北京：北京中軟電子出版社，2002年版.

篇4

在電子商務(wù)交易過程中，采取適當(dāng)?shù)陌踩夹g(shù)措施能夠有效的降低電子商務(wù)交易過程中的風(fēng)險(xiǎn)，滿足電子商務(wù)對于安全性的要求。下面對常用的電子商務(wù)信息安全技術(shù)措施進(jìn)行研究。

1)信息加密技術(shù)。信息加密指的是將信息數(shù)據(jù)按照一定的算法規(guī)則進(jìn)行轉(zhuǎn)換處理，根據(jù)加密算法的不同，密文有所不同。在進(jìn)行數(shù)據(jù)信息的解密時(shí)，需要提供預(yù)先設(shè)置的加密算法，否則無法完成對信息的解密，這樣就起到了加密信息數(shù)據(jù)的目的。信息加密算法的不同保證了用戶數(shù)據(jù)的安全性。其中，加密技術(shù)按照密鑰的不同可以分為對稱加密和非對稱加密兩種。對稱式加密的主要特點(diǎn)是加密算法的運(yùn)算量較小、加密時(shí)間短。但是整個(gè)的保密都完全依賴于密鑰的保密，一旦密鑰出現(xiàn)安全問題，就會使得整個(gè)信息數(shù)據(jù)的安全性喪失，因此，對于密鑰的管理是對稱式加密的關(guān)鍵環(huán)節(jié);非對稱加密技術(shù)在加密環(huán)節(jié)與解密環(huán)節(jié)采用的是不同的密鑰，與對稱式加密相比，非對稱加密有著更高的保密等級，但是其存在的一個(gè)缺點(diǎn)就是加密和解密過程運(yùn)算量較大。

2)認(rèn)技術(shù)。普通的加密技術(shù)在實(shí)際的電子商務(wù)信息安全管理中顯得不盡完善。在電子商務(wù)信息安全管理的技術(shù)手段中，身份認(rèn)證和信息判別是必須的信息安全管理環(huán)節(jié)。目前的認(rèn)證技術(shù)主要包括數(shù)字簽名、數(shù)字信封、數(shù)字證書等幾種認(rèn)證方式。數(shù)字簽名技術(shù)是類似于傳統(tǒng)意義上的簽名，只是以數(shù)字的形式完成，其目的是保證在電子商務(wù)的交易過程中明確交易雙方的身份并且保證雙方身份的不可變更。電子商務(wù)環(huán)境下的數(shù)字簽名技術(shù)主要是將數(shù)據(jù)文件通過數(shù)據(jù)發(fā)送者的密鑰進(jìn)行加密，將二者一起傳送出去，接受者在接收到信息后只有通過發(fā)送者的公鑰才能夠解密數(shù)據(jù)信息，這樣整個(gè)過程就形同現(xiàn)實(shí)生活中的簽名一樣，將數(shù)據(jù)信息與個(gè)人的身份建立關(guān)聯(lián)，保證了電子商務(wù)交易過程中的數(shù)據(jù)信息安全;數(shù)字信封指的是通過在數(shù)據(jù)信息發(fā)送過程中加人特定的標(biāo)識，以保證數(shù)據(jù)信息能夠準(zhǔn)確的發(fā)送到制定的用戶，其具體的實(shí)現(xiàn)選用對稱密鑰對信息數(shù)據(jù)進(jìn)行加密，然后將需要發(fā)送的數(shù)據(jù)信息連同數(shù)字信封一同發(fā)送，在信息接受者處同樣需要數(shù)字信封的解密文件對數(shù)據(jù)信息進(jìn)行解密，目前這種信封加密技術(shù)已經(jīng)得到了較為普遍的應(yīng)用。

3)防火墻技術(shù)。計(jì)算機(jī)防火墻是抵御計(jì)算機(jī)網(wǎng)絡(luò)攻擊的重要手段，其主要是通過設(shè)置網(wǎng)絡(luò)過濾作用的防火墻對防火墻外部的數(shù)據(jù)進(jìn)行選擇性的接收。防火墻技術(shù)是一種相對傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，其使用較為簡單，但是在實(shí)際的電子商務(wù)交易過程中，網(wǎng)絡(luò)防火墻只能夠起到基礎(chǔ)防護(hù)的作用，對于更高級別的網(wǎng)絡(luò)防護(hù)要求是無法滿足的。

4)安全交易協(xié)議。常用的電子商務(wù)交易協(xié)議有SET、SSL。其中SET是基于互聯(lián)網(wǎng)的信用卡平臺所確立的，其主要的應(yīng)用領(lǐng)域是BtoC模式。具體的實(shí)施過程是通過采用信息的數(shù)字簽名技術(shù)來確保信息的完整性，同時(shí)對信息的來源進(jìn)行確認(rèn);SSL通信協(xié)議主要能夠?qū)崿F(xiàn)對數(shù)據(jù)的加密、客戶端的身份認(rèn)證、數(shù)據(jù)的完整性維護(hù)，以保證數(shù)據(jù)信息都能夠準(zhǔn)確的到達(dá)接受者。

2加強(qiáng)電子商務(wù)信息安全的對策

增強(qiáng)電子商務(wù)交易過程中的信息安全，不僅僅要從技術(shù)的角度出發(fā)，同時(shí)還要加強(qiáng)對于電子商務(wù)信息安全的管理，主要采取以下幾個(gè)方面的措施。

l)加強(qiáng)安全管理組織建設(shè)。加強(qiáng)電子商務(wù)信息安全的管理組織建設(shè)是信息安全管理的重要方面，應(yīng)該根據(jù)實(shí)際的電子商務(wù)需要，建立健全安全管理組織機(jī)構(gòu)，完善安全管理組織的職能規(guī)劃。通常情況下，安全管理組織負(fù)責(zé)電子商務(wù)安全的制度起草以及后期的安全制度落實(shí)、安全巡查、安全維護(hù)等。同時(shí)還可以根據(jù)實(shí)際需要聘請相關(guān)網(wǎng)絡(luò)安全的專家和學(xué)者擔(dān)任組織的顧問，對組織建設(shè)提供建議和指導(dǎo)。

2)完善電子商務(wù)信息安全制度建設(shè)。加強(qiáng)電子商務(wù)交易過程中的制度建設(shè)是整個(gè)電子商務(wù)安全管理的核心工作。要明確相應(yīng)安全制度的定義、適用范圍、權(quán)責(zé)等，并且不斷的根據(jù)實(shí)際需要對制度進(jìn)行細(xì)化。在實(shí)際的電子商務(wù)信息安全管理制度建設(shè)中，主要包括五個(gè)方面的內(nèi)容。一是建立完善的電子商務(wù)授權(quán)交易制度，對交易過程中的關(guān)鍵環(huán)節(jié)進(jìn)行嚴(yán)格審核;二是明確信息安全的權(quán)責(zé)，對各個(gè)部門的職能和責(zé)任進(jìn)行明確的分工;三是建立財(cái)務(wù)控制制度，加強(qiáng)交易過程中的財(cái)產(chǎn)安全;四是加強(qiáng)對電子商務(wù)中經(jīng)營環(huán)節(jié)的管控;五是建立相對完善的電子商務(wù)信息安全應(yīng)急處理制度，對信息數(shù)據(jù)及時(shí)進(jìn)行備份。

3)加強(qiáng)內(nèi)部人員管理。培養(yǎng)和加強(qiáng)內(nèi)部員工的信息安全意識對于防范電子商務(wù)交易過程中的信息安全有著重要意義。其具體的設(shè)施主要有以下兩個(gè)方面的內(nèi)容:首先，要加強(qiáng)對于內(nèi)部員工信息安全意識的培養(yǎng)，使得員工在思想上加強(qiáng)對于信息安全的認(rèn)識;其次，在人員的錄用和培訓(xùn)環(huán)節(jié)要加強(qiáng)管理，員工需要簽署嚴(yán)格的信息安全保密協(xié)議，同時(shí)強(qiáng)化員工的信息安全權(quán)責(zé)意識。

3結(jié)束語

篇5

關(guān)鍵詞：信息化時(shí)代 財(cái)務(wù)會計(jì) 創(chuàng)新策略

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，嚴(yán)重影響到我國財(cái)務(wù)會計(jì)工作的開展。而要高效開展財(cái)務(wù)會計(jì)工作，還需要財(cái)務(wù)人員與時(shí)俱進(jìn)，遵循時(shí)展需求積極學(xué)習(xí)運(yùn)用會計(jì)電算化知識。但受限于財(cái)會方法、政策等因素，現(xiàn)階段財(cái)務(wù)會計(jì)工作還尚有不足，故而，本文將著重分析財(cái)會工作現(xiàn)狀，并探討創(chuàng)新財(cái)會工作的策略，為提高財(cái)會工作水平提供可靠依據(jù)。

一、信息化時(shí)代下財(cái)務(wù)會計(jì)工作中存在的問題

（一）缺乏完善的信息披露制度

隨著科學(xué)技術(shù)的不斷進(jìn)步，人們迎來信息化時(shí)代的同時(shí)，也逐漸拓展了經(jīng)濟(jì)活動內(nèi)容與范圍，電子商務(wù)更是應(yīng)運(yùn)而生，有效彌補(bǔ)了傳統(tǒng)商務(wù)模式的不足。相較傳統(tǒng)商務(wù)而言，電子商務(wù)非常簡單便捷，交易雙方只需達(dá)成協(xié)議，即可在毫無關(guān)系的兩個(gè)主體間實(shí)現(xiàn)業(yè)務(wù)往來，并且完成業(yè)務(wù)后，兩者間便解除關(guān)系。這種簡易高效的交易模式，使得業(yè)務(wù)往來方式得到了有效簡化，更引領(lǐng)著生產(chǎn)生活革命，故在經(jīng)濟(jì)活動的地位極高。然而，正是由于商務(wù)模式發(fā)生轉(zhuǎn)變，財(cái)會工作難度也隨之增加，導(dǎo)致電商貿(mào)易財(cái)務(wù)信息的真實(shí)性得不到保障。實(shí)質(zhì)上，之所以會存在這一現(xiàn)象，其主要在于信息披露制度缺乏合理性、科學(xué)性，故而造成財(cái)務(wù)信息失真，給企業(yè)發(fā)展帶來不利影響。

（二）會計(jì)計(jì)量存在價(jià)值的喪失

財(cái)務(wù)會計(jì)中最重要的內(nèi)容即會計(jì)計(jì)量，其所占地位相對較高。而會計(jì)計(jì)量即按相關(guān)計(jì)量方法和標(biāo)準(zhǔn)，登記各種符合確認(rèn)條件的會計(jì)要素，再通過列報(bào)財(cái)務(wù)報(bào)表來明確金額的過程。眾所周知，資產(chǎn)、負(fù)債、收入、利潤、所有者權(quán)益和費(fèi)用是會計(jì)六大要素，但財(cái)會信息屬于定量化信息，要在財(cái)務(wù)報(bào)表中反映以上要素，則必須做出合理有效的計(jì)量。然而，隨著電子商務(wù)的誕生，傳統(tǒng)財(cái)會工作完全固定明確顯示個(gè)要素的模式，顯然已經(jīng)很難適應(yīng)時(shí)展要求，這就需要進(jìn)行相應(yīng)的變革，故此，會計(jì)計(jì)量將完全喪失存在意義。

二、信息化時(shí)代下創(chuàng)新財(cái)務(wù)會計(jì)管理的策略

（一）完善安全管理制度

企業(yè)信息系統(tǒng)的整體抗風(fēng)險(xiǎn)能力要想得到提高，充分降低網(wǎng)絡(luò)風(fēng)險(xiǎn)等危害，完善會計(jì)信息系統(tǒng)安全管理制度是關(guān)鍵。而在具體完善過程中，首先應(yīng)加強(qiáng)日常維護(hù)制度建立，合理安排操作人員和專業(yè)技術(shù)人員對系統(tǒng)進(jìn)行監(jiān)管，充分落實(shí)會計(jì)信息系統(tǒng)安全監(jiān)測，會計(jì)信息安全性才能得到保證。同時(shí)還要完善風(fēng)險(xiǎn)管理制度，全面分析各項(xiàng)會計(jì)數(shù)據(jù)，定期排查防控網(wǎng)絡(luò)病毒，并積極應(yīng)對重大病毒和黑客的侵?jǐn)_，從根本上確保會計(jì)信息的安全。此外，還要健全人才管理體系。企業(yè)財(cái)務(wù)會計(jì)工作質(zhì)量的最直接影響因素即財(cái)會人員綜合素質(zhì)，一旦其綜合素質(zhì)較低，財(cái)會工作質(zhì)量自然得不到保障，故而，企業(yè)財(cái)務(wù)會計(jì)工作具體實(shí)施期間，必須重視財(cái)會人員的管理。一方面是要定期培養(yǎng)財(cái)會人員，特別是要針對性提高工作思想陳舊，個(gè)人素質(zhì)低下的財(cái)會人員。另一方面則要重視專業(yè)化人才的引進(jìn)，加強(qiáng)人才管理體系的完善，使財(cái)會工作團(tuán)隊(duì)業(yè)務(wù)水平得到增強(qiáng)，進(jìn)而不斷提升財(cái)務(wù)工作質(zhì)量。

（二）更新財(cái)會硬件設(shè)備

首先，定期更新計(jì)算機(jī)設(shè)備，企業(yè)方面可針對其設(shè)立專項(xiàng)資金，以便修煉更新現(xiàn)有的計(jì)算機(jī)設(shè)備，保證其運(yùn)算速度達(dá)到互聯(lián)網(wǎng)的要求。其次，安裝信息化管帳軟件，并對現(xiàn)有作業(yè)軟件進(jìn)行更新，為使用互聯(lián)網(wǎng)等現(xiàn)代技術(shù)提供有效支撐。最后，則要針對性更新硬件設(shè)備，其實(shí)所謂會計(jì)信息化，即企業(yè)數(shù)據(jù)信息的網(wǎng)絡(luò)溝通傳輸，因此，各個(gè)方面均需要配置硬件設(shè)備，為企業(yè)運(yùn)用互聯(lián)網(wǎng)奠定基礎(chǔ)，使其健全內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)各部門的密切聯(lián)系，并確保作業(yè)愈合的和諧性。與此同時(shí)，還要積極維護(hù)升級企業(yè)信息化網(wǎng)絡(luò)管理。企業(yè)要專門設(shè)立內(nèi)部網(wǎng)絡(luò)管理部門，定期定量的維護(hù)升級企業(yè)內(nèi)部網(wǎng)絡(luò)信息。比如，企業(yè)與客戶交易的財(cái)務(wù)操作信息必須加密，部分工作內(nèi)容離不開網(wǎng)絡(luò)維護(hù)等，這就需要網(wǎng)絡(luò)維護(hù)員及時(shí)設(shè)定相應(yīng)的操作權(quán)限，約束各部門員工的實(shí)際操作，并定期維護(hù)系統(tǒng)漏洞和更新系統(tǒng)。此外，還要建立完善系統(tǒng)防火墻，以便更好的維護(hù)系統(tǒng)，提高企業(yè)財(cái)務(wù)會計(jì)信息的真實(shí)可靠性，為企業(yè)可持續(xù)發(fā)展奠定良好基礎(chǔ)。

（三）其他相關(guān)策略

企業(yè)財(cái)務(wù)會計(jì)工作必須與時(shí)俱進(jìn)，加強(qiáng)工作方法改進(jìn)，才能推動會計(jì)信息化建設(shè)。對于企業(yè)決策而言，真實(shí)有效的會計(jì)信息是根本，而要獲取正確的會計(jì)信息，則必須加強(qiáng)會計(jì)信息化建設(shè)，合理構(gòu)建信息處理平臺，利用先進(jìn)的技術(shù)處理會計(jì)信息，充分提高信息的準(zhǔn)確性。

三、結(jié)束語

據(jù)上述的分析可知，當(dāng)前企業(yè)財(cái)務(wù)會計(jì)工作中存在弊端，如會計(jì)計(jì)量存在價(jià)值的喪失，缺乏完善的信息披露制度等，諸如這些問題的存在嚴(yán)重影響著企業(yè)健康發(fā)展，因此，要改善企業(yè)財(cái)務(wù)會計(jì)工作的現(xiàn)狀，就必須積極進(jìn)行創(chuàng)新，不斷完善財(cái)務(wù)會計(jì)信息化安全管理制度，健全財(cái)務(wù)人員管理體系，充分引進(jìn)現(xiàn)代化專業(yè)人才，并定期對企業(yè)各種硬件設(shè)備進(jìn)行更新，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息維護(hù)升級，不斷改進(jìn)財(cái)務(wù)會計(jì)工作方法等，充分保證財(cái)會信息的真實(shí)性，為企業(yè)可持續(xù)發(fā)展奠定良好基礎(chǔ)。

參考文獻(xiàn)：

[1]李曉翠.信息時(shí)代下財(cái)務(wù)會計(jì)工作的創(chuàng)新管理[J].商業(yè)，2015；4

篇6

【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重，網(wǎng)絡(luò)安全管理的任務(wù)將會越來越艱巨和復(fù)雜，抓好網(wǎng)絡(luò)安全問題對保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對電子商務(wù)網(wǎng)絡(luò)支付安全問題進(jìn)行探討分析。

0引言

美國等發(fā)達(dá)國家，通過Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國的電子商務(wù)雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析。

1電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國家標(biāo)準(zhǔn)、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實(shí)現(xiàn)對原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護(hù)系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過程監(jiān)督

3.1加強(qiáng)全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對開發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級管理原則，嚴(yán)格管理內(nèi)部用戶帳號和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會越來越安全。

參考文獻(xiàn)

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社,2004.

篇7

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；IT安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、電子商務(wù)中的網(wǎng)絡(luò)安全概述

（一）電子商務(wù)概述

電子商務(wù)泛指在互聯(lián)網(wǎng)絡(luò)覆蓋的全球各個(gè)國家和地區(qū)的商務(wù)活動中，通過網(wǎng)絡(luò)和商務(wù)平臺來進(jìn)行商務(wù)信息交流和商品的交易等商務(wù)行為，而這一過程中買賣的雙方并未謀面。伴隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，電子商務(wù)一經(jīng)推出就得到了廣泛的推廣，時(shí)至今日電子商務(wù)仍然被人們看作是IT領(lǐng)域在未來最有潛力的聚焦點(diǎn)。

（二）網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

1.數(shù)字加密技術(shù)。數(shù)字加密技術(shù)來源已久，并且它在電子商務(wù)的安全保障技術(shù)中占有很大的比重。數(shù)字加密技術(shù)中存在很多IT人所熟知的加密算法，如今這些算法被加以改進(jìn)和完善并且巧妙的運(yùn)用到電子商務(wù)信息安全的保障技術(shù)當(dāng)中。加密算法和加密信息在交易的必要階段會在交易雙方之間交換以達(dá)到信息確認(rèn)或者是身份驗(yàn)證的目的?；ヂ?lián)網(wǎng)絡(luò)發(fā)展至今衍生出了很多熱門的應(yīng)用和技術(shù)，像是數(shù)據(jù)傳輸、電子郵件收發(fā)和數(shù)據(jù)存儲等，而這些應(yīng)用統(tǒng)統(tǒng)存在其自身的安全性問題。能夠解決這些問題的唯一路徑就是采用數(shù)字加密技術(shù)。

2.數(shù)字認(rèn)證技術(shù)。數(shù)字認(rèn)證技術(shù)可以被解讀為一個(gè)被廣受信賴的商業(yè)性質(zhì)的中介組織通過數(shù)字證書的頒發(fā)來提供的一種認(rèn)證服務(wù)，這種認(rèn)證服務(wù)常常被應(yīng)用在電子商務(wù)中的客戶、銀行和企業(yè)三個(gè)角色之間，而這里所說的商業(yè)性質(zhì)的中介組織就是我們熟知的認(rèn)證中心。簡單來說，認(rèn)證中心為客戶、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關(guān)系。通過以上的描述我們可以發(fā)現(xiàn)，認(rèn)證中心在認(rèn)證技術(shù)中的重要性，認(rèn)證中心擁有數(shù)字證書的權(quán)利，它的信譽(yù)度和公正性不容懷疑。認(rèn)證中心往往是采用分級的管理方式，高級認(rèn)證中心負(fù)責(zé)數(shù)字證書的并且通過逐級傳遞的方式授予用戶，同時(shí)高級的認(rèn)證中心管理著低級認(rèn)證中心的數(shù)字證書。這一最高級別的認(rèn)證中心便是金融認(rèn)證中心。

3.防火墻與病毒防治技術(shù)。防火墻在電子商務(wù)中的主要應(yīng)用方向是屏蔽黑客惡意攻擊和入侵電子商務(wù)平臺和網(wǎng)絡(luò)。企業(yè)中的電子商務(wù)系統(tǒng)一旦連接上互聯(lián)網(wǎng)絡(luò)就一定要在企業(yè)的內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間設(shè)置防火墻。防火墻不僅能隔絕內(nèi)外網(wǎng)絡(luò)環(huán)境還可以阻擋外邊入侵和內(nèi)部信息泄露。在防火墻的應(yīng)用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設(shè)置的，其自身也沒有相關(guān)的功能。所以病毒的防護(hù)技術(shù)和防火墻技術(shù)要同時(shí)設(shè)立，在設(shè)置防火墻的同時(shí)在企業(yè)電子商務(wù)平臺服務(wù)器中安裝防毒軟件。另外，防火墻的更新是防火墻安全級別的保障，防火墻和病毒防治軟件的實(shí)時(shí)更新是防火墻技術(shù)應(yīng)用中的重中之重。

二、電子商務(wù)中常見的網(wǎng)絡(luò)安全問題

（一）商務(wù)信息安全問題

商務(wù)信息作為企業(yè)中的機(jī)密數(shù)據(jù)，一旦被不法份子截獲或篡改必然會對企業(yè)帶來極大的困擾。即便如此，當(dāng)前仍然有很多企業(yè)對其不夠重視。有些企業(yè)對商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒有對商業(yè)數(shù)據(jù)加密，不法分子可以通過對互聯(lián)網(wǎng)絡(luò)、電話線或者電磁波設(shè)置數(shù)據(jù)攔截裝置來截獲商業(yè)數(shù)據(jù)?？梢韵胂笤谄髽I(yè)的交易過程中，企業(yè)內(nèi)部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞，不但會對當(dāng)前的交易造成混亂更是會在一定程度上影響企業(yè)的形象和信譽(yù)。

（二）電子商務(wù)平臺漏洞

由于互聯(lián)網(wǎng)絡(luò)的開放性、廣泛性，造成了電子商務(wù)平臺或者網(wǎng)絡(luò)自身可能存在很多的安全問題，很多企業(yè)對電子商務(wù)平臺自身缺乏應(yīng)有的警惕性，對自身的電子交易平臺不夠重視，缺乏基本的電子平臺運(yùn)維管理意識，只有在企業(yè)信息泄露或者是企業(yè)內(nèi)部服務(wù)器被惡意入侵之后才會意識到電子商務(wù)平臺的安全配置不夠。另外還有一些企業(yè)雖然對電子商務(wù)平臺擁有足夠的重視，卻在安全技術(shù)產(chǎn)品的選擇問題中盲目追崇，反而忽視了自身應(yīng)有的企業(yè)管理制度。總之企業(yè)的電子商務(wù)平臺架構(gòu)缺陷、應(yīng)用安全技術(shù)軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結(jié)為電子商務(wù)平臺的缺陷，而這些缺陷不但會給企業(yè)帶來巨大的經(jīng)濟(jì)損失更會給企業(yè)遭受更多的信息安全問題埋下伏筆。

（三）交易身份認(rèn)證問題

部分不法分子能夠通過特定的技術(shù)盜取合法用戶的身份信息和相關(guān)權(quán)限，并且利用這一合法身份的掩護(hù)與其他企業(yè)進(jìn)行欺詐交易?；蛘呤抢锰摷傩畔⒃p騙用戶的機(jī)密信息來盜取資金。在這些例子中不法分子都是通過獲得合法身份的手段進(jìn)行犯罪活動。由此可見交易身份的認(rèn)證在電子商務(wù)中的重要性。

三、電子商務(wù)中網(wǎng)絡(luò)安全問題的相關(guān)對策

（一）完善自身電子商務(wù)規(guī)劃

站在企業(yè)的角度來說，選擇電子商務(wù)可以省去很多的交易過程中難以避免的成本問題并且更加高效。而對于電子商務(wù)中最大的弊端安全問題，企業(yè)應(yīng)該尤其重視。為了將電子商務(wù)的優(yōu)勢最大化，企業(yè)對于安全問題的重視不能只停留在理論方面。務(wù)必要落實(shí)企業(yè)電子商務(wù)安全規(guī)范的制定、安全管理人員的配置和完善電子商務(wù)平臺。

（二）加強(qiáng)安全技術(shù)管理

安全技術(shù)作為企業(yè)電子商務(wù)系統(tǒng)中的安全性保障核心，一定要做到完善配置定期更新維護(hù)。細(xì)化來講，包括：電子商務(wù)平臺建設(shè)、系統(tǒng)運(yùn)維、應(yīng)用升級等詳細(xì)項(xiàng)目。企業(yè)服務(wù)器管理需要加強(qiáng)，不能忽視常規(guī)的安全信息備份和記錄。提早設(shè)置完善的微機(jī)處理預(yù)案，做到有備無患。預(yù)案要包括服務(wù)器還原點(diǎn)的設(shè)置，系統(tǒng)恢復(fù)信息備份和數(shù)據(jù)信息備份等。應(yīng)用公認(rèn)強(qiáng)力的防火墻和病毒防護(hù)程序，并且保證專門人員進(jìn)行定期的維護(hù)和升級，這樣才能使其發(fā)揮應(yīng)有的作用。

（三）企業(yè)加強(qiáng)自身管理

僅僅在電子商務(wù)框架中完善安全技術(shù)不足以保障電子商務(wù)絕對的安全性，除了制定詳細(xì)的電子商務(wù)規(guī)劃和完善安全技術(shù)之余，企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重。首先，企業(yè)的管理層應(yīng)該將電子商務(wù)安全問題視為首要問題并且加強(qiáng)安全技術(shù)部署。其次，企業(yè)員工的信息安全素質(zhì)應(yīng)該得到加強(qiáng)，通過培訓(xùn)建立員工的信息安全意識和職業(yè)操守。縱然電子商務(wù)的安全技術(shù)布置能夠在一定程度上化解電子商務(wù)中的安全問題，但是完善的電子商務(wù)安全技術(shù)規(guī)劃也要得到管理人員和操作人員的共同管理和維護(hù)才能保證其穩(wěn)定運(yùn)行。

（四）加強(qiáng)病毒防范意識

加強(qiáng)對病毒防范技術(shù)的研究不僅可以有效的降低電子商務(wù)系統(tǒng)中病毒感染幾率，并且能夠?yàn)槠髽I(yè)正常的電子交易提供良好的網(wǎng)絡(luò)環(huán)境。常規(guī)的病毒防范技術(shù)包括防備、監(jiān)視、掃描和消滅等幾個(gè)步驟。對于現(xiàn)有的病毒防范軟件來說病毒庫的更新始終不能做到實(shí)時(shí)化和完善化，這會給病毒的入侵帶來可乘之機(jī)。由此看來加強(qiáng)病毒防范技術(shù)的研究和增強(qiáng)病毒防范意識，是準(zhǔn)確判斷查殺病毒、防止病毒入侵電子商務(wù)系統(tǒng)，以及為電子商務(wù)帶來更健康的網(wǎng)絡(luò)環(huán)境的必要條件。

四、總結(jié)

綜上所述，電子商務(wù)系統(tǒng)中的網(wǎng)絡(luò)安全問題是一個(gè)綜合性的課題，其中涉及到了企業(yè)管理理念、管理制度、技術(shù)力量等多方面的問題。不同的信息安全技術(shù)針對不同的網(wǎng)絡(luò)安全問題發(fā)揮著各自的作用，因此，多方引入、善加利用才是安全技術(shù)引用的關(guān)鍵。只有制定完善的企業(yè)安全管理制度、建立合理的電子商務(wù)平臺、加強(qiáng)安全技術(shù)管理和強(qiáng)化網(wǎng)絡(luò)安全架構(gòu)才能全面的保障電子商務(wù)信息的安全性，為電子商務(wù)的安全進(jìn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]黃蘭英.電子商務(wù)的安全技術(shù)研究[J].福建電腦,2004

[2]李大軍.電子商務(wù)[M].清華大學(xué)出版社,2002

[3]王學(xué)東,易明,楊斌.電予商務(wù)概論[M].武漢理工大學(xué)出版社,2005

[4]馬尚才等.電子商務(wù)安全技術(shù)[M].國防工業(yè)出版社,2003

[5]李重九.電子商務(wù)教程[M].浦東電子出版社,2002

篇8

關(guān)鍵調(diào)：電子商務(wù)；風(fēng)險(xiǎn)分析；控制對策

中圖分類號：TP393　交獻(xiàn)標(biāo)識碼：A　文章編號：1672-3198(2009)14-0240-02

1 電子商務(wù)風(fēng)險(xiǎn)分析

1.1　互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險(xiǎn)

電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺的貿(mào)易新模式，它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

1.2　系統(tǒng)軟件安全漏洞帶來的風(fēng)險(xiǎn)

由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題，例如：Windows操作系統(tǒng)中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險(xiǎn)。系統(tǒng)軟件安全漏洞帶來的風(fēng)險(xiǎn)主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié)，可以提供對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、用戶的認(rèn)證管理等，提供全方位的保護(hù)。沒有作系統(tǒng)的保護(hù)，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基；另外，數(shù)據(jù)庫作為信息的聚集體，是電子商務(wù)系統(tǒng)的核心部件，由于數(shù)據(jù)庫的安全在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)，而數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的。因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容，從而危及到電子商務(wù)交易的數(shù)據(jù)安全。

1.3　來自社會的外來入侵風(fēng)險(xiǎn)

電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風(fēng)險(xiǎn)。黑客通過闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

1.4　電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風(fēng)險(xiǎn)

電子商務(wù)本身如果缺乏約束機(jī)制，責(zé)權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號風(fēng)險(xiǎn)根源。如果沒有嚴(yán)格的可操作性的內(nèi)部管理制度，容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警，而且，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

2　電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)

2.1　信用風(fēng)險(xiǎn)

傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認(rèn)商務(wù)的交易，應(yīng)該說比較容易辨認(rèn)真?zhèn)?，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報(bào)表、電子文件、電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)，電子商務(wù)的成功與否取決于消費(fèi)者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險(xiǎn)。然后是賣方信用風(fēng)險(xiǎn)，由于信息不對稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風(fēng)險(xiǎn)問題，是值得關(guān)注的問題。

2.2　法律風(fēng)險(xiǎn)

電子商務(wù)在交易過程中存在法律風(fēng)險(xiǎn)，由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個(gè)虛擬環(huán)境的交易，當(dāng)前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認(rèn)證、交易會有不受法律保護(hù)的風(fēng)險(xiǎn)。另外，電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風(fēng)險(xiǎn)，網(wǎng)絡(luò)是個(gè)開放的平臺，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護(hù)的力度被降低，因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問題。

3　控制風(fēng)險(xiǎn)的對策

3.1　加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全

針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點(diǎn)，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運(yùn)行安全，這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

3.2　健全內(nèi)部控制制度

實(shí)行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍；制訂完備的系統(tǒng)維護(hù)制度，對系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵機(jī)制也很重要，應(yīng)建立人員雇用和解聘制度。及時(shí)對工作人員進(jìn)行評價(jià)，制定獎懲制度，調(diào)動工作人員的工作責(zé)任感和積極性。

篇9

［關(guān)鍵詞］電子商務(wù) 網(wǎng)絡(luò)支付 安全

一、引言

隨著國內(nèi)電子商務(wù)的逐漸升溫，網(wǎng)上交易的安全性問題日益引起關(guān)注，中國互聯(lián)網(wǎng)絡(luò)信息中心今年調(diào)查結(jié)果表明，目前用戶最關(guān)心的問題就是網(wǎng)上交易的安全問題。國內(nèi)統(tǒng)計(jì)資料顯示， 過去一年，約有64%的公司因信息系統(tǒng)受到危害性攻擊而拒絕服務(wù)。國內(nèi) 90%以上的電子商務(wù)站點(diǎn)存在嚴(yán)重安全漏洞，與那些不從事在線商務(wù)的公司比起來，從事電子商務(wù)的公司網(wǎng)站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞，極易造成網(wǎng)上交易用戶的賬號交易密碼出現(xiàn)泄漏情況，惡意攻擊者甚至可以使用他人資金進(jìn)行網(wǎng)上交易，這個(gè)安全漏洞直接影響了電子商務(wù)網(wǎng)站的信譽(yù)度，對國內(nèi)電子商務(wù)的發(fā)展進(jìn)程將產(chǎn)生重大影響。

二、電子商務(wù)網(wǎng)絡(luò)中存在的問題

1.網(wǎng)絡(luò)技術(shù)及應(yīng)用漏洞

目前電子商務(wù)應(yīng)用的操作系統(tǒng)都存在不同程度的網(wǎng)絡(luò)安全漏洞，如果不對該系統(tǒng)進(jìn)行經(jīng)常的升級和維護(hù)，系統(tǒng)一旦遭到攻擊就很可能泄漏系統(tǒng)信息，甚至導(dǎo)致系統(tǒng)的崩潰。另外，操作系統(tǒng)提供的無口令入口是為系統(tǒng)開發(fā)人員提供的便捷人口，但它也成了黑客的通道。在許多操作系統(tǒng)中都包含了各種常見的通用服務(wù)供用戶使用，如網(wǎng)絡(luò)中的磁盤共享、網(wǎng)絡(luò)服務(wù)器訪問、電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)?，這些都有可能成為人侵的途徑。

2.人為的因素

工作責(zé)任心不強(qiáng)，沒有良好的工作態(tài)度，經(jīng)常擅自離開工作崗位，使不法分子有機(jī)可乘，人室盜竊機(jī)密信息和破壞系統(tǒng)。保密觀念不強(qiáng)或不懂保密守則，隨便讓無關(guān)人員進(jìn)人機(jī)房重地，隨便向無關(guān)人員泄漏機(jī)密信息，隨便亂放打印和復(fù)印的機(jī)密信息資料、記有系統(tǒng)口令和系統(tǒng)運(yùn)行狀態(tài)跟蹤等方面內(nèi)容的工作筆記、載有重要信息的系統(tǒng)磁盤和磁帶等，都會釀成嚴(yán)重后果。缺乏職業(yè)道德的工作人員有時(shí)也會以超越權(quán)限的非法行為擅自更改、刪除他人的信息內(nèi)容，或利用專業(yè)知識和職務(wù)之便通過竊取他人的口令字和用戶標(biāo)識符來非法獲取并出賣機(jī)密信息。

3.電腦病毒問題

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，通過電子郵件、壓縮文件傳播病毒已經(jīng)成為病毒傳播的主要途徑， 病毒種類更是呈多樣化發(fā)展、其破壞性不斷增強(qiáng)、其傳染速度大大加快。各種新型病毒迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。

4.黑客問題

隨著各種應(yīng)用工具的傳播，黑客己經(jīng)大眾化了，不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的黑手黨男孩就沒有受過什么專門訓(xùn)練，只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會了如何使用，就在互聯(lián)網(wǎng)上大干了一場。

三、電子商務(wù)網(wǎng)絡(luò)的安全特性

1.電子商務(wù)網(wǎng)絡(luò)安全的有效性

電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯誤、硬件故障、系統(tǒng)軟件錯誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2.電子商務(wù)網(wǎng)絡(luò)安全的機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

3.電子商務(wù)網(wǎng)絡(luò)安全的完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。

四、電子商務(wù)安全支付協(xié)議的重要性

1.電子商務(wù)安全支付協(xié)議的實(shí)施，可以解決電子商務(wù)發(fā)展對網(wǎng)絡(luò)安全的需求。隨著電子商務(wù)的迅速發(fā)展，越來越多的商務(wù)活動得以在網(wǎng)上運(yùn)行，大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。

2.安全支付協(xié)議的使用可以實(shí)現(xiàn)信息的保密性。為實(shí)現(xiàn)網(wǎng)上交易，賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護(hù)，只有特定的被授權(quán)者才能看到，必須保證結(jié)算卡賬戶和結(jié)算信息在網(wǎng)絡(luò)上傳輸時(shí)得到安全措施的保護(hù)，防止銀行卡號、密碼和交易日期等在網(wǎng)上傳輸時(shí)被他人截獲。

3.安全支付協(xié)議可以保證身份認(rèn)證的準(zhǔn)確完成和交易數(shù)據(jù)的準(zhǔn)確。無論實(shí)現(xiàn)網(wǎng)上的任何交易，都必須事前確定各方的真實(shí)身份。這一切都可以通過數(shù)字證書和認(rèn)證中心來完成，同時(shí)需要安全支付協(xié)議的支持。

五、如何解決電子商務(wù)安全問題

1.要嚴(yán)格保障信息系統(tǒng)的可靠性

可靠性一般是指系統(tǒng)能夠全天候運(yùn)行，強(qiáng)調(diào)一個(gè)不停機(jī)系統(tǒng)。為保證這一點(diǎn)，除了選擇好主機(jī)系統(tǒng)的硬件平臺外，必要時(shí)還要運(yùn)用容錯和多機(jī)備份技術(shù)。對于系統(tǒng)是要求聯(lián)網(wǎng)運(yùn)行的，還要求有通信線路的冗余備份。

2.系統(tǒng)的安全管理是保證

確立電子商務(wù)的生命保障，需要有信息安全保障的思想，并做到安全意識和管理思想上的到位和落實(shí)；完善安全管理制度，配備專門的安全管理人員，逐步提高安全技術(shù)設(shè)施，使投入與所需要的安全功能相適應(yīng)。

六、總結(jié)

電子商務(wù)的主要特征是在線支付，實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)，以便營造一種可信賴的電子交易環(huán)境，保證參與交易活動的各個(gè)主體的身份及信用卡號不會被盜用，這樣用戶才可以放心地進(jìn)行在線支付。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，關(guān)系到企業(yè)的生存與發(fā)展。網(wǎng)絡(luò)的安全性將會越來越受到人們的重視。

參考文獻(xiàn)：

[1] 何芳. 電子商務(wù)安全問題分析[J]. 電腦知識與技術(shù)(學(xué)術(shù)交流), 2006, (36)

篇10

[關(guān)鍵詞] 安全模型 電子商務(wù) 網(wǎng)絡(luò) 局域網(wǎng)

一、引言

一個(gè)電子商務(wù)系統(tǒng)的性能如何，可以通過網(wǎng)絡(luò)的吞吐量、主機(jī)的運(yùn)算速度、數(shù)據(jù)庫的TPC等量化指標(biāo)來衡量，用戶可根據(jù)自己的業(yè)務(wù)情況、資金條件來選擇系統(tǒng)性能。而一個(gè)電子商務(wù)系統(tǒng)的安全如何，則是個(gè)難以量化的指標(biāo)，“什么事情也沒有”實(shí)際上就是安全的最高境界，而“什么事情也沒有”最容易產(chǎn)生忽視安全問題。因此很好地解決系統(tǒng)的安全問題是非常重要的。

二、動態(tài)安全模型P2DR

由于網(wǎng)絡(luò)技術(shù)的發(fā)展和入侵技術(shù)的不斷提高，傳統(tǒng)的安全模式已經(jīng)不能滿足當(dāng)今的網(wǎng)絡(luò)安全需要。要達(dá)到理想的安全目標(biāo)，它更應(yīng)該是一個(gè)靈活可適應(yīng)的過程，它必須對你的網(wǎng)絡(luò)提供安全狀態(tài)反饋，迅速分清攻擊和誤操作，并能夠提供適當(dāng)?shù)闹匦屡渲煤晚憫?yīng)能力。

面對不可避免的各種攻擊，系統(tǒng)安全的重點(diǎn)應(yīng)放在如何在安全策略的指導(dǎo)下及時(shí)發(fā)現(xiàn)問題，然后迅速響應(yīng)，P2DR模型就是這樣的一個(gè)動態(tài)安全模型，它對傳統(tǒng)安全模型作了很大改進(jìn)，引進(jìn)了時(shí)間的概念，對實(shí)現(xiàn)系統(tǒng)的安全、評價(jià)安全狀態(tài)給出了可操作性的描述。所謂動態(tài)的，是指安全隨著網(wǎng)絡(luò)環(huán)境的變化和技術(shù)的不斷發(fā)展進(jìn)行不斷的策略調(diào)整;所謂基于時(shí)間的，是指一個(gè)黑客在到達(dá)攻擊目標(biāo)之前需要攻破很多的設(shè)備(路由器，交換機(jī))、系統(tǒng)(NT, UNIX)和防火墻的障礙，在黑客達(dá)到目標(biāo)之前的時(shí)間，被稱之為防護(hù)時(shí)間Pt；在黑客攻擊過程中，檢測到他的活動的所用時(shí)間稱之為Dt；檢測到黑客的行為后，需要做出響應(yīng)，這段時(shí)間稱之為Rt。

上圖為P2DR模型，它包含4個(gè)主要部分:Policy(安全策略)、Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))，防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。即:傳統(tǒng)的防護(hù)模式+靜態(tài)漏洞的檢測+動態(tài)威脅的及時(shí)檢測+快速的響應(yīng)。

在整體的安全策略的控制和指導(dǎo)下，P2DR模型在綜合運(yùn)用防護(hù)工具(如:防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí)，利用檢測工具(如:漏洞評估、入侵檢測等系統(tǒng))了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。P2DR模型可用簡單的數(shù)學(xué)公式來描述:

1. Pt>Dt+Rt

公式中Pt表示系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間，也可認(rèn)為是黑客攻擊系統(tǒng)所花的時(shí)間。Dt表示從攻擊開始，系統(tǒng)能夠檢測到攻擊行為所花的時(shí)間。Pt為發(fā)現(xiàn)攻擊后，系統(tǒng)能做出足夠響應(yīng)將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。

如果系統(tǒng)能滿足上述公式，即:防護(hù)時(shí)間Pt大于檢測時(shí)間Dt加上響應(yīng)時(shí)間Rt，則認(rèn)為該系統(tǒng)為安全的，因?yàn)樗诠粑：ο到y(tǒng)之前就能夠檢測到并及時(shí)處理。

2.Et=Dt+Rt,IF Pt=0

公式中 表示系統(tǒng)的暴露時(shí)間。假定系統(tǒng)的防護(hù)時(shí)間Rt為0，對Web Server系統(tǒng)就是這樣，系統(tǒng)突然遭到破壞，則希望系統(tǒng)能快速檢測到并迅速調(diào)整到正常狀態(tài)，系統(tǒng)的檢測時(shí)間Dt和響應(yīng)時(shí)間Rt之和就是系統(tǒng)的暴露時(shí)間Et，該時(shí)間越小，系統(tǒng)安全性越好。

由此，可得出安全的新概念：及時(shí)的檢測、響應(yīng)和恢復(fù)就是安全。這樣難于量化的安全可通過指標(biāo)：防護(hù)時(shí)間Rt、檢測時(shí)間Dt和響應(yīng)時(shí)間Rt來衡量，延長這些指標(biāo)可提高系統(tǒng)的安全性。

三、基于P2DR模型的安全解決方案

不同的安全應(yīng)用和安全需求，會形成不同的安全解決方案，以下三種模型為典型的P2DR模型方案。

1.動態(tài)安全模型

動態(tài)安全模型(見表1)將傳統(tǒng)的靜態(tài)防火墻和最新的入侵檢測技術(shù)結(jié)合起來，形成動態(tài)的防御體系。

為了保護(hù)一個(gè)網(wǎng)絡(luò)的安全，很多企業(yè)都安裝了防火墻。防火墻在一定程度上保護(hù)我們的網(wǎng)絡(luò)系統(tǒng)不受到入侵，但一方面它只起到網(wǎng)關(guān)和包過濾的作用，有些固有的服務(wù)端口必須打開，比如www服務(wù)必須要把80端口打開，那么它無法阻止黑客通過80端口對內(nèi)部的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行的攻擊，另一方面，防火墻無法阻止內(nèi)部人員對內(nèi)部網(wǎng)絡(luò)的攻擊，所以要采用實(shí)時(shí)入侵檢測系統(tǒng)對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控。防火墻好比一個(gè)企業(yè)的防盜門，實(shí)時(shí)入侵檢測系統(tǒng)好比24小時(shí)執(zhí)守的保安，假如一個(gè)人員非法取得鑰匙或破門而入，防盜門無法判斷進(jìn)入企業(yè)的人是壞人還是好人，而執(zhí)守的保安會及時(shí)判斷這個(gè)人可不可以通過。一旦發(fā)現(xiàn)透過防火墻的信息包具有攻擊特征，馬上重新調(diào)整防火墻，阻止入黑客的進(jìn)一步入侵。

2.主頁安全模型

主頁安全模型(見表2)將傳統(tǒng)的、簡單的備份和恢復(fù)機(jī)制，通過P2DR模型給予全新的描述。例如，有一個(gè)ICP的網(wǎng)站，為了保護(hù)主頁和一些重要的頁面被篡改，或者是被入侵者篡改后能及時(shí)恢復(fù)，首先要對這些主頁進(jìn)行備份。在Web服務(wù)器在運(yùn)做過程中，還需要對這些重要頁面進(jìn)行監(jiān)控，比如定時(shí)檢查頁面的內(nèi)容是否發(fā)生改變，頁面文件的字節(jié)數(shù)是否發(fā)生變化等，一旦這些變化發(fā)生，即可判斷很可能是頁面被入侵者修改。一旦發(fā)現(xiàn)頁面被修改，立即把原來備份的頁面恢復(fù)(Restore)。

3.系統(tǒng)配置安全模型

系統(tǒng)配置安全模型使得用戶對自身系統(tǒng)的安全狀態(tài)和配置有比較準(zhǔn)確的認(rèn)識(見表3)。當(dāng)我們在機(jī)器上安裝了某個(gè)系統(tǒng)，在正式生產(chǎn)(運(yùn)行)之前需要對系統(tǒng)進(jìn)行配置(Security Configuration)，比如添加用戶，授權(quán)，應(yīng)用軟件的安裝及配置等等。系統(tǒng)經(jīng)過一系列的調(diào)整及配置后，需要對它進(jìn)行全面的安全評估，也就是對它進(jìn)行漏洞的掃描(Vulnerability Scan)。最后根據(jù)掃描結(jié)果，對漏洞進(jìn)行修補(bǔ)，并對系統(tǒng)進(jìn)行重新的配置(Reconfig)。

在實(shí)際應(yīng)用中，可以將這些安全模型進(jìn)行有機(jī)結(jié)合，形成完整的系統(tǒng)安全解決方案。

四、小結(jié)

隨著Internet技術(shù)和規(guī)模的不斷發(fā)展，其應(yīng)用的范圍和領(lǐng)域也迅速擴(kuò)展，安全問題日益突出，特別是在與金融相關(guān)的領(lǐng)域。在滿足系統(tǒng)所有需求的基礎(chǔ)上，用傳統(tǒng)的方法解決安全問題，存在很多弊病。無論從時(shí)間，還是從現(xiàn)有的知識水平來看，我們都不可能從一開始就能將安全問題及相應(yīng)的解決方案考慮得滴水不漏。安全是動態(tài)的，它隨著新技術(shù)的不斷發(fā)展而發(fā)展，它集技術(shù)、管理和法規(guī)綜合作用為一體，因此對安全問題的解決要有一個(gè)整體框架，并體現(xiàn)其動態(tài)性。

安全是一項(xiàng)系統(tǒng)工程，除在網(wǎng)絡(luò)設(shè)計(jì)、硬件和軟件配置及使用中要高度重視外，還必須建立和完善網(wǎng)絡(luò)安全管理制度，使管理人員和網(wǎng)絡(luò)用戶牢固樹立安全和法律意識，做到網(wǎng)絡(luò)安全管理的法制化和規(guī)范化，有效的落實(shí)安全管理制度是實(shí)現(xiàn)安全的關(guān)鍵。從理論上講，絕對安全的網(wǎng)絡(luò)是沒有的，但通過各方面的努力，可以將網(wǎng)絡(luò)潛在的危險(xiǎn)性降到最低限度。

參考文獻(xiàn):

[1]周松華:基于資源的電子商務(wù)自動協(xié)商模型研究[D].廣州:華南師范大學(xué)碩士學(xué)位論文,2005

[2]Frank Teuteberg, Karl Kurbel, Anticipating Agents’ Negotiation Strategies in an E-marketplace Using Belief Models. Business Informatics, 2002