電子商務安全管理策略匯總十篇

時間：2023-08-15 17:20:48

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇電子商務安全管理策略范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

電子商務安全管理策略

篇（1）

1．引言

隨著信息技術和Internet的飛速發展，電子商務，特別是通過Internet進行的電子商務成了電子商務應用和發展的主要推動力。然而，由于Internet的高度開放性而隨之帶來的安全問題，嚴重影響了電子商務的廣泛應用和發展。而目前的各種電子商務安全技術和安全協議的局限性，使得加強對基于Internet的電子商務安全管理策略的研究，有效地對各種電子商務安全技術和安全協議進行有效協調和應用，對于抵擋各種電子商務安全問題的沖擊，無疑為人們在電子商務安全技術研究領域之外，提供了一個新的途徑和方法。

2．電子商務安全管理策略的制定

2．1制定電子商務安全管理策略的目的

制定電子商務安全管理策略的目的是為了能夠有效地保障電子商務系統安全、完整、正常地運行而不受破壞和于擾；能夠有序地、客觀地鑒別和測試電子商務系統的安全狀態；能夠對可能存在的風險有一個基本的評估；而當電子商務系統遭受破壞后能夠采取及時有效的恢復措施和手段，并且對其所需代價有一定的估計。

對基于Internet的電子商務活動來說，構建一個安全的電子商務網絡系統應首先確定其安全管理策略。解決電子商務安全問題，制定電子商務安全管理策略應從物理安全、網絡安全、信息安全訪問授權、病毒防范、災難恢復等多角度、多方面考慮。

2．2 電子商務安全管理策略制定原則

電子商務安全管理策略的制定就是針對電子商務系統中所要保護信息的、被攻擊的可能性、投入的資金狀況等，在電子商務系統管理的整個過程中，根據實際情況具體地對各種電子商務安全措施進行選擇。有效的電子商務管理策略可以說是在一定條件下的成本和效率的平衡。雖然電子商務的具體應用環境不同，但我們在制定電子商務安全管理策略時一般都應遵守下面一些原則。

(1)綜合性、系統性原則

該原則要求用系統的觀點和方法來分析整個電子商務系統的安全問題，要求在綜合各方面情況后制定相應的具體可行的安全措施。

(2)平衡分析原則

由于目前技術條件的限制，絕對安全的電子商務系統是做不到的。因此，要在對電子商務系統面臨的威脅和可能承擔的風險進行充分研究后，再結合目前的技術和資金條件制定相應的安全措旆以達到安全與價值的平衡。

(3)易操作性原則

再好的安全措施，都要由人來完成．因此，如果措施過于復雜，不便操作，那么電子商務系統的安全性也就無從談起。

(4)適應性和靈活性原則

安全防范措施必須要能夠隨著電子商務系統性能、技術環境以及安全需求的變化而作出相應的調整以適應安全要求。

(5)多級保護原則

受目前技術條件限制，任何安全措施都有可能被攻破。因此，建立一個多級保護的系統，當其中某一層被破壞時，另外的層次也能起到防護作用。

2．3 電子商務安全管理策略制定步驟

制定電子商務安全管理策略通常都包括以下幾個步驟：

(1)確定目標

安全管理策略目標包括電子商務系統中被保護的對象，實現的方法和途徑。

(2)明確范圍

確定電子商務安全管理策略所要保護的資源范圍以及相關保護環境的界定。

(3)爭取來自高層管理的支持

來自電子商務系統所屬單位的高層支持，對于保障電子商務安全管理措施的順利運行，以及技術資金上的保證，都有重要的意義。

(4)評估危險

盡可能地對影響電子商務安全的各方面因素考慮周全，對可能存在的危險作出較為準確的評估，以便為制定安全管理策略提供依據。

(5)制定策略

完成前面幾個步驟后，接著就根據經濟和技術實力確定一個相對滿意的安全策略。

(6)策略評估調整

在策略制定后，應評估其是否達到目標，以及當安全需求變化時作出適時的調整。

3．電子商務安全管理策略的基本內容

基于Internet的電子商務安全管理策略涵蓋范圍很廣，一個完整的電子商務安全管理策略一般都可以分為物理安全策略、網絡安全策略以及災難恢復策略等。

3．1物理安全策略

物理安全策略是整個電子商務安全管理策略的不可忽視的重要基礎。在基于Internet的電子商務整個交易過程中，對電子商務系統包含的相關物理設備有相當高的安全要求。影響電子商務系統安全的物理安全風險主要有自然災害風險、人為風險和硬件防護風險。相應的物理安全策略也圍繞上述三個物理安全風險展開。

(1)自然災害安全防范策略

主要包括防火、防水和防雷措施。設備所在場所應避免火災、水災的發生并采取相應的隔離措施以保證在意外火災、水災下的設備防護。另外，電子商務系統的設備主要由電路組成，因此制定全方位、安全靈活的防雷措6S顯得非常有必要。

(2)人為風險防范策略

人為風險包括人為的操作錯誤引起的安全問題、設備防盜以及計算機犯罪問題等。

人為操作方面引起的風險可以通過建立和健全安全制度來加以防止，同時加強和培育安全意識。對于設備防盜問題，如果資金允許，可以建立較為完善的防盜系統，如果資金不足，可以通過加強內部管理的方法加以解決。對于內外部人員的計算機犯罪問題，一是通過法律途徑解決；二是加強自身安全防范。

(3)硬件防護策略

硬件防護包括電磁防護和硬件設備維護。

硬件維護包括服務器及其他相關設備的電源保護、有效的防靜電措施以及要抑制和防范電磁泄露與電磁干擾。關于硬件設備維護，如果條件允許，可以增加設備信息保護裝置。另外除了日常維護以外，還需要定期對設備進行檢修。

3．2網絡安全策略

網絡安全是電子商務系統安全的核心，需要從技術和管理兩方面入手，因此，網絡安全策略分為技術策略和管理策略。

(1)技術策略

安裝使用網絡安全檢測設備和相關軟件

借助一些專用的網絡安全監控設備和軟件，加強對各種不法行為的監控和防范。

加強網絡訪問控制

訪問控制是網絡安全防范和保護的主要策略。它包括入網訪問控制、網絡權限控制、網絡監測和鎖定控制等。

采用防火墻技術

防火墻用來檢查通過內部網和外部網間的信息往來，它可以鑒別網絡服務請求是否合法，以便采取響應或拒絕的措施。

數據加密

數據加密是采用一定的加密技術，以防在傳輸過程中數據一旦被截獲不致造成信息的泄露，其核心是加密的方式以及密鑰的分配和管理。

引入鑒別機制

鑒別是查明另外一個實體身份和特權的過程，以確定其合法性，并作出響應。

(2)管理策略

加強電子商務網絡系統的日常管理和維護

建立嚴格的保密制度

加強對管理人員監督和培訓，落實工作責任制

建立跟蹤、審計和稽核制度

完善病毒防范制度

建立健全相關法律法規制度

3．3災難恢復策略

對于電子商務系統來說，災難主要指意外的自然災害以及黑客攻擊等原因造成數據庫受到的破壞。災難恢復策略是為了在數據資源遭受破壞后迅速恢復系統功能，最大程度地保持數據資源的完整性，將損失降至最低。因此，災難恢復主要包括備份和恢復兩個環節。

(1)災難備份

確定備份方案

建立數據恢復中心

建立完善的備份制度

(2)數據恢復

評估數據損失情況

確定數據恢復方案

恢復數據

4．結論

對基于Internet的電子商務系統來說，一個完善的安全管理策略，能夠保障系統的正常運行；能夠有序地、經常地測試安全狀態；能夠對可能的安全風險有一個基本的評估；能夠在系統遭破壞后及時采取補救措施。

基于Internet的電子商務安全所面臨的威脅是多種多樣的，各種問題還會不斷出現，同樣，電子商務安全技術和安全協議也是不斷發展的，因此，電子商務安全管理策略需要電子商務理論界和實業界進一步研究和完善。

主要參考文獻

[1]甘早斌．電子商務概論(第二版)[M]．華中科技大學出版社，2003．

[2]鐘誠．電子商務安全[M]．重慶；重慶大學出版社，2004．6．

篇（2）

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法依賴外部的信息安全管理行業

在發達國家，信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

篇（3）

1、問題的提出

作為一種新的經濟模式,電子商務以高效、便捷、方便的優勢和全新的企業經營理念、經營手段、經營環境吸引著廣大用戶,為世界經濟賦予了無限的發展空間。隨著電子商務應用范圍的日益擴大,針對電子商務的各種犯罪活動也19益猖獗。國內外調查顯示…,52.26%的用戶最關心的是網上交易的安全可靠性,超過6O%的人由于擔心電子商務的安全問題而不愿進行網上購物。加強電子商務實施過程中的安全管理已經成為促進電子商務高速發展的重要因素。

電子商務的安全,可分為技術安全和管理安全兩種類型。所謂技術安全,是指通過各種黑客手段竊取企業的用戶lD、密碼以及相關的機密文件,甚至網絡銀行帳號、密碼等,給企業造成經濟損失。而管理安全則是指缺乏對參與電子商務過程中各個環節的人員的管理預防手段,最終導致的電子商務安全事件。從美國的花旗銀行和中央情報局到中國的某家國有商業銀行,都有過由于內部人員的違規和違法操作,導致數據被篡改和泄密的事件發生。

近幾年的電子商務安全案件表明:人員是網上交易安全管理中的最薄弱的環節,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,有的競爭對手利用企業招募新人的方式潛入對方企業,或利用不正當的方式收買企業網絡交易管理人員。有的電子商務從業人員從本企業辭職后,迅速把客戶資料、產品研發成果等機密出售給競爭對手,給企業帶來了不必要的經濟損失。

2、原因分析

電子商務信息安全已經引起很多企業的重視,但大多數企業往往側重于加強技術措施,如購買先進的防火墻軟件,采用更高級的加密方法等,很多企業認為:員工泄密的安全事故只是偶然現象,很少從人員管理的角度來探討出現這些事故的根本原因。“重技術、輕管理”是當前很多電子商務企業的通病。由于管理手段不到位,很多先進的安全技術無法發揮應有的效能。之所以出現上述問題,主要有以下原因:

首先,很多企業管理高層對人員管理在信息安全中的地位認識不足。大多數企業將電子商務網絡作為一項純粹的技術工程來實施,企業內部缺乏系統的安全管理策略,只是被動的使用一些技術措施來進行防御,因此電子商務過程中一旦出現突發性事件,往往造成很大的經濟損失。現實中沒有一個網絡系統是完美無缺的,不安全因素隨時存在。因此,安全管理措施必須滲透到系統的每一個環節和企業組織的~個層面,只有構建一個人與技術相結合的安全管理體系,才能確保整個電子商務系統得安全。

企業沒有從整體上、有計劃地考慮信息安全問題。企業各部門、各下屬機構都存在“各自為政的局面,缺少統一規劃、設計和管理信息安全強調的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業務領域來說,信息安全具有不同的涵義和特征,信息安全保障體系的戰略性必須涵蓋各部門和各公司的信息安全保障體系的相關內容。

缺少信息安全管理配套的人力、物力和財力。人才是信息安全保障工作的關鍵。信息安全保障工作的專業性、技術性很強,沒有一批業務能力強,且具有信息網絡知識、信息安全技術、法律知識和管理能力的復合型人才和專門人才,就不可能做好信息安全保障工作。應該從信息安全建設和管理對信息安全人才的實際需求出發,加快信息安全人才的培養。

企業對員工的信息安全教育不夠。員工的信息安全意識薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業不限制內部人員使用各種高科技信息載體,如U盤、移動硬盤以及筆記本等移動辦公設備。

3、加強電子商務安全管理的建議

電子商務信息安全管理實踐表明,大多數安全問題是由于管理不善造成的。安全管理是一項系統工程,不僅涉及到企業的組織架構、信息技術、人員素質等各個方面,還牽扯到國家法律和商業規則。企業內部存在著諸多影響信息安全的因素:改變lT系統不等于改變企業的信息安全管理,要使企業信息盡可能的安全,必須在技術投人的基礎上融人人在管理方面的智慧i同時,不僅要防外,更要防內,即對組織內部人員的管理。信息安全問題的解決需要技術,但又不能單純依靠技術。整個電子商務的交易過程,是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。“三分技術,七分管理”闡述了信息安全的本質。

電子商務的安全管理,就是通過一個完整的綜合保障體系,來規避信息傳輸風險、信用風險、管理風險和法律風險,以保證網上交易的順利進行。網上交易安全管理,應采用綜合防范的思路,一是技術方面的考慮,如防火墻技術、網絡防毒、信息加密、身份認證、授權等,但必須明確,只有技術措施并不能完全保證網上交易的安全。二是必須加強監管,建立各種有關的合理制度,并加強嚴格監督,如建立交易的安全制度、交易安全的實時監控、提供實時改變安全策略的能力、對現有的安全系統漏洞的檢查以及安全教育等。為了加強企業電子商務的信息安全,我們提出如下建議:

(1)提高網絡安全防范意識。

現在許多企業沒有意識到互聯網的易受攻擊性,盲目相信國外的加密軟件,對于系統的訪問權限和密鑰缺乏有力度的管理。這樣的系統一旦受到攻擊將十分脆弱,其中的機密數據得不到應有的保護。據調查,目前國內90%的網站存在安全問題,其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小,不會成為黑客的攻擊目標,如此態度,網絡安全更是無從談起。應該定期由公司或安全管理小組承辦信息安全講座,只有提高網絡安全防范意識,才能有效的減少信息安全事故的發生。

(2)建立電子商務安全管理組織體系。

一個完整的信息安全管理體系首先應建立完善的組織體系。即建立由行政領導、IT技術主管、信息安全主管、本系統用戶代表和安全顧問組成的安全決策機構。其職責是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責,并檢查安全職責是否已被正確履行,核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網絡管理員、系統管理員、安全管理員、用戶管理員等組成的安全執行機構。該機構負責起草網絡系統的安全策略、執行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。如果需要,還可建立安全顧問機構。安全顧問機構可聘請信息安全專家擔任系統安全顧問,負責提供安全建議,特別是在安全事故或違反安全策略事件發生后,可以被安全決策機構指定負責事故(事件)調查,并為安全策略評審和評估提供意見。

(3)制定符合機構安全需求的信息安全策略。電子商務交

易過程中,需要明確的安全策略主要包括客戶認證策略、加密策略、日常維護策略、防病毒策略等安全技術方案的選擇。安全執行機構應根據本信息網絡的實際情況制定相應的信息安全策略,策略中應明確安全的定義、目標、范圍和管理責任,并制定安全策略的實施細則。安全策略文檔要由安全決策機構審查、批準,并和傳達給所有的人安全策略還應由安全決策機構定期進行有效性審查和評估:在發生重大的安全事故、發現新的脆弱性、組織體系或技術上發生變更時,應重新進行安全策略的審查和評估。

(4)人員安全的管理和培訓

參與網上交易的經營管理人員在很大程度上支配著企業的命運,他們承擔著防范網絡犯罪的任務。而計算機網絡犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續性、高效性的特點,因而,加強對有關人員的管理變得十分重要。首先,在人員錄用時應做好人員鑒別,人員錄用或人員職位調整時,一般要簽署保密協議。當人員到期離開或協議到期、工作終止時,要審查保密協議。其次對有關人員進行上崗培訓,建立人員培訓計劃,定期組織安全策略和規程方面的培訓。第三,落實工作責任制,在崗位職責中明確本崗位執行安全政策的常規職責和本崗位保護特定資產、執行特定安全過程或活動的特別職責,對違反網上交易安全規定的人員要進行及時的處理。第四,貫徹網上交易安全運作基本原則,包括職責分離、雙人負責、任期有限、最小權限、個人可信賴性等。

(5)增強法律意識,促進電子商務立法

面對電子商務這種新型的貿易形式,我國目前尚無專門法規可依,使得部分違法犯罪人員沒有得到應有的懲罰。近幾年里,國家加強了這方面的投入。在全國性的立法文件中,《合同法》的部分條款可以看作是針對電子商務的立法。此外,廣東省制定的《廣東省電子交易管理條例》這個地方性的法規可以看作是對加快我國電子商務立法的有益探索。《中華人民共和國電子簽名法》是對主要用于電子商務活動,電子政務等其他應用應該有新的適用法規。

篇（4）

引言

美國等發達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善，我國的電子商務雖已初具規模，但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網絡聯系的，由于internet是開放性網絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網絡支付上的安全問題進行探討分析。

1、電子商務的概念和特點

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2、電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3、安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。

2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。

3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。新晨

4、結束語

本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，網絡支付定會越來越安全。

參考文獻

篇（5）

0引言

1電子商務的概念和特點

1）電子商務的概念：電子商務（Electronic Commerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場，也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

4結束語

參考文獻

篇（6）

[關鍵詞]

計算機；電子商務；網絡安全

1計算機網絡安全技術在電子商務中的應用優勢

現代化計算機技術主要是根據電子商務行業的特點，主要運用在認識、實驗、生產等過程中，能夠充分反映電子商務行業的發展過程，使得電子商務技術人員能夠在發展環境中高效進行技術創新，進而激發電子商務人員進行技術創新。由于計算機網絡資源主要有硬件資源和軟件資源這兩類，因而優化和合理配置計算機網絡軟件資源，對提升計算機軟件的監控、管理和維護工作具有重要的實踐意義。優化和創新計算機安全管理軟件有利于實現計算機安全工作的合理組織，為計算機網絡發展提供了完整的邏輯功能，有利于優化計算機網絡安全環境，提高計算機人員的創新意識和能力，提高電子商務人員的專業素質和綜合素質，有利于培養計算機技術人員在實踐中發現安全問題的意識和解決問題的能力。

2電子商務中計算機網絡安全的現狀

電子商務中計算機網絡安全問題主要有電子商務技術人員的綜合素質較低，電子商務技術人員的執行力度比較弱，導致收益較少。具體而言，由于電子商務普遍存在計算機網絡安全問題，因而使得電子商務人員對電子商務應用體系的構建和完善很難形成完整的認識，這十分不利于電子商務技術人員專業素質的提高。大多數技術人員在應用計算機網絡技術的過程中，往往缺乏實踐經驗和清晰的思路。作為發展世界經濟的主導性產業的電子商務產業，其電子商務中計算機網絡安全技術改革雖然開啟了研發空間，但是也存在電子商務中計算機網絡安全功能指標不斷下降的問題，嚴重限制了電子商務的技術創新手段，無法實現對電子商務中計算機網絡安全技術服務平臺的安全管理，嚴重制約了電子商務信息資源的有效傳播。

3推進電子商務中計算機網絡安全改革的必要性

隨著電子商務中計算機網絡安全技術的快速發展，完善電子商務中計算機網絡安全技術設備的日常管理工作，有利于使電子商務充分利用計算機技術的相關資源。為了滿足電子商務的發展需求，計算機網絡安全技術設備的資源必須是優秀可靠的，重視電子商務中計算機網絡安全設備的日常維護工作，建立一個可靠合理的電子商務計算機網絡安全管理機制變得至關重要。為了保障電子商務中計算機網絡安全技術在一種穩定有效的環境中推廣運用，電子商務行業應當進一步提高電子商務中計算機網絡安全技術人員的技術水準，使得技術人員能夠熟練掌握各種計算機網絡安全儀器設備的使用方法，實現電子商務中計算機網絡安全技術設備維修管理的合理性，推動電子商務中計算機網絡安全技術的改革，有利于保證我國電子商務的持續快速發展。

4電子商務中計算機網絡安全的創新策略

4.1完善電子商務中計算機網絡安全的操作規范和流程完善電子商務中計算機網絡安全技術改革的操作規范和流程，有利于提高電子商務中計算機網絡安全技術功能，提高電子商務中計算機網絡安全信息傳輸的效率，實現與電子商務中計算機網絡安全技術的高度融合。合理配置電子商務中計算機網絡信息資源，優化我國電子商務中計算機網絡安全技術的創新工作，對提升我國電子商務中計算機網絡安全技術的運行效率至關重要。因而，必須優化電子商務中計算機網絡安全技術改革的信息傳輸、定位工作，實現電子商務中計算機網絡安全管理流程的不斷完善。要求電子商務中計算機網絡安全技術人員做好改革的計劃和調查工作，合理編制電子商務中計算機網絡安全技術改革的建設方案和流程。電子商務中計算機網絡安全技術人員在進行改革過程中，應當明確分工，嚴格按照電子商務中計算機網絡安全技術改革計劃，促進電子商務中計算機網絡安全技術改革的項目建設和驗收、評價等工作的順利進行。

4.2提升我國電子商務中計算機網絡安全技術的整體質量為了實現我國信息網絡技術與高效智能化電子商務中計算機網絡安全技術的完美接軌，電子商務中計算機網絡安全技術的管理人員應當在滿足社會成員對電子商務中計算機網絡結構的規模化需求條件下，不斷完善電子商務中計算機網絡安全技術的質量控制，實現電子商務中計算機網絡傳送數據的完整性和信息的安全性。因而，電子商務中計算機網絡安全管理人員在提升計算機網絡服務質量的同時，不能忽略電子商務中計算機網絡安全技術發展的實際情況，應不斷引導電子商務中計算機網絡安全技術人員嚴格遵守計算機網絡安全技術規程，不斷引入現代化的計算機網絡安全技術，保障我國電子商務中計算機網絡安全技術改革的質量，適時融入到電子商務中計算機網絡安全的管理和制度建設過程中，提升電子商務中計算機網絡安全技術人員的專業性。

5結語

綜上所述，電子商務中計算機網絡安全技術的科學化和信息化建設對完善我國電子商務中計算機網絡安全的改革策略至關重要。為了實現電子商務中計算機網絡安全技術改革的科學化和現代化目標，保證電子商務中計算機網絡安全信息高質量地傳送，不僅有利于有效保障電子商務中計算機網絡安全設備的安全運行，為未來電子商務中計算機網絡安全技術的發展指明道路，還有利于提高電子商務中計算機網絡安全技術的效率，促進電子商務中計算機網絡安全技術的全面提高。

[參考文獻]

[1]李嘉欣.電子商務中計算機網絡安全改革的未來發展策略[J].科學技術，2014（11）.

篇（7）

電子商務是通過電子方式處理和傳遞數據，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人，但它的產值在全球生產總值中卻只占極小的一部分，原因就在于電子商務的安全問題，美國密執安大學的一個調查機構通過對23000名因特網用戶的調查顯示：超過60%的人由于擔心電子商務的安全問題而不愿意進行網上購物。因此，從傳統的基于紙張的貿易方式向電子化的貿易方式轉變過程中，如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為影響到電子商務健康發展的關鍵性課題。

一、與網絡安全相關的因素

網絡安全從本質上講就是網絡上信息的安全，包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網絡上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。因此為保證網絡的安全，必須保證一下四個方面的安全：

1.運行系統的安全；

2.網絡上系統信息的安全；

3.網絡上信息傳播安全；

4.網絡上信息內容的安全。

為了保證這些方面的安全，大家通常會使用一些網絡安全產品，如防火墻、VPN、數字簽名等，這些安全產品和技術的使用樂意從一定程度上滿足網絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網絡系統來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網絡系統布署的如何周密，你的系統總會有被攻擊和攻破的可能，而這時你會怎么半呢？采用一些恢復措施，幫助你在最短的時間使網絡系統恢復正常工作恐怕是最主要的了。因此在構筑你的網絡安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構架。

二、電子商務安全的整體構架

我們介紹的電子商務構架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控，到響應和恢復的各個方面，是一種層層防御的機制，因此這種構架可以為用戶構筑一個整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

2.保護。保護就是采用一些網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規則中加入一條，禁止所有從外部網用戶到內部網WEB服務器的連接請求，這樣一旦這條規則生效，它就會持續有效，除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。

3.監控/審計。監控就是實時監控網絡上正在發生的事情，這是任何一個網絡管理員都想知道的，審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數據包，然后分析這些數據包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網絡的目的。

監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時，黑客技術也在不斷的發展，因此網絡安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發展動向以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態安全的需要。

4.響應。響應就是當攻擊正在發生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分，為什么呢？因為即使你的網絡構筑的相當安全，攻擊或非法事件也是不可避免的要發生的，所以當攻擊或非法事件發生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網絡遭到了攻擊，攻擊的行為是什么樣的，攻擊結果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發生。

5.恢復。當入侵發生后，對系統贊成了一定有破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制來及時恢復系統正常工作，因此恢復電子商務安全的整體架構中也是不可少的一個組成部分。恢復是歸終措施，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

三、安全架構的工作機制

在這處安全架構中，五個方面是如何協調工作的呢？下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網，這個內部網整體安全架構就如前面介紹的一樣，那么現在讓我們來看看這個安全架構是如何工作來抵制黑客的。

1.當這處黑客開始缶內部網發起攻擊的時候，在內部網的最外面有一個保護屏障，如果保護屏障可以制止黑客進入內部網，那么內部網就不可能受到黑客的破壞，別的機制不用起作用，這時網絡的安全得以保證。

2.黑客通過繼續努力，可能獲得了進入內部網的權力，也就是說他可能欺騙了保護機制而進入內部網，這時監控/審計機制開始起作用，監控/審計機制能夠在線看到發生在網絡上的事情，它們能夠識別出這種攻擊，如發現可疑人員進入網絡，這樣它們就會給響應機制一些信息，響應機制根據監控/審計結果來采取一些措施，職立刻斷開斷開這條連接、取消服務、查找黑客通過何種手段進入網絡等等，來達到保護網絡的目的。

篇（8）

在互聯網信息技術飛速發展的大背景下，電子商務（簡稱EC，英文為Electronic Commerce）已逐步演變成人們慣用的商務活動模式，從事互聯網商業活動的人越來越多。與傳統商務活動對比，在B/S方式下運轉，兩大主體完成商品交易不受時間和空間的限制，這也是電子商務是最大特點。

現如今，我國正處于網絡經濟蓬勃發展的黃金時代，各個領域中電子商務的普及度較高。新型的商業活動形式建立在網絡的基礎上，保證了商業活動的便捷性和高效性。不過電子商務在對企業運管效率進一步提升的同時，使企業的面臨著病毒侵入、黑客攻擊、信息抵賴等問題，導致企業蒙受巨大虧損。所以，高度關注安全問題，才能保證電子商務平臺利用率提高。本論文以有關電子商務環境為切入點，對展開電子商務活動中出現的信息安全問題進行分析，并給出對應的方法和策略。

1 電子商務中網絡信息安全所存在的問題

1.1 電子商務網絡存在的問題

1.1.1 黑客攻擊

黑客對網絡進行攻擊是以偷取商業機要和攪擾系統正常運轉為目的，以下是常見的攻擊策略：竊聽；重發攻擊；迂回攻擊；假冒攻擊；越權攻擊等。

1.1.2 系統漏洞

侵入到電商系統人員以系統自身存在的安全漏洞為據，將操作系統數據的權限得到。然而，管理系統未實時打補丁或者在設置安全方面一直選取默認設置等原因造成系統產生漏洞。

1.2 電子商務信息存在的問題

1.2.1 電子商務信息存儲安全隱患

在靜態時儲存電商信息的安全即信息儲存安全。其信息安全隱患主要包括：篡改信息內容和非授權調用信息。

1.2.2 電子商務信息傳輸安全隱患

在運轉電子商務時，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：

（1）盜取商業機密。大部分是以明文的形式來傳送電子商務信息，那么襲擊網絡的不法分子就極易截取或者監聽電商信息；

（2）對商務網站施以攻擊。攻擊者運用計算機病毒傳送，屏蔽掉電商網站設置的防火墻，更改信息，使網站癱瘓；

（3）實行商務欺詐。非法人員將虛假信息到Internet上去，詐騙現金、賬號，導致用戶信任電子商務活動的信賴度降低，在很大程度上對電子商務順利開展起阻礙作用；

（4）不良信息的傳送。非法人員為了實現自己的目標，把不良信息滲透到電子商務信息中。

2 應對電子商務中信息安全問題的對策

2.1 提高網絡信息安全意識

相比于西方l達國家，國內用戶網絡信息安全意識薄弱，忽視了自我權益的保護。再加上我國尚未建立完善的網絡信息安全監管機制，出現安全事件之后無法及時采取相應的補救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導致信息非安全問題是重要內容。解決這一問題的關鍵在于為從事電子商務的用戶展開安全知識培訓活動，確保用戶充分認識信息安全的重要性，對信息安全常識了如指掌，進而降低電子商務中產生信息安全事件的幾率。

2.2 加強信息安全的技術防范

將來網絡安全技術會在計算機網絡所有層次中滲透，不過以電子商務安全防范技術為中心的網絡技術成為最近幾年研究的重要方向。以我國電子商務出現的安全問題為依據，可采取防火墻、虛擬專用網及認證、加密、安全審計、追蹤黑客、檢測系統漏洞等技術應對信息安全。另外還可以將加密路由器、翻譯網絡地址、動態包過濾、VPN等技術充分運用起來，確保構建一系列嚴實的安全防線將受保護資源與攻擊人員隔開。

2.3 強化網絡信息安全管理

信息安全管理在我國來說十分薄弱，面臨著管理能力弱且信息安全意識極其欠缺的問題。政府授權的第三方認證中心構建是電商信息安全管理中形式有效的一個方式，即用該認證中心來負責電子商務交易中的兩者主體的信息安全，保證整個交易流程的安全性和可靠性。

2.4 完善電子商務立法與信息安全立法

當前，我國正處于電子商務信息機制初級階段，只有在信用法制建設深入強化的大環境中，才能確保信息機制最大限度的施展其能力。故此，應當以國內電子商務安全問題為依據，不但要使現行法律的管理范疇擴大和加強，還要加大信息安全與電子商務立法的力度。另外還應當對第三方信用保證進行設置并使其得到強化，務必由商務、商檢認證中心、銀行共同協作才可確保交易不受阻礙。

3 結束語

本文以電子商務信息安全有關環境為切入點，對電商中出現的網信問題進行探析，并將用戶網信安全意識增強、加大網信安全管理力度、加大防范信息安全技術應用力度、健全信息安全和電子商務立法這四種策略，以期解決電子商務中出現的安全問題。電子商務安全性是一項龐大、系統的工程，要從技術和法律上加大保護力度，只有將電商中出現的所有安全問題一并處理好才能使電子商務更好的服務于用戶。

參考文獻

[1]田迎華，楊敬松，周敏.3G時代移動電子商務安全問題研究[J].情報科學，2010（10）：1487-1490.

[2]王立萍.商業銀行電子商務安全風險管理研究[J].中南財經政法大學學報，2007（01）：75-79+144.

[3]張濱，馮運波，吳秦建，江為強，喬矗王馨裕，楊明，何鵬.移動電子商務安全技術與應用實踐[J].通信學報，2016（04）：200.

[4]孫鴻飛，張海濤，宋拓，武慧娟.電子商務個性化信息服務用戶滿意影響因素實證研究[J].情報雜志，2016（04）：195-203.

[5]何培育.電子商務環境下個人信息安全危機與法律保護對策探析[J].河北法學，2014（08）：34-41.

[6]王興泉，張寧.移動電子商務時代的信息安全與信息保護[J].蘭州學刊，2014（12）：175-180.

篇（9）

電子商務源于英文ELECTRONIC COMMERCE，指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。

作為一種全新的商務模式，它有很大的發展前途，同時，這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電于商務應用環境，對信息提供足夠的保護，是商家和用戶都十分關注的話題。防火墻、VPN、數字簽名等，這些安全產品和技術的使用可以從一定程度上滿足網絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面，如防火墻的最主要的功能就是訪問控制功能，VPN可以實現加密傳輸，數字簽名技術可以保證用戶身份的真實性和不可抵賴性等等。而對于網絡系統來講，它需要的是一種整體的安全策略，這個策略不僅僅包括安全保護，它還應該包括安全管理、實時監控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網絡系統布署的如何周密，你的系統總會有被攻擊和攻破的可能，而這時你會怎么辦呢？采取一些恢復措施，幫助你在最短的時間使網絡系統恢復正常工作恐怕是最主要的了。

防火墻、VPN、數字簽名等，這些安全產品和技術的使用可以從一定程度上滿足網絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面，如防火墻的最主要的功能就是訪問控制功能，VPN可以實現加密傳輸，數字簽名技術可以保證用戶身份的真實性和不可抵賴性等等。而對于網絡系統來講，它需要的是一種整體的安全策略，在系統被攻擊導致癱瘓時，以最快的速度使網絡系統恢復正常工作是最主要的。因此在構筑你的網絡安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全架構。

一、整體架構

這里我們介紹一種電子商務安全整體架構，該架構可以概括為一句話“一個中心，四個基本點”，一個中心就是以安全管理為中心，四個基本點是保護、監控、響應和恢復。這樣一種架構機制囊括了從保護到在線監控，到響應和恢復的各個方面，是一種層層防御的機制，即使第一道大門被攻破了，還會有第二道、第三道大門，即使所有的大門都被攻破了，還有恢復措施，因此這種架構可以為用戶構筑一個整體的安全方案。

安全管理是中心，它滲透到四個基本點中去，而這四個基本點各占據電子商務安全的四個方面，即保護、監控、響應和恢復。安全管理指導四個基本點的工作，四個基本點體現和完成安全管理的任務，它們相輔相成，構成一個完整的體系，滿足電子商務安全的整體需求。

1.安全管理

安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

2.保護

保護就是采用一些網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態保護，它通常是指一些基本防護，不具有實時性，如在制定的安全策略中有一條，不允許外部網用戶訪問內部網的Web服務器，因此我們就可以在防火墻的規則中加入一條，禁止所有從外部網用戶到內部網Web服務器的連接請求，這樣一旦這條規則生效，它就會持續有效，除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。

3.監控/審計

監控就是實時監控網絡上正在發生的事情，這是任何一個網絡管理員都想知道的。審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數據包，然后分析這些數據包，幫助你查找已知的攻擊手段、可疑的破壞行為，來達到保護網絡的目的。

監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時，黑客技術也在不斷的發展，因此網絡安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發展動向，以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監控和審計是其有效的補充，只有這兩者有效結合，才能夠滿足動態安全的需要。

4.響應

響應就是當攻擊正在發生時，能夠及時做出響應，如向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分。因為即使你的網絡構筑的相當安全，攻擊或非法事件也是不可避免的要發生的，所以當攻擊或非法事件發生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網絡遭到了攻擊，攻擊的行為是什么樣的，攻擊的結果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發生。

5.恢復

當入侵發生后，對系統造成了一定的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制來及時恢復系統正常工作，因此恢復在電子商務安全的整體架構中也是不可少的一個組成部分。恢復是最終措施，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

二、安全架構的工作機制

在這個安全架構中，五個方面是如何協調工作的呢？下面將以一個例子來介紹。假設有一個黑客欲攻擊一內部網，這個內部網整體安全架構就如前面介紹的一樣，那么現在讓我們來看看這個安全架構是如何工作來抵制黑客攻擊得。

首先，當這個黑客開始向內部網發起攻擊的時候，在內部網的最外面有一個保護屏障，如果保護屏障可以制止黑客進入內部網，那么內部網就不可能受到黑客的破壞，別的機制就不用起作用，這時網絡的安全得以保證。

隨后，黑客通過繼續努力，可能獲得了進入內部網的權力，也就是說他可能欺騙了保護機制而進入內部網，這時監控/審計機制開始起作用，監控/審計機制能夠在線看到發生在網絡上的任何事情，它們能夠識別出這種攻擊，如發現可疑人員進入網絡，這樣它們就會給響應機制一些信息，響應機制根據監控/審計結果來采取一些措施，如立刻斷開這條連接、取消服務、查找黑客通過何種手段進入網絡等等，來達到保護網絡的目的。

最后，黑客通過種種努力，終于進入了內部網，如果一旦黑客對系統進行了破壞，這時及時恢復系統可用將是最主要的事情了，這樣恢復機制就是必須的了。當系統恢復完后，又是新一輪的安全保護開始了。

而安全管理是如何體現出來的呢？安全管理在這個過程中一直存在，因為這四個基本點是借用安全工具來實現安全管理的，這四個基本點運行的好壞，直接和安全管理相關，比方說在保護這個基本點上，如果制定的安全保護策略周到詳細，也許黑客就沒有進入內部網的可能。所以安全管理是中心，四個基本點是安全管理的實施體現和實現。

這種架構是保護了從攻擊的開始到結束的各個方面的安全的架構，它是依照攻擊的順序，在每個攻擊點上都有保護措施，從而實現了電子商務安全的整體架構。

三、結束語

電子商務領域的安全問題一直是備受關注的問題，因此如何更好的解決這個問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷發展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，這就是說要解決的根本問題是不變的，所以應用這種架構來保證電子商務的安全無疑是有效的。

參考文獻:

[1]陳月波:電子商務概論.北京:清華大學出版社,1998

[2]林濤:網絡安全與管理.電子工業出版社,1999

[3]勞幗齡:電子商務的安全技術.中國水利水電出版社,2000

[4]黃允聰林東:網絡安全基礎.北京:清華大學出版社，1998

[5]樊成豐林東:網絡信息安全&PGP加密.北京:清華大學出版社，1999

篇（10）

1 引言

隨著互聯網的快速發展，人們的生活方式有了非常大的改變，對應的經濟社會也受到了巨大的影響。在商業貿易領域，因為網絡的快速發展，產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的，因為網絡的特殊性，在電子商務發展中產生了交易安全的問題，對電子商務的穩定發展帶來了一定的沖擊。internet網是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務網站，比如盜竊資金、商業打擊、惡作劇等，導致有些企業的電子商務網站貿易交流受損、服務暫停，甚至出現資金被盜的現象。據有關數據的統計，美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元，而國內的情況也不容樂觀。因此，當我們在享受互聯網給生活帶來的這些好處的時候，網絡的安全問題，早已變成電子商務的重大難題，給電子商務企業的發展帶來了極大的阻礙。所以，計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發，做好安全防范和自身安全管理工作，才能得到持續快速的發展。

2 電子商務面對的網絡安全問題

當前，電子商務安全問題受到多方面的影響，不但有技術管理的問題，而且也有網絡缺陷的因素，具體地說，直接原因有以下幾點：

2.1 網絡“黑客”侵犯電子商務網站

網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人，這類人具有高超的網絡技術，能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站；盜取商戶或企業的賬戶資金，極大地影響了電子商務的正常進行。

2.2 電子商務軟件有漏洞

許多軟件研發單位研發的技術不成熟的電子商務軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務企業受到很大的經濟損失；有的企業即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。

2.3 電子商務網絡自身存在安全問題

網絡具有共享性、開放性等特點，它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。

2.4 網站管理的缺失

由于電子商務企業缺乏警惕性，不重視網絡安全的管理，通常只有在受到攻擊以后才會去加強網站安全；部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品，就能保障網站的安全，所以沒有根據企業實際情況制定相應的管理制度，也沒有加強技術防范，給入侵者提供了機會。

3 應對的措施

電子商務安全問題是在網絡化、電子化技術發展的前提下出現的，所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益，就要從企業的健康發展出發，改善企業的安全管理，提高技術投入。具體的防范措施有：

　3.1 安全技術管理需要加強

需要重視電子商務網站的維護、升級等方面，做好每天的安全備份，加強網站服務器的管理。制定安全防范預案，只要發生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動、正常升級，發揮應有的防護功能。

3.2 在電子安全方面擴大管理和技術投入

企業需要加大安全方面的資金投入，購買技術防護設備，加大對技術改造與設備更新的投入。引進安全管理的相關技術，招聘相應的管理人才，并進行適當的待遇傾斜，確保安全管理團隊的穩定。

3.3 使用密碼管理技術

電子商務中最重要的防范環節是密碼管理，要使用先進的密碼管理手段，確保能發揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。

3.4 電子商務企業自身的管理需要得到強化

安全技術是電子商務企業的首要防范措施，但發揮其作用的關鍵還是嚴密的管理，只有建立完善的安全防范管理系統，才能保證企業的安全。所以電子商務企業，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時候，能夠做到及時追究，提高技術管理人員的責任意識。

4 總結

總的說來，電子商務企業的安全問題，表面上像是計算機網絡的安全問題，但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理，不僅會發生企業賬戶資金被盜的問題，甚至有可能地客戶的利益造成損害，讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度，所以，應當重視網絡安全，克服網絡技術自身的弊端，使企業能得到持續穩定的貿易發展。

參考文獻：

[1] 祁明.電子商務實用教程[m].北京:高等教育出版社,2006.

[2] 陳輝.淺談電子商務的安全與技術保障[j].河南教育學院學報（自然科學版）,2006(01).

上一篇: 農村商業銀行發展前景下一篇: 數學學習的概念