电子商务安全管理(标准版)

( 安全论文 )
单位：_________________________
姓名：_________________________
日期：_________________________
精品文档 / Word文档 / 文字可改
电子商务安全管理(标准版)
Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
电子商务安全管理(标准版)
摘要：电子商务的发展是互联网上最大的应用趋势，是国际经贸全新的一种形式，是我国经济生活牛的新手段。

文章通过简要分析电子商务安全管理存在的隐患，探讨了防范电子商务安全问题的法律手段、技术手段和监管手段，从而为达到完善电子商务安全管理的目的提供理论依据。

关键词：电子商务；安全管理；技术；原则
SafetyManagementofE-commerce
Abstract：DevelopmentofelectroniccommerceontheInternetisthelargestap plicationtrends,isanewformofinternationaleconomicandtrade. Throughabriefanalysisoftheexistenceofe-commercesecurityman agementproblems,discussedthelegalmeanstoprevente-commerces
ecurityissues,technicalmeansandmeansofsupervision,soastoac hievethepurposeofimprovingthesafetymanagementofe-commercet oprovideatheoreticalbasis.
Keywords：electroniccommerce;safetymanagement;technology;principles 引言
电子商务的安全管理，就是通过一个完整的综合保障体系，来规避信息传输风险、信用风险、管理风险和法律风险，以保证网上交易的顺利进行。

电子商务安全管理，应采用综合防范的思路，一是技术方面的考虑，如防火墙技术、网络防毒。

信息加密、身份认证、授权等。

二是必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

2．电子商务中存在的安全问题
随着电子商务应用范围的日益扩大，呈现出大规模、跨行业、
跨组织的发展趋势。

但其发展也正面临着诸多瓶颈性问题，安全问题首当其冲，突出体现在以下几个方面。

1．交易的安全性得不到保障
电子商务的安全问题仍然是影响电子商务发展的主要因素。

由于网络技术的迅速发展，电子商务引起大家的广泛注意，在开放的网络上进行商贸活动。

但如何保证传输数据的安全成为电子商务能否普及的最重要的因素。

交易双方进行交易的内容被第三方窃取．交易一方提供给另一方使用的证明文件被第三方非法使用，从而进行商业欺诈。

当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据篡改，然后再发向目的地，破坏数据的真实性和完整性。

2．电子商务的管理不规范
电子商务的发展给传统贸易带来了巨大的冲击，带动了经济结构的变革，电子商务给世界带来全新的商务规则和销售方式，这要求在管理卜要做到科学规范。

政府应积极介入依存于网络的电子商务管理，促进网络健康稳定的发展，制约网络上的违法行为。

电子
商务交易平台也是非常重要的，Web交易平台直接面向消费者，是电子商务的门面，内部经营管理体系则是完成电子商务活动的必备条件，它关系到业务最终能不能实现。

3．电子支付问题
近年来电子商务快速发展，为了完成电子商务交易，不同的现金支付工具，如信用卡、电子收费等不断出现。

人们最常用的还是信用卡，然而，正是信用卡成了影响电子商务进一步发展的主要障碍。

信用卡欺诈问题一直困扰着商家和消费者，并且愈演愈烈。

银行家和电子技术专家没有对电子银行和电子商务的网络标准完全达成一致，但他们都认识到存在于虚拟空间的网络标准是和金融交易存在着联系的。

网络标准是和金融交易存在着联系的。

3．电子商务安全管理对策
电子商务安全管理，不应当只是从单纯技术角度考虑如何懈决的问题，而是应该从综合的安全管理思路来考虑，因为从电子商务的运行环境来看，技术环境是一个重要方面。

但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个
方面。

1．加强电子商务安全的技术保障
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题，任何一点漏洞都可能导致大量资金流失，这些安全首先是对信息技术的依赖。

目前电子商务比较成熟的技术安全措施有以下几种：
(1)加密技术
为了实现信息的私密性，必须采用信息加密技术。

信息加密技术是一种主动的信息安全防范措施，其原理是利一用一定的加密算法，将明文转换成为看似无意义的密文，阻止非法用户理解原始信息，从而确保信息数据的保密性。

基于密钥的算法通常有两类：对称密钥算法和非对称密钥算法。

(2)安全认证技术
随着电子商务的发展，以互联网为交易平台的交易将越来越多。

由于是通过网络签订的合作协议，其中的签名，图章透过-些计算机技术就能够伪造，不少企业因此遭受了巨大的损失。

但是如果采用
传统的签名方式，将大大降低电子商务的效率，或者就不存在电子商务。

目前，在技术上解决这个问题的手段有电子签名技术。

电子签名是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名，其在形式上，与传统签名差别很大，但在功能上，两者却很接近，都是用来鉴别合同的当事人并表明其同意该数据信息的内容。

电子签名一方面解决了对用户的认证问题，另一方面解决了用户对商家的认证问题，建立了完善的双向认证机制。

在具体的应用中，电子签名技术是通过和加密技术相结合实现的，数字签名保证了电子商务主体的身份，加密技术保证了数字签名的安全。

(3)电子商务中的第三方支付
在电子商务活动中，网上支付是必不可少的环节。

在这个环节中，消费者、网上商家、交易双方银行、信用卡组织之间都要承担相应的安全方面的义务。

但是，尽管目前存在着网上支付的SET、SSL 协议等安全协议，作为网上支付工具的网上银行中的资金仍然出现了被他人恶意交易，或者直接被盗走的现象。

目前，为了解决网上支付的安全问题，采用第三方支付平台是比较先进的做法。

第三方
支付平合有两种代表，一种是以首信为代表的网关型支付平台，它为电子商务提供了统一的支付界面、手续费用标准，结算较为便利。

另一种是以支付宝为代表的信用担保型第三方支付平台，支付宝保障了电子商务过程中双方尤其是买方的利益，保证了资金流和货物流的顺利对流，它为交易提供了担保，通过改造支付流程，保障了交易资金的安全。

(4)病毒防范技术
电子商务系统虽然可以提高交易效率，但也不可避免地为计算机病毒的传播创造了条件。

病毒影响并且威胁着电子商务交易的顺利进行，计算机病毒轻则影响计算机的运行速度，重则盗取用户的信息，“替”用户交易，给用户造成巨大的损失。

随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，病毒防范技术是必不可少的。

由于病毒的攻击需要突破网关，所以网关防御是至关重要的。

当前CSG(ContentSecurityGalway)内容安全网关是解决网关病毒攻击的一种技术，它支持多种形式的防护，包括使用双病毒扫描
引擎的防病毒检测、防垃圾邮件、URL过滤、关键词过滤等。

CSG能够真正做到即插式完全透明的网关解决方案，部署到客户网络环境中而无需修改任何设置，即可为客户提供防御保护。

基于流式的病毒扫描技术。

CSG可满足用户对“高吞吐量、高并发连接、低延迟”的需要。

(5)防火墙技术
防火墙是建立在通信技术和信息安全技术之上，由软件或软件和硬件设备组合而成的，主要用于Internet接入和专用网与公用网之间的安全连接。

只有被允许的通信才能通过防火墙，在网络之间建立起一个安全屏障，从而起到内部网络与外部公网的隔离，根据制定的策略对网络数据进行过滤、分析和审计，限制外界用户对内部网络的访问，管理内部用户访问外界网络的权限。

并对各种攻击提供有效地防范。

防火墙按照基于对象可分为两类：一类是基于包过滤，这类防火墙通常只包括对源和目的IP地址及端口的检查，它对用户完全透明，速度很快，但是不能够对用户进行区分，另一类防火墙是基于
代理服务，这种类型的防火墙使用一个客户程序与特定的中间节点(即防火墙)连接，然后中间节点与服务器进行实际连接。

这使得内网与外网之间不存在直接连接，大大提高了网络的安全性。

但是，这种防火墙在使用过程中会导致网络性能的明显下降，有一定的局限性。

在具体应用上可以将这两类防火墙结合起来组成复合式防火墙，充分发挥各自的优势，进而满足安全性要求更高的电子商务的企业需求。

2．电子商务安全的管理措施
(1)提高网络安全防范意识
现在许多企业虽然建立了技术防范机制，就是运用先进适用的信息安全技术建造起-道道的屏障，阻隔罪犯或竞争对手的入侵，防范和化解风险，保证电子商务的顺利进行。

但没有意识到互联网的易受攻击性，据调查，目前国内的网站存在安全问题，其主要原因是企业管理者缺少或没有安全意识。

某些企业网络管理员甚至认为其公司规模较小，不会成为黑客的攻击目标，如此态度．网络安全更是无从谈起。

只有提高网络安全防范意识，构建防范信息风险的
心理屏障，才能维护电子商务的信息安全。

(2)建立电子商务安全管理组织体系
完善的组织体系应该根据企业目标及安全方针，建立信息安全指导委员会，委员会要由企业高层领导挂帅，各职能部分相关负责人参加，定期召开会议，对组织内的信息安全问题进行讨论并作为决策，为组织的信息安全提供指导与支持。

主要职能有：审批信息安全方针、政策，分配信息安全管理职责；确认风险评估，审批信息安全预算计划及设施的购置；评审与监测信息安全措施的实施及安全事故的处理对与信息安全管理有关的重大更改事项进行决策，协调信息安全管理队伍与各部门之间的关系。

信息安全管理的队伍，-般由信息安全主管为核心，并由信息安全日常管理、信息安全技术操作两方面的人员组成，在信息安全委员会的指导下具体负责安全管理工作。

(3)建立电子商务的信息安全管理制度
制度是搞好管理的依据，应制定科学合理的电子商务信息安全管理制度。

每个企业都应该根据自身的特点为网络或网络的各部门
划分安全等级，确定具体的安全目标。

企业电子商务信息安全管理制度主要包括人员管理制度、保密制度、系统维护制度、病毒防范制度等。

3．电子商务安全的法制建设策略
电子商务法制建设是一项非常复杂的系统工程，它包括立法、司法和行政多个方面，涵盖了行业市场准人、信息安全和认证、知识产权保护、电子支付、数字签名、互联网内容管理以及赔偿责任等诸多法律问题。

三、结论及展望
综上所述，电子商务管理体系应具备的特点是与经济体制的一致性，与信息安全保密管理的一致性，与经济安全监督的一致性，与信用体制的一致性。

所以政府和企业部门应该重视电子商务安全，只有在法律提供者、安全需求者、信息技术专家和产品供应者的共同努力下，才能创造一个安全的系统环境，促进电子商务的发展。

参考文献
[1]吴渤，张群．电子商务安全管理体制的探讨[J]．信息安全，
2010，(2)．
[2]王林国．基于电子商务安全问题的探讨[J]．中国商贸，2011，
(3)．
[3]囊峰，蒋文扬，潘雪松．电子商务安全管理的现状及其对策[J]．物流科技，2003(4)．
[4]申蓓蓓．探析电子商务安全管理思路[J]．经济技术协作信息，2010，(18)．
[5]杨坚争．电子商务安全与电子支付[M]．2版，北京：机械工业出版社，2011．
云博创意设计
MzYunBo Creative Design Co., Ltd.。