亚洲欧美日韩中文字幕在线一,国产深夜福利视频在线播放,人人干在线视频

引論：我們?yōu)槟砹?篇電子商務(wù)安全管理分析范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

電子商務(wù)安全管理分析

電子商務(wù)安全 管理分析:關(guān)于電子商務(wù)安全管理體制的探討

論文關(guān)鍵詞:電子商務(wù) 信息安全人員管理

論文摘要:當(dāng)前,我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制,忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明:企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制,是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,提出了一些加強(qiáng)人員安全管理的建議,為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。

1、問(wèn)題的提出

作為一種新的經(jīng)濟(jì)模式,電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶,為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大,針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…,52.26%的用戶最關(guān)心的是網(wǎng)上交易的安全性,超過(guò)6O%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

電子商務(wù)的安全,可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全,是指通過(guò)各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件,甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等,給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段,最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行,都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作,導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

近幾年的電子商務(wù)安全案件表明:人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié),近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì),有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè),或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后,迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手,給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。

2、原因分析

電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視,但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施,如購(gòu)買先進(jìn)的防火墻軟件,采用更高級(jí)的加密方法等,很多企業(yè)認(rèn)為:員工泄密的安全事故只是偶然現(xiàn)象,很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位,很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題,主要有以下原因:

首先,很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施,企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略,只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御,因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件,往往造成很大的經(jīng)濟(jì)損失。現(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是無(wú)缺的,不安全因素隨時(shí)存在。因此,安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的~個(gè)層面,只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系,才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。

企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面,缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性,而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異,對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō),信息安全具有不同的涵義和特征,信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng),沒(méi)有一批業(yè)務(wù)能力強(qiáng),且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā),加快信息安全人才的培養(yǎng)。

企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱,9O%的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體,如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

3、加強(qiáng)電子商務(wù)安全管理的建議

電子商務(wù)信息安全管理實(shí)踐表明,大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程,不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面,還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素:改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理,要使企業(yè)信息盡可能的安全,必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí),不僅要防外,更要防內(nèi),即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù),但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程,是人與技術(shù)相互融合的過(guò)程,如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù),七分管理”闡述了信息安全的本質(zhì)。

電子商務(wù)的安全管理,就是通過(guò)一個(gè)完整的綜合保障體系,來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),以保障網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理,應(yīng)采用綜合防范的思路,一是技術(shù)方面的考慮,如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等,但必須明確,只有技術(shù)措施并不能保障網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管,建立各種有關(guān)的合理制度,并加強(qiáng)嚴(yán)格監(jiān)督,如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全,我們提出如下建議:

(1)提高網(wǎng)絡(luò)安全防范意識(shí)。

現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,盲目相信國(guó)外的加密軟件,對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱,其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查,目前國(guó)內(nèi)90%的網(wǎng)站存在安全問(wèn)題,其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為黑客的攻擊目標(biāo),如此態(tài)度,網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座,只有提高網(wǎng)絡(luò)安全防范意識(shí),才能有效的減少信息安全事故的發(fā)生。

(2)建立電子商務(wù)安全管理組織體系。

一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架,組織審批安全策略、安全管理制度,指派安全角色,分配安全職責(zé),并檢查安全職責(zé)是否已被正確履行,核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要,還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn),負(fù)責(zé)提供安全建議,特別是在安全事故或違反安全策略事件發(fā)生后,可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查,并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。

(3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交

易過(guò)程中,需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略,策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任,并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn),并和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估:在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí),應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。

(4)人員安全的管理和培訓(xùn)

參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn),他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是,他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn),因而,加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先,在人員錄用時(shí)應(yīng)做好人員鑒別,人員錄用或人員職位調(diào)整時(shí),一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí),要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn),建立人員培訓(xùn)計(jì)劃,定期組織安全策略和規(guī)程方面的培訓(xùn)。第三,落實(shí)工作責(zé)任制,在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé),對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四,貫徹網(wǎng)上交易安全運(yùn)作基本原則,包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。

(5)增強(qiáng)法律意識(shí),促進(jìn)電子商務(wù)立法

面對(duì)電子商務(wù)這種新型的貿(mào)易形式,我國(guó)目前尚無(wú)專門法規(guī)可依,使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里,國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中,《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外,廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索。《中華人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng),電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

盡管在電子商務(wù)信息安全立法方面取得了一些成就,但總的來(lái)說(shuō),我國(guó)的電子商務(wù)立法還很不健全,對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性;相關(guān)立法比較分散,而且效力不高;對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力;立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門不斷探索,共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。

4、結(jié)論

快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí),也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí),很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施,而忽略了交易過(guò)程中,各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因,從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代,只有管理與技術(shù)并重,才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。

電子商務(wù)安全管理分析:關(guān)于電子商務(wù)安全管理體制的探討

論文關(guān)鍵詞：電子商務(wù) 信息安全人員管理

論文摘要：當(dāng)前，我國(guó)電子商務(wù)建設(shè)中以技術(shù)為主的安全管理體制，忽視了人員對(duì)電子商務(wù)的安全影響。但近幾年案例表明：企業(yè)缺乏針對(duì)內(nèi)部人員的系統(tǒng)安全管理體制，是導(dǎo)致網(wǎng)絡(luò)交易過(guò)程中泄密和企業(yè)利益損失的主要原因。本文重點(diǎn)分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，提出了一些加強(qiáng)人員安全管理的建議，為我國(guó)電子商務(wù)企業(yè)的安全管理提供借鑒。

1、問(wèn)題的提出

作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52．26％的用戶最關(guān)心的是網(wǎng)上交易的安全性，超過(guò)6O％的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種黑客手段竊取企業(yè)的用戶lD、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

近幾年的電子商務(wù)安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來(lái)我國(guó)計(jì)算機(jī)犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢(shì)，有的競(jìng)爭(zhēng)對(duì)手利用企業(yè)招募新人的方式潛入對(duì)方企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管理人員。有的電子商務(wù)從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機(jī)密出售給競(jìng)爭(zhēng)對(duì)手，給企業(yè)帶來(lái)了不必要的經(jīng)濟(jì)損失。

2、原因分析

電子商務(wù)信息安全已經(jīng)引起很多企業(yè)的重視，但大多數(shù)企業(yè)往往側(cè)重于加強(qiáng)技術(shù)措施，如購(gòu)買先進(jìn)的防火墻軟件，采用更高級(jí)的加密方法等，很多企業(yè)認(rèn)為：?jiǎn)T工泄密的安全事故只是偶然現(xiàn)象，很少?gòu)娜藛T管理的角度來(lái)探討出現(xiàn)這些事故的根本原因。“重技術(shù)、輕管理”是當(dāng)前很多電子商務(wù)企業(yè)的通病。由于管理手段不到位，很多先進(jìn)的安全技術(shù)無(wú)法發(fā)揮應(yīng)有的效能。之所以出現(xiàn)上述問(wèn)題，主要有以下原因：

首先，很多企業(yè)管理高層對(duì)人員管理在信息安全中的地位認(rèn)識(shí)不足。大多數(shù)企業(yè)將電子商務(wù)網(wǎng)絡(luò)作為一項(xiàng)純粹的技術(shù)工程來(lái)實(shí)施，企業(yè)內(nèi)部缺乏系統(tǒng)的安全管理策略，只是被動(dòng)的使用一些技術(shù)措施來(lái)進(jìn)行防御，因此電子商務(wù)過(guò)程中一旦出現(xiàn)突發(fā)性事件，往往造成很大的經(jīng)濟(jì)損失。現(xiàn)實(shí)中沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是無(wú)缺的，不安全因素隨時(shí)存在。因此，安全管理措施必須滲透到系統(tǒng)的每一個(gè)環(huán)節(jié)和企業(yè)組織的～個(gè)層面，只有構(gòu)建一個(gè)人與技術(shù)相結(jié)合的安全管理體系，才能確保整個(gè)電子商務(wù)系統(tǒng)得安全。

企業(yè)沒(méi)有從整體上、有計(jì)劃地考慮信息安全問(wèn)題。企業(yè)各部門、各下屬機(jī)構(gòu)都存在“各自為政的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異，對(duì)于不同業(yè)務(wù)領(lǐng)域來(lái)說(shuō)，信息安全具有不同的涵義和特征，信息安全保障體系的戰(zhàn)略性必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。

缺少信息安全管理配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒(méi)有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對(duì)信息安全人才的實(shí)際需求出發(fā)，加快信息安全人才的培養(yǎng)。

企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9O％的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如U盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

3、加強(qiáng)電子商務(wù)安全管理的建議

電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lT系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù)，七分管理”闡述了信息安全的本質(zhì)。

電子商務(wù)的安全管理，就是通過(guò)一個(gè)完整的綜合保障體系，來(lái)規(guī)避信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，以保障網(wǎng)上交易的順利進(jìn)行。網(wǎng)上交易安全管理，應(yīng)采用綜合防范的思路，一是技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等，但必須明確，只有技術(shù)措施并不能保障網(wǎng)上交易的安全。二是必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。為了加強(qiáng)企業(yè)電子商務(wù)的信息安全，我們提出如下建議：

(1)提高網(wǎng)絡(luò)安全防范意識(shí)。

現(xiàn)在許多企業(yè)沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性，盲目相信國(guó)外的加密軟件，對(duì)于系統(tǒng)的訪問(wèn)權(quán)限和密鑰缺乏有力度的管理。這樣的系統(tǒng)一旦受到攻擊將十分脆弱，其中的機(jī)密數(shù)據(jù)得不到應(yīng)有的保護(hù)。據(jù)調(diào)查，目前國(guó)內(nèi)90％的網(wǎng)站存在安全問(wèn)題，其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會(huì)成為黑客的攻擊目標(biāo)，如此態(tài)度，網(wǎng)絡(luò)安全更是無(wú)從談起。應(yīng)該定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡(luò)安全防范意識(shí)，才能有效的減少信息安全事故的發(fā)生。

(2)建立電子商務(wù)安全管理組織體系。

一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。

(3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交

易過(guò)程中，需要明確的安全策略主要包括客戶認(rèn)證策略、加密策略、日常維護(hù)策略、防病毒策略等安全技術(shù)方案的選擇。安全執(zhí)行機(jī)構(gòu)應(yīng)根據(jù)本信息網(wǎng)絡(luò)的實(shí)際情況制定相應(yīng)的信息安全策略，策略中應(yīng)明確安全的定義、目標(biāo)、范圍和管理責(zé)任，并制定安全策略的實(shí)施細(xì)則。安全策略文檔要由安全決策機(jī)構(gòu)審查、批準(zhǔn)，并和傳達(dá)給所有的人安全策略還應(yīng)由安全決策機(jī)構(gòu)定期進(jìn)行有效性審查和評(píng)估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時(shí)，應(yīng)重新進(jìn)行安全策略的審查和評(píng)估。

(4)人員安全的管理和培訓(xùn)

參與網(wǎng)上交易的經(jīng)營(yíng)管理人員在很大程度上支配著企業(yè)的命運(yùn)，他們承擔(dān)著防范網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪同一般犯罪不同的是，他們具有智能性、隱蔽性、連續(xù)性、高效性的特點(diǎn)，因而，加強(qiáng)對(duì)有關(guān)人員的管理變得十分重要。首先，在人員錄用時(shí)應(yīng)做好人員鑒別，人員錄用或人員職位調(diào)整時(shí)，一般要簽署保密協(xié)議。當(dāng)人員到期離開或協(xié)議到期、工作終止時(shí)，要審查保密協(xié)議。其次對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全策略和規(guī)程方面的培訓(xùn)。第三，落實(shí)工作責(zé)任制，在崗位職責(zé)中明確本崗位執(zhí)行安全政策的常規(guī)職責(zé)和本崗位保護(hù)特定資產(chǎn)、執(zhí)行特定安全過(guò)程或活動(dòng)的特別職責(zé)，對(duì)違反網(wǎng)上交易安全規(guī)定的人員要進(jìn)行及時(shí)的處理。第四，貫徹網(wǎng)上交易安全運(yùn)作基本原則，包括職責(zé)分離、雙人負(fù)責(zé)、任期有限、最小權(quán)限、個(gè)人可信賴性等。

(5)增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法

面對(duì)電子商務(wù)這種新型的貿(mào)易形式，我國(guó)目前尚無(wú)專門法規(guī)可依，使得部分違法犯罪人員沒(méi)有得到應(yīng)有的懲罰。近幾年里，國(guó)家加強(qiáng)了這方面的投入。在全國(guó)性的立法文件中，《合同法》的部分條款可以看作是針對(duì)電子商務(wù)的立法。此外，廣東省制定的《廣東省電子交易管理?xiàng)l例》這個(gè)地方性的法規(guī)可以看作是對(duì)加快我國(guó)電子商務(wù)立法的有益探索。《中華人民共和國(guó)電子簽名法》是對(duì)主要用于電子商務(wù)活動(dòng)，電子政務(wù)等其他應(yīng)用應(yīng)該有新的適用法規(guī)。

盡管在電子商務(wù)信息安全立法方面取得了一些成就，但總的來(lái)說(shuō)，我國(guó)的電子商務(wù)立法還很不健全，對(duì)電子商務(wù)活動(dòng)的安全保護(hù)缺少直接性；相關(guān)立法比較分散，而且效力不高；對(duì)新出現(xiàn)的情況缺乏適應(yīng)能力；立法速度慢。這些都需要電子商務(wù)企業(yè)和國(guó)家有關(guān)部門不斷探索，共同促進(jìn)電子商務(wù)信息安全的法制環(huán)境建設(shè)。

4、結(jié)論

快捷的電子商務(wù)在給企業(yè)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也使企業(yè)面臨著各種安全風(fēng)險(xiǎn)。由于缺乏對(duì)電子商務(wù)信息安全管理體制的系統(tǒng)認(rèn)識(shí)，很多企業(yè)都把其電子商務(wù)信息安全作為一項(xiàng)技術(shù)工程來(lái)實(shí)施，而忽略了交易過(guò)程中，各種參與人員對(duì)安全的影響。分析了企業(yè)在電子商務(wù)安全管理體制方面存在的不足和原因，從安全防范意識(shí)、管理組織體系、信息安全技術(shù)策略、人員管理與培訓(xùn)、電子商務(wù)立法等方面提出了一些加強(qiáng)人員安全管理的建議。在企業(yè)走向電子商務(wù)時(shí)代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務(wù)交易過(guò)程中的信息安全。

電子商務(wù)安全管理分析:電子商務(wù)網(wǎng)上支付的安全管理及相關(guān)法律問(wèn)題探討

內(nèi)容摘要:電子數(shù)據(jù)的安全以及企業(yè)間數(shù)據(jù)交換的法律確認(rèn)問(wèn)題是電子商務(wù)發(fā)展的主要障礙。本文從電子交易技術(shù)基礎(chǔ)和電子數(shù)據(jù)的基本特征角度,對(duì)電子商務(wù)網(wǎng)上支付的安全及法律問(wèn)題進(jìn)行分析,旨在推動(dòng)我國(guó)電子商務(wù)的發(fā)展。

關(guān)鍵詞:電子商務(wù) 網(wǎng)上支付技術(shù)基礎(chǔ) 電子數(shù)據(jù)

目前,我國(guó)電子商務(wù)的b2c、b2b以及c2c模式都可以實(shí)現(xiàn)在線支付,突破了電子商務(wù)資金流的瓶頸。然而,在線支付同時(shí)也引發(fā)了支付安全問(wèn)題,“身份”認(rèn)證、電子文件認(rèn)證和網(wǎng)絡(luò)銀行在線支付的法律問(wèn)題以及稅收、貨幣、金融監(jiān)管等一系列問(wèn)題。

電子商務(wù)網(wǎng)上支付的技術(shù)基礎(chǔ)

電子數(shù)據(jù)交換是將商業(yè)事務(wù)處理數(shù)據(jù)按照一個(gè)公認(rèn)的標(biāo)準(zhǔn),形成結(jié)構(gòu)化的事務(wù)處理報(bào)文數(shù)據(jù)格式,通過(guò)電子方式在計(jì)算機(jī)系統(tǒng)之間進(jìn)行傳輸。因此,企業(yè)間開展電子數(shù)據(jù)交換除了自身必須應(yīng)用計(jì)算機(jī)系統(tǒng)外,還必須同時(shí)具備兩個(gè)條件:通信網(wǎng)絡(luò)和數(shù)據(jù)標(biāo)準(zhǔn)。

(一)電子數(shù)據(jù)交換的環(huán)境

通信網(wǎng)絡(luò)是實(shí)施電子數(shù)據(jù)交換不可缺少的工具。在互聯(lián)網(wǎng)出現(xiàn)之前,企業(yè)內(nèi)的數(shù)據(jù)交換主要在商用增值網(wǎng)上進(jìn)行。增值網(wǎng)供應(yīng)商提供的主要業(yè)務(wù)有:私人業(yè)務(wù)、綜合業(yè)務(wù)、不拒絕業(yè)務(wù)和驗(yàn)證業(yè)務(wù)。私人業(yè)務(wù)是指增值網(wǎng)保障信息只能由指定的接收者閱讀,他人無(wú)法看到;綜合業(yè)務(wù)是指如果沒(méi)有人看信息,則信息從發(fā)送端到接收端的過(guò)程中不發(fā)生變化;不拒絕業(yè)務(wù)是指發(fā)送端不能拒發(fā),接收端不能拒收,并通過(guò)旁聽跟蹤來(lái)實(shí)現(xiàn);驗(yàn)證業(yè)務(wù)則保障信息從指定的發(fā)送端發(fā)送。通過(guò)增值網(wǎng)實(shí)施數(shù)據(jù)傳輸,安全,傳輸效率高。企業(yè)間業(yè)務(wù)往來(lái)中的格式化數(shù)據(jù)都可通過(guò)增值網(wǎng)傳輸,包括采購(gòu)進(jìn)貨單、退貨單、發(fā)貨單、報(bào)價(jià)單、托運(yùn)單、對(duì)賬單、單價(jià)單、缺貨通知單、付款明細(xì)表等。另外,還可在海關(guān)申報(bào)、電子對(duì)賬、電子轉(zhuǎn)賬、保險(xiǎn)等事務(wù)處理中傳輸格式化單據(jù)。

開展電子數(shù)據(jù)交換的關(guān)鍵是標(biāo)準(zhǔn)化問(wèn)題,包括數(shù)據(jù)格式標(biāo)準(zhǔn)化和報(bào)文標(biāo)準(zhǔn)。由于不同行業(yè)、不同企業(yè)都是根據(jù)自己的業(yè)務(wù)特點(diǎn)設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu),當(dāng)需要發(fā)送電子數(shù)據(jù)交換文件時(shí),需要通過(guò)軟件提取數(shù)據(jù)庫(kù)中的數(shù)據(jù),并自動(dòng)將其翻譯成統(tǒng)一的標(biāo)準(zhǔn)格式才能傳輸和被對(duì)方接收。電子數(shù)據(jù)交換標(biāo)準(zhǔn)主要有以下四項(xiàng):網(wǎng)絡(luò)通信標(biāo)準(zhǔn)、處理標(biāo)準(zhǔn)、聯(lián)系標(biāo)準(zhǔn)、報(bào)文標(biāo)準(zhǔn)。綜觀電子數(shù)據(jù)交換標(biāo)準(zhǔn)的發(fā)展過(guò)程,大致經(jīng)歷了三個(gè)發(fā)展階段:行業(yè)標(biāo)準(zhǔn)階段、國(guó)家標(biāo)準(zhǔn)階段、國(guó)際標(biāo)準(zhǔn)階段。

(二)ssl安全協(xié)議

安全套接層協(xié)議(secure socket layer,簡(jiǎn)稱ssl)是由網(wǎng)景(netscape)公司推出的一種安全通信協(xié)議,它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù),是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在ssl協(xié)議中,采用了公開密鑰和私有密鑰兩種加密方法,主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。協(xié)議的整個(gè)要領(lǐng)可以被總結(jié)為:一個(gè)為安裝了安全套接層的客戶和服務(wù)器提供事務(wù)安全保障的協(xié)議,它涉及所有tcp/ip應(yīng)用程序。

(三)set安全協(xié)議

安全電子交易協(xié)議(secure electronic transaction,簡(jiǎn)稱set)是由visa和master card 兩大信用卡公司聯(lián)合推出的規(guī)范。set主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保障支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份,以及可操作性。set的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。set協(xié)議比ssl協(xié)議復(fù)雜,因?yàn)榍罢卟粌H可以加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話,它還可以加密和認(rèn)定三方間的多個(gè)信息。

電子商務(wù)網(wǎng)上支付的風(fēng)險(xiǎn)

電子商務(wù)網(wǎng)上支付風(fēng)險(xiǎn)從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)和商務(wù)交易風(fēng)險(xiǎn)。

(一)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保障計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

另外,不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問(wèn)題,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。網(wǎng)絡(luò)軟件的漏洞是進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo)。此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)主要有:未進(jìn)行cgi程序代碼審計(jì)、拒絕服務(wù)攻擊、安全產(chǎn)品使用不當(dāng)、缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

(二)商務(wù)交易風(fēng)險(xiǎn)

商務(wù)交易風(fēng)險(xiǎn)是傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上保障電子商務(wù)過(guò)程的順利進(jìn)行,即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。電子商務(wù)的形式多樣,涉及的安全問(wèn)題各不相同,但其中最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。一般來(lái)說(shuō)商務(wù)安全中普遍存在著以下幾種安全隱患:竊取信息、篡改信息、假冒、惡意破壞。

電子商務(wù)網(wǎng)上支付安全的強(qiáng)化策略

在傳統(tǒng)支付系統(tǒng)中,偽造現(xiàn)金、偽造簽名、拒付支票等是商品交易中的風(fēng)險(xiǎn)。在電子支付系統(tǒng)中,由于知道私鑰的任何人都能以買方的身份產(chǎn)生數(shù)字簽名,連續(xù)購(gòu)買行為之間的關(guān)系可以被跟蹤出來(lái),電子數(shù)字文檔復(fù)制不影響原文檔,所以,電子支付系統(tǒng)存在著與傳統(tǒng)支付系統(tǒng)類似的風(fēng)險(xiǎn),而且風(fēng)險(xiǎn)可能更大。

電子支付系統(tǒng)的基本安全需求可以總結(jié)為:買方與賣方都必須證明自己的支付身份;要求支付交易數(shù)據(jù)不可受到非授權(quán)的參與方的更改;確保在未經(jīng)用戶明確授權(quán)之前不能從該用戶的賬戶或智能卡中提取任何現(xiàn)金;一項(xiàng)或多項(xiàng)支付交易數(shù)據(jù)的機(jī)密性。強(qiáng)化安全管理需要從以下兩個(gè)方面著眼:

(一)強(qiáng)化安全支付服務(wù)

首先,支付交易安全服務(wù)。支付交易安全服務(wù)涉及所有的電子支付系統(tǒng)和所有的支付手段,具體包括以下內(nèi)容:用戶匿名性、地址不可跟蹤性、買方匿名性、支付交易不可跟蹤性、支付交易數(shù)據(jù)的機(jī)密性、支付交易消息的不可否認(rèn)性、支付交易消息的新鮮性。其次,數(shù)字貨幣安全。數(shù)字貨幣安全服務(wù)主要與數(shù)字貨幣相關(guān),具體包括以下內(nèi)容:防止再度花費(fèi)、防止數(shù)字貨幣偽造、防止貨幣被盜。再次,電子支票附加服務(wù)。電子支票附加服務(wù)基于以電子支票作為支付手段的支付系統(tǒng)的特定技術(shù),其主要內(nèi)容是支付授權(quán)轉(zhuǎn)賬(),即使某一授權(quán)的參與方可以將支付授權(quán)轉(zhuǎn)移給他所選定的另一參與方。

上述三種數(shù)字貨幣安全服務(wù)在一定程度上是相互沖突的,但在實(shí)施的同時(shí)可以達(dá)到風(fēng)險(xiǎn)與保護(hù)的平衡。例如,可以將這三種服務(wù)設(shè)置成僅當(dāng)非法事件發(fā)生的時(shí)候才起作用(如有條件的匿名性)。

(二)強(qiáng)化企業(yè)內(nèi)部的安全管理

首先,網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理主要包括以下內(nèi)容:安全服務(wù)管理、安全機(jī)制管理、安全審計(jì)管理、安全恢復(fù)管理等。其次,保密設(shè)備與密鑰的安全管理。保密設(shè)備的使用,應(yīng)與網(wǎng)絡(luò)中保護(hù)對(duì)象的密級(jí)相一致。密碼算法、密鑰和保密協(xié)議是核心內(nèi)容,同步技術(shù)和操作方式的選擇也相當(dāng)重要。保密設(shè)備的管理主要包括保密性能指標(biāo)的管理,工作狀態(tài)的管理,保密設(shè)備的類型、數(shù)量、分配和使用者的狀況,以及密鑰的管理等。再次,安全行政管理。安全行政管理的重點(diǎn)是:安全組織機(jī)構(gòu)的設(shè)立、安全人事管理、安全的責(zé)任與監(jiān)督等。

電子商務(wù)網(wǎng)上支付安全的相關(guān)法律問(wèn)題

(一)電子數(shù)據(jù)的特征

電子商務(wù)不是以紙張作為記錄的原始憑證,而是將數(shù)據(jù)記錄在計(jì)算機(jī)系統(tǒng)中的磁(光)性信息載體上。電子數(shù)據(jù)極大地改變了傳統(tǒng)書面數(shù)據(jù)的生成方式和存在方式,由于其不同于書面數(shù)據(jù)的特征,也改變了法律對(duì)其證據(jù)效力的規(guī)定。電子數(shù)據(jù)具有以下特征:及時(shí),無(wú)形性。電子數(shù)據(jù)實(shí)質(zhì)上是計(jì)算機(jī)存儲(chǔ)介質(zhì)中的一組電子信息,具有無(wú)形的特點(diǎn)。第二,不穩(wěn)定性。傳統(tǒng)的書面數(shù)據(jù)一旦形成,其形態(tài)和內(nèi)容不再發(fā)生變化,除非遭受不可抗拒的災(zāi)害事故。第三,易改動(dòng)性。傳統(tǒng)書面數(shù)據(jù)一旦生成,具有不可改動(dòng)性。如有改動(dòng)也容易留下修改痕跡。第四,技術(shù)性。電子數(shù)據(jù)的生成、確認(rèn)、傳遞、儲(chǔ)存,以及為了保障它的性、安全性、完整性和可驗(yàn)證性等,都是建立在一系列的高技術(shù)之上的。

從某種意義上講,上述問(wèn)題的存在也阻礙了會(huì)計(jì)無(wú)紙化的發(fā)展。如果電子數(shù)據(jù)的性、機(jī)密性、完整性、可驗(yàn)證性得不到確定的保障,那么開展電子商務(wù)進(jìn)行無(wú)紙化交易是不可能的。即使采取了現(xiàn)代化的網(wǎng)絡(luò)通信手段,人們?nèi)噪x不開紙質(zhì)憑證。

(二)電子數(shù)據(jù)的數(shù)字簽名技術(shù)

數(shù)字簽名實(shí)際上是電子數(shù)據(jù)文件中一組用二進(jìn)制數(shù)0、1表示的字符串。它是通過(guò)加密技術(shù),在發(fā)送方和接收方之間經(jīng)過(guò)加密、解密轉(zhuǎn)換實(shí)現(xiàn)。基本原理是:報(bào)文發(fā)送方用散列算法從報(bào)文中生成一個(gè)固定長(zhǎng)度的報(bào)文摘要(散列值),然后用私有密鑰對(duì)報(bào)文摘要進(jìn)行加密形成發(fā)送方數(shù)字簽名并發(fā)送;接收方用同樣的散列算法計(jì)算原報(bào)文的報(bào)文摘要,再用公用密鑰對(duì)附加的數(shù)字簽名進(jìn)行解密,如果兩個(gè)報(bào)文摘要相同,就確認(rèn)該報(bào)文由數(shù)字簽名方發(fā)送。

數(shù)字簽名可以實(shí)現(xiàn)以下功能:一是接收方能夠核實(shí)發(fā)送方對(duì)報(bào)文簽名的真實(shí)性;二是發(fā)送方事后無(wú)法抵賴對(duì)報(bào)文的簽名;三是接收方無(wú)法偽造對(duì)報(bào)文的簽名。也只有同時(shí)具備以上三條,才能保障數(shù)字簽名的有效性、性。

(三)電子數(shù)據(jù)的法律承認(rèn)

完善的技術(shù)是電子數(shù)據(jù)普及使用的基礎(chǔ)。但電子數(shù)據(jù)要得到社會(huì)的認(rèn)可,首先要取得法律上的承認(rèn),使其具有法律效力。由于電子商務(wù)沒(méi)有國(guó)界,有關(guān)電子商務(wù)的法律需要考慮全球普遍性,建立電子商務(wù)的法律環(huán)境已受到各國(guó)的重視。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)在1996年通過(guò)的《電子商務(wù)示范法》為各國(guó)電子商務(wù)立法提供了范本。我國(guó)于1999年3月通過(guò)了新的《合同法》,也及時(shí)次承認(rèn)了電子商務(wù)合同在我國(guó)的法律地位。然而,完善法規(guī)應(yīng)注意以下問(wèn)題:

電子商務(wù)環(huán)境下的電子數(shù)據(jù)已不同于任何傳統(tǒng)意義上的書面形式。是取消書面形式的提法還是擴(kuò)大書面形式的定義,是電子商務(wù)立法中面臨的問(wèn)題。根據(jù)功能等同法原理,把符合書面形式功能的東西視同書面形式,是目前普遍采用的做法。

在許多國(guó)家的法律中,涉及證據(jù)時(shí)都要求提供原件。原件具有的特征,會(huì)計(jì)上的原始憑證一般都要求是原件。電子商務(wù)環(huán)境下的電子數(shù)據(jù)是記錄在計(jì)算機(jī)內(nèi)的一串字符,傳送給接收方的也是一串字符,不可能具備的特征。從某種意義上講,電子數(shù)據(jù)不存在“原件”問(wèn)題,因此,法律需要對(duì)此做出相應(yīng)的規(guī)定。

電子數(shù)據(jù)(尤其是電子合同)的生效時(shí)間和地點(diǎn)在電子商務(wù)活動(dòng)中具有重要法律意義。在傳統(tǒng)的商務(wù)環(huán)境中,不同國(guó)家的法律對(duì)此有不同的規(guī)定。例如,英美法系國(guó)家采取“發(fā)出生效規(guī)則”,大陸法系國(guó)家則采取“到達(dá)生效規(guī)則”。由于電子數(shù)據(jù)可在任何時(shí)間、任何地點(diǎn)發(fā)送,具有較大的不確定性。因此,到達(dá)生效規(guī)則更適合于電子商務(wù)活動(dòng)。

簽名是交易合同和單據(jù)生效的必備條件。傳統(tǒng)的書面簽字是指某具體人在交易合同和單據(jù)上親筆寫上自己的姓名或所代表的單位名以示確認(rèn),并開始承擔(dān)相應(yīng)責(zé)任。然而傳統(tǒng)的簽字方法無(wú)法應(yīng)用在電子數(shù)據(jù)文件上。

電子商務(wù)安全管理分析:關(guān)于電子商務(wù)安全管理體制的探討

論文關(guān)鍵詞：電子商務(wù) 信息安全人員管理

1、問(wèn)題的提出

作為一種新的經(jīng)濟(jì)模式，電子商務(wù)以高效、便捷、方便的優(yōu)勢(shì)和全新的企業(yè)經(jīng)營(yíng)理念、經(jīng)營(yíng)手段、經(jīng)營(yíng)環(huán)境吸引著廣大用戶，為世界經(jīng)濟(jì)賦予了無(wú)限的發(fā)展空間。隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，針對(duì)電子商務(wù)的各種犯罪活動(dòng)也19益猖獗。國(guó)內(nèi)外調(diào)查顯示…，52．26％的用戶最關(guān)心的是網(wǎng)上交易的安全性，超過(guò)6o％的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿進(jìn)行網(wǎng)上購(gòu)物。加強(qiáng)電子商務(wù)實(shí)施過(guò)程中的安全管理已經(jīng)成為促進(jìn)電子商務(wù)高速發(fā)展的重要因素。

電子商務(wù)的安全，可分為技術(shù)安全和管理安全兩種類型。所謂技術(shù)安全，是指通過(guò)各種黑客手段竊取企業(yè)的用戶ld、密碼以及相關(guān)的機(jī)密文件，甚至網(wǎng)絡(luò)銀行帳號(hào)、密碼等，給企業(yè)造成經(jīng)濟(jì)損失。而管理安全則是指缺乏對(duì)參與電子商務(wù)過(guò)程中各個(gè)環(huán)節(jié)的人員的管理預(yù)防手段，最終導(dǎo)致的電子商務(wù)安全事件。從美國(guó)的花旗銀行和中央情報(bào)局到中國(guó)的某家國(guó)有商業(yè)銀行，都有過(guò)由于內(nèi)部人員的違規(guī)和違法操作，導(dǎo)致數(shù)據(jù)被篡改和泄密的事件發(fā)生。

2、原因分析

企業(yè)對(duì)員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，9o％的安全事故是由于人為疏忽所造成。如有些企業(yè)不限制內(nèi)部人員使用各種高科技信息載體，如u盤、移動(dòng)硬盤以及筆記本等移動(dòng)辦公設(shè)備。

3、加強(qiáng)電子商務(wù)安全管理的建議

電子商務(wù)信息安全管理實(shí)踐表明，大多數(shù)安全問(wèn)題是由于管理不善造成的。安全管理是一項(xiàng)系統(tǒng)工程，不僅涉及到企業(yè)的組織架構(gòu)、信息技術(shù)、人員素質(zhì)等各個(gè)方面，還牽扯到國(guó)家法律和商業(yè)規(guī)則。企業(yè)內(nèi)部存在著諸多影響信息安全的因素：改變lt系統(tǒng)不等于改變企業(yè)的信息安全管理，要使企業(yè)信息盡可能的安全，必須在技術(shù)投人的基礎(chǔ)上融人人在管理方面的智慧i同時(shí)，不僅要防外，更要防內(nèi)，即對(duì)組織內(nèi)部人員的管理。信息安全問(wèn)題的解決需要技術(shù)，但又不能單純依靠技術(shù)。整個(gè)電子商務(wù)的交易過(guò)程，是人與技術(shù)相互融合的過(guò)程，如何使管理與技術(shù)相得益彰十分重要。“三分技術(shù)，七分管理”闡述了信息安全的本質(zhì)。

(1)提高網(wǎng)絡(luò)安全防范意識(shí)。

(2)建立電子商務(wù)安全管理組織體系。

一個(gè)完整的信息安全管理體系首先應(yīng)建立完善的組織體系。即建立由行政領(lǐng)導(dǎo)、it技術(shù)主管、信息安全主管、本系統(tǒng)用戶代表和安全顧問(wèn)組成的安全決策機(jī)構(gòu)。其職責(zé)是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責(zé)，并檢查安全職責(zé)是否已被正確履行，核準(zhǔn)新信息處理設(shè)施的啟用、組織安全管理專題會(huì)等。還應(yīng)建立由網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)負(fù)責(zé)起草網(wǎng)絡(luò)系統(tǒng)的安全策略、執(zhí)行批準(zhǔn)后的安全策略、日常的安全運(yùn)行和維護(hù)、定期的培訓(xùn)和安全檢查等。如果需要，還可建立安全顧問(wèn)機(jī)構(gòu)。安全顧問(wèn)機(jī)構(gòu)可聘請(qǐng)信息安全專家擔(dān)任系統(tǒng)安全顧問(wèn)，負(fù)責(zé)提供安全建議，特別是在安全事故或違反安全策略事件發(fā)生后，可以被安全決策機(jī)構(gòu)指定負(fù)責(zé)事故(事件)調(diào)查，并為安全策略評(píng)審和評(píng)估提供意見(jiàn)。

(3)制定符合機(jī)構(gòu)安全需求的信息安全策略。電子商務(wù)交

(4)人員安全的管理和培訓(xùn)

(5)增強(qiáng)法律意識(shí)，促進(jìn)電子商務(wù)立法

4、結(jié)論

電子商務(wù)安全管理分析:電子商務(wù)安全管理策略分析

編者按：本文主要從電子商務(wù)中存在的兩大類安全問(wèn)題；電子商務(wù)中的主要安全技術(shù)；電子商務(wù)的安全性策略；電子商務(wù)安全中還需解決的問(wèn)題,幾個(gè)方面對(duì)電子商務(wù)安全管理策略分析進(jìn)行講述。其中，主要包括：網(wǎng)絡(luò)安全問(wèn)題、商務(wù)安全問(wèn)題、目前電子商務(wù)中存在的主要安全問(wèn)題以、電子商務(wù)的安全技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、商務(wù)交易安全技術(shù)、電子商務(wù)安全技術(shù)保障策略以、沒(méi)有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)、盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠、具體材料請(qǐng)?jiān)斠?jiàn)：

摘要:電子商務(wù)作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,且隨之而來(lái)的安全問(wèn)題也越來(lái)越突出,如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。安全問(wèn)題己成為電子商務(wù)的核心問(wèn)題。分析了電子商務(wù)中存在的安全問(wèn)題,并闡述目前解決電子商務(wù)安全隱患的主要安全技術(shù)及相關(guān)策略。

關(guān)鍵詞:電子商務(wù);安全問(wèn)題;安全策略

1電子商務(wù)中存在的兩大類安全問(wèn)題

1.1網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保障網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴＞W(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來(lái)說(shuō)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等

1.2商務(wù)安全問(wèn)題

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們?cè)谙硎芫W(wǎng)上交易帶來(lái)的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過(guò)程中,保障交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。

1.3目前電子商務(wù)中存在的主要安全問(wèn)題

(1)對(duì)合法用戶的身份冒充。攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。

(2)對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過(guò)物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。

(3)對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。

(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。

(5)對(duì)發(fā)出的信息予以否認(rèn)。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。

(6)信用威脅。交易者否認(rèn)參加過(guò)交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。

(7)電腦病毒。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。

2電子商務(wù)中的主要安全技術(shù)

2.1電子商務(wù)的安全技術(shù)

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈,這就對(duì)安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問(wèn)題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國(guó)家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問(wèn)題是電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,安全技術(shù)是解決安全問(wèn)題保障電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。

(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:

①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;

②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;

③對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

(2)身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、問(wèn)題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。

(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。

(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語(yǔ)音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問(wèn)題。

2.3商務(wù)交易安全技術(shù)

(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。

采用加密技術(shù)對(duì)信息進(jìn)行加密,是最常見(jiàn)的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。

①數(shù)字摘要。

數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼(數(shù)字指紋FingerPrint),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件未被篡改,反之亦然。

②數(shù)字信封。

數(shù)字信封是用加密技術(shù)來(lái)保障只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息,然后將此對(duì)稱密鑰用接收方的公開密鑰來(lái)加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。

③數(shù)字簽名。

把HASH函數(shù)和公鑰算法結(jié)合起來(lái),可以在提供數(shù)據(jù)完整性的同時(shí),也可以保障數(shù)據(jù)的真實(shí)性。完整性保障傳輸?shù)臄?shù)據(jù)沒(méi)有被修改,而真實(shí)性則保障是由確定的合法者產(chǎn)生的HASH,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生所謂的數(shù)字簽名(DigitalSignature)。

④數(shù)字時(shí)間戳。

交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS-DigitalTime-stampService)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。

⑤數(shù)字證書。

在交易支付過(guò)程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來(lái)證明各自的身份。所謂數(shù)字證書,就是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在網(wǎng)上電子交易中,如果雙方出示了各自的數(shù)字證書,并用它來(lái)進(jìn)行交易操作,那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。

3電子商務(wù)的安全性策略

3.1電子商務(wù)安全技術(shù)保障策略

安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有:密碼技術(shù),身份驗(yàn)證技術(shù),訪問(wèn)控制技術(shù),防火墻技術(shù)。

3.2企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略

企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是保障企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度,保密制度,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。

3.3電子商務(wù)立法策略

(1)立法目的。電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。

(2)立法范圍。電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等;

(3)立法途徑。電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:及時(shí)是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。

3.4政府監(jiān)督管理策略

電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計(jì)算機(jī)信息系統(tǒng)安全管理,網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理,認(rèn)證機(jī)構(gòu)管理,加強(qiáng)社會(huì)信用道德建設(shè)。

4電子商務(wù)安全中還需解決的問(wèn)題

(1)沒(méi)有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。

(2)盡管一些系統(tǒng)正在逐漸成為標(biāo)準(zhǔn),但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用程序接口(APIA)。從協(xié)議間的通用API和網(wǎng)關(guān)是需要的。

(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的,即它們使用獨(dú)有的技術(shù),僅支持一些特定的協(xié)議和機(jī)制。通常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方,有時(shí)還要求使用特定的服務(wù)器和瀏覽器。

(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠。沒(méi)有建立一種解決爭(zhēng)議的決策程序。

(5)客戶的匿名性和隱私尚未得到充分的考慮。

日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

電子商務(wù)安全管理分析

電子商務(wù)安全 管理分析:關(guān)于電子商務(wù)安全管理體制的探討

電子商務(wù)安全管理分析:關(guān)于電子商務(wù)安全管理體制的探討

電子商務(wù)安全管理分析:電子商務(wù)網(wǎng)上支付的安全管理及相關(guān)法律問(wèn)題探討

電子商務(wù)安全管理分析:關(guān)于電子商務(wù)安全管理體制的探討

電子商務(wù)安全管理分析:電子商務(wù)安全管理策略分析

相關(guān)文章

精選范文