電子商務(wù)安全管理
評(píng)論: 更新日期:2014年12月30日
??????? (3)電子商務(wù)中的第三方支付
??????? 在電子商務(wù)活動(dòng)中,網(wǎng)上支付是必不可少的環(huán)節(jié)��。在這個(gè)環(huán)節(jié)中�,消費(fèi)者、網(wǎng)上商家��、交易雙方銀行����、信用卡組織之間都要承擔(dān)相應(yīng)的安全方面的義務(wù)�。但是,盡管目前存在著網(wǎng)上支付的SET�、SSL協(xié)議等安全協(xié)議,作為網(wǎng)上支付工具的網(wǎng)上銀行中的資金仍然出現(xiàn)了被他人惡意交易����,或者直接被盜走的現(xiàn)象。目前�����,為了解決網(wǎng)上支付的安全問(wèn)題,采用第三方支付平臺(tái)是比較先進(jìn)的做法���。第三方支付平合有兩種代表��,一種是以首信為代表的網(wǎng)關(guān)型支付平臺(tái)��,它為電子商務(wù)提供了統(tǒng)一的支付界面�����、手續(xù)費(fèi)用標(biāo)準(zhǔn)�����,結(jié)算較為便利�����。另一種是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái)���,支付寶保障了電子商務(wù)過(guò)程中雙方尤其是買方的利益,保證了資金流和貨物流的順利對(duì)流����,它為交易提供了擔(dān)保����,通過(guò)改造支付流程���,保障了交易資金的安全���。
??????? (4)病毒防范技術(shù)
??????? 電子商務(wù)系統(tǒng)雖然可以提高交易效率,但也不可避免地為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件��。病毒影響并且威脅著電子商務(wù)交易的順利進(jìn)行���,計(jì)算機(jī)病毒輕則影響計(jì)算機(jī)的運(yùn)行速度,重則盜取用戶的信息�,“替”用戶交易,給用戶造成巨大的損失���。
??????? 隨著互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展��,利用網(wǎng)絡(luò)犯罪的行為會(huì)大量出現(xiàn)�����,為了保證電子商務(wù)的順利發(fā)展��,病毒防范技術(shù)是必不可少的��。由于病毒的攻擊需要突破網(wǎng)關(guān)��,所以網(wǎng)關(guān)防御是至關(guān)重要的���。
??????? 當(dāng)前CSG(Content Security Galway)內(nèi)容安全網(wǎng)關(guān)是解決網(wǎng)關(guān)病毒攻擊的一種技術(shù)��,它支持多種形式的防護(hù)���,包括使用雙病毒掃描引擎的防病毒檢測(cè)、防垃圾郵件�����、URL過(guò)濾����、關(guān)鍵詞過(guò)濾等。CSG能夠真正做到即插式完全透明的網(wǎng)關(guān)解決方案��,部署到客戶網(wǎng)絡(luò)環(huán)境中而無(wú)需修改任何設(shè)置�,即可為客戶提供防御保護(hù)?�;诹魇降牟《緬呙杓夹g(shù)。CSG可滿足用戶對(duì)“高吞吐量��、高并發(fā)連接�����、低延遲”的需要����。
??????? (5)防火墻技術(shù)
??????? 防火墻是建立在通信技術(shù)和信息安全技術(shù)之上,由軟件或軟件和硬件設(shè)備組合而成的��,主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接���。只有被允許的通信才能通過(guò)防火墻���,在網(wǎng)絡(luò)之間建立起一個(gè)安全屏障�,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,根據(jù)制定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾�、分析和審計(jì),限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)����,管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限�。并對(duì)各種攻擊提供有效地防范���。
??????? 防火墻按照基于對(duì)象可分為兩類:一類是基于包過(guò)濾��,這類防火墻通常只包括對(duì)源和目的IP地址及端口的檢查���,它對(duì)用戶完全透明,速度很快���,但是不能夠?qū)τ脩暨M(jìn)行區(qū)分���,另一類防火墻是基于代理服務(wù),這種類型的防火墻使用一個(gè)客戶程序與特定的中間節(jié)點(diǎn)(即防火墻)連接���,然后中間節(jié)點(diǎn)與服務(wù)器進(jìn)行實(shí)際連接��。這使得內(nèi)網(wǎng)與外網(wǎng)之間不存在直接連接��,大大提高了網(wǎng)絡(luò)的安全性�。但是�����,這種防火墻在使用過(guò)程中會(huì)導(dǎo)致網(wǎng)絡(luò)性能的明顯下降,有一定的局限性���。在具體應(yīng)用上可以將這兩類防火墻結(jié)合起來(lái)組成復(fù)合式防火墻���,充分發(fā)揮各自的優(yōu)勢(shì),進(jìn)而滿足安全性要求更高的電子商務(wù)的企業(yè)需求���。
??????? 2.電子商務(wù)安全的管理措施
??????? (1)提高網(wǎng)絡(luò)安全防范意識(shí)
??????? 現(xiàn)在許多企業(yè)雖然建立了技術(shù)防范機(jī)制�����,就是運(yùn)用先進(jìn)適用的信息安全技術(shù)建造起-道道的屏障���,阻隔罪犯或競(jìng)爭(zhēng)對(duì)手的入侵,防范和化解風(fēng)險(xiǎn)���,保證電子商務(wù)的順利進(jìn)行����。但沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性�,據(jù)調(diào)查����,目前國(guó)內(nèi)的網(wǎng)站存在安全問(wèn)題����,其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)�����。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小�����,不會(huì)成為黑客的攻擊目標(biāo)�,如此態(tài)度.網(wǎng)絡(luò)安全更是無(wú)從談起。只有提高網(wǎng)絡(luò)安全防范意識(shí)��,構(gòu)建防范信息風(fēng)險(xiǎn)的心理屏障��,才能維護(hù)電子商務(wù)的信息安全��。
??????? (2)建立電子商務(wù)安全管理組織體系
??????? 完善的組織體系應(yīng)該根據(jù)企業(yè)目標(biāo)及安全方針��,建立信息安全指導(dǎo)委員會(huì)���,委員會(huì)要由企業(yè)高層領(lǐng)導(dǎo)掛帥����,各職能部分相關(guān)負(fù)責(zé)人參加,定期召開(kāi)會(huì)議�,對(duì)組織內(nèi)的信息安全問(wèn)題進(jìn)行討論并作為決策,為組織的信息安全提供指導(dǎo)與支持����。主要職能有:審批信息安全方針、政策���,分配信息安全管理職責(zé)����;確認(rèn)風(fēng)險(xiǎn)評(píng)估���,審批信息安全預(yù)算計(jì)劃及設(shè)施的購(gòu)置���;評(píng)審與監(jiān)測(cè)信息安全措施的實(shí)施及安全事故的處理對(duì)與信息安全管理有關(guān)的重大更改事項(xiàng)進(jìn)行決策,協(xié)調(diào)信息安全管理隊(duì)伍與各部門之間的關(guān)系��。信息安全管理的隊(duì)伍���,-般由信息安全主管為核心��,并由信息安全日常管理�����、信息安全技術(shù)操作兩方面的人員組成�����,在信息安全委員會(huì)的指導(dǎo)下具體負(fù)責(zé)安全管理工作��。
??????? (3)建立電子商務(wù)的信息安全管理制度
??????? 制度是搞好管理的依據(jù)�,應(yīng)制定科學(xué)合理的電子商務(wù)信息安全管理制度�����。每個(gè)企業(yè)都應(yīng)該根據(jù)自身的特點(diǎn)為網(wǎng)絡(luò)或網(wǎng)絡(luò)的各部門劃分安全等級(jí)�,確定具體的安全目標(biāo)。企業(yè)電子商務(wù)信息安全管理制度主要包括人員管理制度���、保密制度��、系統(tǒng)維護(hù)制度���、病毒防范制度等��。
??????? 3.電子商務(wù)安全的法制建設(shè)策略
??????? 電子商務(wù)法制建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程��,它包括立法���、司法和行政多個(gè)方面,涵蓋了行業(yè)市場(chǎng)準(zhǔn)人����、信息安全和認(rèn)證、知識(shí)產(chǎn)權(quán)保護(hù)��、電子支付�����、數(shù)字簽名�����、互聯(lián)網(wǎng)內(nèi)容管理以及賠償責(zé)任等諸多法律問(wèn)題��。
??????? 三�、結(jié)論及展望
??????? 綜上所述���,電子商務(wù)管理體系應(yīng)具備的特點(diǎn)是與經(jīng)濟(jì)體制的一致性,與信息安全保密管理的一致性��,與經(jīng)濟(jì)安全監(jiān)督的一致性����,與信用體制的一致性���。所以政府和企業(yè)部門應(yīng)該重視電子商務(wù)安全����,只有在法律提供者��、安全需求者�、信息技術(shù)專家和產(chǎn)品供應(yīng)者的共同努力下,才能創(chuàng)造一個(gè)安全的系統(tǒng)環(huán)境�����,促進(jìn)電子商務(wù)的發(fā)展����。
???????
??????? 參考文獻(xiàn)
??????? [1]吳渤����,張群.電子商務(wù)安全管理體制的探討[J].信息安全����,2010,(2).
??????? [2]王林國(guó).基于電子商務(wù)安全問(wèn)題的探討[J].中國(guó)商貿(mào)�,2011,(3).
??????? [3]囊峰��,蔣文揚(yáng)�����,潘雪松.電子商務(wù)安全管理的現(xiàn)狀及其對(duì)策[J].物流科技�,2003(4).
??????? [4]申蓓蓓.探析電子商務(wù)安全管理思路[J].經(jīng)濟(jì)技術(shù)協(xié)作信息,2010����,(18).
??????? [5]楊堅(jiān)爭(zhēng).電子商務(wù)安全與電子支付[M].2版,北京:機(jī)械工業(yè)出版社����,2011.
???????
