電子商務(wù)中的安全性與管理工作研究

1、電子商務(wù)中的安全性與管理工作研究摘要：隨著當(dāng)今網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，電子商務(wù)對全球經(jīng)濟(jì)的發(fā)展起到了很好的推動(dòng)作用，更是對社會(huì)的各個(gè)行業(yè)乃至人類的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。其中電子商務(wù)的安全性與管理工作中存在的一些問題在一定程度上制約了電子商務(wù)的發(fā)展。本文針對電子商務(wù)中存在的安全問題以及電子商務(wù)的安全要求、安全技術(shù)進(jìn)行科學(xué)的探討，并對電子商務(wù)的安全性及管理工作提出一些解決措施。關(guān)鍵詞：電子商務(wù)；安全性；管理工作引言電子商務(wù)通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了整個(gè)商貿(mào)過程的電子化，在很大程度上促進(jìn)了社會(huì)的進(jìn)步和經(jīng)濟(jì)的變革加強(qiáng)電子商務(wù)的安全性與安全管理工作就是將信息安全技術(shù)運(yùn)用于電子商務(wù)當(dāng)中，以保證電子商務(wù)的健康、順利

2、發(fā)展。解決電子商務(wù)的安全性問題，加強(qiáng)電子商務(wù)的安全管理工作，將有利于維護(hù)電子商務(wù)的發(fā)展。一、電子商務(wù)的安全目標(biāo)電子商務(wù)系統(tǒng)是否安全，可以根據(jù)從事電子商務(wù)的環(huán)境是否達(dá)到以下的幾個(gè)標(biāo)準(zhǔn)來判別：（1）保密性：保證信息沒有泄露給非授權(quán)的人或?qū)嶓w；（2）完整性：能夠保證數(shù)據(jù)、信息傳輸、存數(shù)過程中的完整，防止非授權(quán)建立、修改甚至破壞數(shù)據(jù)信息；（3）不可否認(rèn)性：保證能夠建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為，保證交易身份的不可抵賴性；（4）可控性：保證能夠控制使用資源的人或者實(shí)體的使用方式，方式不正當(dāng)?shù)鼐芙^正當(dāng)合法的用戶對資源和信息的使用；（5）有效性、真實(shí)性：能夠鑒別數(shù)據(jù)信息的有效性和真實(shí)性。二、電子商務(wù)

3、的安全性所面臨的問題（一）計(jì)算機(jī)病毒問題計(jì)算機(jī)病毒能夠入侵入電腦和網(wǎng)絡(luò)，并對其中的數(shù)據(jù)和信息進(jìn)行修改和破壞，或者使其泄露，計(jì)算機(jī)病毒嚴(yán)重威脅了電子商務(wù)環(huán)境的安全。（二）網(wǎng)絡(luò)交易風(fēng)險(xiǎn)網(wǎng)絡(luò)交易主要存在以下幾個(gè)方面的風(fēng)險(xiǎn)：信息風(fēng)險(xiǎn)、信息傳遞過程中的風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等等。三、電子商務(wù)安全技術(shù)電子商務(wù)主要采用以下技術(shù)來保證電子商務(wù)活動(dòng)過程中的安全，包括：信息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和交易安全技術(shù)。下邊分別對三種安全技術(shù)進(jìn)行分析：（一）信息安全技術(shù)電子商務(wù)中的信息安全技術(shù)可以分為：加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字時(shí)間戳技術(shù)等。加密技術(shù)將明文數(shù)據(jù)轉(zhuǎn)換成難以識別的秘聞數(shù)據(jù)，既保證了用戶的保密性，還

4、保證了信息的完整性；數(shù)字簽名技術(shù)通過公開密碼算法對數(shù)據(jù)進(jìn)行加密、解密之間的變換來實(shí)現(xiàn)信息的安全，能夠保證數(shù)據(jù)信息的完整性和不可抵賴性；數(shù)字時(shí)間戳技術(shù)能夠提供對電子文件發(fā)表、簽訂的時(shí)間內(nèi)容的安全保護(hù)，可以判斷是否符合交易時(shí)間，是一種保護(hù)商務(wù)信息安全的重要手段。（二）網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)主要通過為瀏覽器設(shè)置防火墻技術(shù)、防病毒入侵技術(shù)、防黑客入侵技術(shù)來保證網(wǎng)絡(luò)的安全。防火墻技術(shù)目前主要有兩種類型，分別為：過濾性防火墻和代理服務(wù)器型防火墻；防病毒入侵技術(shù)從技術(shù)和管理兩方面著手，共同防范病毒的入侵；防黑客入侵技術(shù)中比較常用的有網(wǎng)絡(luò)安全監(jiān)測設(shè)備和安全工具軟件，另外還有證書、訪問設(shè)備等其它的技術(shù)措施。（

5、三）交易安全技術(shù)交易安全技術(shù)包括：電子商務(wù)安全協(xié)議和安全認(rèn)證體系兩種。電子商務(wù)的安全協(xié)議目前常見的有安全套接層協(xié)議、安全電子交易協(xié)議。證書授權(quán)中心負(fù)責(zé)為網(wǎng)上交易的雙方進(jìn)行電子證書的發(fā)放與管理，電子商務(wù)中的所有的證書均是由該中心發(fā)放并簽名。四、電子商務(wù)安全管理工作采取 的措施要加強(qiáng)電子商務(wù)的安全性還要建立相應(yīng)的安全管理制度。電子商務(wù)的安全管理制度主要包括：人員管理制度、病毒定期清理制度、保密制度、系統(tǒng)維護(hù)制度、跟蹤審計(jì)稽核制度等等。（一）人員管理制度1、電子商務(wù)安全運(yùn)作的基本原則（1）最小權(quán)限原則：對于不同的工作人員，要明確規(guī)定其工作權(quán)限，比如：只有網(wǎng)絡(luò)管理人員才能夠進(jìn)行物理訪問，只有網(wǎng)絡(luò)人員才

6、能夠進(jìn)行軟件的安裝和維護(hù)工作。（2）有限任期原則：任何人在于交易安全有關(guān)的職位上任職一定的時(shí)間后必須要更改職位，絕不能長期擔(dān)任。（3）雙人原則：不能安排一個(gè)人單獨(dú)管理某一重要的業(yè)務(wù)，必須由雙人來完成，這樣可以實(shí)現(xiàn)兩人之間的相互制約。2、網(wǎng)絡(luò)管理人員的基本要求（1）安全性問題敏感的數(shù)據(jù)不能隨意丟棄在廢棄的紙堆中；（2）不要讓陌生人或閑雜人等進(jìn)入安全級別高的要害部門；（3）賬號和密碼要保管妥善，不能隨意放置；（4）不能使用空密碼或者每個(gè)人都知曉的密碼；（5）要配備專門的人員定期查閱安全日志；（6）對于在安全性要求高的部門工作的人員要進(jìn)行安全防護(hù)方面的培訓(xùn)；（7）對于重要的系統(tǒng)要設(shè)置多層的防火墻或其

7、他安全防護(hù)措施。（二）病毒定期清理制度首先要給自己的計(jì)算機(jī)安裝病毒查殺軟件，并對病毒查殺軟件及時(shí)進(jìn)行升級，對于安全性未知的網(wǎng)絡(luò)信息數(shù)據(jù)要謹(jǐn)慎下載，防止網(wǎng)絡(luò)陷阱，最后還要定期對電腦進(jìn)行病毒查殺和清理，養(yǎng)成良好的病毒清理習(xí)慣。（三）保密制度電子商務(wù)信息的安全級別可以分為三個(gè)級別：（1）秘密級：秘密級別的信息包括公司的簡介、新產(chǎn)品的介紹以及產(chǎn)品的訂貨方式等等，這些信息的網(wǎng)址都公開在因特網(wǎng)上，以便于有需要的消費(fèi)者進(jìn)行瀏覽和閱讀，同時(shí)，這些信息又需要設(shè)置保護(hù)程序，以防止網(wǎng)絡(luò)黑客的侵入，對信息進(jìn)行修改或破壞；（2）機(jī)密級：機(jī)密級別的信息包括公司的日常管理情況、公司會(huì)議的通知等等，這些信息不能再因特網(wǎng)上公開

8、，也不能讓公司以外的人員瀏覽，應(yīng)該由公司的中層以上的人員使用。（3）絕密級：絕密級別的信息包括公司經(jīng)營情況的報(bào)告、訂貨、出貨的價(jià)格確定、公司對未來的發(fā)展規(guī)劃等等，這些信息屬于公司內(nèi)部的絕密信息，不能再因特網(wǎng)上公開，也不能讓公司內(nèi)部的底層的工作人員知曉，只能由公司的高層管理人員掌握。除此之外，保密工作還包括對密鑰的安全管理。由于日常工作中存在大量的交易，自然就會(huì)產(chǎn)生大量的密鑰，對于這些密鑰的產(chǎn)生、傳遞和銷毀整個(gè)過程都必須要做好保密工作。同時(shí)，密鑰還要不斷地進(jìn)行更改，以防止黑客在不斷地積累密文的基礎(chǔ)上破解密鑰，進(jìn)行非法的破壞活動(dòng)。（四）跟蹤審計(jì)稽核制度1、跟蹤制度跟蹤制度就是在企業(yè)內(nèi)建立網(wǎng)絡(luò)交易系

9、統(tǒng)日志，日志用來記錄系統(tǒng)的運(yùn)行過程，包括操作方式、登錄次數(shù)、登錄時(shí)間、交易內(nèi)容等等。日志由系統(tǒng)自動(dòng)生成，具有監(jiān)督系統(tǒng)的運(yùn)行、維護(hù)分析、故障恢復(fù)等作用。2、審計(jì)制度審計(jì)就是日常工作中對系統(tǒng)所生成的日志進(jìn)行檢查，對于系統(tǒng)故意入侵行為和違反系統(tǒng)安全功能的行為進(jìn)行及時(shí)的發(fā)現(xiàn)和處理，監(jiān)督日常中的安全事件。3、稽核制度稽核就是工商管理人員、稅務(wù)人員通過網(wǎng)絡(luò)對轄區(qū)內(nèi)的電子商務(wù)活動(dòng)的合理性和安全性進(jìn)行查詢、審核，確保電子商務(wù)的安全性。（五）系統(tǒng)維護(hù)制度在日常的電子商務(wù)交易過程中，要定期對網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)和管理保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和工作，確保電子商務(wù)活動(dòng)的順利開展。結(jié)論：電子商務(wù)在給我們帶了大量上機(jī)

10、的同時(shí)，也給我們帶來了更多的安全問題與風(fēng)險(xiǎn)。做好電子商務(wù)的安全管理工作，對社會(huì)和經(jīng)濟(jì)的發(fā)展來說至關(guān)重要。要建設(shè)安全、綠色的電子商務(wù)環(huán)境，既要采用先進(jìn)的技術(shù)手段，還要規(guī)劃科學(xué)合理的安全管理措施，有關(guān)部門和人員要從技術(shù)、管理兩個(gè)方面雙管齊下，發(fā)揮技術(shù)和管理的優(yōu)點(diǎn)，為人們建立一個(gè)優(yōu)化、安全的電子商務(wù)交易系統(tǒng)。參考文獻(xiàn)1江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢J.經(jīng)濟(jì)與社會(huì)發(fā)展，2010（07）：30-32.2代春燕.電子商務(wù)信息安全技術(shù)M.武漢：武漢大學(xué)出版社，2009.3熊華東，熊鵬.電子商務(wù)信息安全技術(shù)淺析J.民營科技，2010（02）：41.4尋大勇.基于SSL與SET協(xié)議的電子商務(wù)支

11、付系統(tǒng)J.通信技術(shù)，2009,04（42）：156-158.5管會(huì)生.電子商務(wù)安全與管理M.北京：人民郵電出版社，2008.several group number, then with b ± a, =c,c is is methyl b two vertical box between of accurate size. Per-23 measurement, such as proceeds of c values are equal and equal to the design value, then the vertical installation accurate. For example a, b, and c valueswhile on horizontal vertical errors for measurement, General in iron angle code b