電子商務(wù)中的安全性與管理工作研究

電子商務(wù)中的安全性與管理工作研究摘要：隨著當(dāng)今網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，電子商務(wù)對全球經(jīng)濟的發(fā)展起到了很好的推動作用，更是對社會的各個行業(yè)乃至人類的發(fā)展產(chǎn)生了深遠的影響。其中電子商務(wù)的安全性與管理工作中存在的一些問題在一定程度上制約了電子商務(wù)的發(fā)展。本文針對電子商務(wù)中存在的安全問題以及電子商務(wù)的安全要求、安全技術(shù)進行科學(xué)的探討，并對電子商務(wù)的安全性及管理工作提出一些解決措施。關(guān)鍵詞：電子商務(wù)；安全性；管理工作引言電子商務(wù)通過網(wǎng)絡(luò)技術(shù)實現(xiàn)了整個商貿(mào)過程的電子化，在很大程度上促進了社會的進步和經(jīng)濟的變革加強電子商務(wù)的安全性與安全管理工作就是將信息安全技術(shù)運用于電子商務(wù)當(dāng)中，以保證電子商務(wù)的健康、順利發(fā)展。解決電子商務(wù)的安全性問題，加強電子商務(wù)的安全管理工作，將有利于維護電子商務(wù)的發(fā)展。一、電子商務(wù)的安全目標(biāo)電子商務(wù)系統(tǒng)是否安全，可以根據(jù)從事電子商務(wù)的環(huán)境是否達到以下的幾個標(biāo)準來判別：（1）保密性：保證信息沒有泄露給非授權(quán)的人或?qū)嶓w；（2）完整性：能夠保證數(shù)據(jù)、信息傳輸、存數(shù)過程中的完整，防止非授權(quán)建立、修改甚至破壞數(shù)據(jù)信息；（3）不可否認性：保證能夠建立有效的責(zé)任機制，防止實體否認其行為，保證交易身份的不可抵賴性；（4）可控性：保證能夠控制使用資源的人或者實體的使用方式，方式不正當(dāng)?shù)鼐芙^正當(dāng)合法的用戶對資源和信息的使用；（5）有效性、真實性：能夠鑒別數(shù)據(jù)信息的有效性和真實性。二、電子商務(wù)的安全性所面臨的問題（一）計算機病毒問題計算機病毒能夠入侵入電腦和網(wǎng)絡(luò)，并對其中的數(shù)據(jù)和信息進行修改和破壞，或者使其泄露，計算機病毒嚴重威脅了電子商務(wù)環(huán)境的安全。（二）網(wǎng)絡(luò)交易風(fēng)險網(wǎng)絡(luò)交易主要存在以下幾個方面的風(fēng)險：信息風(fēng)險、信息傳遞過程中的風(fēng)險、信用風(fēng)險、管理風(fēng)險、法律風(fēng)險等等。三、電子商務(wù)安全技術(shù)電子商務(wù)主要采用以下技術(shù)來保證電子商務(wù)活動過程中的安全，包括：信息安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和交易安全技術(shù)。下邊分別對三種安全技術(shù)進行分析：（一）信息安全技術(shù)電子商務(wù)中的信息安全技術(shù)可以分為：加密技術(shù)、數(shù)字簽名技術(shù)和數(shù)字時間戳技術(shù)等。加密技術(shù)將明文數(shù)據(jù)轉(zhuǎn)換成難以識別的秘聞數(shù)據(jù)，既保證了用戶的保密性，還保證了信息的完整性；數(shù)字簽名技術(shù)通過公開密碼算法對數(shù)據(jù)進行加密、解密之間的變換來實現(xiàn)信息的安全，能夠保證數(shù)據(jù)信息的完整性和不可抵賴性；數(shù)字時間戳技術(shù)能夠提供對電子文件發(fā)表、簽訂的時間內(nèi)容的安全保護，可以判斷是否符合交易時間，是一種保護商務(wù)信息安全的重要手段。（二）網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)主要通過為瀏覽器設(shè)置防火墻技術(shù)、防病毒入侵技術(shù)、防黑客入侵技術(shù)來保證網(wǎng)絡(luò)的安全。防火墻技術(shù)目前主要有兩種類型，分別為：過濾性防火墻和代理服務(wù)器型防火墻；防病毒入侵技術(shù)從技術(shù)和管理兩方面著手，共同防范病毒的入侵；防黑客入侵技術(shù)中比較常用的有網(wǎng)絡(luò)安全監(jiān)測設(shè)備和安全工具軟件，另外還有證書、訪問設(shè)備等其它的技術(shù)措施。（三）交易安全技術(shù)交易安全技術(shù)包括：電子商務(wù)安全協(xié)議和安全認證體系兩種。電子商務(wù)的安全協(xié)議目前常見的有安全套接層協(xié)議、安全電子交易協(xié)議。證書授權(quán)中心負（五）系統(tǒng)維護制度在日常的電子商務(wù)交易過程中，要定期對網(wǎng)絡(luò)和計算機系統(tǒng)進行維護和管理保證計算機系統(tǒng)的正常運行和工作，確保電子商務(wù)活動的順利開展。結(jié)論：電子商務(wù)在給我們帶了大量上機的同時，也給我們帶來了更多的安全問題與風(fēng)險。做好電子商務(wù)的安全管理工作，對社會和經(jīng)濟的發(fā)展來說至關(guān)重要。要建設(shè)安全、綠色的電子商務(wù)環(huán)境，既要采用先進的技術(shù)手段，還要規(guī)劃科學(xué)合理的安全管理措施，有關(guān)部門和人員要從技術(shù)、管理兩個方面雙管齊下，發(fā)揮技術(shù)和管理的優(yōu)點，為人們建立一個優(yōu)化、安全的電子商務(wù)交易系統(tǒng)。參考文獻[1]江文.淺談電子商務(wù)的信息安全及技術(shù)研究現(xiàn)狀與趨勢[J].經(jīng)濟與社會發(fā)展，2010（07）：30-32.[2]代春燕.電子商務(wù)信息安全技術(shù)[M].武漢：武漢大學(xué)出版社，2009.[3]熊華東，熊鵬.電子商務(wù)信息安全技術(shù)淺析[J].民營科技，2010（02）：41.[4]尋大