??????? (3)電子商務中的第三方支付
??????? 在電子商務活動中,網(wǎng)上支付是必不可少的環(huán)節(jié)����。在這個環(huán)節(jié)中���,消費者����、網(wǎng)上商家�����、交易雙方銀行����、信用卡組織之間都要承擔相應的安全方面的義務����。但是,盡管目前存在著網(wǎng)上支付的SET��、SSL協(xié)議等安全協(xié)議,作為網(wǎng)上支付工具的網(wǎng)上銀行中的資金仍然出現(xiàn)了被他人惡意交易��,或者直接被盜走的現(xiàn)象�����。目前��,為了解決網(wǎng)上支付的安全問題���,采用第三方支付平臺是比較先進的做法���。第三方支付平合有兩種代表,一種是以首信為代表的網(wǎng)關型支付平臺�����,它為電子商務提供了統(tǒng)一的支付界面����、手續(xù)費用標準,結算較為便利�。另一種是以支付寶為代表的信用擔保型第三方支付平臺,支付寶保障了電子商務過程中雙方尤其是買方的利益,保證了資金流和貨物流的順利對流�����,它為交易提供了擔保���,通過改造支付流程�,保障了交易資金的安全�。
??????? (4)病毒防范技術
??????? 電子商務系統(tǒng)雖然可以提高交易效率,但也不可避免地為計算機病毒的傳播創(chuàng)造了條件����。病毒影響并且威脅著電子商務交易的順利進行,計算機病毒輕則影響計算機的運行速度��,重則盜取用戶的信息����,“替”用戶交易,給用戶造成巨大的損失��。
??????? 隨著互聯(lián)網(wǎng)和電子商務的快速發(fā)展���,利用網(wǎng)絡犯罪的行為會大量出現(xiàn),為了保證電子商務的順利發(fā)展,病毒防范技術是必不可少的����。由于病毒的攻擊需要突破網(wǎng)關,所以網(wǎng)關防御是至關重要的��。
??????? 當前CSG(Content Security Galway)內(nèi)容安全網(wǎng)關是解決網(wǎng)關病毒攻擊的一種技術��,它支持多種形式的防護��,包括使用雙病毒掃描引擎的防病毒檢測�����、防垃圾郵件����、URL過濾、關鍵詞過濾等���。CSG能夠真正做到即插式完全透明的網(wǎng)關解決方案�,部署到客戶網(wǎng)絡環(huán)境中而無需修改任何設置����,即可為客戶提供防御保護。基于流式的病毒掃描技術�。CSG可滿足用戶對“高吞吐量、高并發(fā)連接��、低延遲”的需要��。
??????? (5)防火墻技術
??????? 防火墻是建立在通信技術和信息安全技術之上��,由軟件或軟件和硬件設備組合而成的�����,主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接�。只有被允許的通信才能通過防火墻,在網(wǎng)絡之間建立起一個安全屏障���,從而起到內(nèi)部網(wǎng)絡與外部公網(wǎng)的隔離�,根據(jù)制定的策略對網(wǎng)絡數(shù)據(jù)進行過濾���、分析和審計�,限制外界用戶對內(nèi)部網(wǎng)絡的訪問�,管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。并對各種攻擊提供有效地防范����。
??????? 防火墻按照基于對象可分為兩類:一類是基于包過濾,這類防火墻通常只包括對源和目的IP地址及端口的檢查�����,它對用戶完全透明����,速度很快,但是不能夠?qū)τ脩暨M行區(qū)分�����,另一類防火墻是基于代理服務�,這種類型的防火墻使用一個客戶程序與特定的中間節(jié)點(即防火墻)連接,然后中間節(jié)點與服務器進行實際連接����。這使得內(nèi)網(wǎng)與外網(wǎng)之間不存在直接連接,大大提高了網(wǎng)絡的安全性��。但是���,這種防火墻在使用過程中會導致網(wǎng)絡性能的明顯下降���,有一定的局限性���。在具體應用上可以將這兩類防火墻結合起來組成復合式防火墻,充分發(fā)揮各自的優(yōu)勢����,進而滿足安全性要求更高的電子商務的企業(yè)需求。
??????? 2.電子商務安全的管理措施
??????? (1)提高網(wǎng)絡安全防范意識
??????? 現(xiàn)在許多企業(yè)雖然建立了技術防范機制��,就是運用先進適用的信息安全技術建造起-道道的屏障�,阻隔罪犯或競爭對手的入侵,防范和化解風險���,保證電子商務的順利進行��。但沒有意識到互聯(lián)網(wǎng)的易受攻擊性�����,據(jù)調(diào)查�����,目前國內(nèi)的網(wǎng)站存在安全問題��,其主要原因是企業(yè)管理者缺少或沒有安全意識�����。某些企業(yè)網(wǎng)絡管理員甚至認為其公司規(guī)模較小���,不會成為黑客的攻擊目標,如此態(tài)度.網(wǎng)絡安全更是無從談起�。只有提高網(wǎng)絡安全防范意識,構建防范信息風險的心理屏障���,才能維護電子商務的信息安全��。
??????? (2)建立電子商務安全管理組織體系
??????? 完善的組織體系應該根據(jù)企業(yè)目標及安全方針���,建立信息安全指導委員會,委員會要由企業(yè)高層領導掛帥��,各職能部分相關負責人參加�,定期召開會議,對組織內(nèi)的信息安全問題進行討論并作為決策����,為組織的信息安全提供指導與支持�����。主要職能有:審批信息安全方針��、政策���,分配信息安全管理職責;確認風險評估��,審批信息安全預算計劃及設施的購置����;評審與監(jiān)測信息安全措施的實施及安全事故的處理對與信息安全管理有關的重大更改事項進行決策,協(xié)調(diào)信息安全管理隊伍與各部門之間的關系��。信息安全管理的隊伍�����,-般由信息安全主管為核心�,并由信息安全日常管理、信息安全技術操作兩方面的人員組成��,在信息安全委員會的指導下具體負責安全管理工作���。
??????? (3)建立電子商務的信息安全管理制度
??????? 制度是搞好管理的依據(jù)���,應制定科學合理的電子商務信息安全管理制度��。每個企業(yè)都應該根據(jù)自身的特點為網(wǎng)絡或網(wǎng)絡的各部門劃分安全等級��,確定具體的安全目標。企業(yè)電子商務信息安全管理制度主要包括人員管理制度�����、保密制度����、系統(tǒng)維護制度、病毒防范制度等���。
??????? 3.電子商務安全的法制建設策略
??????? 電子商務法制建設是一項非常復雜的系統(tǒng)工程���,它包括立法、司法和行政多個方面����,涵蓋了行業(yè)市場準人��、信息安全和認證�、知識產(chǎn)權保護���、電子支付����、數(shù)字簽名���、互聯(lián)網(wǎng)內(nèi)容管理以及賠償責任等諸多法律問題����。
??????? 三����、結論及展望
??????? 綜上所述,電子商務管理體系應具備的特點是與經(jīng)濟體制的一致性�����,與信息安全保密管理的一致性�����,與經(jīng)濟安全監(jiān)督的一致性,與信用體制的一致性���。所以政府和企業(yè)部門應該重視電子商務安全�,只有在法律提供者����、安全需求者、信息技術專家和產(chǎn)品供應者的共同努力下�,才能創(chuàng)造一個安全的系統(tǒng)環(huán)境,促進電子商務的發(fā)展�。
???????
??????? 參考文獻
??????? [1]吳渤���,張群.電子商務安全管理體制的探討[J].信息安全�����,2010�,(2).
??????? [2]王林國.基于電子商務安全問題的探討[J].中國商貿(mào)��,2011�����,(3).
??????? [3]囊峰,蔣文揚�,潘雪松.電子商務安全管理的現(xiàn)狀及其對策[J].物流科技,2003(4).
??????? [4]申蓓蓓.探析電子商務安全管理思路[J].經(jīng)濟技術協(xié)作信息�����,2010����,(18).
??????? [5]楊堅爭.電子商務安全與電子支付[M].2版,北京:機械工業(yè)出版社�,2011.
???????
