電子商務(wù)網(wǎng)絡(luò )支付安全問(wèn)題的探討分析

　　【論文關(guān)鍵詞】商務(wù) 技術(shù)體系 體系

　　【論文摘要】網(wǎng)絡(luò )的技術(shù)發(fā)展相當迅速。隨著(zhù)互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò )犯罪等威脅日益嚴重，網(wǎng)絡(luò )安全管理的任務(wù)將會(huì )越來(lái)越艱巨和復雜，抓好網(wǎng)絡(luò )安全問(wèn)題對保障網(wǎng)絡(luò )信息安全至關(guān)重要。因此文章對電子商務(wù)網(wǎng)絡(luò )支付安全問(wèn)題進(jìn)行探討分析。

　　0引言

　　美國等發(fā)達國家，通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著(zhù)internet的發(fā)展和網(wǎng)絡(luò )基礎設施的不斷完善，我國的電子商務(wù)雖已初具規模，但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò )聯(lián)系的，由于internet是開(kāi)放性網(wǎng)絡(luò )，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對電子商務(wù)網(wǎng)絡(luò )支付上的安全問(wèn)題進(jìn)行探討分析。

　　1電子商務(wù)的概念和特點(diǎn)

　　1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過(guò)電信網(wǎng)絡(luò )進(jìn)行的生產(chǎn)、、銷(xiāo)售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現解決問(wèn)題、降低、增加價(jià)值、創(chuàng )造商機的商務(wù)活動(dòng)[1]。

　　2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統的商務(wù)流程電子化、數字化。不僅以電子流代替了實(shí)物流，大量減少了物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統的流通模式，減少了中間環(huán)節，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了的運行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì )經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會(huì )的經(jīng)濟布局和結構。

　　2電子商務(wù)安全的技術(shù)體系

　　1）安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設和管理達到相關(guān)標準[2]。再者，關(guān)鍵的系統資源（包括主機、應用服務(wù)器、安全隔離網(wǎng)閘GAP等設備），電路以及物理介質(zhì)（軟/硬磁盤(pán)、光盤(pán)、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

　　2）網(wǎng)絡(luò )安全。網(wǎng)絡(luò )安全是電子商務(wù)的基礎。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺要穩定可靠，能夠不中斷地提供服務(wù)。系統的任何中斷（如硬件、軟件錯誤，網(wǎng)絡(luò )故障、病毒等）都可能導致電子商務(wù)系統不能正常工作，而使貿易數據在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì )造成巨大的經(jīng)濟損失。

　　3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò )媒介中出現的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴(lài)，即要實(shí)現電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴(lài)性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò )安全技術(shù)和安全交易標準實(shí)現，加解密技術(shù)保證了交易信息的保密性，也解決了用戶(hù)密碼被盜取的問(wèn)題；數字簽名是實(shí)現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴(lài)行為。保證電子商務(wù)安全的主要技術(shù)有：在線(xiàn)支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數字簽名技術(shù)、電子商務(wù)認證中心（CA）。

　　4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設備，增強其安全防護能力。

　　3安全管理過(guò)程監督

　　3.1加強全過(guò)程的安全管理

　　1）網(wǎng)絡(luò )規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實(shí)事求是地確定網(wǎng)絡(luò )的安全總體目標和階段目標、分段實(shí)施、降低風(fēng)險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個(gè)階段工作的重要內容，要加強對開(kāi)發(fā)（實(shí)施）人員、版本控制的管理，要加強對開(kāi)發(fā)、用戶(hù)路由設置、關(guān)鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實(shí)施高效管理。(2)按照分級管理原則，嚴格管理內部用戶(hù)帳號和密碼，進(jìn)入系統內部必須通過(guò)嚴格的身份確認，防止非法占用、冒用合法用戶(hù)帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統、數據庫、網(wǎng)絡(luò )設備、應用系統運行維護過(guò)程的安全管理。(4)要建立應急預察體系，建立網(wǎng)絡(luò )安全維護日志，記錄與安全性相關(guān)的信息及事件，有情況出現時(shí)便于跟蹤查詢(xún)，還要定期檢查日志，以便及時(shí)發(fā)現潛在的安全威脅。

　　3.2建立動(dòng)態(tài)的閉環(huán)管理流程

　　網(wǎng)絡(luò )處于不斷地建設和調整中，可能發(fā)現新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和下，通過(guò)安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時(shí)了解網(wǎng)絡(luò )存在的安全問(wèn)題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個(gè)策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個(gè)企業(yè)范圍內貫徹實(shí)施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估，即對信息資產(chǎn)的安全技術(shù)和管理現狀進(jìn)行評估，讓企業(yè)對自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

　　4結束語(yǔ)

　　本文分析了目前電子商務(wù)網(wǎng)絡(luò )支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說(shuō)是網(wǎng)絡(luò )技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò )支付的安全；但不是100％的絕對安全，而是相對安全。隨著(zhù)網(wǎng)絡(luò )安全技術(shù)的進(jìn)步與信用機制的完善，網(wǎng)絡(luò )支付定會(huì )越來(lái)越安全。

　　參考文獻

　　[1]網(wǎng)絡(luò )支付與結算[M].北京：電子出版社,2004.

　　[2]尹衍波.電子商務(wù)法規[M].北京：北京大學(xué)出版社,2007.

　　[3]洪國彬,范月嬌.電子商務(wù)安全與管理[M].北京：電子工業(yè)出版社,2006.

【電子商務(wù)網(wǎng)絡(luò )支付安全問(wèn)題的探討分析】相關(guān)文章：

電子商務(wù)支付現狀分析07-03

校園電子商務(wù)安全問(wèn)題及解決方案探討07-19

網(wǎng)絡(luò )營(yíng)銷(xiāo)認識誤區的分析探討07-08

探討旅游安全問(wèn)題及對策10-19

非線(xiàn)性新聞節目制作網(wǎng)網(wǎng)絡(luò )安全問(wèn)題的探討08-31

電子商務(wù)網(wǎng)上支付的安全治理及相關(guān)法律題目探討09-25

物聯(lián)網(wǎng)的技術(shù)及安全問(wèn)題探討09-21

關(guān)于局域網(wǎng)網(wǎng)絡(luò )安全問(wèn)題和措施的分析05-17

大數據時(shí)代社交網(wǎng)絡(luò )個(gè)人信息安全問(wèn)題分析06-30

非線(xiàn)性新聞節目制作網(wǎng)網(wǎng)絡(luò )安全問(wèn)題的探討２０００10-17