電子商務(wù)安全管理策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)安全管理策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)安全管理策略范文

 

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

    商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來(lái)，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過(guò)2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。 

 

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn) 

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。 

 

(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期 

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問(wèn)題只涉及能訪問(wèn)終端的少數(shù)人。安全管理策略處于初級(jí)階段，由事件驅(qū)動(dòng)，沒(méi)有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。 

 

(二)標(biāo)準(zhǔn)化時(shí)期 

企業(yè)開始將安全問(wèn)題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。 

 

    (三)安全風(fēng)險(xiǎn)管理策略時(shí)期 

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下： 

1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì)；在安全管理策略的演進(jìn)過(guò)程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問(wèn)題最終將歸結(jié)為風(fēng)險(xiǎn)管理問(wèn)題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。 

2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此，大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法，加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。 

4.在許多國(guó)家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。 

 

二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn) 

(一)系統(tǒng)管理思想缺乏 

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無(wú)法形成一張全面有序的安全網(wǎng)絡(luò)。 

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過(guò)程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。 

 

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足 

電子商務(wù)模式自身的發(fā)展歷史也不過(guò)20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別，將威脅所造成的影響也定性劃分為1～5級(jí)，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無(wú)法量化、對(duì)比的問(wèn)題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合 

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無(wú)非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無(wú)法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問(wèn)題，站在金融領(lǐng)域本身來(lái)分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無(wú)法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。 

第2篇：電子商務(wù)安全管理策略范文

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被****的問(wèn)題；數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過(guò)程監(jiān)督

3.1加強(qiáng)全過(guò)程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過(guò)安全評(píng)估和檢測(cè)工具（如漏洞掃描，入侵檢測(cè)等）及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語(yǔ)

第3篇：電子商務(wù)安全管理策略范文

 

關(guān)鍵詞：互聯(lián)網(wǎng)　電子商務(wù)　網(wǎng)絡(luò)安全　管理

1 引言 

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們的生活方式有了非常大的改變，對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域，因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展，產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的，因?yàn)榫W(wǎng)絡(luò)的特殊性，在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問(wèn)題，對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來(lái)了一定的沖擊。Internet網(wǎng)是一個(gè)互連通的自由空間，一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站，比如盜竊資金、商業(yè)打擊、惡作劇等，導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停，甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元，而國(guó)內(nèi)的情況也不容樂(lè)觀。因此，當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來(lái)的這些好處的時(shí)候，網(wǎng)絡(luò)的安全問(wèn)題，早已變成電子商務(wù)的重大難題，給電子商務(wù)企業(yè)的發(fā)展帶來(lái)了極大的阻礙。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過(guò)程中所面臨的重大挑戰(zhàn)和問(wèn)題。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)，做好安全防范和自身安全管理工作，才能得到持續(xù)快速的發(fā)展。 

 

2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題 

當(dāng)前，電子商務(wù)安全問(wèn)題受到多方面的影響，不但有技術(shù)管理的問(wèn)題，而且也有網(wǎng)絡(luò)缺陷的因素，具體地說(shuō)，直接原因有以下幾點(diǎn)： 

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站 

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人，這類人具有高超的網(wǎng)絡(luò)技術(shù)，能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站；盜取商戶或企業(yè)的賬戶資金，極大地影響了電子商務(wù)的正常進(jìn)行。 

2.2 電子商務(wù)軟件有漏洞 

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件，存在許多安全漏洞，防護(hù)極易被外來(lái)入侵者利用漏洞攻破，導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失；有的企業(yè)即使安裝了防護(hù)軟件，但由于軟件沒(méi)有得到及時(shí)升級(jí)，致使軟件喪失了應(yīng)有防護(hù)功能。 

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問(wèn)題 

網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)，它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以，對(duì)網(wǎng)站安全帶來(lái)了極大的隱患。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。 

2.4 網(wǎng)站管理的缺失 

由于電子商務(wù)企業(yè)缺乏警惕性，不重視網(wǎng)絡(luò)安全的管理，通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全；部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品，就能保障網(wǎng)站的安全，所以沒(méi)有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度，也沒(méi)有加強(qiáng)技術(shù)防范，給入侵者提供了機(jī)會(huì)。 

 

3 應(yīng)對(duì)的措施 

電子商務(wù)安全問(wèn)題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的，所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過(guò)來(lái)。電子商務(wù)企業(yè)想要取得效益，就要從企業(yè)的健康發(fā)展出發(fā)，改善企業(yè)的安全管理，提高技術(shù)投入。具體的防范措施有：

3.1 安全技術(shù)管理需要加強(qiáng) 

需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面，做好每天的安全備份，加強(qiáng)網(wǎng)站服務(wù)器的管理。制定安全防范預(yù)案，只要發(fā)生安全事件，能夠得到盡快解決，從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件，并能夠正常啟動(dòng)、正常升級(jí)，發(fā)揮應(yīng)有的防護(hù)功能。 

3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入 

企業(yè)需要加大安全方面的資金投入，購(gòu)買技術(shù)防護(hù)設(shè)備，加大對(duì)技術(shù)改造與設(shè)備更新的投入。引進(jìn)安全管理的相關(guān)技術(shù)，招聘相應(yīng)的管理人才，并進(jìn)行適當(dāng)?shù)拇鰞A斜，確保安全管理團(tuán)隊(duì)的穩(wěn)定。 

3.3 使用密碼管理技術(shù) 

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理，要使用先進(jìn)的密碼管理手段，確保能發(fā)揮特定的功能，重點(diǎn)有交易信息安全、身份認(rèn)證安全和賬戶安全等。 

第4篇：電子商務(wù)安全管理策略范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對(duì)策

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出。近年來(lái)，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁(yè)篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來(lái)，對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō)，主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō)，就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言，網(wǎng)頁(yè)的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無(wú)法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡(jiǎn)稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界聯(lián)接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問(wèn)題日益突出，需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國(guó)目前對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過(guò)程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國(guó)，CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國(guó)際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過(guò)聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說(shuō)，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問(wèn)題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問(wèn)題必將對(duì)保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京：科學(xué)出版社，2001

第5篇：電子商務(wù)安全管理策略范文

論文摘要：電子商務(wù)安全問(wèn)題已成為制約電子商務(wù)發(fā)展的重要問(wèn)題，安全問(wèn)題包括電子商務(wù)交易安全、計(jì)算機(jī)網(wǎng)絡(luò)安全等顯性的問(wèn)題，還包括管理、法律和標(biāo)準(zhǔn)等方面的隱性問(wèn)題。通過(guò)對(duì)電子商務(wù)安全體系的分析，研究電子商務(wù)安全策略，建立一個(gè)安全電子商務(wù)環(huán)境，將促進(jìn)電子商務(wù)健康快速地發(fā)展。

電子商務(wù)是一個(gè)跨國(guó)界，跨地區(qū)，跨行業(yè)的多種技術(shù)綜合集成與不同社會(huì)經(jīng)濟(jì)文化背景形成的各種習(xí)俗不斷沖突，不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會(huì)系統(tǒng)工程。電子商務(wù)安全策略保障電子商務(wù)各個(gè)主體的切身利益。電子商務(wù)安全策略是以人為本，從各主體的角度思考，綜合協(xié)調(diào)了各個(gè)市場(chǎng)主體的行為，從根本上保障了消費(fèi)者、企業(yè)、電子商務(wù)網(wǎng)站等市場(chǎng)主體的切身利益，它為實(shí)現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺(tái)和安全屏障。

一、電子商務(wù)安全技術(shù)保障策略

安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略，目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有以下幾種：

1.密碼技術(shù)。密碼技術(shù)包括加密技術(shù)和解密技術(shù)。加密是將信息經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文。而解密則是將密文經(jīng)過(guò)解密函數(shù)、解密密鑰處理還原成原文。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。

2.身份驗(yàn)證技術(shù)。電子商務(wù)主體向系統(tǒng)證明自己身份，并由系統(tǒng)查核該主體的過(guò)程，是確認(rèn)真實(shí)有效身份的重要環(huán)節(jié)，這個(gè)過(guò)程叫作身份驗(yàn)證。常用的驗(yàn)證技術(shù)有報(bào)文鑒別、身份鑒別和電子簽名。

3.訪問(wèn)控制技術(shù)。訪問(wèn)控制是指對(duì)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問(wèn)時(shí)的權(quán)限確認(rèn)，防止非法訪問(wèn)。它包括有關(guān)的策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。

4.防火墻技術(shù)。防火墻是用一組網(wǎng)絡(luò)設(shè)備來(lái)加強(qiáng)一個(gè)網(wǎng)絡(luò)與外界之間的訪問(wèn)控制。防火墻整體可以分為三大類：分組過(guò)濾、應(yīng)用、電路網(wǎng)關(guān)。

二、企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略

企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定，是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ)，是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度，保密制度，跟蹤審計(jì)制度，系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。

1.人員管理制度 人員管理制度主要從人員的選拔，工作責(zé)任的落實(shí)和安全運(yùn)作必須遵循的基本原則制定相應(yīng)的工作制度。

2.保密制度 電子商務(wù)系統(tǒng)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)鏈等多方面的機(jī)密，這些方面都是需要很好地劃分信息安全級(jí)別，并確定安全防范重點(diǎn)，提出相應(yīng)的保密措施。

3.跟蹤審計(jì)制度 跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機(jī)制，來(lái)記錄網(wǎng)絡(luò)交易的全過(guò)程。而審計(jì)制度是對(duì)系統(tǒng)日志的經(jīng)常檢查、審核，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)有安全隱患的記錄，監(jiān)控各種安全事故，維護(hù)和管理系統(tǒng)日志。

4.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)包括硬件的日常維護(hù)和軟件的日常維護(hù)，硬件維護(hù)主要是對(duì)網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機(jī)以及通信線路進(jìn)行定期規(guī)范地巡查、檢修；軟件維護(hù)主要是規(guī)范地對(duì)支撐軟件的定期清理和整理、監(jiān)測(cè)、處理特殊情況以及對(duì)應(yīng)用軟件的升級(jí)等。

5.數(shù)據(jù)備份制度 數(shù)據(jù)備份主要是利用多種介質(zhì)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)，定期為重要信息備份、系統(tǒng)設(shè)備備份，并定期更新，以減少安全事故發(fā)生時(shí)造成的損失。

三、電子商務(wù)立法策略

電子商務(wù)安全得到法律保障，首先必須完善電子商務(wù)安全相關(guān)的法律。如何構(gòu)建一個(gè)有針對(duì)性的健全的法律體系是擺在我們面前的迫切問(wèn)題?？梢詮牧⒎康?、立法原則、立法范圍和立法途徑上分析。

轉(zhuǎn)貼于

1.立法目的 電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙；消除現(xiàn)有法律適用上的不確定性，保護(hù)合理的商業(yè)行為，保障電子交易安全；建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。

2.立法范圍 電子商務(wù)安全方面需要的法律法規(guī)主要有：市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法，知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等；電子商務(wù)調(diào)整的對(duì)象是電子商務(wù)中的各種社會(huì)關(guān)系。

3.立法途徑 電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系，所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核，尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種：第一是制定新的法律規(guī)范。對(duì)于傳統(tǒng)法律沒(méi)有規(guī)定的，即由電子商務(wù)帶來(lái)的新的社會(huì)關(guān)系，應(yīng)盡快制定法律規(guī)范；第二是修改或重新解釋既定的法律規(guī)范。對(duì)于傳統(tǒng)法律的規(guī)定不明確，或與電子商務(wù)新型社會(huì)關(guān)系有沖突甚至存在缺欠的，可以修改或重新解釋既定的法律規(guī)范。

四、政府監(jiān)督管理策略

電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式，市場(chǎng)的正常健康有序地發(fā)展，必須有政府宏觀上的監(jiān)督與管理，以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為，宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。

1.計(jì)算機(jī)信息系統(tǒng)安全管理 計(jì)算機(jī)信息系統(tǒng)，是指“由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。”計(jì)算機(jī)安全保護(hù)規(guī)范主要有計(jì)算機(jī)安全等級(jí)保護(hù)制度，計(jì)算機(jī)系統(tǒng)使用單位安全負(fù)責(zé)制度，計(jì)算機(jī)案件強(qiáng)行報(bào)告制度，計(jì)算機(jī)病毒及其有害數(shù)據(jù)的專管制度與計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證制度。對(duì)計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)，有利于保障國(guó)家的安全和社會(huì)安定，促進(jìn)電子商務(wù)的安全交易過(guò)程，有利電子商務(wù)的健康發(fā)展。

2.網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理 由于網(wǎng)絡(luò)的開放性，自由性等特征決定了網(wǎng)絡(luò)廣告監(jiān)管的難度，虛假?gòu)V告、廣告充斥著網(wǎng)絡(luò)空間，網(wǎng)絡(luò)廣告已經(jīng)發(fā)展成為一個(gè)社會(huì)問(wèn)題。網(wǎng)絡(luò)廣告管理應(yīng)該從三個(gè)方面入手：第一，網(wǎng)絡(luò)廣告組織的管理，必須對(duì)網(wǎng)站廣告經(jīng)營(yíng)主體資格進(jìn)行管制，第二，規(guī)范網(wǎng)絡(luò)廣告內(nèi)容，確保廣告內(nèi)容的真實(shí)性、合法性和科學(xué)性。第三，需要有具體的廣告審查管制、評(píng)估與監(jiān)測(cè)部門。

國(guó)家針對(duì)網(wǎng)絡(luò)服務(wù)業(yè)和網(wǎng)絡(luò)用戶管理已經(jīng)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，其中提出了詳細(xì)具體的限制條件。但是，網(wǎng)絡(luò)飛速發(fā)展，面對(duì)網(wǎng)絡(luò)中的新問(wèn)題，還必須進(jìn)一步深入全面地研究。

3.認(rèn)證機(jī)構(gòu)管理 認(rèn)證機(jī)構(gòu)是電子商務(wù)活動(dòng)中專門從事頒發(fā)認(rèn)證證書的機(jī)構(gòu)，對(duì)電子商務(wù)交易活動(dòng)順利進(jìn)行，電子商務(wù)活動(dòng)中交易參與各方身份和信息認(rèn)定，維護(hù)交易安全具有重要作用。對(duì)認(rèn)證機(jī)構(gòu)的管理主要是通過(guò)對(duì)設(shè)立的條件、撤消或者頒發(fā)許可證等營(yíng)業(yè)資格而進(jìn)行審批監(jiān)督；同時(shí)，還要針對(duì)其資產(chǎn)和財(cái)務(wù)狀況定期審查，以免發(fā)生財(cái)務(wù)危機(jī)，對(duì)其信息披露與保密情況、安全系統(tǒng)運(yùn)行情況等方面進(jìn)行不定期或定期監(jiān)督檢查。

4.加強(qiáng)社會(huì)信用道德建設(shè)，構(gòu)建和諧安全電子商務(wù) 電子商務(wù)安全問(wèn)題其中有很大部分是由電子商務(wù)用戶或從業(yè)人員的信用道德問(wèn)題引發(fā)的，在我國(guó)尤其嚴(yán)重，甚至大家感嘆電子商務(wù)在我國(guó)“水土不服”。對(duì)于新型的商業(yè)運(yùn)作模式，必然存在不少漏洞，這需要廣大電子商務(wù)市場(chǎng)主體有良好的電子商務(wù)道德意識(shí)。除了從法律上采取措施，更重要的是政府要加強(qiáng)電子商務(wù)市場(chǎng)主體自身的道德建設(shè)，加強(qiáng)輿論監(jiān)督和企業(yè)自律，充分利用網(wǎng)絡(luò)新聞?shì)浾摫O(jiān)督，消費(fèi)者輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理監(jiān)督。

五、結(jié)束語(yǔ)

電子商務(wù)安全不僅涉及到電子商務(wù)公司、企業(yè)、消費(fèi)者的利益，而且更加廣泛地涉及經(jīng)濟(jì)、政治、國(guó)防、文化等諸多方面，關(guān)系到國(guó)家的安全、主權(quán)和社會(huì)的穩(wěn)定。電子商務(wù)安全策略確保電子商務(wù)的快速、健康地發(fā)展。電子商務(wù)安全是目前電子商務(wù)發(fā)展的瓶頸，只有解決了電子商務(wù)安全，保障了市場(chǎng)主體的利益，才能得到網(wǎng)絡(luò)用戶的認(rèn)可和參與，電子商務(wù)自身也才能得到快速、健康地發(fā)展。

參考文獻(xiàn)

[1]林寧，吳志剛.我國(guó)信息安全技術(shù)標(biāo)準(zhǔn)化現(xiàn)狀[J].中國(guó)標(biāo)準(zhǔn)化，2007（4）

[2]胡艷春.電子商務(wù)網(wǎng)站建設(shè)中的安全問(wèn)題研究[J].商場(chǎng)現(xiàn)代化，2006，（10）

第6篇：電子商務(wù)安全管理策略范文

【關(guān)鍵詞】電子商務(wù)；信息安全；安全管理體系

1.調(diào)查方法和對(duì)象

1.1調(diào)查對(duì)象

本次調(diào)查對(duì)象的選擇采取隨機(jī)選取的方式。

1.2調(diào)查方法

通過(guò)對(duì)調(diào)查問(wèn)卷的填寫和反饋，實(shí)現(xiàn)調(diào)查目的。

1.3調(diào)查時(shí)間

2014年9月1日至9月30日。

1.4調(diào)查范圍

本次調(diào)查問(wèn)卷的發(fā)放和回收，主要采取兩種方式。一種是實(shí)地調(diào)查，在人群密集處隨機(jī)發(fā)放紙質(zhì)調(diào)查問(wèn)卷，請(qǐng)調(diào)查對(duì)象現(xiàn)場(chǎng)填寫和反饋。另一種是利用網(wǎng)絡(luò)調(diào)查平臺(tái)，和回收調(diào)查問(wèn)卷。兩種調(diào)查方式相結(jié)合，使本次調(diào)查達(dá)到了覆蓋范圍較廣，形式多樣的效果。同時(shí)以不記名方式填答，保證了答卷結(jié)果的真實(shí)性。

本次調(diào)查發(fā)放調(diào)查問(wèn)卷1000份，去除無(wú)效問(wèn)卷146份，共回收有效問(wèn)卷854份，回收率為85.4%。調(diào)查問(wèn)卷回收后，對(duì)相關(guān)數(shù)據(jù)進(jìn)行詳細(xì)地統(tǒng)計(jì)和匯總，并做出分析。

2.調(diào)查數(shù)據(jù)分析

本次調(diào)查主要包含三個(gè)內(nèi)容：一是公眾對(duì)個(gè)人信息及其安全的認(rèn)識(shí)；二是公眾對(duì)電子商務(wù)及其安全的認(rèn)識(shí)；三是公眾對(duì)電子商務(wù)中信息安全的態(tài)度。

2.1公眾對(duì)個(gè)人信息及其安全的認(rèn)識(shí)方面

在公眾對(duì)個(gè)人信息安全的關(guān)注度上，“一般關(guān)注”所占比例略高于“非常關(guān)注”，兩者所占比例均達(dá)到40%以上，“不關(guān)注”所占比例很小。調(diào)查情況與“非常關(guān)注”比例應(yīng)高于“一般關(guān)注”的理想狀態(tài)相比，存在一定差距。在獲取他人個(gè)人信息的渠道方面，“各種業(yè)務(wù)的辦理”所占比例最高，其次是“自愿告知”、“聊天交友”。這說(shuō)明公眾透露自己的個(gè)人信息大多是出于實(shí)際需要或個(gè)人意愿，“自愿告知”和“聊天交友”所占比例均高于理想狀態(tài)。這說(shuō)明調(diào)查對(duì)象對(duì)個(gè)人信息安全普遍有較為充分和準(zhǔn)確的認(rèn)識(shí)，對(duì)待個(gè)人信息的基本態(tài)度是正確的，但對(duì)個(gè)人信息安全的關(guān)注還沒(méi)有達(dá)到應(yīng)有的高度。主要表現(xiàn)為大部分人對(duì)個(gè)人信息安全的關(guān)注程度不夠高，還有相當(dāng)一部分個(gè)人信息是主動(dòng)泄露的。因此，為提高公眾對(duì)個(gè)人信息安全的認(rèn)識(shí)，有必要借助各類媒體進(jìn)行宣傳教育，提高公眾對(duì)個(gè)人信息的重視程度，增強(qiáng)保護(hù)意識(shí)，防止因主觀原因造成的信息泄漏。

2.2公眾對(duì)電子商務(wù)及其安全的認(rèn)識(shí)方面

與實(shí)體交易相比，在對(duì)電子商務(wù)的信任程度上，調(diào)查對(duì)象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相當(dāng)，在10%左右；在電子商務(wù)的安全性的考慮上，大部分調(diào)查對(duì)象“比較關(guān)注”，但也有相當(dāng)一部分調(diào)查對(duì)象表示“一般不會(huì)考慮”。以上結(jié)果表明，公眾對(duì)目前的電子商務(wù)安全狀況還不是十分滿意，只是基本接受。有相當(dāng)一部分調(diào)查對(duì)象“一般不會(huì)考慮”電子商務(wù)的安全性說(shuō)明，公眾在信息技術(shù)方面普遍存在知識(shí)欠缺的情況，對(duì)電子商務(wù)安全性的認(rèn)識(shí)不足，容易造成盲目信賴或跟風(fēng)。在使用電子商務(wù)時(shí)會(huì)否考慮采取安全措施方面，“經(jīng)常采取”的所比例最大，接近40%，其次是“一般不會(huì)采取”的接近30%，“必須采取”和“沒(méi)考慮過(guò)”的分別占20%和10%左右。這說(shuō)明，公眾有意愿采取安全措施，抵御電子商務(wù)中存在的安全風(fēng)險(xiǎn)，但是，實(shí)際采取的比例并不高。這主要受限于公眾的信息技術(shù)素養(yǎng)和能力不足，還有相當(dāng)一部分人有意愿采取安全措施，但自己又缺乏這方面的能力，只能坐以待斃。這組數(shù)據(jù)表明在電子商務(wù)及其安全性上：一方面，無(wú)論電子商務(wù)的安全現(xiàn)狀，還是公眾對(duì)電子商務(wù)安全問(wèn)題的認(rèn)知，都存在很大的不足。另一方面，公眾對(duì)電子商務(wù)及其安全性的認(rèn)識(shí)還處于初級(jí)階段，現(xiàn)在還比較幼稚，但正在不斷成熟、發(fā)展，具有一定的改善趨勢(shì)。

2.3對(duì)電子商務(wù)中信息安全的態(tài)度方面

針對(duì)第三個(gè)內(nèi)容的調(diào)查結(jié)果顯示，雖然超過(guò)70%的調(diào)查對(duì)象表面對(duì)電子商務(wù)中信息安全現(xiàn)狀“基本滿意”，但是，與此同時(shí)，認(rèn)為“大部分已經(jīng)泄漏，安全感明顯降低”和“不是很多，還可以接受”的比例都超過(guò)了25%。這表明，電子商務(wù)中信息安全的現(xiàn)狀不容樂(lè)觀。大多數(shù)調(diào)查對(duì)象表示基本滿意，并不能說(shuō)明電子商務(wù)中信息安全現(xiàn)狀真的可以滿足實(shí)際需求，而是因?yàn)楝F(xiàn)狀長(zhǎng)期得不到改善，致使公眾對(duì)這一問(wèn)題的關(guān)注陷入麻木狀態(tài)。所以，我國(guó)電子商務(wù)中的信息安全問(wèn)題不容小視，個(gè)人信息的安全保障水平亟待提高，而單方面的改善是難以見效的。公眾對(duì)提高電子商務(wù)信息安全水平的要求是迫切的，并且已經(jīng)采取了相應(yīng)的措施，但這些是遠(yuǎn)遠(yuǎn)不夠的，要保障電子商務(wù)中個(gè)人信息的安全，必須采取多種措施，齊抓共管，國(guó)家、企業(yè)和個(gè)人共同努力，構(gòu)建信息安全管理體系，才能全面消除安全隱患，建立一個(gè)健康安全的電子商務(wù)環(huán)境。

2.4改進(jìn)建議

本次調(diào)查最后一題采取了開放式的答題模式，收集到了一部分公眾對(duì)電子商務(wù)信息安全方面提出的建議。這些建議主要集中在：提高用戶安全意識(shí)和能力；建立健全法律法規(guī)，完善規(guī)章制度；加強(qiáng)對(duì)從業(yè)機(jī)構(gòu)和人員的管理和培訓(xùn)；提高安全保障技術(shù)水平四個(gè)方面上。通過(guò)本次調(diào)查，可以進(jìn)一步總結(jié)出應(yīng)對(duì)各種安全風(fēng)險(xiǎn)的有效措施，并提高措施的可行性和有效性。

2.5調(diào)查評(píng)價(jià)

為提高調(diào)查的效度[1]，本次調(diào)查采用了網(wǎng)絡(luò)調(diào)查和實(shí)際調(diào)查兩種調(diào)查方式，提高了抽取樣本的隨機(jī)性。網(wǎng)絡(luò)調(diào)查的對(duì)象主要是經(jīng)常上網(wǎng)的人群，而實(shí)際調(diào)查由于調(diào)查時(shí)間、地點(diǎn)和方式的不同，則具有更大的隨機(jī)性。

為提高調(diào)查的信度[1]，本次調(diào)查抽取了的足夠多的調(diào)查樣本。大量的調(diào)查對(duì)象，擴(kuò)大了調(diào)查的人群覆蓋面；網(wǎng)絡(luò)調(diào)查方式有效的避免了實(shí)地調(diào)查的地理局限性，而實(shí)地調(diào)查克服了網(wǎng)絡(luò)調(diào)查真實(shí)度低的問(wèn)題，二者相互彌補(bǔ)。

3.構(gòu)建電子商務(wù)信息安全管理體系

基于問(wèn)卷調(diào)查所得數(shù)據(jù)，有必要構(gòu)建電子商務(wù)信息安全管理體系。信息安全管理體系是以實(shí)現(xiàn)全面保障電子商務(wù)中信息的安全為目標(biāo)，通過(guò)完善政策法規(guī)和監(jiān)督機(jī)制，配置精良設(shè)備，掌握核心技術(shù)，增加安全投入，強(qiáng)化培訓(xùn)和準(zhǔn)入，配備精干力量，提高公眾的自我保護(hù)能力等各種措施配合與協(xié)調(diào)，構(gòu)建全方位高層次的保障體系，從根本上提高信息的安全管理水平。該體系可大體分為技術(shù)和管理兩個(gè)方面。

3.1技術(shù)方面

3.1.1反病毒和安全掃描技術(shù)

通過(guò)病毒查殺和實(shí)時(shí)防御，可以及時(shí)清除已存在的病毒并防止新病毒植入，防止病毒對(duì)數(shù)據(jù)的破壞和竊取。安全掃描可以發(fā)現(xiàn)軟件中存在的漏洞和“后門”程序，通過(guò)添加補(bǔ)丁，防止漏洞和“后門”程序被惡意利用，危及信息安全。

3.1.2防火墻和入侵檢測(cè)技術(shù)

防火墻是軟件和硬件的結(jié)合體，能根據(jù)安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)行為及其流向?qū)嵭锌刂?，并保留日志，進(jìn)行審計(jì)。入侵檢測(cè)技術(shù)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)傳輸狀況，并對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行甄別，能夠及時(shí)拒絕、中斷、抵御可疑的訪問(wèn)和傳輸行為。

3.1.3身份識(shí)別技術(shù)

密碼作為使用最方便也最普遍的身份識(shí)別技術(shù)得到極為廣泛地使用。為了加強(qiáng)身份識(shí)別技術(shù)的可靠性，密碼常與生物技術(shù)、物理令牌等識(shí)別方式聯(lián)合使用。[2]

3.1.4訪問(wèn)控制技術(shù)

主要用于控制用戶、進(jìn)程、計(jì)算機(jī)等對(duì)主體對(duì)系統(tǒng)資源或個(gè)人信息的訪問(wèn)。訪問(wèn)控制可以防止非法用戶的入侵和合法用戶的非法行為，有效防止信息被非法訪問(wèn)、竊取或篡改。

3.1.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是在安全工程領(lǐng)域?qū)?shù)學(xué)知識(shí)的應(yīng)用，達(dá)到對(duì)明文進(jìn)行偽裝處理，輸出密文的作用。這樣即使數(shù)據(jù)被竊取，非法入侵者得到的也只是一堆雜亂無(wú)章的無(wú)用信息。數(shù)據(jù)加密技術(shù)在使用中應(yīng)以適用、高效為原則，選擇功能適當(dāng)、操作簡(jiǎn)便的，可以單獨(dú)使用一種加密技術(shù)，也可以多種技術(shù)結(jié)合使用。

3.1.6設(shè)備及數(shù)據(jù)備份技術(shù)

設(shè)備備份為計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備配備冗余和備份，數(shù)據(jù)備份為重要數(shù)據(jù)提供備份，并具有恢復(fù)重要數(shù)據(jù)的功能。

3.1.7日志和審計(jì)

日志用于實(shí)時(shí)記錄系統(tǒng)的主要運(yùn)轉(zhuǎn)情況，審計(jì)是在事后對(duì)日志進(jìn)行分析研究。根據(jù)日志和審計(jì)報(bào)告，可以及時(shí)發(fā)現(xiàn)系統(tǒng)的異常狀況，甄別可疑事件和可疑行為，并作出警報(bào)或采取必要的抵御措施。[3]

3.1.8推廣使用國(guó)產(chǎn)軟硬件

一是安全可控。國(guó)產(chǎn)產(chǎn)品是我國(guó)自主研發(fā)的成果，制造維護(hù)過(guò)程完全符合國(guó)家的相關(guān)安全標(biāo)準(zhǔn)，消除了“后門”程序、植入代碼的危險(xiǎn)。二是國(guó)產(chǎn)產(chǎn)品充分考慮我國(guó)國(guó)情，更適應(yīng)我國(guó)電力供應(yīng)狀況及技術(shù)人員操作習(xí)慣，后期維護(hù)和保障水平高等。

3.2管理方面

3.2.1完善法律法規(guī)及相關(guān)政策

通過(guò)進(jìn)一步完善立法，加強(qiáng)執(zhí)法，提高制度的適用性和可操作性，健全監(jiān)督機(jī)制，發(fā)展社會(huì)監(jiān)督，才能促進(jìn)信息安全工作的進(jìn)步。也可借鑒他國(guó)經(jīng)驗(yàn)，引入第三方評(píng)測(cè)機(jī)構(gòu)，對(duì)收集和保有個(gè)人信息的企業(yè)的安全管理水平進(jìn)行測(cè)評(píng)，為政府執(zhí)法提供可靠依據(jù)，規(guī)范企業(yè)的信息保護(hù)行為。

3.2.2增加安全投入

企業(yè)在安全管理方面的支出要占到總支出的8%以上才能達(dá)到設(shè)備齊全，人員充足，制度規(guī)范的管理狀態(tài)。大中型網(wǎng)站有必要配備專職安全工程師和隱私工程師，人員數(shù)量由網(wǎng)站的規(guī)模和訪問(wèn)流量決定。 [4]小型網(wǎng)站則可以將安全工作外包，由專業(yè)安全企業(yè)對(duì)網(wǎng)站的安全事務(wù)進(jìn)行管理。

3.2.3強(qiáng)化培訓(xùn)和準(zhǔn)入

對(duì)安全管理人才的培養(yǎng)，可以借鑒網(wǎng)絡(luò)工程師及軟件工程師的認(rèn)證方式。同時(shí)，由于安全管理不同于其他技術(shù)工作，其對(duì)專業(yè)要求的強(qiáng)制性更高，標(biāo)準(zhǔn)更嚴(yán)，因此有必要借鑒會(huì)計(jì)從業(yè)的相關(guān)規(guī)定，采取準(zhǔn)入制度，并打破職業(yè)資格終身制，定期對(duì)從業(yè)人員進(jìn)行再教育和資格考核。

3.2.4提高自我保護(hù)能力

一方面，政府和電子商務(wù)企業(yè)，有責(zé)任和義務(wù)利用媒體等多種渠道開展宣傳，使公眾認(rèn)識(shí)到信息安全的重要性。另一方面，要提高公眾的信息技術(shù)素養(yǎng)和對(duì)個(gè)人信息的保護(hù)能力。一是指導(dǎo)公眾掌握辨別不安全網(wǎng)站的基本方法，識(shí)別和抵御網(wǎng)絡(luò)釣魚、身份偽裝、惡意傳播病毒等不法行為；二是幫助公眾掌握必要的安全保障手段，如安裝殺毒軟件、定期查殺病毒漏洞、維護(hù)計(jì)算機(jī)系統(tǒng)等，以保護(hù)信息存儲(chǔ)和運(yùn)行環(huán)境的安全。

【參考文獻(xiàn)】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

第7篇：電子商務(wù)安全管理策略范文

[關(guān)鍵詞]電子信息；安全管理；措施

中圖分類號(hào)：F49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）37-0314-01

隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，信息化、全球化、信息化的發(fā)展趨勢(shì)日益明顯，人們的生活發(fā)生了巨大的變化。不管在經(jīng)濟(jì)、文化、政治領(lǐng)域，還是在軍事、科技、民生領(lǐng)域，以計(jì)算機(jī)現(xiàn)代技術(shù)為表現(xiàn)的電子信息技術(shù)已經(jīng)深深的影響到我們的生活、生產(chǎn)活動(dòng)。電子信息以其快捷、方便、節(jié)約等優(yōu)良條件在我們的生產(chǎn)、生活中起到了積極的作用。

1.電子信息在社會(huì)發(fā)展中的重要作用

電子信息在社會(huì)發(fā)展中起著重要的作用：其一，能夠幫助政府、企業(yè)等運(yùn)用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準(zhǔn)確的鎖定目標(biāo)信息，了解社會(huì)和市場(chǎng)的需求，調(diào)整工作的方法和經(jīng)驗(yàn)策略，提高服務(wù)群眾的服務(wù)質(zhì)量，增強(qiáng)與群眾和社會(huì)之間的聯(lián)系能力，從而做出快速的反應(yīng)，提高工作效率。其二，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業(yè)等提高計(jì)劃列支的準(zhǔn)確性和實(shí)效性，降低產(chǎn)品的庫(kù)存，減少工作的運(yùn)營(yíng)成本。其三，電子信息有助于提高單位的組織協(xié)調(diào)能力。單位的戰(zhàn)略性和決策性是建立在對(duì)有關(guān)數(shù)據(jù)的分析基礎(chǔ)上的，信息電子化可以增強(qiáng)信息的有效處理水平，增強(qiáng)科學(xué)管理的水平，使單位內(nèi)部各部門間溝通交流的更加迅速、快捷。

2.電子信息安全管理存在的問(wèn)題

現(xiàn)階段，我國(guó)電子信息的安全管理中存在著一些問(wèn)題，具體如下：

2.1 電子信息安全防范意識(shí)淡薄

盡管我國(guó)的信息技術(shù)發(fā)展快，但是，仍處于電子商務(wù)的初期階段，還沒(méi)有建立大規(guī)模、標(biāo)準(zhǔn)化的電子商務(wù)平臺(tái)。而在一些小型的電子商務(wù)平臺(tái)，很多管理者認(rèn)為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關(guān)注點(diǎn)放到了平臺(tái)規(guī)模的擴(kuò)大和系統(tǒng)功能開發(fā)上面。在這種思想的影響下，系統(tǒng)的信息安全管理能力相當(dāng)薄弱，以至于常常成為攻擊的對(duì)象。另外，還有很多管理者過(guò)分信任市場(chǎng)上的安全管理軟件，認(rèn)為只要安裝了高科技就不會(huì)出現(xiàn)安全隱患了，但事實(shí)卻不是如此。

2.2 信息安全技術(shù)不夠發(fā)達(dá)

目前，我國(guó)的信息安全管理技術(shù)已有很大的進(jìn)步，但與發(fā)達(dá)國(guó)家相比還存在很大的差距。國(guó)內(nèi)的自主研發(fā)技術(shù)無(wú)論是在經(jīng)費(fèi)上、還是人員上都存在很多不足之處。并且，大多數(shù)的技術(shù)研究機(jī)構(gòu)都是過(guò)多地“借鑒”國(guó)外的先進(jìn)技術(shù)。如此一來(lái)，國(guó)內(nèi)的電子信息安全管理質(zhì)量明顯不高。

2.3 信息安全產(chǎn)品的鑒定不夠規(guī)范

很多企業(yè)在電子信息安全管理方面，購(gòu)置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺(tái)的安全。但是，其并不能絕對(duì)地保障信息安全。而且，在安全產(chǎn)品的鑒定方面，缺乏統(tǒng)一的鑒定標(biāo)準(zhǔn)，很多都是主觀判斷。

總之，隨著信息化時(shí)代的來(lái)臨，人們的工作模式更加傾向于電子商務(wù)化。然而，電子信息安全管理問(wèn)題亦是逐漸呈現(xiàn)出多樣化。這為人們的工作和生活帶來(lái)了很多的煩惱，甚至是經(jīng)濟(jì)上的損失。為此，加強(qiáng)電子信息安全管理質(zhì)量已經(jīng)刻不容緩。

3.加強(qiáng)電子信息的安全管理的原則及措施

3.1 電子信息安全管理應(yīng)遵循的原則

加強(qiáng)電子信息安全管理，應(yīng)遵循以下原則：加強(qiáng)電子信息管理的主體建設(shè)。二是，培養(yǎng)電子信息安全管理工作的優(yōu)秀專業(yè)技術(shù)人員。三是，堅(jiān)持電子信息管理要與單位的實(shí)際發(fā)展情況和規(guī)劃相符合的原則。電子信息在單位的發(fā)展過(guò)程中要體現(xiàn)一定的價(jià)值和作用，就必須與實(shí)際的業(yè)務(wù)發(fā)展和規(guī)劃相適應(yīng)，同時(shí)為企業(yè)的規(guī)劃系統(tǒng)提供指導(dǎo)和服務(wù)功能，詳細(xì)的認(rèn)識(shí)發(fā)展和組織構(gòu)架，清楚業(yè)務(wù)的發(fā)展需求，從而實(shí)現(xiàn)信息和業(yè)務(wù)發(fā)展的雙贏。

3.2 加強(qiáng)電子信息安全管理的措施

3.2.1 建立完善的安全管理組織機(jī)構(gòu)

電子信息安全管理組織機(jī)構(gòu)主要包括了安全決策和執(zhí)行組織。其中，前者的職能主要是負(fù)責(zé)管理框架的構(gòu)建、安全制度的審批以及安全職責(zé)的分配以及監(jiān)督。后者的主要工作是負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全制度的擬定、制定的執(zhí)行以及日常維護(hù)和業(yè)務(wù)培訓(xùn)等。如果是大型的電子商務(wù)平臺(tái)或者集團(tuán)企業(yè)，還可以聘請(qǐng)經(jīng)驗(yàn)豐富的專家人員構(gòu)成顧問(wèn)組織。負(fù)責(zé)日常的業(yè)務(wù)咨詢以及安全事件發(fā)生后的責(zé)任評(píng)估和調(diào)查等。

3.2.2 建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構(gòu)建電子信息控制制度。在各個(gè)業(yè)務(wù)流程中，明確各業(yè)務(wù)人的權(quán)限，并將其納入到內(nèi)部控制制度當(dāng)中，定期進(jìn)行執(zhí)行情況審核；構(gòu)建應(yīng)急措施。在信息傳遞過(guò)程中，要對(duì)電子信息的記錄、維護(hù)以及報(bào)告等環(huán)節(jié)進(jìn)行有效監(jiān)控。對(duì)數(shù)據(jù)文件進(jìn)行定期備份。

3.2.3 提高安全技術(shù)水平

目前，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的高度普及，但是安全技術(shù)的研發(fā)速度跟不上網(wǎng)絡(luò)的發(fā)展速度，特別是在安全管理技術(shù)領(lǐng)域，而且，相應(yīng)的技術(shù)人員也是嚴(yán)重不足。所以，要在電子商務(wù)規(guī)模不斷擴(kuò)大的同時(shí)，構(gòu)建強(qiáng)大的電子信息安全管理隊(duì)伍，提升安全技術(shù)的研究水平。

3.2.4 加大系統(tǒng)安全的檢測(cè)力度

病毒和黑客會(huì)以不同的方式對(duì)系統(tǒng)進(jìn)行惡意攻擊，所以，技術(shù)人員要從多方位的技術(shù)角度對(duì)系統(tǒng)安全性進(jìn)行檢測(cè)。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設(shè)置的是否正確等，這些都需要技術(shù)人員認(rèn)真的進(jìn)行檢測(cè)，稍有疏忽，就會(huì)受到惡意的攻擊。

3.2.5 建立系統(tǒng)安全防護(hù)措施

系統(tǒng)的安全檢測(cè)不能實(shí)時(shí)進(jìn)行，這就需要建立系統(tǒng)安全防護(hù)措施。對(duì)于系統(tǒng)安全管理的復(fù)雜性，尤其是電子商務(wù)這個(gè)依靠網(wǎng)絡(luò)平臺(tái)的企業(yè)必須制定一套有效的安全策略，使系統(tǒng)的安全性進(jìn)一步提高。只有建立了較為完善的安全策略，才能在系統(tǒng)受到攻擊時(shí)，把損失降到最低。

3.2.6 加強(qiáng)信息安全的培訓(xùn)力度，提高人員的安全意識(shí)

對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)，建立人員培訓(xùn)計(jì)劃，定期組織安全制度和規(guī)程方面的培訓(xùn)。通過(guò)教育和培訓(xùn)改變企業(yè)員工對(duì)信息安全的態(tài)度，使操作人員認(rèn)識(shí)到信息安全對(duì)企業(yè)的重要性、企業(yè)安全規(guī)章制度的含義以及職責(zé)范圍內(nèi)需要注意的安全問(wèn)題。

4.結(jié)束語(yǔ)

綜上所述，電子信息的安全管理工作是一項(xiàng)系統(tǒng)復(fù)雜的工作，因此要做長(zhǎng)期準(zhǔn)備，綜合規(guī)劃，做好電子信息的安全管理。目前，我國(guó)電子信息安全管理工作存在著一些問(wèn)題，不利于電子信息工作的順利展開，因此要針對(duì)問(wèn)題采取有效措施，建立健全安全管理制度，加強(qiáng)安全檢測(cè)力度，提高相關(guān)人員的安全意識(shí)等等，這樣才能確保電子信息的安全健康發(fā)展，國(guó)家穩(wěn)定、社會(huì)安定的信息化時(shí)代才能早日實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 謝虹：《淺談電子信息安全管理中存在的問(wèn)題》[J]，《神州》2012年第11期.

[2] 汪玉凱、趙國(guó)?。骸峨娮诱?wù)基礎(chǔ)》[M]，北京：北京中軟電子出版社，2002年版.

第8篇：電子商務(wù)安全管理策略范文

B2B電子商務(wù)對(duì)交易成本的影響的實(shí)證分析.

B2B電子商務(wù)框架結(jié)構(gòu).

BtoB電子商務(wù)的主要技術(shù).

EDI在電子商務(wù)中的應(yīng)用與安全

PDA在移動(dòng)電子商務(wù)中的應(yīng)用

PKI構(gòu)建安全電子商務(wù)的基石

XCBL及其在2BB電子商務(wù)中的應(yīng)用

XML技術(shù)和電子商務(wù)的發(fā)展

把電子商務(wù)引入圖書營(yíng)銷.

產(chǎn)地證電子簽證與貿(mào)易鏈電子商務(wù)

從電子商務(wù)走向電子業(yè)務(wù).

從范式的轉(zhuǎn)變看證券電子商務(wù)

戴著鎖鏈跳舞──發(fā)展電子商務(wù)的法律環(huán)境.

電子商務(wù)課稅研究的國(guó)際動(dòng)向與借鑒

電子商務(wù)的發(fā)展對(duì)第三產(chǎn)業(yè)結(jié)構(gòu)的影響.

電子商務(wù)時(shí)代網(wǎng)絡(luò)營(yíng)銷的變遷

電子商務(wù)的發(fā)展創(chuàng)新與環(huán)境構(gòu)筑

電子商務(wù)的相關(guān)問(wèn)題與對(duì)策分析

電子商務(wù)安全協(xié)議的特征及企業(yè)對(duì)策

電子商務(wù)的安全機(jī)制與體系結(jié)構(gòu)模型

電子商務(wù)環(huán)境下的敏捷制造研究

電子商務(wù)犯罪初論

電子商務(wù)的風(fēng)險(xiǎn)及其安全管理

電子商務(wù)環(huán)境下審計(jì)的必要性和特殊性

電子商務(wù)環(huán)境下物流企業(yè)經(jīng)營(yíng)戰(zhàn)略分析

電子商務(wù)時(shí)代和信息時(shí)代的供應(yīng)鏈管理與物流配送

電子商務(wù)環(huán)境下物流業(yè)發(fā)展對(duì)策探討

電子商務(wù)時(shí)代的物流配送思考

電子商務(wù)對(duì)企業(yè)的影響與對(duì)策

電子商務(wù)對(duì)商品價(jià)格的影響

電子商務(wù)對(duì)渠道的影響

電子商務(wù)模式分析及展望

電子商務(wù)環(huán)境下的供應(yīng)鏈管理

電子商務(wù)對(duì)工業(yè)企業(yè)的影響.

電子商務(wù)時(shí)代的新型市場(chǎng)結(jié)構(gòu)

電子商務(wù)對(duì)現(xiàn)代企業(yè)管理的影響.

電子商務(wù)的交易費(fèi)用基礎(chǔ)和發(fā)展障礙

電子商務(wù)的安全性和SET技術(shù).

電子商務(wù)時(shí)代對(duì)會(huì)計(jì)假設(shè)的影響

電子商務(wù)對(duì)會(huì)計(jì)的挑戰(zhàn)與影響

試論企業(yè)電子商務(wù)的風(fēng)險(xiǎn)控制

試論電子商務(wù)與高新技術(shù)產(chǎn)業(yè)發(fā)展戰(zhàn)略

數(shù)字雙簽名及其在電子商務(wù)中的應(yīng)用.

網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下的傳統(tǒng)企業(yè)電子商務(wù)化

電子商務(wù)發(fā)展的現(xiàn)狀、難題及對(duì)策分析

電子商務(wù)的發(fā)展.

電子商務(wù)發(fā)展中的問(wèn)題與對(duì)策

電子商務(wù)發(fā)展的稅收政策研究

汽車企業(yè)電子商務(wù)實(shí)施淺析

西部地區(qū)發(fā)展電子商務(wù)的途徑.

西安楊森的電子商務(wù)站點(diǎn)案例研究

香港中小企業(yè)電子商務(wù)應(yīng)用現(xiàn)狀.

新經(jīng)濟(jì)時(shí)代中國(guó)電子商務(wù)的現(xiàn)狀及發(fā)展前景

醫(yī)療器械電子商務(wù)的實(shí)施方案

醫(yī)藥企業(yè)內(nèi)部信息化與外部電子商務(wù)

移動(dòng)電子商務(wù)的發(fā)展與支持技術(shù)研究

以工作流系統(tǒng)和電子商務(wù)技術(shù)構(gòu)建企業(yè)數(shù)碼平臺(tái)

用企業(yè)級(jí)Java計(jì)算方案構(gòu)建B2B電子商務(wù)軟件平臺(tái).

政府商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的法律激勵(lì)和管制.

中國(guó)電子商務(wù)發(fā)展之路探索

中國(guó)電子商務(wù)的量化分析及對(duì)策

中國(guó)加入WTO的電子商務(wù)發(fā)展對(duì)策

中國(guó)企業(yè)如何走向電子商務(wù)時(shí)代

中國(guó)實(shí)施B-C電子商務(wù)的問(wèn)題與對(duì)策

中小企業(yè)開展電子商務(wù)贏利模式的探討

中小企業(yè)怎樣實(shí)施電子商務(wù).

電子商務(wù)對(duì)國(guó)際稅收管轄權(quán)的挑戰(zhàn).

保險(xiǎn)電子商務(wù)在中國(guó)

產(chǎn)學(xué)研結(jié)合建設(shè)電子商務(wù)與信息管理專業(yè)的初步探索與實(shí)踐

電子商務(wù)、采礦及戰(zhàn)略

電子商務(wù)B2C配送研究

電子商務(wù)的安全支付標(biāo)準(zhǔn)

電子商務(wù)的避稅與反避稅探析

電子商務(wù)的物流模式

commerce電子商務(wù)中的國(guó)際避稅思考.

電子商務(wù)對(duì)會(huì)計(jì)的挑戰(zhàn)及其發(fā)展趨勢(shì)

電子商務(wù)對(duì)會(huì)計(jì)確認(rèn)與計(jì)量的影響

電子商務(wù)對(duì)企業(yè)運(yùn)營(yíng)環(huán)境的影響及對(duì)策分析.

電子商務(wù)發(fā)展的障礙及對(duì)策

電子商務(wù)環(huán)境下的物流配送

電子商務(wù)環(huán)境下的物流系統(tǒng).

電子商務(wù)環(huán)境下的戰(zhàn)略成本管理

電子商務(wù)環(huán)境下發(fā)展物流業(yè)的策略

電子商務(wù)環(huán)境下企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)的對(duì)策.

電子商務(wù)環(huán)境下物流配送的特性及實(shí)例分析

電子商務(wù)技術(shù)在現(xiàn)代糧食流通中的應(yīng)用

電子商務(wù)交易中法律沖突問(wèn)題的思考

電子商務(wù)教育模擬系統(tǒng)的開發(fā)與應(yīng)用

電子商務(wù)經(jīng)營(yíng)模式的實(shí)施

電子商務(wù)經(jīng)營(yíng)模式分析以制造商和市場(chǎng)營(yíng)造商為例

電子商務(wù)若干法律問(wèn)題探析

電子商務(wù)涉稅法律沖突及其解決方案探討

電子商務(wù)時(shí)代的企業(yè)價(jià)值創(chuàng)新.

電子商務(wù)時(shí)代下的市場(chǎng)營(yíng)銷理念.

談電子商務(wù)專業(yè)人才的培養(yǎng)

談中國(guó)養(yǎng)蜂業(yè)與電子商務(wù)的應(yīng)用

鐵路物流的電子商務(wù)策略及其應(yīng)用系統(tǒng)

保險(xiǎn)企業(yè)發(fā)展電子商務(wù)的探討

電子商務(wù)的金融服務(wù)初探

電子商務(wù)發(fā)展以及稅收問(wèn)題淺探.

電子商務(wù)立法問(wèn)題探析

電子商務(wù)物流配送模式初探

鄉(xiāng)鎮(zhèn)企業(yè)互聯(lián)網(wǎng)電子商務(wù)初步

第9篇：電子商務(wù)安全管理策略范文

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，云計(jì)算的使用也越來(lái)越廣泛，電子商務(wù)企業(yè)因此迎來(lái)了新的機(jī)遇。但是由于云計(jì)算技術(shù)的不成熟，其本身存在著網(wǎng)絡(luò)安全問(wèn)題，這也導(dǎo)致了電子商務(wù)平臺(tái)面臨著安全問(wèn)題。筆者就云計(jì)算模式下電子商務(wù)的安全進(jìn)行了研究，提出了幾條相應(yīng)的安全策略。

【關(guān)鍵詞】

云計(jì)算；電子商務(wù)；安全性能；安全策略

0 緒言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息量和數(shù)據(jù)量變得更為龐大，但是網(wǎng)絡(luò)中的存儲(chǔ)資源并沒(méi)有得到充分的利用和合理的管理，因此云計(jì)算技術(shù)便攻克了這一難題。云計(jì)算是一種在原有的計(jì)算方式上發(fā)展而來(lái)的新型計(jì)算模式，也是一種新興的商業(yè)模式，具有高可靠性、通用性、高擴(kuò)展性和低成本的優(yōu)勢(shì)。云計(jì)算的應(yīng)用給IT界特別是電子商務(wù)領(lǐng)域帶來(lái)了一場(chǎng)變革，但是，云計(jì)算本身存在著網(wǎng)絡(luò)安全問(wèn)題，因此電子商務(wù)也同樣面臨著安全問(wèn)題。所以，在云計(jì)算模式下的電子商務(wù)如何解決安全問(wèn)題成為了日前的工作重點(diǎn)。

1 云計(jì)算模式下電子商務(wù)的優(yōu)勢(shì)

1.1 節(jié)省電子商務(wù)企業(yè)硬件成本

電子商務(wù)是運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)，來(lái)完成電子化、數(shù)字化和網(wǎng)絡(luò)化的整個(gè)商務(wù)過(guò)程，而云計(jì)算的應(yīng)用對(duì)電子商務(wù)的發(fā)展產(chǎn)生了深刻的影響。建設(shè)電子商務(wù)的硬件系統(tǒng)需要大量的服務(wù)器、小型機(jī)、網(wǎng)絡(luò)和負(fù)載均衡的設(shè)備，因此，一般模式下電子商務(wù)的硬件成本比較大，而且后期的維護(hù)費(fèi)用也很高，這樣的高投資對(duì)于電子商務(wù)企業(yè)，尤其是中小企業(yè)來(lái)說(shuō)具有一定的財(cái)務(wù)負(fù)擔(dān)。但是在云計(jì)算模式下的電子商務(wù)并沒(méi)有這樣大的財(cái)務(wù)負(fù)擔(dān)，只需要根據(jù)自身的業(yè)務(wù)需求從云服務(wù)提供商那里購(gòu)買IT基礎(chǔ)構(gòu)架。在購(gòu)買基礎(chǔ)構(gòu)架上，按照計(jì)算資源的數(shù)量和使用時(shí)間向提供商支付費(fèi)用，不用購(gòu)買昂貴的硬件設(shè)備，也不需要支付高額的維護(hù)費(fèi)用。因此，云計(jì)算模式下的電子商務(wù)在硬件方面節(jié)省了大量的成本。

1.2 提高電子商務(wù)應(yīng)用的靈活性

電子商務(wù)在軟件的開發(fā)、測(cè)試和升級(jí)上需要花費(fèi)大量的資金和人力，并且維護(hù)電子商務(wù)的運(yùn)行也需要大量的資金和人力。但是，云計(jì)算模式下的電子商務(wù)只需向平臺(tái)提供商租用軟件服務(wù)就行，并且通過(guò)瀏覽器來(lái)使用這些軟件服務(wù)，例如電子商務(wù)企業(yè)可以從平臺(tái)提供商那里購(gòu)買人力資源系統(tǒng)的云服務(wù)，而對(duì)于這個(gè)軟件的開發(fā)、測(cè)試和維護(hù)則由云服務(wù)提供商來(lái)負(fù)責(zé)，電子商務(wù)只需支付費(fèi)用即可。因此，云計(jì)算模式下的電子商務(wù)提高了應(yīng)用的靈活性。

1.3 提供強(qiáng)大的數(shù)據(jù)處理能力

云計(jì)算是在并行計(jì)算、分布計(jì)算和網(wǎng)格計(jì)算的基礎(chǔ)上發(fā)展起來(lái)的一種新型計(jì)算模式，將虛擬服務(wù)和多重租賃的新技術(shù)集合為一體，節(jié)約了成本也減少了使用信息技術(shù)資源的費(fèi)用。云計(jì)算通過(guò)特定的計(jì)算模式將大量的普通計(jì)算機(jī)聯(lián)合起來(lái)，然后為用戶提供強(qiáng)大的計(jì)算能力，讓用戶在使用單臺(tái)計(jì)算機(jī)時(shí)也能完成單臺(tái)計(jì)算機(jī)難以完成的計(jì)算任務(wù)。在云計(jì)算服務(wù)平臺(tái)中，提交一個(gè)計(jì)算請(qǐng)求后，云計(jì)算平臺(tái)就會(huì)根據(jù)需要調(diào)用平臺(tái)中大量的計(jì)算節(jié)點(diǎn)提供強(qiáng)大的計(jì)算能力。在云計(jì)算模式下，電子商務(wù)企業(yè)不是從自己的計(jì)算機(jī)或某個(gè)指定的服務(wù)器上獲得信息，而是通過(guò)互聯(lián)網(wǎng)上的各種設(shè)備來(lái)活動(dòng)所需的信息，因此在計(jì)算速度上得到了很大的飛躍。

2 云計(jì)算模式下電子商務(wù)面臨的問(wèn)題

云計(jì)算模式下的電子商務(wù)存在著很多的優(yōu)勢(shì)，在安全性上也存在著很多優(yōu)點(diǎn)，如授權(quán)合法性等傳統(tǒng)的安全需求在云計(jì)算模式下更容易解決，但是同時(shí)也帶來(lái)了新的安全問(wèn)題，例如信息保密性、隱私保護(hù)和網(wǎng)絡(luò)安全性等。

對(duì)于數(shù)據(jù)存儲(chǔ)安全，傳統(tǒng)模式下的電子商務(wù)擁有自己的數(shù)據(jù)中心，所有的數(shù)據(jù)都存儲(chǔ)在自己的服務(wù)器上，而云計(jì)算模式下的電子商務(wù)都是將數(shù)據(jù)存儲(chǔ)在云中，因此便面臨著以下幾個(gè)問(wèn)題：

首先，電子商務(wù)企業(yè)不知道自身的數(shù)據(jù)信息被存儲(chǔ)在哪個(gè)服務(wù)器終端內(nèi)，甚至數(shù)據(jù)的去向也不了解，因此也就不清楚數(shù)據(jù)有沒(méi)有被泄露；

其次，電子商務(wù)企業(yè)需要購(gòu)買基礎(chǔ)構(gòu)架或軟件服務(wù)，購(gòu)買后業(yè)務(wù)數(shù)據(jù)就會(huì)被存儲(chǔ)在云計(jì)算平臺(tái)中，因此電子商務(wù)的業(yè)務(wù)流程就需要依賴于云計(jì)算服務(wù)提供商提供的服務(wù)，這樣對(duì)于云計(jì)算平臺(tái)的服務(wù)連續(xù)性、安全策略和事件處理就有了更高的要求；

最后，電子商務(wù)企業(yè)的數(shù)據(jù)是在數(shù)據(jù)共享環(huán)境中被存儲(chǔ)在云計(jì)算平臺(tái)上的，如果沒(méi)有對(duì)數(shù)據(jù)進(jìn)行有效的隔離，這樣任何的意外都可能會(huì)導(dǎo)致數(shù)據(jù)無(wú)法使用，給電子商務(wù)企業(yè)帶來(lái)不可預(yù)計(jì)的損失。

3 云計(jì)算模式下電子商務(wù)的安全策略

如果不能解決云計(jì)算模式下電子商務(wù)面臨的安全問(wèn)題，那電子商務(wù)將無(wú)法享受云計(jì)算帶來(lái)的便利，這樣就嚴(yán)重阻礙了云計(jì)算在電子商務(wù)中的應(yīng)用。因此，對(duì)于云計(jì)算模式下電子商務(wù)面臨的安全問(wèn)題提出以下幾種安全策略，以加強(qiáng)云計(jì)算模式下電子商務(wù)安全風(fēng)險(xiǎn)的控制。

（1）加強(qiáng)數(shù)據(jù)安全管理。云計(jì)算模式下的電子商務(wù)企業(yè)應(yīng)該運(yùn)用技術(shù)手段，對(duì)存儲(chǔ)在云端的數(shù)據(jù)進(jìn)行嚴(yán)格的加密，以此來(lái)保證企業(yè)的數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)陌踩?，并且?yīng)該同時(shí)對(duì)存儲(chǔ)到云端的數(shù)據(jù)進(jìn)行嚴(yán)格的管理。

（2）加強(qiáng)客戶端的管理。云計(jì)算模式下的電子商務(wù)企業(yè)應(yīng)該采取保護(hù)措施來(lái)保護(hù)云端不被攻擊。在云計(jì)算環(huán)境下，云終端不僅僅是傳統(tǒng)的計(jì)算機(jī)，也可能是專門的云端機(jī)器，或者是平板電腦和手機(jī)等。因此，企業(yè)應(yīng)該定期的完成云終端系統(tǒng)的補(bǔ)丁和更行工作，安裝防火墻保證云終端的安全。

（3）云中心須對(duì)用戶數(shù)據(jù)進(jìn)行隔離和保護(hù)。云服務(wù)提供商不能將電子商務(wù)企業(yè)的私有數(shù)據(jù)與其他客戶的數(shù)據(jù)混合，或者是提供給他人使用，必須將云數(shù)據(jù)備份和云恢復(fù)計(jì)劃落實(shí)到位，防止電子商務(wù)企業(yè)的數(shù)據(jù)丟失和被破壞。

4 結(jié)語(yǔ)

云計(jì)算模式下的電子商務(wù)具有很多的優(yōu)勢(shì)，在計(jì)算和數(shù)據(jù)存儲(chǔ)方面變得更加的便利。但是云計(jì)算模式下的電子商務(wù)也面臨著很多安全問(wèn)題，這些問(wèn)題是不容忽視的，需要電子商務(wù)企業(yè)和云計(jì)算提供商共同努力，一起解決這些安全問(wèn)題，保證數(shù)據(jù)的安全。

【參考文獻(xiàn)】

[1]李子凡.電子商務(wù)安全問(wèn)題探析.紅果電子商務(wù)[J]，2011（6）

[2]馮毅.淺談在云計(jì)算平臺(tái)下企業(yè)電子商務(wù)的發(fā)展.中國(guó)高新技術(shù)企業(yè)[J]，2011（16）