電子商務(wù)的安全建設(shè)模板范本

電子商務(wù)的安全建設(shè)一、 當(dāng)前電子商務(wù)安全現(xiàn)狀和重要性電子商務(wù)的安全不僅僅是狹義上的網(wǎng)絡(luò)安全，比如防病毒、防黑客、入侵檢測(cè)等等，從廣義上講還包括信息的完整性以及交易雙方身份的不可抵賴性。從這種意義上說，電子商務(wù)的安全涵蓋面比一般的網(wǎng)絡(luò)安全要廣泛得多，從整體上可分為兩部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。.當(dāng)前電子商務(wù)安全現(xiàn)狀關(guān)于電子商務(wù)安全現(xiàn)狀我們可以看到一下相關(guān)的信息：①據(jù)統(tǒng)計(jì),目前國內(nèi)共有的網(wǎng)站約有29萬左右，其中大部分缺乏可靠的安全措施。某些網(wǎng)站由于沒有防火墻等必要的安全設(shè)備，加上部分網(wǎng)管人員安全意識(shí)淡薄，以至于被同一種入侵方式入侵多次；②在2000年初，許多商務(wù)網(wǎng)站受到了黑客們不同層次的攻擊，這些網(wǎng)站包括eBay、eTrade、Yahoo等著名公司。；③據(jù)有關(guān)部門統(tǒng)計(jì)，目前只有不到一半的商務(wù)公司人們他們的安全措施是足夠的；來自系統(tǒng)內(nèi)部的攻擊行為在整個(gè)系統(tǒng)受到的攻擊中占到了70%以上。由上面信息我們可以看到在電子商務(wù)高速發(fā)展的今天，電子商務(wù)的安全建設(shè)始終是一個(gè)等待不斷完善的工程。那么電子商務(wù)面臨的安全有哪些呢？電子商務(wù)面臨的安全威脅包括以下三類：①電子商務(wù)系統(tǒng)本身；②企業(yè)外部；③企業(yè)內(nèi)部。0電子商務(wù)系統(tǒng)本身的安全威脅這里指的電子商務(wù)系統(tǒng)限定在電子商務(wù)的基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫、協(xié)議、網(wǎng)站等。從這個(gè)角度考慮，電子商務(wù)系統(tǒng)中存在的安全威脅有三類：①實(shí)體安全玲實(shí)體安全指計(jì)算機(jī)與網(wǎng)絡(luò)的硬件安全，這是電子商務(wù)賴于生存的基礎(chǔ)。實(shí)體安全又可以進(jìn)一步細(xì)分為機(jī)房安全、設(shè)備安全和線路安全。②軟件安全：電子商務(wù)系統(tǒng)中除了計(jì)算機(jī)與網(wǎng)絡(luò)硬件以外，支撐起高效、安全運(yùn)行的還有相關(guān)軟件。具體可細(xì)分為操作系統(tǒng)安全、應(yīng)用軟件安全和網(wǎng)絡(luò)協(xié)議漏洞。③數(shù)據(jù)安全：政府、用戶、商家、金融機(jī)構(gòu)、中介機(jī)構(gòu)等構(gòu)成了電子商務(wù)系統(tǒng)的主要參與者，他們的身份數(shù)據(jù)、商品信息、交易數(shù)據(jù)、密碼等等是重要的信息資源，必須保證其安全。從信息傳輸?shù)哪_度考慮，數(shù)據(jù)安全又包括數(shù)據(jù)庫安全和通信安全。團(tuán)來自企業(yè)外部的安全威脅收到利益的驅(qū)使，很多人不顧法律與道德，他們侵入網(wǎng)站、銀行、個(gè)人電腦，盜取用戶信息，竄改交易數(shù)據(jù)，冒用銀行賬戶，使得電子商務(wù)系統(tǒng)面對(duì)著比網(wǎng)絡(luò)系統(tǒng)更加嚴(yán)重的安全威脅。這類安全威脅集中表現(xiàn)為下面三類：①網(wǎng)絡(luò)攻擊；②計(jì)算機(jī)病毒；③黑客。團(tuán)來自企業(yè)內(nèi)部的安全威脅很多資料表明，對(duì)企業(yè)信息系統(tǒng)以及電子商務(wù)的安全威脅有超過50%來自企業(yè)內(nèi)部，甚至有統(tǒng)計(jì)表明來自內(nèi)部的威脅達(dá)到了60%o這也更凸現(xiàn)了“管理〃的重要性。企業(yè)內(nèi)部的安全威脅集中表現(xiàn)為下面五類：①安全意識(shí)淡漠；②缺乏相應(yīng)的安全制度；③惡意報(bào)復(fù)；④商業(yè)間諜；⑤使用盜版軟件。.電子商務(wù)系統(tǒng)安全的重要性電子商務(wù)面對(duì)的是交易信用和安全性全面降低的困局，〃信用與安全〃問題是電子商務(wù)發(fā)展的嚴(yán)重瓶頸。對(duì)于電子商務(wù)中的安全問題，IT業(yè)最初側(cè)重于從提升網(wǎng)絡(luò)運(yùn)行品質(zhì)、確保網(wǎng)絡(luò)安全著手，更多關(guān)注的是怎樣防范病毒和黑客的攻擊。隨著人們逐漸認(rèn)識(shí)到電子商務(wù)安全問題不僅僅是技術(shù)層面的問題,而是一整套預(yù)防、監(jiān)測(cè)和實(shí)際應(yīng)對(duì)措施的完整結(jié)合，是制度層面的問題。電子商務(wù)系統(tǒng)的安全性之所以重要，主要表現(xiàn)在以下七個(gè)方面：回機(jī)密及敏感信息；國機(jī)器本身的隱患；回復(fù)雜度性的增大；回應(yīng)用環(huán)境的變化；回人為因素；0防范對(duì)象不明確；回系統(tǒng)的復(fù)雜性；二、電子商務(wù)系統(tǒng)安全問題分析隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上交易日益成為新的商務(wù)模式，基于網(wǎng)絡(luò)資源的電商務(wù)交易已為大眾接受。在享受網(wǎng)上交易帶來的便捷的同時(shí)，交易的安全性備受關(guān)注，網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅因此，網(wǎng)絡(luò)信息安全性就成了電子商務(wù)成功發(fā)展的關(guān)鍵因素，下面從電子商務(wù)中存在的安全問題和電子商務(wù)的安全要素兩方面對(duì)電子商務(wù)交易中的安全問題進(jìn)行分析。.電子商務(wù)存在的安全問題由于電子商務(wù)是以信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，與傳統(tǒng)商務(wù)比較，它不可避免的面臨著一系列的安全問題。團(tuán)信息泄漏：在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面：交易雙方進(jìn)行交易的內(nèi)容被第三方竊??；交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。團(tuán)篡改：在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題。當(dāng)攻擊者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改，然后再發(fā)向目的地，破壞數(shù)據(jù)的真實(shí)性和完整性。團(tuán)偽造：由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，如果不進(jìn)行身份識(shí)別，攻擊者就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。國信用威脅：交易者否認(rèn)參加過交易，如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款；用戶付款后，賣方?jīng)]有把商品發(fā)送到客戶手中，使客戶蒙受損失?；仉娔X病毒：電腦病毒問世十幾年來，各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快，動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。.電子商務(wù)安全要素安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。下面是電子商務(wù)涉及的安全要素：回有效性：電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。團(tuán)機(jī)密性：電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。團(tuán)完整性：電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。團(tuán)可靠性：電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)?；丶葱栊裕杭葱栊允欠乐寡舆t或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中，延遲一個(gè)消息或消除它會(huì)帶來災(zāi)難性的后果。團(tuán)身份認(rèn)證：指交易雙方可以相互確認(rèn)彼此的真實(shí)身份，確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。這一過程為授權(quán)和審計(jì)所必需，也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問控制過程運(yùn)行的前提，是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。團(tuán)審查能力：根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控,以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。三、詳細(xì)說明如何保障電子商務(wù)的安全由于電子商務(wù)活動(dòng)所涉及的大量機(jī)密信息都必須通過網(wǎng)絡(luò)傳播，并且以電子數(shù)據(jù)的形式存儲(chǔ)，要求有完善的安全技術(shù)來保證電子商務(wù)交易的安全。目前，電子商務(wù)過程中主要采用的安全技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和安全認(rèn)證協(xié)議。.加密技術(shù)加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明