??????? (3)電子商務(wù)中的第三方支付
??????? 在電子商務(wù)活動(dòng)中,網(wǎng)上支付是必不可少的環(huán)節(jié)。在這個(gè)環(huán)節(jié)中,消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間都要承擔(dān)相應(yīng)的安全方面的義務(wù)。但是,盡管目前存在著網(wǎng)上支付的SET、SSL協(xié)議等安全協(xié)議,作為網(wǎng)上支付工具的網(wǎng)上銀行中的資金仍然出現(xiàn)了被他人惡意交易,或者直接被盜走的現(xiàn)象。目前,為了解決網(wǎng)上支付的安全問(wèn)題,采用第三方支付平臺(tái)是比較先進(jìn)的做法。第三方支付平合有兩種代表,一種是以首信為代表的網(wǎng)關(guān)型支付平臺(tái),它為電子商務(wù)提供了統(tǒng)一的支付界面、手續(xù)費(fèi)用標(biāo)準(zhǔn),結(jié)算較為便利。另一種是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái),支付寶保障了電子商務(wù)過(guò)程中雙方尤其是買方的利益,保證了資金流和貨物流的順利對(duì)流,它為交易提供了擔(dān)保,通過(guò)改造支付流程,保障了交易資金的安全。
??????? (4)病毒防范技術(shù)
??????? 電子商務(wù)系統(tǒng)雖然可以提高交易效率,但也不可避免地為計(jì)算機(jī)病毒的傳播創(chuàng)造了條件。病毒影響并且威脅著電子商務(wù)交易的順利進(jìn)行,計(jì)算機(jī)病毒輕則影響計(jì)算機(jī)的運(yùn)行速度,重則盜取用戶的信息,“替”用戶交易,給用戶造成巨大的損失。
??????? 隨著互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展,利用網(wǎng)絡(luò)犯罪的行為會(huì)大量出現(xiàn),為了保證電子商務(wù)的順利發(fā)展,病毒防范技術(shù)是必不可少的。由于病毒的攻擊需要突破網(wǎng)關(guān),所以網(wǎng)關(guān)防御是至關(guān)重要的。
??????? 當(dāng)前CSG(Content Security Galway)內(nèi)容安全網(wǎng)關(guān)是解決網(wǎng)關(guān)病毒攻擊的一種技術(shù),它支持多種形式的防護(hù),包括使用雙病毒掃描引擎的防病毒檢測(cè)、防垃圾郵件、URL過(guò)濾、關(guān)鍵詞過(guò)濾等。CSG能夠真正做到即插式完全透明的網(wǎng)關(guān)解決方案,部署到客戶網(wǎng)絡(luò)環(huán)境中而無(wú)需修改任何設(shè)置,即可為客戶提供防御保護(hù)?;诹魇降牟《緬呙杓夹g(shù)。CSG可滿足用戶對(duì)“高吞吐量、高并發(fā)連接、低延遲”的需要。
??????? (5)防火墻技術(shù)
??????? 防火墻是建立在通信技術(shù)和信息安全技術(shù)之上,由軟件或軟件和硬件設(shè)備組合而成的,主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。只有被允許的通信才能通過(guò)防火墻,在網(wǎng)絡(luò)之間建立起一個(gè)安全屏障,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,根據(jù)制定的策略對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾、分析和審計(jì),限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。并對(duì)各種攻擊提供有效地防范。
??????? 防火墻按照基于對(duì)象可分為兩類:一類是基于包過(guò)濾,這類防火墻通常只包括對(duì)源和目的IP地址及端口的檢查,它對(duì)用戶完全透明,速度很快,但是不能夠?qū)τ脩暨M(jìn)行區(qū)分,另一類防火墻是基于代理服務(wù),這種類型的防火墻使用一個(gè)客戶程序與特定的中間節(jié)點(diǎn)(即防火墻)連接,然后中間節(jié)點(diǎn)與服務(wù)器進(jìn)行實(shí)際連接。這使得內(nèi)網(wǎng)與外網(wǎng)之間不存在直接連接,大大提高了網(wǎng)絡(luò)的安全性。但是,這種防火墻在使用過(guò)程中會(huì)導(dǎo)致網(wǎng)絡(luò)性能的明顯下降,有一定的局限性。在具體應(yīng)用上可以將這兩類防火墻結(jié)合起來(lái)組成復(fù)合式防火墻,充分發(fā)揮各自的優(yōu)勢(shì),進(jìn)而滿足安全性要求更高的電子商務(wù)的企業(yè)需求。
??????? 2.電子商務(wù)安全的管理措施
??????? (1)提高網(wǎng)絡(luò)安全防范意識(shí)
??????? 現(xiàn)在許多企業(yè)雖然建立了技術(shù)防范機(jī)制,就是運(yùn)用先進(jìn)適用的信息安全技術(shù)建造起-道道的屏障,阻隔罪犯或競(jìng)爭(zhēng)對(duì)手的入侵,防范和化解風(fēng)險(xiǎn),保證電子商務(wù)的順利進(jìn)行。但沒(méi)有意識(shí)到互聯(lián)網(wǎng)的易受攻擊性,據(jù)調(diào)查,目前國(guó)內(nèi)的網(wǎng)站存在安全問(wèn)題,其主要原因是企業(yè)管理者缺少或沒(méi)有安全意識(shí)。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小,不會(huì)成為黑客的攻擊目標(biāo),如此態(tài)度.網(wǎng)絡(luò)安全更是無(wú)從談起。只有提高網(wǎng)絡(luò)安全防范意識(shí),構(gòu)建防范信息風(fēng)險(xiǎn)的心理屏障,才能維護(hù)電子商務(wù)的信息安全。
??????? (2)建立電子商務(wù)安全管理組織體系
??????? 完善的組織體系應(yīng)該根據(jù)企業(yè)目標(biāo)及安全方針,建立信息安全指導(dǎo)委員會(huì),委員會(huì)要由企業(yè)高層領(lǐng)導(dǎo)掛帥,各職能部分相關(guān)負(fù)責(zé)人參加,定期召開(kāi)會(huì)議,對(duì)組織內(nèi)的信息安全問(wèn)題進(jìn)行討論并作為決策,為組織的信息安全提供指導(dǎo)與支持。主要職能有:審批信息安全方針、政策,分配信息安全管理職責(zé);確認(rèn)風(fēng)險(xiǎn)評(píng)估,審批信息安全預(yù)算計(jì)劃及設(shè)施的購(gòu)置;評(píng)審與監(jiān)測(cè)信息安全措施的實(shí)施及安全事故的處理對(duì)與信息安全管理有關(guān)的重大更改事項(xiàng)進(jìn)行決策,協(xié)調(diào)信息安全管理隊(duì)伍與各部門(mén)之間的關(guān)系。信息安全管理的隊(duì)伍,-般由信息安全主管為核心,并由信息安全日常管理、信息安全技術(shù)操作兩方面的人員組成,在信息安全委員會(huì)的指導(dǎo)下具體負(fù)責(zé)安全管理工作。
??????? (3)建立電子商務(wù)的信息安全管理制度
??????? 制度是搞好管理的依據(jù),應(yīng)制定科學(xué)合理的電子商務(wù)信息安全管理制度。每個(gè)企業(yè)都應(yīng)該根據(jù)自身的特點(diǎn)為網(wǎng)絡(luò)或網(wǎng)絡(luò)的各部門(mén)劃分安全等級(jí),確定具體的安全目標(biāo)。企業(yè)電子商務(wù)信息安全管理制度主要包括人員管理制度、保密制度、系統(tǒng)維護(hù)制度、病毒防范制度等。
??????? 3.電子商務(wù)安全的法制建設(shè)策略
??????? 電子商務(wù)法制建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,它包括立法、司法和行政多個(gè)方面,涵蓋了行業(yè)市場(chǎng)準(zhǔn)人、信息安全和認(rèn)證、知識(shí)產(chǎn)權(quán)保護(hù)、電子支付、數(shù)字簽名、互聯(lián)網(wǎng)內(nèi)容管理以及賠償責(zé)任等諸多法律問(wèn)題。
??????? 三、結(jié)論及展望
??????? 綜上所述,電子商務(wù)管理體系應(yīng)具備的特點(diǎn)是與經(jīng)濟(jì)體制的一致性,與信息安全保密管理的一致性,與經(jīng)濟(jì)安全監(jiān)督的一致性,與信用體制的一致性。所以政府和企業(yè)部門(mén)應(yīng)該重視電子商務(wù)安全,只有在法律提供者、安全需求者、信息技術(shù)專家和產(chǎn)品供應(yīng)者的共同努力下,才能創(chuàng)造一個(gè)安全的系統(tǒng)環(huán)境,促進(jìn)電子商務(wù)的發(fā)展。
???????
??????? 參考文獻(xiàn)
??????? [1]吳渤,張群.電子商務(wù)安全管理體制的探討[J].信息安全,2010,(2).
??????? [2]王林國(guó).基于電子商務(wù)安全問(wèn)題的探討[J].中國(guó)商貿(mào),2011,(3).
??????? [3]囊峰,蔣文揚(yáng),潘雪松.電子商務(wù)安全管理的現(xiàn)狀及其對(duì)策[J].物流科技,2003(4).
??????? [4]申蓓蓓.探析電子商務(wù)安全管理思路[J].經(jīng)濟(jì)技術(shù)協(xié)作信息,2010,(18).
??????? [5]楊堅(jiān)爭(zhēng).電子商務(wù)安全與電子支付[M].2版,北京:機(jī)械工業(yè)出版社,2011.
???????