【論文關鍵詞】商務 技術體系 體系
【論文摘要】網路的技術發展相當迅速。隨著網際網路上黑客病毒泛溢,網路犯罪等威脅日益嚴重,網路安全管理的任務將會越來越艱鉅和複雜,抓好網路安全問題對保障網路資訊保安至關重要。因此文章對電子商務網路支付安全問題進行探討分析。
0引言
美國等已開發國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網路基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網路聯絡的,由於internet是開放性網路,建立交易雙方的安全和信任關係較為困難,因此本文對電子商務網路支付上的安全問題進行探討分析。
1電子商務的概念和特點
1)電子商務的概念:電子商務(Electronic Commerce)是通過電信網路進行的生產、、銷售、流通等活動,不僅是指基於因特網上的交易,而且還指利用電子資訊科技實現解決問題、降低、增加價值、創造商機的商務活動[1]。
2)電子商務的特點:(1)電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務使企業能以較低成本進入全球電子化,也使中小企業可能擁有與大企業一樣的資訊資源,提高了中小企業的競爭能力。(3)電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了的執行方式。(4)電子商務提供了豐富的資訊資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟佈局和結構。
2電子商務安全的技術體系
1)安全。首先根據國家標準、資訊保安等級和資金狀況,制定適合的物理安全要求,並經建設和管理達到相關標準[2]。再者,關鍵的系統資源(包括主機、應用伺服器、安全隔離網閘GAP等裝置),電路以及物理介質(軟/硬磁碟、光碟、IC卡、PC卡等)、應有加密、電磁遮蔽等保護措施,均應放在物理上安全的.地方。
2)網路安全。網路安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷(如硬體、軟體錯誤,網路故障、病毒等)都可能導致電子商務系統不能正常工作,而使貿易資料在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。
3)商務安全。主要是指商務交易在網路媒介中出現的安全問題,包括防止商務資訊被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網路安全技術和安全交易標準實現,加解密技術保證了交易資訊的保密性,也解決了使用者密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑑別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:線上支付協議(安全套接層SSL協議和安全電子交易SET協議)、檔案加密技術、數字簽名技術、電子商務認證中心(CA)。
4)系統安全。主要是保護主機上的作業系統與資料庫系統的安全。對於保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然後採用安全技術裝置,增強其安全防護能力。
3安全管理過程監督
3.1加強全過程的安全管理
1)網路規劃階段,就要加強對資訊保安建設和管理的規劃。資訊保安建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網路的安全總體目標和階段目標、分段實施、降低風險。2)工程建設階段,建設管理單位要將安全需求的彙總和安全效能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發(實施)人員、版本控制的管理,要加強對開發、使用者路由設定、關鍵程式碼的檢查[3]。3)在執行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內部使用者帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法佔用、冒用合法使用者帳號和密碼。(3)制定完善的安全管理制度,加強資訊網的作業系統、資料庫、網路裝置、應用系統執行維護過程的安全管理。(4)要建立應急預察體系,建立網路安全維護日誌,記錄與安全性相關的資訊及事件,有情況出現時便於跟蹤查詢,還要定期檢查日誌,以便及時發現潛在的安全威脅。
3.2建立動態的閉環管理流程
網路處於不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時瞭解網路存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品(如防火牆、身份認證等手段),將系統調整到相對安全的狀態。並要注意以下兩點:1)對於一個企業而言,安全策略是支付資訊保安的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規範在整個企業範圍內貫徹實施,從而保護企業的投資和資訊資源安全。2)要制定完善的、符合企業實際的資訊保安策略,就須先對企業資訊網的安全狀況進行評估,即對資訊資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的瞭解,從而制定針對性的安全策略,指導資訊保安的建設和管理工作。
4結束語
本文分析了目前電子商務網路支付安全方面的主要技術狀況,安全技術可以說是網路技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網路支付的安全;但不是100%的絕對安全,而是相對安全。隨著網路安全技術的進步與信用機制的完善,網路支付定會越來越安全。
參考文獻
[1]網路支付與結算[M].北京:電子出版社,2004.
[2]尹衍波.電子商務法規[M].北京:北京大學出版社,2007.
[3]洪國彬,範月嬌.電子商務安全與管理[M].北京:電子工業出版社,2006.