資源描述:
《電子商務(wù)網(wǎng)絡(luò)支付安全問題的探討分析網(wǎng)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�����、電子商務(wù)網(wǎng)絡(luò)支付安全問題的探討分析網(wǎng) 【關(guān)鍵詞】商務(wù) 技術(shù)體系 體系 【論文摘要】網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速�。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重���,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問題對保障網(wǎng)絡(luò)信息安全至關(guān)重要����。因此文章對電子商務(wù)網(wǎng)絡(luò)支付安全問題進(jìn)行探討分析?�! ?引言 美國等發(fā)達(dá)�����,通過Inter進(jìn)行電子商務(wù)的交易已成為潮流����。隨著inter的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善���,我國的電子商務(wù)雖已初具規(guī)模,但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題����。電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的����,由于inter是開放性網(wǎng)絡(luò)
2、����,建立交易雙方的安全和信任關(guān)系較為困難,因此本文對電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析�。 1電子商務(wù)的概念和特點(diǎn) 1)電子商務(wù)的概念:電子商務(wù)(Electronicmerce)是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)���、���、銷售、流通等活動(dòng)����,不僅是指基于因特網(wǎng)上的交易���,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低�、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]�����?���! ?)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化�����、數(shù)字化��。不僅以電子流代替了實(shí)物流�����,大量減少了物力��,降低了成本;而且突破了時(shí)間空間的限制��,使得交易活動(dòng)可在任何時(shí)間�����、任何地點(diǎn)進(jìn)行����,大大提高了效率。(2)
3����、電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競爭能力�����。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式��,減少了中間環(huán)節(jié)��,使得生產(chǎn)者和消費(fèi)者的直接交易成為可能�����,從而一定程度上改變了的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源����,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)�。 2電子商務(wù)安全的技術(shù)體系 1)安全�。首先根據(jù)、信息安全等級和資金狀況���,制定適合的物理安全要求���,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者�,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器�����、安全隔離網(wǎng)閘GAP等設(shè)備
4���、),電路以及物理介質(zhì)(軟/硬磁盤���、光盤��、IC卡��、PC卡等)���、應(yīng)有加密�、電磁屏蔽等保護(hù)措施���,均應(yīng)放在物理上安全的地方���。 2)網(wǎng)絡(luò)安全���。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)���。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺要穩(wěn)定可靠����,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件��、軟件錯(cuò)誤,網(wǎng)絡(luò)故障���、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作��,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證����,往往會(huì)造成巨大的經(jīng)濟(jì)損失�����?���! ?)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題�����,包括防止商務(wù)信息被竊取�����、篡改���、偽造�、交易行為被抵賴�,即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性
5�、、真實(shí)性��、不可抵賴性��。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)���,加解密技術(shù)保證了交易信息的保密性�,也解決了用戶密碼被盜取的問題��;數(shù)字簽名是實(shí)現(xiàn)對原始報(bào)文完整性的鑒別���,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為�。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)��、文件加密技術(shù)�、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)?�! ?)系統(tǒng)安全�����。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全����。對于保護(hù)系統(tǒng)安全,總體思路是:通過安全加固���,解決管理方面安全漏洞��;然后采用安全技術(shù)設(shè)備�����,增強(qiáng)其安全防
6�����、護(hù)能力�?�! ?安全管理過程監(jiān)督 3.1加強(qiáng)全過程的安全管理 1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對信息安全建設(shè)和管理的規(guī)劃��。信息安全建設(shè)需要投入一定的人力���、物力、財(cái)力��。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)���、分段實(shí)施�、降低風(fēng)險(xiǎn)����。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試���,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容���,要加強(qiáng)對開發(fā)(實(shí)施)人員、版本控制的管理��,要加強(qiáng)對開發(fā)�、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段���,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu)�,明確職責(zé)�,理順流程,實(shí)施高效管理����。(2)按照分
7、級管理原則�����,嚴(yán)格管理內(nèi)部用戶帳號和密碼���,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)����,防止非法占用��、冒用合法用戶帳號和密碼��。(3)制定完善的安全管理制度�����,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫��、網(wǎng)絡(luò)設(shè)備���、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系�,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件����,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志�,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅?! ?.2建立動(dòng)態(tài)的閉環(huán)管理流程 網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞�����,因此需要建立動(dòng)態(tài)的����、閉環(huán)的管理流程��。要在整體安全策略的控制和下�,通過安全評估和檢測工具(如漏洞掃描
8���、�,入侵檢測等)及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患�����,據(jù)此制定安全建設(shè)規(guī)劃和加固方案�����,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻���、身份認(rèn)證等手段)���,將系統(tǒng)調(diào)整到
