資源描述:
《探討電子商務網(wǎng)絡支付安全問題的探討分析》由會員上傳分享,免費在線閱讀�����,更多相關內(nèi)容在學術論文-天天文庫����。
1、探討電子商務網(wǎng)絡支付安全問題的探討分析 【論文電子商務 技術體系 管理體系 【論文計算機X絡的技術發(fā)展相當迅速��。隨著互聯(lián)X上黑客病毒泛溢,X絡犯罪等威脅日益嚴重,X絡安全管理的任務將會越來越艱巨和復雜��,抓好X絡安全問題對保障X絡信息安全至關重要���。因此文章對電子商務X絡支付安全問題進行探討分析��?! ?引言 美國等發(fā)達國家����,通過Inter進行電子商務的交易已成為潮流。隨著inter的發(fā)展和X絡基礎設施的不斷完善�����,我國的電子商務雖已初具規(guī)模�,但是安全問題卻成為發(fā)展電子商務亟待解決的問題。電子商務過程中����,買賣雙方是通過X絡聯(lián)系的,由于inter是開放性X絡�,建立交易雙方的
2、安全和信任關系較為困難,因此本文對電子商務X絡支付上的安全問題進行探討分析��?����! ?電子商務的概念和特點 1)電子商務的概念:電子商務(Electronicmerce)是通過電信X絡進行的生產(chǎn)����、營銷、銷售���、流通等活動�,不僅是指基于因特X上的交易����,而且還指利用電子信息技術實現(xiàn)解決問題、降低成本��、增加價值�����、創(chuàng)造商機的商務活動[1����。 2)電子商務的特點:(1)電子商務將傳統(tǒng)的商務流程電子化����、數(shù)字化。不僅以電子流代替了實物流�����,大量減少了人力物力����,降低了成本;而且突破了時間空間的限制���,使得交易活動可在任何時間����、任何地點進行����,大大提高了效率。(2)電子商務使企業(yè)能以較低成本進入全
3�、球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競爭能力。(3)電子商務重新定義了傳統(tǒng)的流通模式�,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費者的直接交易成為可能��,從而一定程度上改變了社會經(jīng)濟的運行方式�����。(4)電子商務提供了豐富的信息資源���,為社會經(jīng)濟要素的重新組合提供了更多的可能�����,這將影響到社會的經(jīng)濟布局和結構�����?! ?電子商務安全的技術體系 1)物理安全��。首先根據(jù)國家標準�、信息安全等級和資金狀況,制定適合的物理安全要求���,并經(jīng)建設和管理達到相關標準[2����。再者����,關鍵的系統(tǒng)資源(包括主機、應用服務器�、安全隔離X閘GAP等設備),通信電路以及物理介質(軟/硬磁盤
4�、、光盤���、IC卡��、PC卡等)��、應有加密�、電磁屏蔽等保護措施����,均應放在物理上安全的地方?�! ?)X絡安全。X絡安全是電子商務的基礎�。為了保證電子商務交易順利進行,要求電子商務平臺要穩(wěn)定可靠�����,能夠不中斷地提供服務�。系統(tǒng)的任何中斷(如硬件、軟件錯誤�,X絡故障、病毒等)都可能導致電子商務系統(tǒng)不能正常工作�����,而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證�,往往會造成巨大的經(jīng)濟損失?����! ?)商務安全�����。主要是指商務交易在X絡媒介中出現(xiàn)的安全問題�����,包括防止商務信息被竊取、篡改���、偽造、交易行為被抵賴�����,即要實現(xiàn)電子商務的保密性��、完整性����、真實性、不可抵賴性�����。商務安全的各方面也要通過不同的X絡安
5�����、全技術和安全交易標準實現(xiàn)�,加解密技術保證了交易信息的保密性�,也解決了用戶密碼被盜取的問題�;數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別,它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為����。保證電子商務安全的主要技術有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術����、數(shù)字簽名技術、電子商務認證中心(CA)�。 4)系統(tǒng)安全���。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全���。對于保護系統(tǒng)安全,總體思路是:通過安全加固����,解決管理方面安全漏洞;然后采用安全技術設備�,增強其安全防護能力?����! ?安全管理過程監(jiān)督 3.1加強全過程的安全管理 1)X絡規(guī)劃階段,就
6����、要加強對信息安全建設和管理的規(guī)劃。信息安全建設需要投入一定的人力�、物力��、財力��。要根據(jù)狀況實事求是地確定X絡的安全總體目標和階段目標���、分段實施����、降低投資風險�。2)工程建設階段,建設管理單位要將安全需求的匯總和安全性能功能的測試���,列入工程建設各個階段工作的重要內(nèi)容�,要加強對開發(fā)(實施)人員���、版本控制的管理�����,要加強對開發(fā)環(huán)境�、用戶路由設置、關鍵代碼的檢查[3����。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構�����,明確職責��,理順流程�����,實施高效管理����。(2)按照分級管理原則,嚴格管理內(nèi)部用戶帳號和密碼,進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認�����,防止非法占用�、冒用合法用戶帳
7、號和密碼����。(3)制定完善的安全管理制度,加強信息X的操作系統(tǒng)���、數(shù)據(jù)庫、X絡設備���、應用系統(tǒng)運行維護過程的安全管理�����。(4)要建立應急預察體系��,建立X絡安全維護日志���,記錄與安全性相關的信息及事件,有情況出現(xiàn)時便于跟蹤查詢,還要定期檢查日志�,以便及時發(fā)現(xiàn)潛在的安全威脅?��! ?.2建立動態(tài)的閉環(huán)管理流程 X絡處于不斷地建設和調(diào)整中����,可能發(fā)現(xiàn)新的安全漏洞��,因此需要建立動態(tài)的�、閉環(huán)的管理流程。要在整體安全策略的控制和指導下���,通過安全評估和檢測工具(如漏洞掃描����,入侵檢測等)及時了解X絡存在的安全問題和安全隱患�,據(jù)此制定安全建設規(guī)劃和加固方案,綜合應用各
