摘要:隨著當今網路資訊科技的快速發展,電子商務對全球經濟的發展起到了很好的推動作用,更是對社會的各個行業乃至人類的發展產生了深遠的影響。其中電子商務的安全性與管理工作中存在的一些問題在一定程度上制約了電子商務的發展。
本文針對電子商務中存在的安全問題以及電子商務的安全要求、安全技術進行科學的**,並對電子商務的安全性及管理工作提出一些解決措施。
關鍵詞:電子商務;安全性;管理工作
引言電子商務通過網路技術實現了整個商貿過程的電子化,,以保證電子商務的健康、順利發展。解決電子商務的安全性問題,加強電子商務的安全管理工作,將有利於維護電子商務的發展。
一、電子商務的安全目標
電子商務系統是否安全,可以根據從事電子商務的環境是否達到以下的幾個標準來判別:(1)保密性:保證資訊沒有洩露給非授權的人或實體;(2)完整性:
能夠保證資料、資訊傳輸、存數過程中的完整,防止非授權建立、修改甚至破壞資料資訊;(3)不可否認性:保證能夠建立有效的責任機制,防止實體否認其行為,保證交易身份的不可抵賴性;(4)可控性:保證能夠控制使用資源的人或者實體的使用方式,方式不正當地拒絕正當合法的使用者對資源和資訊的使用;(5)有效性、真實性:
能夠鑑別資料資訊的有效性和真實性。
二、電子商務的安全性所面臨的問題
(一)計算機病毒問題
計算機病毒能夠入侵入電腦和網路,並對其中的資料和資訊進行修改和破壞,或者使其洩露,計算機病毒嚴重威脅了電子商務環境的安全。
(二)網路交易風險
網路交易主要存在以下幾個方面的風險:資訊風險、資訊傳遞過程中的風險、信用風險、管理風險、法律風險等等。
三、電子商務安全技術
電子商務主要採用以下技術來保證電子商務活動過程中的安全,包括:資訊保安技術、網路安全技術和交易安全技術。下邊分別對三種安全技術進行分析:
(一)資訊保安技術
電子商務中的資訊保安技術可以分為:加密技術、數字簽名技術和數字時間戳技術等。加密技術將明文資料轉換成難以識別的秘聞資料,既保證了使用者的保密性,還保證了資訊的完整性;數字簽名技術通過公開密碼演算法對資料進行加密、解密之間的變換來實現資訊的安全,能夠保證資料資訊的完整性和不可抵賴性;數字時間戳技術能夠提供對電子檔案發表、簽訂的時間內容的安全保護,可以判斷是否符合交易時間,是一種保護商務資訊保安的重要手段。
(二)網路安全技術
網路安全技術主要通過為瀏覽器設定防火牆技術、防病毒入侵技術、防黑客入侵技術來保證網路的安全。防火牆技術目前主要有兩種型別,分別為:過濾性防火牆和**伺服器型防火牆;防病毒入侵技術從技術和管理兩方面著手,共同防範病毒的入侵;防黑客入侵技術中比較常用的有網路安全監測裝置和安全工具軟體,另外還有證書、訪問裝置等其它的技術措施。
(三)交易安全技術
交易安全技術包括:電子商務安全協議和安全認證體系兩種。電子商務的安全協議目前常見的有安全套接層協議、安全電子交易協議。
證書授權中心負責為網上交易的雙方進行電子證書的發放與管理,電子商務中的所有的證書均是由該中心發放並簽名。
四、電子商務安全管理工作採取的措施
要加強電子商務的安全性還要建立相應的安全管理制度。電子商務的安全管理制度主要包括:人員管理制度、病毒定期清理制度、保密制度、系統維護制度、跟蹤審計審核制度等等。
(一)人員管理制度
1、電子商務安全運作的基本原則
(1)最小許可權原則:對於不同的工作人員,要明確規定其工作許可權,比如:只有網路管理人員才能夠進行物理訪問,只有網路人員才能夠進行軟體的安裝和維護工作。
(2)有限任期原則:任何人在於交易安全有關的職位上任職一定的時間後必須要更改職位,絕不能長期擔任。(3)雙人原則:
不能安排乙個人單獨管理某一重要的業務,必須由雙人來完成,這樣可以實現兩人之間的相互制約。
2、網路管理人員的基本要求
(1)安全性問題敏感的資料不能隨意丟棄在廢棄的紙堆中;(2)不要讓陌生人或閒雜人等進入安全級別高的要害部門;(3)賬號和密碼要保管妥善,不能隨意放置;(4)不能使用空密碼或者每個人都知曉的密碼;(5)要配備專門的人員定期查閱安全日誌;(6)對於在安全性要求高的部門工作的人員要進行安全防護方面的培訓;(7)對於重要的系統要設定多層的防火牆或其他安全防護措施。
(二)病毒定期清理制度
首先要給自己的計算機安裝病毒查殺軟體,並對病毒查殺軟體及時進行公升級,對於安全性未知的網路資訊資料要謹慎**,防止網路陷阱,最後還要定期對電腦進行病毒查殺和清理,養成良好的病毒清理習慣。
(三)保密制度
電子商務資訊的安全級別可以分為三個級別:(1)秘密級:秘密級別的資訊包括公司的簡介、新產品的介紹以及產品的訂貨方式等等,這些資訊的**都公開在網際網路上,以便於有需要的消費者進行瀏覽和閱讀,同時,這些資訊又需要設定保護程式,以防止網路黑客的侵入,對資訊進行修改或破壞;(2)機密級:
機密級別的資訊包括公司的日常管理情況、公司會議的通知等等,這些資訊不能再網際網路上公開,也不能讓公司以外的人員瀏覽,應該由公司的中層以上的人員使用。(3)絕密級:絕密級別的資訊包括公司經營情況的報告、訂貨、出貨的**確定、公司對未來的發展規劃等等,這些資訊屬於公司內部的絕密資訊,不能再網際網路上公開,也不能讓公司內部的底層的工作人員知曉,只能由公司的高層管理人員掌握。
除此之外,保密工作還包括對金鑰的安全管理。由於日常工作中存在大量的交易,自然就會產生大量的金鑰,對於這些金鑰的產生、傳遞和銷毀整個過程都必須要做好保密工作。同時,金鑰還要不斷地進行更改,以防止黑客在不斷地積累密文的基礎上破解金鑰,進行非法的破壞活動。
(四)跟蹤審計審核制度
1、跟蹤制度
跟蹤制度就是在企業內建立網路交易系統日誌,日誌用來記錄系統的執行過程,包括操作方式、登入次數、登入時間、交易內容等等。日誌由系統自動生成,具有監督系統的執行、維護分析、故障恢復等作用。
2、審計制度
審計就是日常工作中對系統所生成的日誌進行檢查,對於系統故意入侵行為和違反系統安全功能的行為進行及時的發現和處理,監督日常中的安全事件。
3、審核制度
審核就是工商管理人員、稅務人員通過網路對轄區內的電子商務活動的合理性和安全性進行查詢、審核,確保電子商務的安全性。
(五)系統維護制度
在日常的電子商務交易過程中,要定期對網路和計算機系統進行維護和管理保證計算機系統的正常執行和工作,確保電子商務活動的順利開展。
結論:電子商務在給我們帶了大量上機的同時,也給我們帶來了更多的安全問題與風險。做好電子商務的安全管理工作,對社會和經濟的發展來說至關重要。
要建設安全、綠色的電子商務環境,既要採用先進的技術手段,還要規劃科學合理的安全管理措施,有關部門和人員要從技術、管理兩個方面雙管齊下,發揮技術和管理的優點,為人們建立乙個優化、安全的電子商務交易系統。
參考文獻
[1]江文.**電子商務的資訊保安及技術研究現狀與趨勢[j].經濟與社會發展,2010(07):30-32.
[2]代春燕.電子商務資訊保安技術[m].武漢:武漢大學出版社,2009.
[3]熊華東,熊鵬.電子商務資訊保安技術**[j].民營科技,2010(02):41.
[4]尋大勇.基於ssl與set協議的電子商務支付系統[j].通訊技術,2009,04(42):156-158.
[5]管會生.電子商務安全與管理[m].北京:人民郵電出版社,2008.
電子商務倉儲管理工作流程圖
一 流程圖 二 流程圖說明 1.產品驗收與入庫 1 產品到貨後,收貨人員應合理安排卸貨 審核送貨單據和實物的數量 狀態及規格是否合符採購要求,如符合,簽單並搬運到指定的區域。2 統計員及時列印條碼,交與收貨人員貼,標籤須與賬 物相符。3 將 商的送貨單轉換成本公司的入庫單,入庫單要有倉庫主管和保管人...
PDCA在安全管理工作中的借鑑應用
1 pdca迴圈工作方式簡介 pdca迴圈工作方式是美國數理統計學者根據管理工作的客觀規律總結出來的。他認為 質量管理中的任何工作都可以分為計畫 推廣 核查 反應4個階段。1 計畫階段這一階段包括4個步驟 分析現狀,找出存在的質量問題 分析產生質量問題的各種原因 從各種原因中找出影響質量的主要原因 ...
班主任安全管理工作的考核與獎懲
學校建立正常的班主任管理工作考評制度。以政教處為主 與校長辦及有關處室共同建立考評組織,對班主任進行考評。班主任的管理考評工作分為班級工作量化考評和班主任個人工作考評兩部分。一 班主任班級管理工作的評比以爭創優秀班集體活動細則為依據,各年級成立相應的檢查小組,分別負責本年級的衛生 兩操 紀律 日常行...