电子商务概论重点难点解析（二）.doc

电子商务概论重点难点解析（二） 一、电子商务安全隐患 　　目前开展电子商务的主要安全隐患有： 　　 1．中断信息系统 　　网络故障、操作错误、应用程序错误、硬件故障、系统软件错误、计算机病毒以及自然灾害都能导致系统不能正常地工作。因而要对此所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时间、确定的地点是有效的。 　　2．窃听交易信息 　　电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防通过搭线和电磁泄露等手段造成信息泄露，或对业务流量进行分析，从而获取有价值的商业情报等一切损害系统机密性的行为。 　　3．篡改交易信息 　　电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会影响贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。 　　4．伪造交易信息 　　电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易方正是所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能。因此，需要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 　　5．抵赖交易行为 　　当贸易一方发现交易行为对自己不利时，否认电子交易行为。例如由于价格的上扬，卖方否认曾答应过协议，或者由于价格的下跌，买方否认曾求购的请求。因此要求系统具备审查能力，以使交易的任何一方不能抵赖已经发生的交易行为。 　　二、企业电子商务安全管理对策 　　企业电子商务的安全管理需要一个完整的综合保障体系。应当从技术、管理、法律等方面入手，采取行之有效的综合解决的办法和措施，才能真正实现电子商务的安全运作。其主要安全管理对策体现在以下几个方面： 　　（一）人员管理 　　由于人员在很大程度上支配着市场经济下的企业的命运，而计算机网络犯罪又具有智能型性、连续性、高技术性的特点，因而，加强对电子商务人员的管理变得十分重要。 　　贯彻电子商务安全运作基本原则： 　　1、双人负责原则：重要业务不要安排一个人单独管理，实行两人或多人相互制约的机制； 　　2、任期有限原则：任何人不得长期担任与交易安全有关的、职务； 　　3、最小权限原则：明确规定只有网络管理员才可以进行物理访问，只有网络人员才可进行软件安装工作。 　　（二）保密管理 　　电子商务涉及企业的市场、生产、财务、供应等多方面的机密，信息的安全级别又可分为绝密级、机密级和秘密级三级，因此，安全管理需要很好地划分信息的安全防范重点，提出相应的保密措施。 　　保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥，密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换，否则可能使“黑客”通过积累密文增加破译机会。 　　（三）网络系统的日常维护管理 　　1、硬件的日常管理和维护 　　企业通过自己的Intranet参与电子商务活动，Intranet的日常管理和维护变得至关重要，这就要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能，以便于一旦某地设备发生故障，进行网上查询。 　　对于一些网络设备，应及时安装网管软件。对于不可管设备应通过手工操作来检查状态，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行状况，一旦有故障发生能及时处理。 　　2、软件的日常管理和维护 　　对于操作系统，所要进行的维护工作主要包括：定期清理日志文件、临时文件；定期执行整理文件系统；监测服务器上的活动状态和用户注册数；处理运行中的死机情况等。 　　对于应用软件的管理和维护主要是版本控制。为了保持各客户机上的版本一致，应设置一台安装服务器，当远程客户机应用软件需要更新时，就可以从网络上进行远程安装。 　　（四）数据备份和应急措施 　　为了保证网络数据安全，必须建立数据备份制度，定期或不定期地对网络数据加以备份。 　　应急措施是指在计算机灾难事件（即紧急事件或安全事故）发生时，利用应急计划辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复。在启动电子商务业务时，就必须制定交易安全计划和应急方案，一旦发生意外，立即实施，最大限度地减少损失，尽快恢复系统的正常工作。 　　灾难恢复包括许多工作。一方面是硬件的恢复，使计算机系统重新运转起来；另一方面是数据的恢复。一般来讲，数据的恢复更为重要，难度也更大。目前运用的数据恢复技术主要是瞬时复制技术、远程磁盘镜像技术和数据库恢复技术。