浅谈电子商务交易过程中安全技术及安全管理.docVIP

浅谈电子商务交易过程中的安全技术及安全管理 中文摘要 电子商务发展给人类社会带来的巨大影响使一系列相关领域的研究成为全球热点。近年来，电子商务的发展已逐步放慢了脚步，其中安全问题是阻碍其发展的主要原因之一。可以预见，要迈入真正意义的电子商务时代，安全问题必须解决。本文选择这一课题进行探索性研究，有着重要的实际意义。全文共分六个部分： (1)绪论，主要介绍了电子商务安全的研究背景和研究动态；(2)介绍了电子商务安全所涉及到的一些内容； (3)电子商务系统的安全技术机制； (4)电子商务系统的安全管理及法律法规建设； (5)介绍了电子商务系统的安全评价方法。 本文首先介绍了课题的研究背景，总结了国内外电子商务安全研究现状及我国电子商务安全存在的问题和该问题研究的发展趋势。接着对电子商务安全做了简要概述提出了电子商务安全的五个要素：有效性和真实性、机密性和隐私权、数据的完整性、可靠性和不可抵赖性、审查能力。接下来本文论述了电子商务系统的安全技术机制：包括加密技术、认证技术、防火墙、两种电子商务安全协议，在论述了电子商务系统的安全技术机制的基础上，提出了电子商务系统安全技术构架。接着，本文论述了在电子商务安全管理方面应做的工作，及电子商务法律法规建设的必要性和在电子商务安全性方面应该涉及到的法律保护。此后，本文介绍了国内外电子商务系统的安全评价标准，设计了电子商务安全评价的指标，提出了对电子商务安全进行评价的一种可行性方法一模糊综合评价法。最后，本文给出了正确的安全观念，并进一步指出解决电子商务安全问题尚需努力的方向。 关键词：电子商务，电子商务安全，安全技术，安全管理， 绪论 由于Internet与生俱来的弱点：开放的网络体系，给电子商务的发展带来了挑战，那就是安全。安全问题一直是制约电子商务发展的瓶颈。人们担心自己的隐私泄漏，担心自己的信用卡信息被人盗用。从事电子商务的公司同样面临着巨大的交易风险。 电子商务的安全问题一直受到人们的关注和安全专家的重视，因而安全技术不断的得到发展的应用，如：加密技术，防火墙，安全认证协议等。这些技术的应用极大的促进了电子商务的发展。随着技术的发展，无论在软件上还是硬件上为电子商务的发展提供了良好的安全保证和发展环境。但是还没有一个有效的电子商务系统安全的评价体系。虽然一些电子商务的安全技术都制定了相应的安全标准，但是就整个系统而言，这还远远不够。电子商务系统的安全要素包括：有效性、机密性、完整性、可靠性(不可抵赖性)、审查能力等。因而衡量一个电子商务系统的安全性就要从这几个方面考察。 另外，在电子商务安全方面，人们往往从技术方面考虑，而往往忽略了安全管理，其实安全管理比技术更重要。制定和实施良好的安全策略比安全技术更有效更持久。技术的发展非常的快，而且实施系统侵害的手段和方法不断在变化，因而制定良好的安全策略就显得尤其重要。大多数企业在安全方面犯的最大的错误就是没能建立良好的策略和实施步骤，也没有保证执行这些策略。安全问题是不断变化的，企业安装完防火墙，就不再考虑安全问题。当系统安全体系结构发生变化时，就应该升级和重新配置安全设施。这样才能有效的利用现有的安全体系保证电子商务系统安全的运转。而大多数企业往往不够重视电子商务系统安全策略的制定，把系统安全问题简单归于技术方面，这是一个误区。因而应该得到重视啪。 最后，制定电子商务方面的法律法规是电子商务安全健康发展的必不可少的保证，我们国家目前在这一方面还很落后。这两年来，有关电子商务方面的违法甚至犯罪得不到有效得惩罚的事件时有发生，这对电子商务的发展是非常不利的。因而加强电子商务方面的法律法规建设是电子商务系统安全健康发展的一个必不可少的条件。总之，必须制定科学的安全策略和评价体系，重视管理和技术的运用，制定和完善有关电子商务法律和法规建设，为电子商务的发展创造良好的环境。 1．2国内外电子商务安全研究现状 1．2．1国际电子商务安全研究现状 由于电子商务安全问题自身的敏感性和国家安全的最高利益的密切相关性，因此在电子商务安全问题研究方面的具体情况基本上被各个国家严格控制，特别是对有关核心技术都制定和实施了很高规格的保密要求和措施。因此，本文以下的有关电子商务安全问题的研究情况，基本上是一些过去的或有关公开发表的情况。在电子商务安全研究方面美国一直是领先的。1983年8月，美国国家安全局(NSA)的国家计算机安全中心颁布的官方标准橘皮书，其正式名称是“受信计算机系统评量基准”，橘皮书是目前颇具权威的计算机系统安全标准之一。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。橘皮书将一个计算机系统可接受的信任程度进行了分级，安全性