电子商务的安全建设模板范本

电子商务的安全建设一、 当前电子商务安全现状和重要性电子商务的安全不仅仅是狭义上的网络安全，比如防病毒、防黑客、入侵检测等等，从广义上讲还包括信息的完整性以及交易双方身份的不可抵赖性。从这种意义上说，电子商务的安全涵盖面比一般的网络安全要广泛得多，从整体上可分为两部分：计算机网络安全和商务交易安全。.当前电子商务安全现状关于电子商务安全现状我们可以看到一下相关的信息：①据统计,目前国内共有的网站约有29万左右，其中大部分缺乏可靠的安全措施。某些网站由于没有防火墙等必要的安全设备，加上部分网管人员安全意识淡薄，以至于被同一种入侵方式入侵多次；②在2000年初，许多商务网站受到了黑客们不同层次的攻击，这些网站包括eBay、eTrade、Yahoo等著名公司。；③据有关部门统计，目前只有不到一半的商务公司人们他们的安全措施是足够的；来自系统内部的攻击行为在整个系统受到的攻击中占到了70%以上。由上面信息我们可以看到在电子商务高速发展的今天，电子商务的安全建设始终是一个等待不断完善的工程。那么电子商务面临的安全有哪些呢？电子商务面临的安全威胁包括以下三类：①电子商务系统本身；②企业外部；③企业内部。0电子商务系统本身的安全威胁这里指的电子商务系统限定在电子商务的基础设施，包括网络通信系统、计算机系统、数据库、协议、网站等。从这个角度考虑，电子商务系统中存在的安全威胁有三类：①实体安全玲实体安全指计算机与网络的硬件安全，这是电子商务赖于生存的基础。实体安全又可以进一步细分为机房安全、设备安全和线路安全。②软件安全：电子商务系统中除了计算机与网络硬件以外，支撑起高效、安全运行的还有相关软件。具体可细分为操作系统安全、应用软件安全和网络协议漏洞。③数据安全：政府、用户、商家、金融机构、中介机构等构成了电子商务系统的主要参与者，他们的身份数据、商品信息、交易数据、密码等等是重要的信息资源，必须保证其安全。从信息传输的脚度考虑，数据安全又包括数据库安全和通信安全。团来自企业外部的安全威胁收到利益的驱使，很多人不顾法律与道德，他们侵入网站、银行、个人电脑，盗取用户信息，窜改交易数据，冒用银行账户，使得电子商务系统面对着比网络系统更加严重的安全威胁。这类安全威胁集中表现为下面三类：①网络攻击；②计算机病毒；③黑客。团来自企业内部的安全威胁很多资料表明，对企业信息系统以及电子商务的安全威胁有超过50%来自企业内部，甚至有统计表明来自内部的威胁达到了60%o这也更凸现了“管理〃的重要性。企业内部的安全威胁集中表现为下面五类：①安全意识淡漠；②缺乏相应的安全制度；③恶意报复；④商业间谍；⑤使用盗版软件。.电子商务系统安全的重要性电子商务面对的是交易信用和安全性全面降低的困局，〃信用与安全〃问题是电子商务发展的严重瓶颈。对于电子商务中的安全问题，IT业最初侧重于从提升网络运行品质、确保网络安全着手，更多关注的是怎样防范病毒和黑客的攻击。随着人们逐渐认识到电子商务安全问题不仅仅是技术层面的问题,而是一整套预防、监测和实际应对措施的完整结合，是制度层面的问题。电子商务系统的安全性之所以重要，主要表现在以下七个方面：回机密及敏感信息；国机器本身的隐患；回复杂度性的增大；回应用环境的变化；回人为因素；0防范对象不明确；回系统的复杂性；二、电子商务系统安全问题分析随着互联网的迅猛发展,网上交易日益成为新的商务模式，基于网络资源的电商务交易已为大众接受。在享受网上交易带来的便捷的同时，交易的安全性备受关注，网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁因此，网络信息安全性就成了电子商务成功发展的关键因素，下面从电子商务中存在的安全问题和电子商务的安全要素两方面对电子商务交易中的安全问题进行分析。.电子商务存在的安全问题由于电子商务是以信息技术和计算机网络为基础的，与传统商务比较，它不可避免的面临着一系列的安全问题。团信息泄漏：在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。团篡改：在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传输的信息数据在中途篡改，然后再发向目的地，破坏数据的真实性和完整性。团伪造：由于掌握了数据的格式，并可以篡改通过的信息，如果不进行身份识别，攻击者就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。国信用威胁：交易者否认参加过交易，如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款；用户付款后，卖方没有把商品发送到客户手中，使客户蒙受损失。回电脑病毒：电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。.电子商务安全要素安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。下面是电子商务涉及的安全要素：回有效性：电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。团机密性：电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。团完整性：电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。团可靠性：电子商务直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。回即需性：即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。团身份认证：指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。团审查能力：根据机密性和完整性的要求，应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。三、详细说明如何保障电子商务的安全由于电子商务活动所涉及的大量机密信息都必须通过网络传播，并且以电子数据的形式存储，要求有完善的安全技术来保证电子商务交易的安全。目前，电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。.加密技术加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明