前言：本站為你精心整理了電子商務網(wǎng)絡支付范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【論文關鍵詞】電子商務技術體系管理體系

【論文摘要】計算機網(wǎng)絡的技術發(fā)展相當迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡犯罪等威脅日益嚴重，網(wǎng)絡安全管理的任務將會越來越艱巨和復雜，抓好網(wǎng)絡安全問題對保障網(wǎng)絡信息安全至關重要。因此文章對電子商務網(wǎng)絡支付安全問題進行探討分析。

0引言

美國等發(fā)達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡基礎設施的不斷完善，我國的電子商務雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網(wǎng)絡聯(lián)系的，由于internet是開放性網(wǎng)絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網(wǎng)絡支付上的安全問題進行探討分析。

1電子商務的概念和特點

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網(wǎng)絡進行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業(yè)能以較低成本進入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設和管理達到相關標準[2]。再者，關鍵的系統(tǒng)資源（包括主機、應用服務器、安全隔離網(wǎng)閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網(wǎng)絡安全。網(wǎng)絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩(wěn)定可靠，能夠不中斷地提供服務。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡故障、病毒等）都可能導致電子商務系統(tǒng)不能正常工作，而使貿易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟損失。

3）商務安全。主要是指商務交易在網(wǎng)絡媒介中出現(xiàn)的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網(wǎng)絡安全技術和安全交易標準實現(xiàn)，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術、數(shù)字簽名技術、電子商務認證中心（CA）。

4）系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監(jiān)督

3.1加強全過程的安全管理

1）網(wǎng)絡規(guī)劃階段，就要加強對信息安全建設和管理的規(guī)劃。信息安全建設需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統(tǒng)內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、應用系統(tǒng)運行維護過程的安全管理。(4)要建立應急預察體系，建立網(wǎng)絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡處于不斷地建設和調整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡存在的安全問題和安全隱患，據(jù)此制定安全建設規(guī)劃和加固方案，綜合應用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統(tǒng)調整到相對安全的狀態(tài)。并要注意以下兩點：1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內貫徹實施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進行評估，即對信息資產(chǎn)的安全技術和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

本文分析了目前電子商務網(wǎng)絡支付安全方面的主要技術狀況，安全技術可以說是網(wǎng)絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網(wǎng)絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網(wǎng)絡安全技術的進步與信用機制的完善，網(wǎng)絡支付定會越來越安全。

參考文獻

[1]柯新生.網(wǎng)絡支付與結算[M].北京：電子工業(yè)出版社,2004.

[2]尹衍波.電子商務法規(guī)[M].北京：北京交通大學出版社,2007.

[3]洪國彬,范月嬌.電子商務安全與管理[M].北京：電子工業(yè)出版社,2006.