導語：如何才能寫好一篇電子商務的安全管理制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息安全；管理；電子信息

引言

在計算機技術更新、發展迅速的今天，總有一些不法分子通過各種手段竊取企業信息，嚴重威脅企業財產、業務安全，甚至損壞企業形象與品牌。在傳統的信息安全管理中，往往忽略了人在信息安全方面的重要作用，而僅僅依賴于技術管理。雖然技術對信息安全管理有重要作用，但如果只依賴于技術管理，將不能起到良好的防范效果。因為據權威機構的數據顯示，在所有信息安全事故中，70%-80%是因為內部員工的疏忽或泄密引起的。因此，為了提高電子信息的安全管理，必須加強企業對網絡的防范意識，建立電子商務安全管理體系和信息安全管理制度等。

一、加強電子信息網絡安全防范意識

據調查，網站安全的隱患，在我國的許多企業都有存在，它的原因主要是企業管理者對網絡安全意識缺乏足夠的重視，他們大多數對網絡安全系統只建立了技術防范機制，用一些先進的技術手段阻隔竊取者的入侵，保證電子信息的安全，但是卻未形成互聯網易受攻擊的意識。這就為黑客等竊取者有機可乘。尤其在一些中小企業，認為自己公司的規模小，不會招致侵犯，如此態度，網絡安全就更難以得到保護。因此，要使電子商務信息安全得到保護，必須加強企業管理者與工作人員的安全防范意識，只有如此才能維護電子商務信息安全。

二、建立健全電子安全管理組織體系

加強對電子信息安全的保護，必須在堅持企業目標與安全方針的前提下，在企業內部建立電子商務安全管理組織體系，就是建立信息安全指導委員會，對組織內的信息安全問題定期進行討論與解決。他們主要負責審批信息安全方針、政策；分配信息安全管理職責；并對風險評估加以確認，對信息安全預算計劃及設施購置的審查與批復；此外，還有負責實施與評審信息安全的措施與監測和對安全事故的處理；以及協調與信息安全管理有關的重大更改事項的決策，對信息安全管理隊伍與各部門之間的關系的等職能。

三、建立電子信息安全管理制度

電子商務信息安全管理制度主要有人員管理制度、保密制度、系統維護制度、病毒防范制度等。制定科學合理的電子信息安全管理制度，對企業的信息安全管理有著積極的促進作用。企業要根據自身的特點，在制度制定時對網絡信息的安全等級進行有序的劃分，以此使具體的安全目標加以確立。

1.人員管理制度

人員管理制度包括人事選拔制度、人員管理原則、網絡管理人員的基本要求等內容。其中，良好的人事選拔制度是維護電子信息安全之本。人員管理的基本原則包括多人負責原則和輪崗原則、有限權力原則、離職控制原則。而網絡管理人員的基本要求包括以下幾個方面：

（1）不得隨便放置賬號和密碼；（2）在廢紙堆中不得放置敏感數據；（3）不得使陌生人進入要害部門；（4）要將防火墻等安全產品謹慎配置；（5）不得使用人人皆知的密碼和空密碼；（6）加強層層設防重要系統；（7）查閱安全日志需配備專人；（8）對員工的安全防范意識加以培訓。

2.保密制度

企業的市場、生產、財務、供應等多方面的機密，電子信息運營都有所涉及，因此制定和實行嚴格的保密制度是完全有必要的事情。我們依靠信息的性質和重要程度，將保密信息劃分為三級。分別是必須實行強制安全保護的A級機密信息，必須實行自主安全保護的B級內部信息與必須實行一般安全保護級的C級公共信息。

3.網絡系統的日常維護制度

網絡系統的日常維護制度是用于記錄系統運行的全過程。這就要求企業在網絡系統中建立網絡交易系統日志機制，并自動生成日志文件。日志文件主要內容有：操作的日期、操作的方式、登錄的次數、運行的時間、交易的內容等。它對監督系統的運行、分析維護、恢復故障、防止盜密案件的發生等起著非常重要的作用。此外，它還有檢查系統日志、審核、對系統故意入侵行為及時發現的記錄和對系統安全功能違反的記錄、監控和捕捉各種安全事件、保存、維護和管理系統日志等的審計作用。

4.防止病毒入侵制度

作為防止病毒襲擊，保證網上交易的一個重要方面，防病毒入侵制度對網上交易的順利開展，有著積極的防范作用。因此必須及時建立病毒防范措施，實行病毒定期清理制度，將處于潛伏期的病毒清除干凈，預防與阻止病毒的突然爆發，保持計算機的工作狀態始終處于良好的環境中，從而為網上交易的正常進行提供有力的保證。

四、結束語

企業電子信息的安全管理依賴于一個完整而有力的管理體系，來保證信息安全管理的規范與長效。而建立完善的管理體系需要注重人為方面的因素，將人為因素與科技因素結合起來，這樣才能達到企業安全管理的安全、可靠與穩定。

參考文獻：

[1]趙剛；王興芬.電子信息安全管理體系架構優先出版[J].北京信息科技大學學報（自然科學版，2010（14）.

篇2

關鍵詞 中小企業 信息安全 技術 認證

在企業的管理信息系統中有眾多的企業文件在流轉，其中肯定有重要性文件，有的甚至涉及企業的發展前途，如果這些信息在通過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造，將會嚴重威脅企業的發展，所以，中小企業電子信息安全技術的研究具有重要意義。

一、中小企業的信息化建設意義

在這個網絡信息時代，企業的信息化進程不斷發展，信息成了企業成敗的關鍵，也是管理水平提高的重要途徑。如今企業的商務活動，基本上都采用電子商務的形式進行，企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量、價格、出產地等信息來建立一個原材料信息系統，這個信息系統對原材料的采購有很大的作用。通過對數據的分析，可以得到更多地采購建議和對策，實現企業電子信息化水準。有關調查顯示，82%的中小企業對網站的應還處于宣傳企業形象，產品和服務信息，收集客戶資料這一階段，而電子商務這樣關系到交易的應用還不到四分之一，這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來，企業應該加快信息化的建設。

二、電子信息安全技術闡述

1.電子信息中的加密技術。加密技術能夠使數據的傳送更為安全和完整，加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現，包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進行的加密，只有其對應的私有密匙才能解密。用私有密鑰進行的加密，也只有用其相應的公開密鑰才能解密。

加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時，發送人用加密密鑰或算法對所發的信息加密后將其發出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復成明文。

2.防火墻技術。隨著網絡技術的發展，一些郵件炸彈，病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅，企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3.認證技術。消息認證和身份認證是認證技術的兩種形式，消息認證主要用于確保信息的完整性和抗否認性，用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的，包括識別和驗證兩個步驟。明確和區分訪問者身份是識別，確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時，必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問，非校園網的不能進入，除非付費申請一個合格的訪問身份。

三、中小企業中電子信息的主要安全要素

1.信息的機密性。在今天這個網絡時代，信息的機密性工作似乎變得不那么容易了，但信息直接代表著企業的商業機密，如何保護企業信息不被竊取、篡改、濫用以及破壞，如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。

2.信息的有效性。隨著電子信息技術的發展，各中小企業都利用電子形式進行信息傳遞，信息的有效性直接關系的企業的經濟利益，也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障，對這些網絡故障帶來的潛在威脅加以控制和預防，從而確保傳遞信息的有效性。

3.信息的完整性。企業交易各方的經營策略嚴重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業之間進行交易的基礎。

四、解決中小企業中電子信息安全問題的策略

1.構建中小企業電子信息安全管理體制。解決信息安全問題除了使用安全技術以外，還應該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進行。在一般中小企業中，最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行，信息的安全性就得不到保證。完善，嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中，如果沒有嚴格完善的信息安全管理制度，電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。

2.利用企業的網絡條件來提供信息安全服務。很多企業的多個二級單位都在系統內通過廣域網被聯通， 局域網在各單位都全部建成，企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準，安全公告和安全法規，提供信息安全軟件下載，安全設備選型，提供在線信息安全教育和培訓，同時為企業員工提供一個交流經驗的場所。

3.定期對安全防護軟件系統進行評估、改進。隨著企業的發展，企業的信息化應用和信息技術也不斷發展，人們對信息安全問題的認識是隨著技術的發展而不斷提高的，在電子信息安全問題不斷被發現的同時，解決信息安全問題的安全防護軟件系統也應該不斷的改進，定期對系統進行評估。

總之，各中小企業電子星系安全技術包含著技術和管理以及制度等因素，隨著信息技術的不斷發展，不僅中小企業辦公室逐漸趨向辦公自動化，而且還確保了企業電子信息安全。

參考文獻

[1]溫正衛.信息安全技術在電子政務系統中的應用[J].軟件導刊，2010.

[2]閆兵.企業信息安全概述及防范[J].科學咨訊，2010.

篇3

[關鍵詞]電子信息；安全管理；措施

中圖分類號：F49 文獻標識碼：A 文章編號：1009-914X（2014）37-0314-01

隨著我國社會經濟的快速發展，信息化、全球化、信息化的發展趨勢日益明顯，人們的生活發生了巨大的變化。不管在經濟、文化、政治領域，還是在軍事、科技、民生領域，以計算機現代技術為表現的電子信息技術已經深深的影響到我們的生活、生產活動。電子信息以其快捷、方便、節約等優良條件在我們的生產、生活中起到了積極的作用。

1.電子信息在社會發展中的重要作用

電子信息在社會發展中起著重要的作用：其一，能夠幫助政府、企業等運用電子信息的單位提高工作效率。信息電子化可以幫助單位快速而準確的鎖定目標信息，了解社會和市場的需求，調整工作的方法和經驗策略，提高服務群眾的服務質量，增強與群眾和社會之間的聯系能力，從而做出快速的反應，提高工作效率。其二，降低工作需要的成本。電子信息的廣泛使用能幫助政府、企業等提高計劃列支的準確性和實效性，降低產品的庫存，減少工作的運營成本。其三，電子信息有助于提高單位的組織協調能力。單位的戰略性和決策性是建立在對有關數據的分析基礎上的，信息電子化可以增強信息的有效處理水平，增強科學管理的水平，使單位內部各部門間溝通交流的更加迅速、快捷。

2.電子信息安全管理存在的問題

現階段，我國電子信息的安全管理中存在著一些問題，具體如下：

2.1 電子信息安全防范意識淡薄

盡管我國的信息技術發展快，但是，仍處于電子商務的初期階段，還沒有建立大規模、標準化的電子商務平臺。而在一些小型的電子商務平臺，很多管理者認為自身遭受“黑客”攻擊的可能性不大，所以，其常常存在僥幸心理，將更多的關注點放到了平臺規模的擴大和系統功能開發上面。在這種思想的影響下，系統的信息安全管理能力相當薄弱，以至于常常成為攻擊的對象。另外，還有很多管理者過分信任市場上的安全管理軟件，認為只要安裝了高科技就不會出現安全隱患了，但事實卻不是如此。

2.2 信息安全技術不夠發達

目前，我國的信息安全管理技術已有很大的進步，但與發達國家相比還存在很大的差距。國內的自主研發技術無論是在經費上、還是人員上都存在很多不足之處。并且，大多數的技術研究機構都是過多地“借鑒”國外的先進技術。如此一來，國內的電子信息安全管理質量明顯不高。

2.3 信息安全產品的鑒定不夠規范

很多企業在電子信息安全管理方面，購置了大量的信息安全軟件。這些軟件在一定程度上能夠有效地保證電子信息使用平臺的安全。但是，其并不能絕對地保障信息安全。而且，在安全產品的鑒定方面，缺乏統一的鑒定標準，很多都是主觀判斷。

總之，隨著信息化時代的來臨，人們的工作模式更加傾向于電子商務化。然而，電子信息安全管理問題亦是逐漸呈現出多樣化。這為人們的工作和生活帶來了很多的煩惱，甚至是經濟上的損失。為此，加強電子信息安全管理質量已經刻不容緩。

3.加強電子信息的安全管理的原則及措施

3.1 電子信息安全管理應遵循的原則

加強電子信息安全管理，應遵循以下原則：加強電子信息管理的主體建設。二是，培養電子信息安全管理工作的優秀專業技術人員。三是，堅持電子信息管理要與單位的實際發展情況和規劃相符合的原則。電子信息在單位的發展過程中要體現一定的價值和作用，就必須與實際的業務發展和規劃相適應，同時為企業的規劃系統提供指導和服務功能，詳細的認識發展和組織構架，清楚業務的發展需求，從而實現信息和業務發展的雙贏。

3.2 加強電子信息安全管理的措施

3.2.1 建立完善的安全管理組織機構

電子信息安全管理組織機構主要包括了安全決策和執行組織。其中，前者的職能主要是負責管理框架的構建、安全制度的審批以及安全職責的分配以及監督。后者的主要工作是負責網絡系統安全制度的擬定、制定的執行以及日常維護和業務培訓等。如果是大型的電子商務平臺或者集團企業，還可以聘請經驗豐富的專家人員構成顧問組織。負責日常的業務咨詢以及安全事件發生后的責任評估和調查等。

3.2.2 建立健全完善的電子信息安全管理制度

電子信息安全管理制度主要包括：構建電子信息控制制度。在各個業務流程中，明確各業務人的權限，并將其納入到內部控制制度當中，定期進行執行情況審核；構建應急措施。在信息傳遞過程中，要對電子信息的記錄、維護以及報告等環節進行有效監控。對數據文件進行定期備份。

3.2.3 提高安全技術水平

目前，互聯網技術發展迅速，網絡的高度普及，但是安全技術的研發速度跟不上網絡的發展速度，特別是在安全管理技術領域，而且，相應的技術人員也是嚴重不足。所以，要在電子商務規模不斷擴大的同時，構建強大的電子信息安全管理隊伍，提升安全技術的研究水平。

3.2.4 加大系統安全的檢測力度

病毒和黑客會以不同的方式對系統進行惡意攻擊，所以，技術人員要從多方位的技術角度對系統安全性進行檢測。查看防火墻是否受到攻擊；功能方面是否存在漏洞；密碼設置的是否正確等，這些都需要技術人員認真的進行檢測，稍有疏忽，就會受到惡意的攻擊。

3.2.5 建立系統安全防護措施

系統的安全檢測不能實時進行，這就需要建立系統安全防護措施。對于系統安全管理的復雜性，尤其是電子商務這個依靠網絡平臺的企業必須制定一套有效的安全策略，使系統的安全性進一步提高。只有建立了較為完善的安全策略，才能在系統受到攻擊時，把損失降到最低。

3.2.6 加強信息安全的培訓力度，提高人員的安全意識

對有關人員進行上崗培訓，建立人員培訓計劃，定期組織安全制度和規程方面的培訓。通過教育和培訓改變企業員工對信息安全的態度，使操作人員認識到信息安全對企業的重要性、企業安全規章制度的含義以及職責范圍內需要注意的安全問題。

4.結束語

綜上所述，電子信息的安全管理工作是一項系統復雜的工作，因此要做長期準備，綜合規劃，做好電子信息的安全管理。目前，我國電子信息安全管理工作存在著一些問題，不利于電子信息工作的順利展開，因此要針對問題采取有效措施，建立健全安全管理制度，加強安全檢測力度，提高相關人員的安全意識等等，這樣才能確保電子信息的安全健康發展，國家穩定、社會安定的信息化時代才能早日實現。

參考文獻

[1] 謝虹：《淺談電子信息安全管理中存在的問題》[J]，《神州》2012年第11期.

[2] 汪玉凱、趙國俊：《電子政務基礎》[M]，北京：北京中軟電子出版社，2002年版.

篇4

在電子商務交易過程中，采取適當的安全技術措施能夠有效的降低電子商務交易過程中的風險，滿足電子商務對于安全性的要求。下面對常用的電子商務信息安全技術措施進行研究。

1)信息加密技術。信息加密指的是將信息數據按照一定的算法規則進行轉換處理，根據加密算法的不同，密文有所不同。在進行數據信息的解密時，需要提供預先設置的加密算法，否則無法完成對信息的解密，這樣就起到了加密信息數據的目的。信息加密算法的不同保證了用戶數據的安全性。其中，加密技術按照密鑰的不同可以分為對稱加密和非對稱加密兩種。對稱式加密的主要特點是加密算法的運算量較小、加密時間短。但是整個的保密都完全依賴于密鑰的保密，一旦密鑰出現安全問題，就會使得整個信息數據的安全性喪失，因此，對于密鑰的管理是對稱式加密的關鍵環節;非對稱加密技術在加密環節與解密環節采用的是不同的密鑰，與對稱式加密相比，非對稱加密有著更高的保密等級，但是其存在的一個缺點就是加密和解密過程運算量較大。

2)認技術。普通的加密技術在實際的電子商務信息安全管理中顯得不盡完善。在電子商務信息安全管理的技術手段中，身份認證和信息判別是必須的信息安全管理環節。目前的認證技術主要包括數字簽名、數字信封、數字證書等幾種認證方式。數字簽名技術是類似于傳統意義上的簽名，只是以數字的形式完成，其目的是保證在電子商務的交易過程中明確交易雙方的身份并且保證雙方身份的不可變更。電子商務環境下的數字簽名技術主要是將數據文件通過數據發送者的密鑰進行加密，將二者一起傳送出去，接受者在接收到信息后只有通過發送者的公鑰才能夠解密數據信息，這樣整個過程就形同現實生活中的簽名一樣，將數據信息與個人的身份建立關聯，保證了電子商務交易過程中的數據信息安全;數字信封指的是通過在數據信息發送過程中加人特定的標識，以保證數據信息能夠準確的發送到制定的用戶，其具體的實現選用對稱密鑰對信息數據進行加密，然后將需要發送的數據信息連同數字信封一同發送，在信息接受者處同樣需要數字信封的解密文件對數據信息進行解密，目前這種信封加密技術已經得到了較為普遍的應用。

3)防火墻技術。計算機防火墻是抵御計算機網絡攻擊的重要手段，其主要是通過設置網絡過濾作用的防火墻對防火墻外部的數據進行選擇性的接收。防火墻技術是一種相對傳統的網絡安全技術，其使用較為簡單，但是在實際的電子商務交易過程中，網絡防火墻只能夠起到基礎防護的作用，對于更高級別的網絡防護要求是無法滿足的。

4)安全交易協議。常用的電子商務交易協議有SET、SSL。其中SET是基于互聯網的信用卡平臺所確立的，其主要的應用領域是BtoC模式。具體的實施過程是通過采用信息的數字簽名技術來確保信息的完整性，同時對信息的來源進行確認;SSL通信協議主要能夠實現對數據的加密、客戶端的身份認證、數據的完整性維護，以保證數據信息都能夠準確的到達接受者。

2加強電子商務信息安全的對策

增強電子商務交易過程中的信息安全，不僅僅要從技術的角度出發，同時還要加強對于電子商務信息安全的管理，主要采取以下幾個方面的措施。

l)加強安全管理組織建設。加強電子商務信息安全的管理組織建設是信息安全管理的重要方面，應該根據實際的電子商務需要，建立健全安全管理組織機構，完善安全管理組織的職能規劃。通常情況下，安全管理組織負責電子商務安全的制度起草以及后期的安全制度落實、安全巡查、安全維護等。同時還可以根據實際需要聘請相關網絡安全的專家和學者擔任組織的顧問，對組織建設提供建議和指導。

2)完善電子商務信息安全制度建設。加強電子商務交易過程中的制度建設是整個電子商務安全管理的核心工作。要明確相應安全制度的定義、適用范圍、權責等，并且不斷的根據實際需要對制度進行細化。在實際的電子商務信息安全管理制度建設中，主要包括五個方面的內容。一是建立完善的電子商務授權交易制度，對交易過程中的關鍵環節進行嚴格審核;二是明確信息安全的權責，對各個部門的職能和責任進行明確的分工;三是建立財務控制制度，加強交易過程中的財產安全;四是加強對電子商務中經營環節的管控;五是建立相對完善的電子商務信息安全應急處理制度，對信息數據及時進行備份。

3)加強內部人員管理。培養和加強內部員工的信息安全意識對于防范電子商務交易過程中的信息安全有著重要意義。其具體的設施主要有以下兩個方面的內容:首先，要加強對于內部員工信息安全意識的培養，使得員工在思想上加強對于信息安全的認識;其次，在人員的錄用和培訓環節要加強管理，員工需要簽署嚴格的信息安全保密協議，同時強化員工的信息安全權責意識。

3結束語

篇5

關鍵詞：信息化時代 財務會計 創新策略

隨著互聯網信息技術的快速發展，嚴重影響到我國財務會計工作的開展。而要高效開展財務會計工作，還需要財務人員與時俱進，遵循時展需求積極學習運用會計電算化知識。但受限于財會方法、政策等因素，現階段財務會計工作還尚有不足，故而，本文將著重分析財會工作現狀，并探討創新財會工作的策略，為提高財會工作水平提供可靠依據。

一、信息化時代下財務會計工作中存在的問題

（一）缺乏完善的信息披露制度

隨著科學技術的不斷進步，人們迎來信息化時代的同時，也逐漸拓展了經濟活動內容與范圍，電子商務更是應運而生，有效彌補了傳統商務模式的不足。相較傳統商務而言，電子商務非常簡單便捷，交易雙方只需達成協議，即可在毫無關系的兩個主體間實現業務往來，并且完成業務后，兩者間便解除關系。這種簡易高效的交易模式，使得業務往來方式得到了有效簡化，更引領著生產生活革命，故在經濟活動的地位極高。然而，正是由于商務模式發生轉變，財會工作難度也隨之增加，導致電商貿易財務信息的真實性得不到保障。實質上，之所以會存在這一現象，其主要在于信息披露制度缺乏合理性、科學性，故而造成財務信息失真，給企業發展帶來不利影響。

（二）會計計量存在價值的喪失

財務會計中最重要的內容即會計計量，其所占地位相對較高。而會計計量即按相關計量方法和標準，登記各種符合確認條件的會計要素，再通過列報財務報表來明確金額的過程。眾所周知，資產、負債、收入、利潤、所有者權益和費用是會計六大要素，但財會信息屬于定量化信息，要在財務報表中反映以上要素，則必須做出合理有效的計量。然而，隨著電子商務的誕生，傳統財會工作完全固定明確顯示個要素的模式，顯然已經很難適應時展要求，這就需要進行相應的變革，故此，會計計量將完全喪失存在意義。

二、信息化時代下創新財務會計管理的策略

（一）完善安全管理制度

企業信息系統的整體抗風險能力要想得到提高，充分降低網絡風險等危害，完善會計信息系統安全管理制度是關鍵。而在具體完善過程中，首先應加強日常維護制度建立，合理安排操作人員和專業技術人員對系統進行監管，充分落實會計信息系統安全監測，會計信息安全性才能得到保證。同時還要完善風險管理制度，全面分析各項會計數據，定期排查防控網絡病毒，并積極應對重大病毒和黑客的侵擾，從根本上確保會計信息的安全。此外，還要健全人才管理體系。企業財務會計工作質量的最直接影響因素即財會人員綜合素質，一旦其綜合素質較低，財會工作質量自然得不到保障，故而，企業財務會計工作具體實施期間，必須重視財會人員的管理。一方面是要定期培養財會人員，特別是要針對性提高工作思想陳舊，個人素質低下的財會人員。另一方面則要重視專業化人才的引進，加強人才管理體系的完善，使財會工作團隊業務水平得到增強，進而不斷提升財務工作質量。

（二）更新財會硬件設備

首先，定期更新計算機設備，企業方面可針對其設立專項資金，以便修煉更新現有的計算機設備，保證其運算速度達到互聯網的要求。其次，安裝信息化管帳軟件，并對現有作業軟件進行更新，為使用互聯網等現代技術提供有效支撐。最后，則要針對性更新硬件設備，其實所謂會計信息化，即企業數據信息的網絡溝通傳輸，因此，各個方面均需要配置硬件設備，為企業運用互聯網奠定基礎，使其健全內部網絡，實現各部門的密切聯系，并確保作業愈合的和諧性。與此同時，還要積極維護升級企業信息化網絡管理。企業要專門設立內部網絡管理部門，定期定量的維護升級企業內部網絡信息。比如，企業與客戶交易的財務操作信息必須加密，部分工作內容離不開網絡維護等，這就需要網絡維護員及時設定相應的操作權限，約束各部門員工的實際操作，并定期維護系統漏洞和更新系統。此外，還要建立完善系統防火墻，以便更好的維護系統，提高企業財務會計信息的真實可靠性，為企業可持續發展奠定良好基礎。

（三）其他相關策略

企業財務會計工作必須與時俱進，加強工作方法改進，才能推動會計信息化建設。對于企業決策而言，真實有效的會計信息是根本，而要獲取正確的會計信息，則必須加強會計信息化建設，合理構建信息處理平臺，利用先進的技術處理會計信息，充分提高信息的準確性。

三、結束語

據上述的分析可知，當前企業財務會計工作中存在弊端，如會計計量存在價值的喪失，缺乏完善的信息披露制度等，諸如這些問題的存在嚴重影響著企業健康發展，因此，要改善企業財務會計工作的現狀，就必須積極進行創新，不斷完善財務會計信息化安全管理制度，健全財務人員管理體系，充分引進現代化專業人才，并定期對企業各種硬件設備進行更新，加強企業網絡信息維護升級，不斷改進財務會計工作方法等，充分保證財會信息的真實性，為企業可持續發展奠定良好基礎。

參考文獻：

[1]李曉翠.信息時代下財務會計工作的創新管理[J].商業，2015；4

篇6

【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重，網絡安全管理的任務將會越來越艱巨和復雜，抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

0引言

美國等發達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善，我國的電子商務雖已初具規模，但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網絡聯系的，由于internet是開放性網絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網絡支付上的安全問題進行探討分析。

1電子商務的概念和特點

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，網絡支付定會越來越安全。

參考文獻

[1]柯新生.網絡支付與結算[M].北京：電子工業出版社,2004.

篇7

關鍵詞：電子商務；網絡安全；IT安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、電子商務中的網絡安全概述

（一）電子商務概述

電子商務泛指在互聯網絡覆蓋的全球各個國家和地區的商務活動中，通過網絡和商務平臺來進行商務信息交流和商品的交易等商務行為，而這一過程中買賣的雙方并未謀面。伴隨著計算機技術和互聯網絡的飛速發展，電子商務一經推出就得到了廣泛的推廣，時至今日電子商務仍然被人們看作是IT領域在未來最有潛力的聚焦點。

（二）網絡安全技術在電子商務中的應用

1.數字加密技術。數字加密技術來源已久，并且它在電子商務的安全保障技術中占有很大的比重。數字加密技術中存在很多IT人所熟知的加密算法，如今這些算法被加以改進和完善并且巧妙的運用到電子商務信息安全的保障技術當中。加密算法和加密信息在交易的必要階段會在交易雙方之間交換以達到信息確認或者是身份驗證的目的。互聯網絡發展至今衍生出了很多熱門的應用和技術，像是數據傳輸、電子郵件收發和數據存儲等，而這些應用統統存在其自身的安全性問題。能夠解決這些問題的唯一路徑就是采用數字加密技術。

2.數字認證技術。數字認證技術可以被解讀為一個被廣受信賴的商業性質的中介組織通過數字證書的頒發來提供的一種認證服務，這種認證服務常常被應用在電子商務中的客戶、銀行和企業三個角色之間，而這里所說的商業性質的中介組織就是我們熟知的認證中心。簡單來說，認證中心為客戶、企業和銀行頒發數字證書使得三方獲得信任關系。通過以上的描述我們可以發現，認證中心在認證技術中的重要性，認證中心擁有數字證書的權利，它的信譽度和公正性不容懷疑。認證中心往往是采用分級的管理方式，高級認證中心負責數字證書的并且通過逐級傳遞的方式授予用戶，同時高級的認證中心管理著低級認證中心的數字證書。這一最高級別的認證中心便是金融認證中心。

3.防火墻與病毒防治技術。防火墻在電子商務中的主要應用方向是屏蔽黑客惡意攻擊和入侵電子商務平臺和網絡。企業中的電子商務系統一旦連接上互聯網絡就一定要在企業的內部網絡和互聯網絡之間設置防火墻。防火墻不僅能隔絕內外網絡環境還可以阻擋外邊入侵和內部信息泄露。在防火墻的應用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設置的，其自身也沒有相關的功能。所以病毒的防護技術和防火墻技術要同時設立，在設置防火墻的同時在企業電子商務平臺服務器中安裝防毒軟件。另外，防火墻的更新是防火墻安全級別的保障，防火墻和病毒防治軟件的實時更新是防火墻技術應用中的重中之重。

二、電子商務中常見的網絡安全問題

（一）商務信息安全問題

商務信息作為企業中的機密數據，一旦被不法份子截獲或篡改必然會對企業帶來極大的困擾。即便如此，當前仍然有很多企業對其不夠重視。有些企業對商業數據的加密力度不夠甚至是根本沒有對商業數據加密，不法分子可以通過對互聯網絡、電話線或者電磁波設置數據攔截裝置來截獲商業數據。可以想象在企業的交易過程中，企業內部數據或者是傳輸給交易方的數據一旦遭到篡改和毀壞，不但會對當前的交易造成混亂更是會在一定程度上影響企業的形象和信譽。

（二）電子商務平臺漏洞

由于互聯網絡的開放性、廣泛性，造成了電子商務平臺或者網絡自身可能存在很多的安全問題，很多企業對電子商務平臺自身缺乏應有的警惕性，對自身的電子交易平臺不夠重視，缺乏基本的電子平臺運維管理意識，只有在企業信息泄露或者是企業內部服務器被惡意入侵之后才會意識到電子商務平臺的安全配置不夠。另外還有一些企業雖然對電子商務平臺擁有足夠的重視，卻在安全技術產品的選擇問題中盲目追崇，反而忽視了自身應有的企業管理制度。總之企業的電子商務平臺架構缺陷、應用安全技術軟件的漏洞和企業自身管理統統可以歸結為電子商務平臺的缺陷，而這些缺陷不但會給企業帶來巨大的經濟損失更會給企業遭受更多的信息安全問題埋下伏筆。

（三）交易身份認證問題

部分不法分子能夠通過特定的技術盜取合法用戶的身份信息和相關權限，并且利用這一合法身份的掩護與其他企業進行欺詐交易。或者是利用虛假信息詐騙用戶的機密信息來盜取資金。在這些例子中不法分子都是通過獲得合法身份的手段進行犯罪活動。由此可見交易身份的認證在電子商務中的重要性。

三、電子商務中網絡安全問題的相關對策

（一）完善自身電子商務規劃

站在企業的角度來說，選擇電子商務可以省去很多的交易過程中難以避免的成本問題并且更加高效。而對于電子商務中最大的弊端安全問題，企業應該尤其重視。為了將電子商務的優勢最大化，企業對于安全問題的重視不能只停留在理論方面。務必要落實企業電子商務安全規范的制定、安全管理人員的配置和完善電子商務平臺。

（二）加強安全技術管理

安全技術作為企業電子商務系統中的安全性保障核心，一定要做到完善配置定期更新維護。細化來講，包括：電子商務平臺建設、系統運維、應用升級等詳細項目。企業服務器管理需要加強，不能忽視常規的安全信息備份和記錄。提早設置完善的微機處理預案，做到有備無患。預案要包括服務器還原點的設置，系統恢復信息備份和數據信息備份等。應用公認強力的防火墻和病毒防護程序，并且保證專門人員進行定期的維護和升級，這樣才能使其發揮應有的作用。

（三）企業加強自身管理

僅僅在電子商務框架中完善安全技術不足以保障電子商務絕對的安全性，除了制定詳細的電子商務規劃和完善安全技術之余，企業自身的安全管理才是企業信息安全的重中之重。首先，企業的管理層應該將電子商務安全問題視為首要問題并且加強安全技術部署。其次，企業員工的信息安全素質應該得到加強，通過培訓建立員工的信息安全意識和職業操守。縱然電子商務的安全技術布置能夠在一定程度上化解電子商務中的安全問題，但是完善的電子商務安全技術規劃也要得到管理人員和操作人員的共同管理和維護才能保證其穩定運行。

（四）加強病毒防范意識

加強對病毒防范技術的研究不僅可以有效的降低電子商務系統中病毒感染幾率，并且能夠為企業正常的電子交易提供良好的網絡環境。常規的病毒防范技術包括防備、監視、掃描和消滅等幾個步驟。對于現有的病毒防范軟件來說病毒庫的更新始終不能做到實時化和完善化，這會給病毒的入侵帶來可乘之機。由此看來加強病毒防范技術的研究和增強病毒防范意識，是準確判斷查殺病毒、防止病毒入侵電子商務系統，以及為電子商務帶來更健康的網絡環境的必要條件。

四、總結

綜上所述，電子商務系統中的網絡安全問題是一個綜合性的課題，其中涉及到了企業管理理念、管理制度、技術力量等多方面的問題。不同的信息安全技術針對不同的網絡安全問題發揮著各自的作用，因此，多方引入、善加利用才是安全技術引用的關鍵。只有制定完善的企業安全管理制度、建立合理的電子商務平臺、加強安全技術管理和強化網絡安全架構才能全面的保障電子商務信息的安全性，為電子商務的安全進行保駕護航。

參考文獻：

[1]黃蘭英.電子商務的安全技術研究[J].福建電腦,2004

[2]李大軍.電子商務[M].清華大學出版社,2002

[3]王學東,易明,楊斌.電予商務概論[M].武漢理工大學出版社,2005

[4]馬尚才等.電子商務安全技術[M].國防工業出版社,2003

[5]李重九.電子商務教程[M].浦東電子出版社,2002

篇8

關鍵調：電子商務；風險分析；控制對策

中圖分類號：TP393　交獻標識碼：A　文章編號：1672-3198(2009)14-0240-02

1 電子商務風險分析

1.1　互聯網絡的開放化帶來的數據破壞風險

電子商務是以互聯網絡為平臺的貿易新模式，它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行，而互聯網體系使用的是開放式的TCP／IP協議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業信息和數據易于搭截偵聽、口令試探和竊取，給企業的數據信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業、商戶造成巨大的損失。

1.2　系統軟件安全漏洞帶來的風險

由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題，例如：Windows操作系統中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風險。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。操作系統軟件處于硬件和上層應用的中間環節，可以提供對網絡系統、數據庫、應用軟件、用戶的認證管理等，提供全方位的保護。沒有作系統的保護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。由于操作系統是唯一緊靠硬件的基本軟件，其安全職能是其他軟件安全職能的根基；另外，數據庫作為信息的聚集體，是電子商務系統的核心部件，由于數據庫的安全在很大程度上依賴于數據庫管理系統，而數據庫管理系統在操作系統下都是以文件形式進行管理的。因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用操作系統工具來非法偽造、篡改數據庫文件內容，從而危及到電子商務交易的數據安全。

1.3　來自社會的外來入侵風險

電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵，主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞，這些人利用電子商務系統和管理上的一些漏洞，進入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統的數據區、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統崩潰，給企業和商戶造成無法挽回的巨大損失。

1.4　電子商務本身內部監管漏洞帶來的風險

電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等)，無法進行實時的檢測、監控、報告與預警，而且，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對系統的可控性與可審查性。

2　電子商務交易運行的風險

2.1　信用風險

傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真偽，操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下，參與商業交易均在互聯網上進行，雙方并不存在與傳統商業模式的見面、磋商、談判、監證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下，由于電子報表、電子文件、電子合同等無紙介質的使用，無法使用傳統的簽字方式，從而在辨別真偽上存在新的風險，電子商務的成功與否取決于消費者對網上交易的信任程度，電子商務的信任風險實質是由網絡交易的虛擬化造成的，首先是買方信用風險。在網絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

2.2　法律風險

電子商務在交易過程中存在法律風險，由于電子商務是在網絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環境的交易，當前對這些虛擬交易的法律監管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產權的風險，網絡是個開放的平臺，資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。

3　控制風險的對策

3.1　加強技術保證，確保電子商務信息的安全

針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點，特別是要針對互聯網體系使用的是開放式的TCP／IP協議，給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密，是確保開展電子商務的企業的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執行制度，才能確保電子商務信息的安全。例如：我們在企業內部網和互聯網之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外，利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

3.2　健全內部控制制度

實行電子商務的商戶，在內部管理制度上應健全相應的規章制度，例如：制定制度來規范和約束員工的行為，根據其工作的重要程度，確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍；制訂完備的系統維護制度，對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調動工作人員的工作責任感和積極性。

篇9

［關鍵詞］電子商務 網絡支付 安全

一、引言

隨著國內電子商務的逐漸升溫，網上交易的安全性問題日益引起關注，中國互聯網絡信息中心今年調查結果表明，目前用戶最關心的問題就是網上交易的安全問題。國內統計資料顯示， 過去一年，約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞，與那些不從事在線商務的公司比起來，從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞，極易造成網上交易用戶的賬號交易密碼出現泄漏情況，惡意攻擊者甚至可以使用他人資金進行網上交易，這個安全漏洞直接影響了電子商務網站的信譽度，對國內電子商務的發展進程將產生重大影響。

二、電子商務網絡中存在的問題

1.網絡技術及應用漏洞

目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞，如果不對該系統進行經常的升級和維護，系統一旦遭到攻擊就很可能泄漏系統信息，甚至導致系統的崩潰。另外，操作系統提供的無口令入口是為系統開發人員提供的便捷人口，但它也成了黑客的通道。在許多操作系統中都包含了各種常見的通用服務供用戶使用，如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等，這些都有可能成為人侵的途徑。

2.人為的因素

工作責任心不強，沒有良好的工作態度，經常擅自離開工作崗位，使不法分子有機可乘，人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則，隨便讓無關人員進人機房重地，隨便向無關人員泄漏機密信息，隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等，都會釀成嚴重后果。缺乏職業道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容，或利用專業知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。

3.電腦病毒問題

隨著網絡技術的廣泛應用，通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑， 病毒種類更是呈多樣化發展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加，互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑，還有眾多病毒借助干網絡傳播得更快，動輒造成數百億美元的經濟損失。

4.黑客問題

隨著各種應用工具的傳播，黑客己經大眾化了，不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練，只是向網友下載了幾個攻擊軟件并學會了如何使用，就在互聯網上大干了一場。

三、電子商務網絡的安全特性

1.電子商務網絡安全的有效性

電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

2.電子商務網絡安全的機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。

3.電子商務網絡安全的完整性

電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。

四、電子商務安全支付協議的重要性

1.電子商務安全支付協議的實施，可以解決電子商務發展對網絡安全的需求。隨著電子商務的迅速發展，越來越多的商務活動得以在網上運行，大量經濟信息在網上傳遞。

2.安全支付協議的使用可以實現信息的保密性。為實現網上交易，賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護，只有特定的被授權者才能看到，必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護，防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲。

3.安全支付協議可以保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易，都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成，同時需要安全支付協議的支持。

五、如何解決電子商務安全問題

1.要嚴格保障信息系統的可靠性

可靠性一般是指系統能夠全天候運行，強調一個不停機系統。為保證這一點，除了選擇好主機系統的硬件平臺外，必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的，還要求有通信線路的冗余備份。

2.系統的安全管理是保證

確立電子商務的生命保障，需要有信息安全保障的思想，并做到安全意識和管理思想上的到位和落實；完善安全管理制度，配備專門的安全管理人員，逐步提高安全技術設施，使投入與所需要的安全功能相適應。

六、總結

電子商務的主要特征是在線支付，實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全，需要采用數據加密和身份認證技術，以便營造一種可信賴的電子交易環境，保證參與交易活動的各個主體的身份及信用卡號不會被盜用，這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題，關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。

參考文獻：

[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)

篇10

[關鍵詞] 安全模型 電子商務 網絡 局域網

一、引言

一個電子商務系統的性能如何，可以通過網絡的吞吐量、主機的運算速度、數據庫的TPC等量化指標來衡量，用戶可根據自己的業務情況、資金條件來選擇系統性能。而一個電子商務系統的安全如何，則是個難以量化的指標，“什么事情也沒有”實際上就是安全的最高境界，而“什么事情也沒有”最容易產生忽視安全問題。因此很好地解決系統的安全問題是非常重要的。

二、動態安全模型P2DR

由于網絡技術的發展和入侵技術的不斷提高，傳統的安全模式已經不能滿足當今的網絡安全需要。要達到理想的安全目標，它更應該是一個靈活可適應的過程，它必須對你的網絡提供安全狀態反饋，迅速分清攻擊和誤操作，并能夠提供適當的重新配置和響應能力。

面對不可避免的各種攻擊，系統安全的重點應放在如何在安全策略的指導下及時發現問題，然后迅速響應，P2DR模型就是這樣的一個動態安全模型，它對傳統安全模型作了很大改進，引進了時間的概念，對實現系統的安全、評價安全狀態給出了可操作性的描述。所謂動態的，是指安全隨著網絡環境的變化和技術的不斷發展進行不斷的策略調整;所謂基于時間的，是指一個黑客在到達攻擊目標之前需要攻破很多的設備(路由器，交換機)、系統(NT, UNIX)和防火墻的障礙，在黑客達到目標之前的時間，被稱之為防護時間Pt；在黑客攻擊過程中，檢測到他的活動的所用時間稱之為Dt；檢測到黑客的行為后，需要做出響應，這段時間稱之為Rt。

上圖為P2DR模型，它包含4個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)、Response(響應)，防護、檢測和響應組成了一個完整的、動態的安全循環，在安全策略的指導下保證信息系統的安全。即:傳統的防護模式+靜態漏洞的檢測+動態威脅的及時檢測+快速的響應。

在整體的安全策略的控制和指導下，P2DR模型在綜合運用防護工具(如:防火墻、操作系統身份認證、加密等手段)的同時，利用檢測工具(如:漏洞評估、入侵檢測等系統)了解和評估系統的安全狀態，通過適當的反應將系統調整到“最安全”和“風險最低”的狀態。P2DR模型可用簡單的數學公式來描述:

1. Pt>Dt+Rt

公式中Pt表示系統為了保護安全目標設置各種保護后的防護時間，也可認為是黑客攻擊系統所花的時間。Dt表示從攻擊開始，系統能夠檢測到攻擊行為所花的時間。Pt為發現攻擊后，系統能做出足夠響應將系統調整到正常狀態的時間。

如果系統能滿足上述公式，即:防護時間Pt大于檢測時間Dt加上響應時間Rt，則認為該系統為安全的，因為它在攻擊危害系統之前就能夠檢測到并及時處理。

2.Et=Dt+Rt,IF Pt=0

公式中 表示系統的暴露時間。假定系統的防護時間Rt為0，對Web Server系統就是這樣，系統突然遭到破壞，則希望系統能快速檢測到并迅速調整到正常狀態，系統的檢測時間Dt和響應時間Rt之和就是系統的暴露時間Et，該時間越小，系統安全性越好。

由此，可得出安全的新概念：及時的檢測、響應和恢復就是安全。這樣難于量化的安全可通過指標：防護時間Rt、檢測時間Dt和響應時間Rt來衡量，延長這些指標可提高系統的安全性。

三、基于P2DR模型的安全解決方案

不同的安全應用和安全需求，會形成不同的安全解決方案，以下三種模型為典型的P2DR模型方案。

1.動態安全模型

動態安全模型(見表1)將傳統的靜態防火墻和最新的入侵檢測技術結合起來，形成動態的防御體系。

為了保護一個網絡的安全，很多企業都安裝了防火墻。防火墻在一定程度上保護我們的網絡系統不受到入侵，但一方面它只起到網關和包過濾的作用，有些固有的服務端口必須打開，比如www服務必須要把80端口打開，那么它無法阻止黑客通過80端口對內部的網絡或系統進行的攻擊，另一方面，防火墻無法阻止內部人員對內部網絡的攻擊，所以要采用實時入侵檢測系統對網絡進行實時的監控。防火墻好比一個企業的防盜門，實時入侵檢測系統好比24小時執守的保安，假如一個人員非法取得鑰匙或破門而入，防盜門無法判斷進入企業的人是壞人還是好人，而執守的保安會及時判斷這個人可不可以通過。一旦發現透過防火墻的信息包具有攻擊特征，馬上重新調整防火墻，阻止入黑客的進一步入侵。

2.主頁安全模型

主頁安全模型(見表2)將傳統的、簡單的備份和恢復機制，通過P2DR模型給予全新的描述。例如，有一個ICP的網站，為了保護主頁和一些重要的頁面被篡改，或者是被入侵者篡改后能及時恢復，首先要對這些主頁進行備份。在Web服務器在運做過程中，還需要對這些重要頁面進行監控，比如定時檢查頁面的內容是否發生改變，頁面文件的字節數是否發生變化等，一旦這些變化發生，即可判斷很可能是頁面被入侵者修改。一旦發現頁面被修改，立即把原來備份的頁面恢復(Restore)。

3.系統配置安全模型

系統配置安全模型使得用戶對自身系統的安全狀態和配置有比較準確的認識(見表3)。當我們在機器上安裝了某個系統，在正式生產(運行)之前需要對系統進行配置(Security Configuration)，比如添加用戶，授權，應用軟件的安裝及配置等等。系統經過一系列的調整及配置后，需要對它進行全面的安全評估，也就是對它進行漏洞的掃描(Vulnerability Scan)。最后根據掃描結果，對漏洞進行修補，并對系統進行重新的配置(Reconfig)。

在實際應用中，可以將這些安全模型進行有機結合，形成完整的系統安全解決方案。

四、小結

隨著Internet技術和規模的不斷發展，其應用的范圍和領域也迅速擴展，安全問題日益突出，特別是在與金融相關的領域。在滿足系統所有需求的基礎上，用傳統的方法解決安全問題，存在很多弊病。無論從時間，還是從現有的知識水平來看，我們都不可能從一開始就能將安全問題及相應的解決方案考慮得滴水不漏。安全是動態的，它隨著新技術的不斷發展而發展，它集技術、管理和法規綜合作用為一體，因此對安全問題的解決要有一個整體框架，并體現其動態性。

安全是一項系統工程，除在網絡設計、硬件和軟件配置及使用中要高度重視外，還必須建立和完善網絡安全管理制度，使管理人員和網絡用戶牢固樹立安全和法律意識，做到網絡安全管理的法制化和規范化，有效的落實安全管理制度是實現安全的關鍵。從理論上講，絕對安全的網絡是沒有的，但通過各方面的努力，可以將網絡潛在的危險性降到最低限度。

參考文獻:

[1]周松華:基于資源的電子商務自動協商模型研究[D].廣州:華南師范大學碩士學位論文,2005

[2]Frank Teuteberg, Karl Kurbel, Anticipating Agents’ Negotiation Strategies in an E-marketplace Using Belief Models. Business Informatics, 2002