欢迎来到天天文库
浏览记录
ID:21612506
大小:53.00 KB
页数:6页
时间:2018-10-23
《探讨电子商务网络支付安全问题的探讨分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、探讨电子商务网络支付安全问题的探讨分析 【论文电子商务 技术体系 管理体系 【论文计算机X络的技术发展相当迅速。随着互联X上黑客病毒泛溢,X络犯罪等威胁日益严重,X络安全管理的任务将会越来越艰巨和复杂,抓好X络安全问题对保障X络信息安全至关重要。因此文章对电子商务X络支付安全问题进行探讨分析。 0引言 美国等发达国家,通过Inter进行电子商务的交易已成为潮流。随着inter的发展和X络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过X络联系的,由于inter是开放性X络,建立交易双方的
2、安全和信任关系较为困难,因此本文对电子商务X络支付上的安全问题进行探讨分析。 1电子商务的概念和特点 1)电子商务的概念:电子商务(Electronicmerce)是通过电信X络进行的生产、营销、销售、流通等活动,不仅是指基于因特X上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1。 2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全
3、球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。 2电子商务安全的技术体系 1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2。再者,关键的系统资源(包括主机、应用服务器、安全隔离X闸GAP等设备),通信电路以及物理介质(软/硬磁盘
4、、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。 2)X络安全。X络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,X络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。 3)商务安全。主要是指商务交易在X络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的X络安
5、全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。 4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。 3安全管理过程监督 3.1加强全过程的安全管理 1)X络规划阶段,就
6、要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定X络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐
7、号和密码。(3)制定完善的安全管理制度,加强信息X的操作系统、数据库、X络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立X络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。 3.2建立动态的闭环管理流程 X络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解X络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各
此文档下载收益归作者所有