|
錢論企業(yè)電子商務(wù)安全策略的構(gòu)建
(作者未知) 2009/6/30
論文關(guān)鍵詞:電子商務(wù) 信息技術(shù) 安全策略
論文摘要:電子商務(wù)安全問題已成為制約電子商務(wù)發(fā)展的重要問題�����,安全問題包括電子商務(wù)交易安全�、計算機網(wǎng)絡(luò)安全等顯性的問題,還包括管理����、法律和標準等方面的隱性問題。通過對電子商務(wù)安全體系的分析�����,研究電子商務(wù)安全策略,建立一個安全電子商務(wù)環(huán)境��,將促進電子商務(wù)健康快速地發(fā)展����。
電子商務(wù)是一個跨國界,跨地區(qū)�,跨行業(yè)的多種技術(shù)綜合集成與不同社會經(jīng)濟文化背景形成的各種習(xí)俗不斷沖突,不斷協(xié)調(diào)和不斷統(tǒng)一的綜合性社會系統(tǒng)工程�����。電子商務(wù)安全策略保障電子商務(wù)各個主體的切身利益�。電子商務(wù)安全策略是以人為本�����,從各主體的角度思考���,綜合協(xié)調(diào)了各個市場主體的行為��,從根本上保障了消費者����、企業(yè)、電子商務(wù)網(wǎng)站等市場主體的切身利益�����,它為實現(xiàn)電子商務(wù)提供了統(tǒng)一的基礎(chǔ)平臺和安全屏障�����。
一����、電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟�����。電子商務(wù)中常用到的安全技術(shù)有以下幾種:
1.密碼技術(shù)�。密碼技術(shù)包括加密技術(shù)和解密技術(shù)。加密是將信息經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換���,變成無意義的密文�����。而解密則是將密文經(jīng)過解密函數(shù)����、解密密鑰處理還原成原文。密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)�。
2.身份驗證技術(shù)。電子商務(wù)主體向系統(tǒng)證明自己身份��,并由系統(tǒng)查核該主體的過程����,是確認真實有效身份的重要環(huán)節(jié),這個過程叫作身份驗證�。常用的驗證技術(shù)有報文鑒別、身份鑒別和電子簽名���。
3.訪問控制技術(shù)��。訪問控制是指對電子商務(wù)網(wǎng)絡(luò)系統(tǒng)中各種資源訪問時的權(quán)限確認���,防止非法訪問��。它包括有關(guān)的策略����、模型�����、機制的基礎(chǔ)理論與實現(xiàn)方法�����。
4.防火墻技術(shù)�。防火墻是用一組網(wǎng)絡(luò)設(shè)備來加強一個網(wǎng)絡(luò)與外界之間的訪問控制�。防火墻整體可以分為三大類:分組過濾、應(yīng)用代理����、電路網(wǎng)關(guān)。
二��、企業(yè)電子商務(wù)安全運營管理制度保障策略
企業(yè)電子商務(wù)安全運營管理制度是用文字的形式對各項安全要求所做的規(guī)定�,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準則���。這些制度主要包括人員管理制度����,保密制度,跟蹤審計制度����,系統(tǒng)維護制度、數(shù)據(jù)備份制度等����。
1.人員管理制度 人員管理制度主要從人員的選拔,工作責(zé)任的落實和安全運作必須遵循的基本原則制定相應(yīng)的工作制度��。
2.保密制度 電子商務(wù)系統(tǒng)涉及企業(yè)的市場��、生產(chǎn)����、財務(wù)、供應(yīng)鏈等多方面的機密��,這些方面都是需要很好地劃分信息安全級別�,并確定安全防范重點,提出相應(yīng)的保密措施�。
3.跟蹤審計制度 跟蹤制度就是要求企業(yè)建立網(wǎng)絡(luò)交易的日志機制,來記錄網(wǎng)絡(luò)交易的全過程�。而審計制度是對系統(tǒng)日志的經(jīng)常檢查、審核�����,及時發(fā)現(xiàn)對系統(tǒng)有安全隱患的記錄�,監(jiān)控各種安全事故,維護和管理系統(tǒng)日志��。
4.網(wǎng)絡(luò)系統(tǒng)的日常維護制度 網(wǎng)絡(luò)系統(tǒng)的日常維護包括硬件的日常維護和軟件的日常維護�,硬件維護主要是對網(wǎng)絡(luò)設(shè)備服務(wù)器和客戶機以及通信線路進行定期規(guī)范地巡查、檢修����;軟件維護主要是規(guī)范地對支撐軟件的定期清理和整理、監(jiān)測�、處理特殊情況以及對應(yīng)用軟件的升級等。
5.數(shù)據(jù)備份制度 數(shù)據(jù)備份主要是利用多種介質(zhì)對信息系統(tǒng)數(shù)據(jù)進行存儲��,定期為重要信息備份�����、系統(tǒng)設(shè)備備份���,并定期更新�����,以減少安全事故發(fā)生時造成的損失�����。
三�、電子商務(wù)立法策略
電子商務(wù)安全得到法律保障,首先必須完善電子商務(wù)安全相關(guān)的法律����。如何構(gòu)建一個有針對性的健全的法律體系是擺在我們面前的迫切問題�����?梢詮牧⒎康��、立法原則����、立法范圍和立法途徑上分析。
1.立法目的 電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙���;消除現(xiàn)有法律適用上的不確定性����,保護合理的商業(yè)行為,保障電子交易安全�;建立一個清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展����。
2.立法范圍 電子商務(wù)安全方面需要的法律法規(guī)主要有:市場準入制度、合同有效認證辦法�、電子支付系統(tǒng)安全措施、信息保密防范辦法�����,知識產(chǎn)權(quán)侵權(quán)處理規(guī)定�����、以及廣告的管制��、網(wǎng)絡(luò)信息內(nèi)容過濾等�����;電子商務(wù)調(diào)整的對象是電子商務(wù)中的各種社會關(guān)系���。
3.立法途徑 電子商務(wù)法律仍然是調(diào)整社會關(guān)系�����,所以應(yīng)當繼承傳統(tǒng)立法的合理內(nèi)核���,尤其是基礎(chǔ)價值觀��。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范���。對于傳統(tǒng)法律沒有規(guī)定的,即由電子商務(wù)帶來的新的社會關(guān)系�����,應(yīng)盡快制定法律規(guī)范�;第二是修改或重新解釋既定的法律規(guī)范。對于傳統(tǒng)法律的規(guī)定不明確���,或與電子商務(wù)新型社會關(guān)系有沖突甚至存在缺欠的����,可以修改或重新解釋既定的法律規(guī)范�。
四�、政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場運作(未完�����,下一頁)
|