电子商务安全管理策略精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的电子商务安全管理策略主题范文，仅供参考，欢迎阅读并收藏。

第1篇：电子商务安全管理策略范文

 

关键词：商业银行；电子商务；风险管理

    商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等，而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来，我国面临的网络仿冒威胁正在逐渐加大，仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件，超过2004年全年案件数，商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。 

 

一、信息安全管理的历史演进与现阶段的特点 

信息安全管理的策略大体遵循事件驱动(技术和管理脱节)－逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。 

 

(一)以事件驱动的初级阶段时期 

19世纪70年代安全主要是指物理设备和环境的安全，人与计算机之间的交互主要局限在大型计算机上的哑终端，安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段，由事件驱动，没有形成规范的管理流程。在此阶段的前期，只重视技术手段。后期开始重视管理手段，但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度，但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。 

 

(二)标准化时期 

企业开始将安全问题作为整体考虑，形成一套较为完整的安全管理策略，其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略，内容也包括了技术手段、安全管理制度、人员安全教育等等，基本上形成体系，技术和管理手段综合统一，但是安全风险分析还存在不足之处。 

 

    (三)安全风险管理策略时期 

随着电子商务安全管理发展到一个比较高的层次，安全管理策略也演进到安全风险管理阶段。主要特点如下： 

1.安全风险管理成为主流趋势；在安全管理策略的演进过程中，技术和管理手段综合统一、又融入了风险管理的分析、防范策略，从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One)，认为信息安全问题最终将归结为风险管理问题，风险管理方法是建立良性的安全技术和管理体系的依据和基础。 

2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理，制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》，对国内企业的电子商务安全风险管理给出了指导意见。

3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险，在相当程度上取决于采用的信息技术的先进程度，系统的设计开发水平，以及相关设施设备及其供应商的选择等；银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样，监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此，大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法，加强对电子银行安全性和技术风险的管理和监管。 

4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供，许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业，专门从事电子商务的安全风险工作，从经济学的角度出发分析风险，充分衡量保持安全的代价和收益之间的关系，寻求用最小的代价实现最大的效用，在风险分析中也形成一套较为成熟的模式。 

 

二、我国商业银行电子商务安全风险管理策略的薄弱点 

(一)系统管理思想缺乏 

目前的电子商务安全风险管理策略，在全局上缺乏系统论理论的指导，在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞，无法形成一张全面有序的安全网络。 

实践中被采用的安全风险管理策略，以及作为指导意见的规则规范，如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB／T18336．1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》，尽管提出了比较全面的安全风险管理方案，层次上也比较清晰，但是还不足以作为一个风险防范系统。实践中，电子商务组织是一个复杂的系统组织，电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。 

 

(二)风险分析的模型与方法不成熟，定量分析不足 

电子商务模式自身的发展历史也不过20几年，在风险分析的定量技术上并不成熟；如BS7799中推荐的电子商务安全风险管理中实施风险评估时，往往将威胁发生的可能性定性划分为几个级别，将威胁所造成的影响也定性划分为1～5级，实质上是将一些按照概率发生的事件定义为不连续的几个级别，在操作上易行，但造成了度量的不精确。在进行监控和审计之后，也存在无法量化、对比的问题。

(三)忽视与原有的传统风险管理策略的结合 

本质上，电子商务的安全风险无非是新兴的商业模式对传统的风险的改变，以及产生的在传统风险控制领域暂时无法明晰的新风险；现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题，站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次；忽略了风险的整体性，只进行偏信息和技术的研究，导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言，传统金融业务的风险控制与电子商务的技术风险控制，两个方面存在脱节，同样属于商业银行的风险，存在着不同的管理策略，导致多头管理、资源浪费、机构之间的扯皮，乃至缺位管理。 

第2篇：电子商务安全管理策略范文

1）电子商务的概念：电子商务（ElectronicCommerce）是通过电信网络进行的生产、营销、销售、流通等活动，不仅是指基于因特网上的交易，而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。

2）电子商务的特点：（1）电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流，大量减少了人力物力，降低了成本；而且突破了时间空间的限制，使得交易活动可在任何时间、任何地点进行，大大提高了效率。（2）电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源，提高了中小企业的竞争能力。（3）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而一定程度上改变了社会经济的运行方式。（4）电子商务提供了丰富的信息资源，为社会经济要素的重新组合提供了更多的可能，这将影响到社会的经济布局和结构。

2电子商务安全的技术体系

1）物理安全。首先根据国家标准、信息安全等级和资金状况，制定适合的物理安全要求，并经建设和管理达到相关标准[2]。再者，关键的系统资源（包括主机、应用服务器、安全隔离网闸GAP等设备），通信电路以及物理介质（软/硬磁盘、光盘、IC卡、PC卡等）、应有加密、电磁屏蔽等保护措施，均应放在物理上安全的地方。

2）网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行，要求电子商务平台要稳定可靠，能够不中断地提供服务。系统的任何中断（如硬件、软件错误，网络故障、病毒等）都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证，往往会造成巨大的经济损失。

3）商务安全。主要是指商务交易在网络媒介中出现的安全问题，包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖，即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现，加解密技术保证了交易信息的保密性，也解决了用户密码被****的问题；数字签名是实现对原始报文完整性的鉴别，它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有：在线支付协议（安全套接层SSL协议和安全电子交易SET协议）、文件加密技术、数字签名技术、电子商务认证中心（CA）。

4）系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全，总体思路是：通过安全加固，解决管理方面安全漏洞；然后采用安全技术设备，增强其安全防护能力。

3安全管理过程监督

3.1加强全过程的安全管理

1）网络规划阶段，就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2）工程建设阶段，建设管理单位要将安全需求的汇总和安全性能功能的测试，列入工程建设各个阶段工作的重要内容，要加强对开发（实施）人员、版本控制的管理，要加强对开发环境、用户路由设置、关键代码的检查[3]。3）在运行维护阶段，要注意以下事项：(1)建立有效的安全管理组织架构，明确职责，理顺流程，实施高效管理。(2)按照分级管理原则，严格管理内部用户帐号和密码，进入系统内部必须通过严格的身份确认，防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度，加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系，建立网络安全维护日志，记录与安全性相关的信息及事件，有情况出现时便于跟踪查询，还要定期检查日志，以便及时发现潜在的安全威胁。

3.2建立动态的闭环管理流程

网络处于不断地建设和调整中，可能发现新的安全漏洞，因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下，通过安全评估和检测工具（如漏洞扫描，入侵检测等）及时了解网络存在的安全问题和安全隐患，据此制定安全建设规划和加固方案，综合应用各种安全防护产品（如防火墙、身份认证等手段），将系统调整到相对安全的状态。并要注意以下两点：1）对于一个企业而言，安全策略是支付信息安全的核心，因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案，保证这些系列策略规范在整个企业范围内贯彻实施，从而保护企业的投资和信息资源安全。2）要制定完善的、符合企业实际的信息安全策略，就须先对企业信息网的安全状况进行评估，即对信息资产的安全技术和管理现状进行评估，让企业对自身面临的安全威胁和问题有全面的了解，从而制定针对性的安全策略，指导信息安全的建设和管理工作。

4结束语

第3篇：电子商务安全管理策略范文

 

关键词：互联网　电子商务　网络安全　管理

1 引言 

随着互联网的快速发展，人们的生活方式有了非常大的改变，对应的经济社会也受到了巨大的影响。在商业贸易领域，因为网络的快速发展，产生了电子商务这样一种贸易方式。但是电子商务也是经历了一番坎坷的，因为网络的特殊性，在电子商务发展中产生了交易安全的问题，对电子商务的稳定发展带来了一定的冲击。Internet网是一个互连通的自由空间，一些人常常会因为某些目的攻击电子商务网站，比如盗窃资金、商业打击、恶作剧等，导致有些企业的电子商务网站贸易交流受损、服务暂停，甚至出现资金被盗的现象。据有关数据的统计，美国每年因为网络安全问题在经济上造成的损失就达到近百亿美元，而国内的情况也不容乐观。因此，当我们在享受互联网给生活带来的这些好处的时候，网络的安全问题，早已变成电子商务的重大难题，给电子商务企业的发展带来了极大的阻碍。所以，计算机网络安全是电子商务发展过程中所面临的重大挑战和问题。电子商务企业必须从维护顾客利益和自身利益出发，做好安全防范和自身安全管理工作，才能得到持续快速的发展。 

 

2 电子商务面对的网络安全问题 

当前，电子商务安全问题受到多方面的影响，不但有技术管理的问题，而且也有网络缺陷的因素，具体地说，直接原因有以下几点： 

2.1 网络“黑客”侵犯电子商务网站 

网络黑客是专门在网络中利用本身掌握的技术非法强行进入他人网站后台的人，这类人具有高超的网络技术，能够不受电子商务网站技术防护的限制。许多“黑客”篡改内容信息、破坏网站；盗取商户或企业的账户资金，极大地影响了电子商务的正常进行。 

2.2 电子商务软件有漏洞 

许多软件研发单位研发的技术不成熟的电子商务软件，存在许多安全漏洞，防护极易被外来入侵者利用漏洞攻破，导致电子商务企业受到很大的经济损失；有的企业即使安装了防护软件，但由于软件没有得到及时升级，致使软件丧失了应有防护功能。 

2.3 电子商务网络自身存在安全问题 

网络具有共享性、开放性等特点，它的设计原则是确保信息传输不会受到局部损坏的影响。所以，对网站安全带来了极大的隐患。特别是对电子商务企业情况更加严峻。 

2.4 网站管理的缺失 

由于电子商务企业缺乏警惕性，不重视网络安全的管理，通常只有在受到攻击以后才会去加强网站安全；部分企业则以为只要安装了入侵监测系统、杀毒软件、防火墙等安全产品，就能保障网站的安全，所以没有根据企业实际情况制定相应的管理制度，也没有加强技术防范，给入侵者提供了机会。 

 

3 应对的措施 

电子商务安全问题是在网络化、电子化技术发展的前提下出现的，所以很多传统的解决办法不能简单地应用过来。电子商务企业想要取得效益，就要从企业的健康发展出发，改善企业的安全管理，提高技术投入。具体的防范措施有：

3.1 安全技术管理需要加强 

需要重视电子商务网站的维护、升级等方面，做好每天的安全备份，加强网站服务器的管理。制定安全防范预案，只要发生安全事件，能够得到尽快解决，从而减少损失。使用权威性较强的安全防护软件，并能够正常启动、正常升级，发挥应有的防护功能。 

3.2 在电子安全方面扩大管理和技术投入 

企业需要加大安全方面的资金投入，购买技术防护设备，加大对技术改造与设备更新的投入。引进安全管理的相关技术，招聘相应的管理人才，并进行适当的待遇倾斜，确保安全管理团队的稳定。 

3.3 使用密码管理技术 

电子商务中最重要的防范环节是密码管理，要使用先进的密码管理手段，确保能发挥特定的功能，重点有交易信息安全、身份认证安全和账户安全等。 

第4篇：电子商务安全管理策略范文

[关键词]网络安全事件安全对策

随着网络时代的到来，越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。近年来，网络安全事件不断攀升，电子商务金融成了攻击目标，以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。在国家计算机网络应急技术处理协调中心（CNCERT/CC）2005处理的网络安全事件报告中，网页篡改占45.91％，网络仿冒占29%，其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为电子商务的所有参与者十分关心的话题。

一、电子商务中的主要网络安全事件分析

归纳起来，对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等，网页篡改、网络仿冒（Phishing），逐步成为影响电子商务应用与发展的主要威胁。

1.网页篡改

网页篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止对外的服务。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。

2.网络仿冒（Phishing）

网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等，随后利用骗得的账号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家，而又利用第三国的邮件服务器来发送欺诈邮件，这样既便是仿冒网站被人举报，但是关闭仿冒网站就比较麻烦，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。

3.网络蠕虫

网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其他系统进行传播。蠕虫的不断蜕变并在网络上的传播，可能导致网络被阻塞的现象发生，从而致使网络瘫痪，使得各种基于网络的电子商务等应用系统失效。

4.拒绝服务攻击(Dos)

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，使得电子商务这类应用无法正常工作。拒绝服务攻击是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。

5.特罗伊木马

特罗伊木马（简称木马）是一种隐藏在计算机系统中不为用户所知的恶意程序，通常用于潜伏在计算机系统中来与外界联接，并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得，并且该系统也会被外界所控制，也可能会被利用作为攻击其他系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

二、解决电子商务中网络安全问题的对策研究

随着网络应用日益普及和更为复杂，网络安全事件不断出现，电子商务的安全问题日益突出，需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施，才能有效保护电子商务的正常应用与发展。

1.进一步完善法律与政策依据充分发挥应急响应组织的作用

我国目前对于互联网的相关法律法规还较为欠缺，尤其是互联网这样一个开放和复杂的领域，相对于现实社会，其违法犯罪行为的界定、取证、定位都较为困难。因此，对于影响电子商务发展的基于互联网的各类网络安全事件的违法犯罪行为的立法，需要一个漫长的过程。根据互联网的体系结构和网络安全事件的特点，需要建立健全协调一致，快速反应的各级网络应急体系。要制定有关管理规定，为网络安全事件的有效处理提供法律和政策依据。

互联网应急响应组织是响应并处理公共互联网网络与信息安全事件的组织，在我国，CNCERT/CC是国家级的互联网应急响应组织，目前已经建立起了全国性的应急响应体系；同时，CNCERT/CC还是国际应急响应与安全小组论坛（FIRST，ForumofIncidentResponseandSecurityTeams）等国际机构的成员。应急响应组织通过发挥其技术优势，利用其支撑单位，即国内主要网络安全厂商的行业力量，为相关机构提供网络安全的咨询与技术服务，共同提高网络安全水平，能有效减少各类的网络事件的出现；通过聚集相关科研力量，研究相关技术手段，以及如何建立新的电子交易的信任体系，为电子商务等互联网应用的普及和顺利发展提供前瞻性的技术研究方面具有积极意义。

2.从网络安全架构整体上保障电子商务的应用发展

网络安全事件研究中看到，电子商务的网络安全问题不是纯粹的计算机安全问题，从企业的角度出发，应该建立整体的电子商务网络安全架构，结合安全管理以及具体的安全保护、安全监控、事件响应和恢复等一套机制来保障电子商务的正常应用。

安全管理主要是通过严格科学的管理手段以达到保护企业网络安全的目的。内容可包括安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，相关人员的安全意识的培训、教育，日常安全管理的具体要求与落实等。

安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户。这种保护主要是指静态保护，通常是一些基本的防护，不具有实时性，如在防火墙的规则中实施一条安全策略，禁止所有外部网用户到内部网Web服务器的连接请求，一旦这条规则生效，它就会持续有效，除非我们改变这条规则。这样的保护能预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。

安全监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。因为网络安全技术在发展的同时，黑客技术也在不断的发展，网络安全不是一成不变的，也许今天对你来说安全的策略，明天就会变得不安全，因此我们应该时刻关注网络安全的发展动向,以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。可以这样说，安全保护是基本，安全监控和审计是其有效的补充，两者的有效结合，才能较好地满足动态安全的需要。

事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制。就是当攻击发生时，能及时做出响应，这需要建立一套切实有效、操作性强的响应机制，及时防止攻击的进一步发展。响应是整个安全架构中的重要组成部分，因为网络构筑没有绝对的安全，安全事件的发生是不可能完全避免的，当安全事件发生的时候，应该有相应的机制快速反应，以便让管理员及时了解攻击情况，采取相应措施修改安全策略，尽量减少并弥补攻击的损失，防止类似攻击的再次发生。当安全事件发生后，对系统可能会造成不同程度的破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制能尽快恢复系统的正常应用，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。因此恢复在电子商务安全的整体架构中也是不可缺少的组成部分。

三、结论

Internet的快速发展，使电子商务逐渐进入人们的日常生活，而伴随各类网络安全事件的日益增加与发展，电子商务的安全问题也变得日益突出，建立一个安全、便捷的电子商务应用环境，解决好电子商务应用与发展的网络安全问题必将对保障和促进电子商务的快速发展起到良好的推动作用。

参考文献:

[1]CNCERT/CC.2005年上半年网络安全工作报告

[2]李卫:计算机网络安全与管理.北京：清华大学出版社，2000

[3]李海泉:计算机网络安全与加密技术.北京：科学出版社，2001

第5篇：电子商务安全管理策略范文

论文摘要：电子商务安全问题已成为制约电子商务发展的重要问题，安全问题包括电子商务交易安全、计算机网络安全等显性的问题，还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析，研究电子商务安全策略，建立一个安全电子商务环境，将促进电子商务健康快速地发展。

电子商务是一个跨国界，跨地区，跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突，不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本，从各主体的角度思考，综合协调了各个市场主体的行为，从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益，它为实现电子商务提供了统一的基础平台和安全屏障。

一、电子商务安全技术保障策略

安全技术保障技术是电子商务安全体系中的基本策略，目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种：

1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换，变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。

2.身份验证技术。电子商务主体向系统证明自己身份，并由系统查核该主体的过程，是确认真实有效身份的重要环节，这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。

3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认，防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。

4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类：分组过滤、应用、电路网关。

二、企业电子商务安全运营管理制度保障策略

企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定，是保证企业取得电子商务成功的基础，是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度，保密制度，跟踪审计制度，系统维护制度、数据备份制度等。

1.人员管理制度 人员管理制度主要从人员的选拔，工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。

2.保密制度 电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密，这些方面都是需要很好地划分信息安全级别，并确定安全防范重点，提出相应的保密措施。

3.跟踪审计制度 跟踪制度就是要求企业建立网络交易的日志机制，来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核，及时发现对系统有安全隐患的记录，监控各种安全事故，维护和管理系统日志。

4.网络系统的日常维护制度 网络系统的日常维护包括硬件的日常维护和软件的日常维护，硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修；软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。

5.数据备份制度 数据备份主要是利用多种介质对信息系统数据进行存储，定期为重要信息备份、系统设备备份，并定期更新，以减少安全事故发生时造成的损失。

三、电子商务立法策略

电子商务安全得到法律保障，首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。

转贴于

1.立法目的 电子商务安全立法的目的主要是要消除电子商务发展的法律障碍；消除现有法律适用上的不确定性，保护合理的商业行为，保障电子交易安全；建立一个清晰的法律框架以统一调整电子商务的健康发展。

2.立法范围 电子商务安全方面需要的法律法规主要有：市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法，知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等；电子商务调整的对象是电子商务中的各种社会关系。

3.立法途径 电子商务法律仍然是调整社会关系，所以应当继承传统立法的合理内核，尤其是基础价值观。具体的立法途径主要是两种：第一是制定新的法律规范。对于传统法律没有规定的，即由电子商务带来的新的社会关系，应尽快制定法律规范；第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确，或与电子商务新型社会关系有冲突甚至存在缺欠的，可以修改或重新解释既定的法律规范。

四、政府监督管理策略

电子商务本质是一种市场运作模式，市场的正常健康有序地发展，必须有政府宏观上的监督与管理，以协调和规范各市场主体的行为，宏观监督与管理电子商务运行中的安全保障体系。

1.计算机信息系统安全管理 计算机信息系统，是指“由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度，计算机系统使用单位安全负责制度，计算机案件强行报告制度，计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护，有利于保障国家的安全和社会安定，促进电子商务的安全交易过程，有利电子商务的健康发展。

2.网络广告和网络服务业管理 由于网络的开放性，自由性等特征决定了网络广告监管的难度，虚假广告、广告充斥着网络空间，网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手：第一，网络广告组织的管理，必须对网站广告经营主体资格进行管制，第二，规范网络广告内容，确保广告内容的真实性、合法性和科学性。第三，需要有具体的广告审查管制、评估与监测部门。

国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》，其中提出了详细具体的限制条件。但是，网络飞速发展，面对网络中的新问题，还必须进一步深入全面地研究。

3.认证机构管理 认证机构是电子商务活动中专门从事颁发认证证书的机构，对电子商务交易活动顺利进行，电子商务活动中交易参与各方身份和信息认定，维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督；同时，还要针对其资产和财务状况定期审查，以免发生财务危机，对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。

4.加强社会信用道德建设，构建和谐安全电子商务 电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的，在我国尤其严重，甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式，必然存在不少漏洞，这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施，更重要的是政府要加强电子商务市场主体自身的道德建设，加强舆论监督和企业自律，充分利用网络新闻舆论监督，消费者舆论监督和行业协会的管理监督。

五、结束语

电子商务安全不仅涉及到电子商务公司、企业、消费者的利益，而且更加广泛地涉及经济、政治、国防、文化等诸多方面，关系到国家的安全、主权和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈，只有解决了电子商务安全，保障了市场主体的利益，才能得到网络用户的认可和参与，电子商务自身也才能得到快速、健康地发展。

参考文献

[1]林宁，吴志刚.我国信息安全技术标准化现状[J].中国标准化，2007（4）

[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化，2006，（10）

第6篇：电子商务安全管理策略范文

【关键词】电子商务；信息安全；安全管理体系

1.调查方法和对象

1.1调查对象

本次调查对象的选择采取随机选取的方式。

1.2调查方法

通过对调查问卷的填写和反馈，实现调查目的。

1.3调查时间

2014年9月1日至9月30日。

1.4调查范围

本次调查问卷的发放和回收，主要采取两种方式。一种是实地调查，在人群密集处随机发放纸质调查问卷，请调查对象现场填写和反馈。另一种是利用网络调查平台，和回收调查问卷。两种调查方式相结合，使本次调查达到了覆盖范围较广，形式多样的效果。同时以不记名方式填答，保证了答卷结果的真实性。

本次调查发放调查问卷1000份，去除无效问卷146份，共回收有效问卷854份，回收率为85.4%。调查问卷回收后，对相关数据进行详细地统计和汇总，并做出分析。

2.调查数据分析

本次调查主要包含三个内容：一是公众对个人信息及其安全的认识；二是公众对电子商务及其安全的认识；三是公众对电子商务中信息安全的态度。

2.1公众对个人信息及其安全的认识方面

在公众对个人信息安全的关注度上，“一般关注”所占比例略高于“非常关注”，两者所占比例均达到40%以上，“不关注”所占比例很小。调查情况与“非常关注”比例应高于“一般关注”的理想状态相比，存在一定差距。在获取他人个人信息的渠道方面，“各种业务的办理”所占比例最高，其次是“自愿告知”、“聊天交友”。这说明公众透露自己的个人信息大多是出于实际需要或个人意愿，“自愿告知”和“聊天交友”所占比例均高于理想状态。这说明调查对象对个人信息安全普遍有较为充分和准确的认识，对待个人信息的基本态度是正确的，但对个人信息安全的关注还没有达到应有的高度。主要表现为大部分人对个人信息安全的关注程度不够高，还有相当一部分个人信息是主动泄露的。因此，为提高公众对个人信息安全的认识，有必要借助各类媒体进行宣传教育，提高公众对个人信息的重视程度，增强保护意识，防止因主观原因造成的信息泄漏。

2.2公众对电子商务及其安全的认识方面

与实体交易相比，在对电子商务的信任程度上，调查对象表示“一般信任”的接近80%，“非常信任”和“非常不信任”的比例相当，在10%左右；在电子商务的安全性的考虑上，大部分调查对象“比较关注”，但也有相当一部分调查对象表示“一般不会考虑”。以上结果表明，公众对目前的电子商务安全状况还不是十分满意，只是基本接受。有相当一部分调查对象“一般不会考虑”电子商务的安全性说明，公众在信息技术方面普遍存在知识欠缺的情况，对电子商务安全性的认识不足，容易造成盲目信赖或跟风。在使用电子商务时会否考虑采取安全措施方面，“经常采取”的所比例最大，接近40%，其次是“一般不会采取”的接近30%，“必须采取”和“没考虑过”的分别占20%和10%左右。这说明，公众有意愿采取安全措施，抵御电子商务中存在的安全风险，但是，实际采取的比例并不高。这主要受限于公众的信息技术素养和能力不足，还有相当一部分人有意愿采取安全措施，但自己又缺乏这方面的能力，只能坐以待毙。这组数据表明在电子商务及其安全性上：一方面，无论电子商务的安全现状，还是公众对电子商务安全问题的认知，都存在很大的不足。另一方面，公众对电子商务及其安全性的认识还处于初级阶段，现在还比较幼稚，但正在不断成熟、发展，具有一定的改善趋势。

2.3对电子商务中信息安全的态度方面

针对第三个内容的调查结果显示，虽然超过70%的调查对象表面对电子商务中信息安全现状“基本满意”，但是，与此同时，认为“大部分已经泄漏，安全感明显降低”和“不是很多，还可以接受”的比例都超过了25%。这表明，电子商务中信息安全的现状不容乐观。大多数调查对象表示基本满意，并不能说明电子商务中信息安全现状真的可以满足实际需求，而是因为现状长期得不到改善，致使公众对这一问题的关注陷入麻木状态。所以，我国电子商务中的信息安全问题不容小视，个人信息的安全保障水平亟待提高，而单方面的改善是难以见效的。公众对提高电子商务信息安全水平的要求是迫切的，并且已经采取了相应的措施，但这些是远远不够的，要保障电子商务中个人信息的安全，必须采取多种措施，齐抓共管，国家、企业和个人共同努力，构建信息安全管理体系，才能全面消除安全隐患，建立一个健康安全的电子商务环境。

2.4改进建议

本次调查最后一题采取了开放式的答题模式，收集到了一部分公众对电子商务信息安全方面提出的建议。这些建议主要集中在：提高用户安全意识和能力；建立健全法律法规，完善规章制度；加强对从业机构和人员的管理和培训；提高安全保障技术水平四个方面上。通过本次调查，可以进一步总结出应对各种安全风险的有效措施，并提高措施的可行性和有效性。

2.5调查评价

为提高调查的效度[1]，本次调查采用了网络调查和实际调查两种调查方式，提高了抽取样本的随机性。网络调查的对象主要是经常上网的人群，而实际调查由于调查时间、地点和方式的不同，则具有更大的随机性。

为提高调查的信度[1]，本次调查抽取了的足够多的调查样本。大量的调查对象，扩大了调查的人群覆盖面；网络调查方式有效的避免了实地调查的地理局限性，而实地调查克服了网络调查真实度低的问题，二者相互弥补。

3.构建电子商务信息安全管理体系

基于问卷调查所得数据，有必要构建电子商务信息安全管理体系。信息安全管理体系是以实现全面保障电子商务中信息的安全为目标，通过完善政策法规和监督机制，配置精良设备，掌握核心技术，增加安全投入，强化培训和准入，配备精干力量，提高公众的自我保护能力等各种措施配合与协调，构建全方位高层次的保障体系，从根本上提高信息的安全管理水平。该体系可大体分为技术和管理两个方面。

3.1技术方面

3.1.1反病毒和安全扫描技术

通过病毒查杀和实时防御，可以及时清除已存在的病毒并防止新病毒植入，防止病毒对数据的破坏和窃取。安全扫描可以发现软件中存在的漏洞和“后门”程序，通过添加补丁，防止漏洞和“后门”程序被恶意利用，危及信息安全。

3.1.2防火墙和入侵检测技术

防火墙是软件和硬件的结合体，能根据安全策略对进出网络的数据行为及其流向实行控制，并保留日志，进行审计。入侵检测技术实时监控数据传输状况，并对数据访问请求进行甄别，能够及时拒绝、中断、抵御可疑的访问和传输行为。

3.1.3身份识别技术

密码作为使用最方便也最普遍的身份识别技术得到极为广泛地使用。为了加强身份识别技术的可靠性，密码常与生物技术、物理令牌等识别方式联合使用。[2]

3.1.4访问控制技术

主要用于控制用户、进程、计算机等对主体对系统资源或个人信息的访问。访问控制可以防止非法用户的入侵和合法用户的非法行为，有效防止信息被非法访问、窃取或篡改。

3.1.5数据加密技术

数据加密技术是在安全工程领域对数学知识的应用，达到对明文进行伪装处理，输出密文的作用。这样即使数据被窃取，非法入侵者得到的也只是一堆杂乱无章的无用信息。数据加密技术在使用中应以适用、高效为原则，选择功能适当、操作简便的，可以单独使用一种加密技术，也可以多种技术结合使用。

3.1.6设备及数据备份技术

设备备份为计算机及网络系统的关键设备配备冗余和备份，数据备份为重要数据提供备份，并具有恢复重要数据的功能。

3.1.7日志和审计

日志用于实时记录系统的主要运转情况，审计是在事后对日志进行分析研究。根据日志和审计报告，可以及时发现系统的异常状况，甄别可疑事件和可疑行为，并作出警报或采取必要的抵御措施。[3]

3.1.8推广使用国产软硬件

一是安全可控。国产产品是我国自主研发的成果，制造维护过程完全符合国家的相关安全标准，消除了“后门”程序、植入代码的危险。二是国产产品充分考虑我国国情，更适应我国电力供应状况及技术人员操作习惯，后期维护和保障水平高等。

3.2管理方面

3.2.1完善法律法规及相关政策

通过进一步完善立法，加强执法，提高制度的适用性和可操作性，健全监督机制，发展社会监督，才能促进信息安全工作的进步。也可借鉴他国经验，引入第三方评测机构，对收集和保有个人信息的企业的安全管理水平进行测评，为政府执法提供可靠依据，规范企业的信息保护行为。

3.2.2增加安全投入

企业在安全管理方面的支出要占到总支出的8%以上才能达到设备齐全，人员充足，制度规范的管理状态。大中型网站有必要配备专职安全工程师和隐私工程师，人员数量由网站的规模和访问流量决定。 [4]小型网站则可以将安全工作外包，由专业安全企业对网站的安全事务进行管理。

3.2.3强化培训和准入

对安全管理人才的培养，可以借鉴网络工程师及软件工程师的认证方式。同时，由于安全管理不同于其他技术工作，其对专业要求的强制性更高，标准更严，因此有必要借鉴会计从业的相关规定，采取准入制度，并打破职业资格终身制，定期对从业人员进行再教育和资格考核。

3.2.4提高自我保护能力

一方面，政府和电子商务企业，有责任和义务利用媒体等多种渠道开展宣传，使公众认识到信息安全的重要性。另一方面，要提高公众的信息技术素养和对个人信息的保护能力。一是指导公众掌握辨别不安全网站的基本方法，识别和抵御网络钓鱼、身份伪装、恶意传播病毒等不法行为；二是帮助公众掌握必要的安全保障手段，如安装杀毒软件、定期查杀病毒漏洞、维护计算机系统等，以保护信息存储和运行环境的安全。

【参考文献】

[1]Floyd J.Fowler.Improving Survey Questions：Design And Evaluation[M].USA： Sage Publications，Inc，1995：5.

[2]Ross Anderson.SecurityEngineering：AGuide to Building Dependable Distributed Systems，Second Edition[M].UK：John Wiley & Sons，Inc，2012：23.

第7篇：电子商务安全管理策略范文

[关键词]电子信息；安全管理；措施

中图分类号：F49 文献标识码：A 文章编号：1009-914X（2014）37-0314-01

随着我国社会经济的快速发展，信息化、全球化、信息化的发展趋势日益明显，人们的生活发生了巨大的变化。不管在经济、文化、政治领域，还是在军事、科技、民生领域，以计算机现代技术为表现的电子信息技术已经深深的影响到我们的生活、生产活动。电子信息以其快捷、方便、节约等优良条件在我们的生产、生活中起到了积极的作用。

1.电子信息在社会发展中的重要作用

电子信息在社会发展中起着重要的作用：其一，能够帮助政府、企业等运用电子信息的单位提高工作效率。信息电子化可以帮助单位快速而准确的锁定目标信息，了解社会和市场的需求，调整工作的方法和经验策略，提高服务群众的服务质量，增强与群众和社会之间的联系能力，从而做出快速的反应，提高工作效率。其二，降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性，降低产品的库存，减少工作的运营成本。其三，电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的，信息电子化可以增强信息的有效处理水平，增强科学管理的水平，使单位内部各部门间沟通交流的更加迅速、快捷。

2.电子信息安全管理存在的问题

现阶段，我国电子信息的安全管理中存在着一些问题，具体如下：

2.1 电子信息安全防范意识淡薄

尽管我国的信息技术发展快，但是，仍处于电子商务的初期阶段，还没有建立大规模、标准化的电子商务平台。而在一些小型的电子商务平台，很多管理者认为自身遭受“黑客”攻击的可能性不大，所以，其常常存在侥幸心理，将更多的关注点放到了平台规模的扩大和系统功能开发上面。在这种思想的影响下，系统的信息安全管理能力相当薄弱，以至于常常成为攻击的对象。另外，还有很多管理者过分信任市场上的安全管理软件，认为只要安装了高科技就不会出现安全隐患了，但事实却不是如此。

2.2 信息安全技术不够发达

目前，我国的信息安全管理技术已有很大的进步，但与发达国家相比还存在很大的差距。国内的自主研发技术无论是在经费上、还是人员上都存在很多不足之处。并且，大多数的技术研究机构都是过多地“借鉴”国外的先进技术。如此一来，国内的电子信息安全管理质量明显不高。

2.3 信息安全产品的鉴定不够规范

很多企业在电子信息安全管理方面，购置了大量的信息安全软件。这些软件在一定程度上能够有效地保证电子信息使用平台的安全。但是，其并不能绝对地保障信息安全。而且，在安全产品的鉴定方面，缺乏统一的鉴定标准，很多都是主观判断。

总之，随着信息化时代的来临，人们的工作模式更加倾向于电子商务化。然而，电子信息安全管理问题亦是逐渐呈现出多样化。这为人们的工作和生活带来了很多的烦恼，甚至是经济上的损失。为此，加强电子信息安全管理质量已经刻不容缓。

3.加强电子信息的安全管理的原则及措施

3.1 电子信息安全管理应遵循的原则

加强电子信息安全管理，应遵循以下原则：加强电子信息管理的主体建设。二是，培养电子信息安全管理工作的优秀专业技术人员。三是，坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用，就必须与实际的业务发展和规划相适应，同时为企业的规划系统提供指导和服务功能，详细的认识发展和组织构架，清楚业务的发展需求，从而实现信息和业务发展的双赢。

3.2 加强电子信息安全管理的措施

3.2.1 建立完善的安全管理组织机构

电子信息安全管理组织机构主要包括了安全决策和执行组织。其中，前者的职能主要是负责管理框架的构建、安全制度的审批以及安全职责的分配以及监督。后者的主要工作是负责网络系统安全制度的拟定、制定的执行以及日常维护和业务培训等。如果是大型的电子商务平台或者集团企业，还可以聘请经验丰富的专家人员构成顾问组织。负责日常的业务咨询以及安全事件发生后的责任评估和调查等。

3.2.2 建立健全完善的电子信息安全管理制度

电子信息安全管理制度主要包括：构建电子信息控制制度。在各个业务流程中，明确各业务人的权限，并将其纳入到内部控制制度当中，定期进行执行情况审核；构建应急措施。在信息传递过程中，要对电子信息的记录、维护以及报告等环节进行有效监控。对数据文件进行定期备份。

3.2.3 提高安全技术水平

目前，互联网技术发展迅速，网络的高度普及，但是安全技术的研发速度跟不上网络的发展速度，特别是在安全管理技术领域，而且，相应的技术人员也是严重不足。所以，要在电子商务规模不断扩大的同时，构建强大的电子信息安全管理队伍，提升安全技术的研究水平。

3.2.4 加大系统安全的检测力度

病毒和黑客会以不同的方式对系统进行恶意攻击，所以，技术人员要从多方位的技术角度对系统安全性进行检测。查看防火墙是否受到攻击；功能方面是否存在漏洞；密码设置的是否正确等，这些都需要技术人员认真的进行检测，稍有疏忽，就会受到恶意的攻击。

3.2.5 建立系统安全防护措施

系统的安全检测不能实时进行，这就需要建立系统安全防护措施。对于系统安全管理的复杂性，尤其是电子商务这个依靠网络平台的企业必须制定一套有效的安全策略，使系统的安全性进一步提高。只有建立了较为完善的安全策略，才能在系统受到攻击时，把损失降到最低。

3.2.6 加强信息安全的培训力度，提高人员的安全意识

对有关人员进行上岗培训，建立人员培训计划，定期组织安全制度和规程方面的培训。通过教育和培训改变企业员工对信息安全的态度，使操作人员认识到信息安全对企业的重要性、企业安全规章制度的含义以及职责范围内需要注意的安全问题。

4.结束语

综上所述，电子信息的安全管理工作是一项系统复杂的工作，因此要做长期准备，综合规划，做好电子信息的安全管理。目前，我国电子信息安全管理工作存在着一些问题，不利于电子信息工作的顺利展开，因此要针对问题采取有效措施，建立健全安全管理制度，加强安全检测力度，提高相关人员的安全意识等等，这样才能确保电子信息的安全健康发展，国家稳定、社会安定的信息化时代才能早日实现。

参考文献

[1] 谢虹：《浅谈电子信息安全管理中存在的问题》[J]，《神州》2012年第11期.

[2] 汪玉凯、赵国俊：《电子政务基础》[M]，北京：北京中软电子出版社，2002年版.

第8篇：电子商务安全管理策略范文

B2B电子商务对交易成本的影响的实证分析.

B2B电子商务框架结构.

BtoB电子商务的主要技术.

EDI在电子商务中的应用与安全

PDA在移动电子商务中的应用

PKI构建安全电子商务的基石

XCBL及其在2BB电子商务中的应用

XML技术和电子商务的发展

把电子商务引入图书营销.

产地证电子签证与贸易链电子商务

从电子商务走向电子业务.

从范式的转变看证券电子商务

戴着锁链跳舞──发展电子商务的法律环境.

电子商务课税研究的国际动向与借鉴

电子商务的发展对第三产业结构的影响.

电子商务时代网络营销的变迁

电子商务的发展创新与环境构筑

电子商务的相关问题与对策分析

电子商务安全协议的特征及企业对策

电子商务的安全机制与体系结构模型

电子商务环境下的敏捷制造研究

电子商务犯罪初论

电子商务的风险及其安全管理

电子商务环境下审计的必要性和特殊性

电子商务环境下物流企业经营战略分析

电子商务时代和信息时代的供应链管理与物流配送

电子商务环境下物流业发展对策探讨

电子商务时代的物流配送思考

电子商务对企业的影响与对策

电子商务对商品价格的影响

电子商务对渠道的影响

电子商务模式分析及展望

电子商务环境下的供应链管理

电子商务对工业企业的影响.

电子商务时代的新型市场结构

电子商务对现代企业管理的影响.

电子商务的交易费用基础和发展障碍

电子商务的安全性和SET技术.

电子商务时代对会计假设的影响

电子商务对会计的挑战与影响

试论企业电子商务的风险控制

试论电子商务与高新技术产业发展战略

数字双签名及其在电子商务中的应用.

网络经济时代下的传统企业电子商务化

电子商务发展的现状、难题及对策分析

电子商务的发展.

电子商务发展中的问题与对策

电子商务发展的税收政策研究

汽车企业电子商务实施浅析

西部地区发展电子商务的途径.

西安杨森的电子商务站点案例研究

香港中小企业电子商务应用现状.

新经济时代中国电子商务的现状及发展前景

医疗器械电子商务的实施方案

医药企业内部信息化与外部电子商务

移动电子商务的发展与支持技术研究

以工作流系统和电子商务技术构建企业数码平台

用企业级Java计算方案构建B2B电子商务软件平台.

政府商务和网络经济的法律激励和管制.

中国电子商务发展之路探索

中国电子商务的量化分析及对策

中国加入WTO的电子商务发展对策

中国企业如何走向电子商务时代

中国实施B-C电子商务的问题与对策

中小企业开展电子商务赢利模式的探讨

中小企业怎样实施电子商务.

电子商务对国际税收管辖权的挑战.

保险电子商务在中国

产学研结合建设电子商务与信息管理专业的初步探索与实践

电子商务、采矿及战略

电子商务B2C配送研究

电子商务的安全支付标准

电子商务的避税与反避税探析

电子商务的物流模式

commerce电子商务中的国际避税思考.

电子商务对会计的挑战及其发展趋势

电子商务对会计确认与计量的影响

电子商务对企业运营环境的影响及对策分析.

电子商务发展的障碍及对策

电子商务环境下的物流配送

电子商务环境下的物流系统.

电子商务环境下的战略成本管理

电子商务环境下发展物流业的策略

电子商务环境下企业实施网络财务的对策.

电子商务环境下物流配送的特性及实例分析

电子商务技术在现代粮食流通中的应用

电子商务交易中法律冲突问题的思考

电子商务教育模拟系统的开发与应用

电子商务经营模式的实施

电子商务经营模式分析以制造商和市场营造商为例

电子商务若干法律问题探析

电子商务涉税法律冲突及其解决方案探讨

电子商务时代的企业价值创新.

电子商务时代下的市场营销理念.

谈电子商务专业人才的培养

谈中国养蜂业与电子商务的应用

铁路物流的电子商务策略及其应用系统

保险企业发展电子商务的探讨

电子商务的金融服务初探

电子商务发展以及税收问题浅探.

电子商务立法问题探析

电子商务物流配送模式初探

乡镇企业互联网电子商务初步

第9篇：电子商务安全管理策略范文

随着计算机技术的快速发展，云计算的使用也越来越广泛，电子商务企业因此迎来了新的机遇。但是由于云计算技术的不成熟，其本身存在着网络安全问题，这也导致了电子商务平台面临着安全问题。笔者就云计算模式下电子商务的安全进行了研究，提出了几条相应的安全策略。

【关键词】

云计算；电子商务；安全性能；安全策略

0 绪言

随着互联网技术的发展，信息量和数据量变得更为庞大，但是网络中的存储资源并没有得到充分的利用和合理的管理，因此云计算技术便攻克了这一难题。云计算是一种在原有的计算方式上发展而来的新型计算模式，也是一种新兴的商业模式，具有高可靠性、通用性、高扩展性和低成本的优势。云计算的应用给IT界特别是电子商务领域带来了一场变革，但是，云计算本身存在着网络安全问题，因此电子商务也同样面临着安全问题。所以，在云计算模式下的电子商务如何解决安全问题成为了日前的工作重点。

1 云计算模式下电子商务的优势

1.1 节省电子商务企业硬件成本

电子商务是运用计算机技术、网络技术和远程通信技术，来完成电子化、数字化和网络化的整个商务过程，而云计算的应用对电子商务的发展产生了深刻的影响。建设电子商务的硬件系统需要大量的服务器、小型机、网络和负载均衡的设备，因此，一般模式下电子商务的硬件成本比较大，而且后期的维护费用也很高，这样的高投资对于电子商务企业，尤其是中小企业来说具有一定的财务负担。但是在云计算模式下的电子商务并没有这样大的财务负担，只需要根据自身的业务需求从云服务提供商那里购买IT基础构架。在购买基础构架上，按照计算资源的数量和使用时间向提供商支付费用，不用购买昂贵的硬件设备，也不需要支付高额的维护费用。因此，云计算模式下的电子商务在硬件方面节省了大量的成本。

1.2 提高电子商务应用的灵活性

电子商务在软件的开发、测试和升级上需要花费大量的资金和人力，并且维护电子商务的运行也需要大量的资金和人力。但是，云计算模式下的电子商务只需向平台提供商租用软件服务就行，并且通过浏览器来使用这些软件服务，例如电子商务企业可以从平台提供商那里购买人力资源系统的云服务，而对于这个软件的开发、测试和维护则由云服务提供商来负责，电子商务只需支付费用即可。因此，云计算模式下的电子商务提高了应用的灵活性。

1.3 提供强大的数据处理能力

云计算是在并行计算、分布计算和网格计算的基础上发展起来的一种新型计算模式，将虚拟服务和多重租赁的新技术集合为一体，节约了成本也减少了使用信息技术资源的费用。云计算通过特定的计算模式将大量的普通计算机联合起来，然后为用户提供强大的计算能力，让用户在使用单台计算机时也能完成单台计算机难以完成的计算任务。在云计算服务平台中，提交一个计算请求后，云计算平台就会根据需要调用平台中大量的计算节点提供强大的计算能力。在云计算模式下，电子商务企业不是从自己的计算机或某个指定的服务器上获得信息，而是通过互联网上的各种设备来活动所需的信息，因此在计算速度上得到了很大的飞跃。

2 云计算模式下电子商务面临的问题

云计算模式下的电子商务存在着很多的优势，在安全性上也存在着很多优点，如授权合法性等传统的安全需求在云计算模式下更容易解决，但是同时也带来了新的安全问题，例如信息保密性、隐私保护和网络安全性等。

对于数据存储安全，传统模式下的电子商务拥有自己的数据中心，所有的数据都存储在自己的服务器上，而云计算模式下的电子商务都是将数据存储在云中，因此便面临着以下几个问题：

首先，电子商务企业不知道自身的数据信息被存储在哪个服务器终端内，甚至数据的去向也不了解，因此也就不清楚数据有没有被泄露；

其次，电子商务企业需要购买基础构架或软件服务，购买后业务数据就会被存储在云计算平台中，因此电子商务的业务流程就需要依赖于云计算服务提供商提供的服务，这样对于云计算平台的服务连续性、安全策略和事件处理就有了更高的要求；

最后，电子商务企业的数据是在数据共享环境中被存储在云计算平台上的，如果没有对数据进行有效的隔离，这样任何的意外都可能会导致数据无法使用，给电子商务企业带来不可预计的损失。

3 云计算模式下电子商务的安全策略

如果不能解决云计算模式下电子商务面临的安全问题，那电子商务将无法享受云计算带来的便利，这样就严重阻碍了云计算在电子商务中的应用。因此，对于云计算模式下电子商务面临的安全问题提出以下几种安全策略，以加强云计算模式下电子商务安全风险的控制。

（1）加强数据安全管理。云计算模式下的电子商务企业应该运用技术手段，对存储在云端的数据进行严格的加密，以此来保证企业的数据在网络上传输的安全性，并且应该同时对存储到云端的数据进行严格的管理。

（2）加强客户端的管理。云计算模式下的电子商务企业应该采取保护措施来保护云端不被攻击。在云计算环境下，云终端不仅仅是传统的计算机，也可能是专门的云端机器，或者是平板电脑和手机等。因此，企业应该定期的完成云终端系统的补丁和更行工作，安装防火墙保证云终端的安全。

（3）云中心须对用户数据进行隔离和保护。云服务提供商不能将电子商务企业的私有数据与其他客户的数据混合，或者是提供给他人使用，必须将云数据备份和云恢复计划落实到位，防止电子商务企业的数据丢失和被破坏。

4 结语

云计算模式下的电子商务具有很多的优势，在计算和数据存储方面变得更加的便利。但是云计算模式下的电子商务也面临着很多安全问题，这些问题是不容忽视的，需要电子商务企业和云计算提供商共同努力，一起解决这些安全问题，保证数据的安全。

【参考文献】

[1]李子凡.电子商务安全问题探析.红果电子商务[J]，2011（6）

[2]冯毅.浅谈在云计算平台下企业电子商务的发展.中国高新技术企业[J]，2011（16）