如何有效进行电子商务安全管理？

一、电子商务安全管理思路

如何管理电子商务安全主要从以下三个方面考虑：

1.技术方面的考虑

如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等，如图7-3-1所示。

图7-3-1　电子商务安全管理技术思路

2.制度方面的考虑

建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

3.法律政策与法律保障

如尽快出台电子证据法、电子商务法、网上消费者权益法等。这方面，立法部门和执法部门要发挥主导作用。

二、客户认证技术

客户认证（Client Authentication，CA）是基于用户的客户端主机IP地址的一种认证机制，它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。

客服认证技术包括三个方面，如图7-3-2所示。

图7-3-2　客服认证技术主要内容

（1）身份认证(www.xing528.com)

身份认证就是在交易过程中判明和确认贸易双方的真实身份，这是目前网上交易过程中最薄弱的环节。某些非法用户常采用窃取口令、修改或伪造、阻断服务等方式对网上交易系统进行攻击。

（2）信息认证

随着网络技术的发展，通过网络进行购物交易等商业活动日益增多。这些商业活动往往通过公开网络如Internet进行数据传输，这对网络传输过程中信息的保密性提出了更高的要求，如图7-3-3所示。

图7-3-3　信息认证要求

①对敏感的文件进行加密，这样即使别人截获文件也无法得到其内容。

②保证数据的完整性，防止截获人在文件中加入其他信息。

③对数据和信息的来源进行验证，以确保发信人的身份。

（3）通过认证机构认证（CA）

买卖双方在网上交易时，必须鉴别对方是否是可信的。因此，必须设立专门机构从事认证服务（类似于公证服务），通过认证机构来认证买卖双方的身份，既可以保证网上交易的安全性，又可以保证高效性和专业性。认证机构证书如图7-3-4所示。

图7-3-4　认证机构证书示范

三、安全管理制度

安全管理制度包括人员管理制度、保密制度、跟踪、审计、稽核制度、网络系统的日常维护制度、病毒防范制度，如图7-3-5所示。

图7-3-5　安全管理制度