电子商务中的安全控制与管理策略

网络安全不仅仅是技术问题，也是一个管理问题，因此要解决网络安全问题，必须有综合的解决方案，才能全方位地对付各种不同的威胁和攻击，这样才能确保网络信息的保密性、完整性、可用性。因此，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

一、电子商务中的安全控制

电子商务的基础平台是互联网，电子商务发展的核心和关键问题就是交易的安全，由于Internet本身的开放性，使网上交易面临着种种危险，也由此提出了相应的安全控制要求。

下面从技术手段的角度，从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。

1.系统安全

在电子商务中，网络安全一般包括以下两个方面：对于一个企业来说，首先是信息的安全与交易者身份的安全，但是信息安全的前提条件是系统的安全。

系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。

(1)网络系统

网络系统安全是网络的开放性、无边界性、自由性造成，安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来，使网络成为可控制、管理的内部系统，由于

网络系统是应用系统的基础，网络安全便成为首问题。解决网络安全主要方式有：

网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备，通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控井自动调整，当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行。

系统隔离——分为物理隔离和逻辑隔离，主要从网络安全等级考虑划分合理的网络安全边界，使不同安全级别的网络或信息媒介不能相互访问，从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。