??????? (3)電子商務中的第三方支付
??????? 在電子商務活動中，網上支付是必不可少的環節。在這個環節中，消費者、網上商家、交易雙方銀行、信用卡組織之間都要承擔相應的安全方面的義務。但是，盡管目前存在著網上支付的SET、SSL協議等安全協議，作為網上支付工具的網上銀行中的資金仍然出現了被他人惡意交易，或者直接被盜走的現象。目前，為了解決網上支付的安全問題，采用第三方支付平臺是比較先進的做法。第三方支付平合有兩種代表，一種是以首信為代表的網關型支付平臺，它為電子商務提供了統一的支付界面、手續費用標準，結算較為便利。另一種是以支付寶為代表的信用擔保型第三方支付平臺，支付寶保障了電子商務過程中雙方尤其是買方的利益，保證了資金流和貨物流的順利對流，它為交易提供了擔保，通過改造支付流程，保障了交易資金的安全。
??????? (4)病毒防范技術
??????? 電子商務系統雖然可以提高交易效率，但也不可避免地為計算機病毒的傳播創造了條件。病毒影響并且威脅著電子商務交易的順利進行，計算機病毒輕則影響計算機的運行速度，重則盜取用戶的信息，“替”用戶交易，給用戶造成巨大的損失。
??????? 隨著互聯網和電子商務的快速發展，利用網絡犯罪的行為會大量出現，為了保證電子商務的順利發展，病毒防范技術是必不可少的。由于病毒的攻擊需要突破網關，所以網關防御是至關重要的。
??????? 當前CSG(Content Security Galway)內容安全網關是解決網關病毒攻擊的一種技術，它支持多種形式的防護，包括使用雙病毒掃描引擎的防病毒檢測、防垃圾郵件、URL過濾、關鍵詞過濾等。CSG能夠真正做到即插式完全透明的網關解決方案，部署到客戶網絡環境中而無需修改任何設置，即可為客戶提供防御保護。基于流式的病毒掃描技術。CSG可滿足用戶對“高吞吐量、高并發連接、低延遲”的需要。
??????? (5)防火墻技術
??????? 防火墻是建立在通信技術和信息安全技術之上，由軟件或軟件和硬件設備組合而成的，主要用于Internet接入和專用網與公用網之間的安全連接。只有被允許的通信才能通過防火墻，在網絡之間建立起一個安全屏障，從而起到內部網絡與外部公網的隔離，根據制定的策略對網絡數據進行過濾、分析和審計，限制外界用戶對內部網絡的訪問，管理內部用戶訪問外界網絡的權限。并對各種攻擊提供有效地防范。
??????? 防火墻按照基于對象可分為兩類：一類是基于包過濾，這類防火墻通常只包括對源和目的IP地址及端口的檢查，它對用戶完全透明，速度很快，但是不能夠對用戶進行區分，另一類防火墻是基于代理服務，這種類型的防火墻使用一個客戶程序與特定的中間節點(即防火墻)連接，然后中間節點與服務器進行實際連接。這使得內網與外網之間不存在直接連接，大大提高了網絡的安全性。但是，這種防火墻在使用過程中會導致網絡性能的明顯下降，有一定的局限性。在具體應用上可以將這兩類防火墻結合起來組成復合式防火墻，充分發揮各自的優勢，進而滿足安全性要求更高的電子商務的企業需求。
??????? 2．電子商務安全的管理措施
??????? (1)提高網絡安全防范意識
??????? 現在許多企業雖然建立了技術防范機制，就是運用先進適用的信息安全技術建造起-道道的屏障，阻隔罪犯或競爭對手的入侵，防范和化解風險，保證電子商務的順利進行。但沒有意識到互聯網的易受攻擊性，據調查，目前國內的網站存在安全問題，其主要原因是企業管理者缺少或沒有安全意識。某些企業網絡管理員甚至認為其公司規模較小，不會成為黑客的攻擊目標，如此態度．網絡安全更是無從談起。只有提高網絡安全防范意識，構建防范信息風險的心理屏障，才能維護電子商務的信息安全。
??????? (2)建立電子商務安全管理組織體系
??????? 完善的組織體系應該根據企業目標及安全方針，建立信息安全指導委員會，委員會要由企業高層領導掛帥，各職能部分相關負責人參加，定期召開會議，對組織內的信息安全問題進行討論并作為決策，為組織的信息安全提供指導與支持。主要職能有：審批信息安全方針、政策，分配信息安全管理職責；確認風險評估，審批信息安全預算計劃及設施的購置；評審與監測信息安全措施的實施及安全事故的處理對與信息安全管理有關的重大更改事項進行決策，協調信息安全管理隊伍與各部門之間的關系。信息安全管理的隊伍，-般由信息安全主管為核心，并由信息安全日常管理、信息安全技術操作兩方面的人員組成，在信息安全委員會的指導下具體負責安全管理工作。
??????? (3)建立電子商務的信息安全管理制度
??????? 制度是搞好管理的依據，應制定科學合理的電子商務信息安全管理制度。每個企業都應該根據自身的特點為網絡或網絡的各部門劃分安全等級，確定具體的安全目標。企業電子商務信息安全管理制度主要包括人員管理制度、保密制度、系統維護制度、病毒防范制度等。
??????? 3．電子商務安全的法制建設策略
??????? 電子商務法制建設是一項非常復雜的系統工程，它包括立法、司法和行政多個方面，涵蓋了行業市場準人、信息安全和認證、知識產權保護、電子支付、數字簽名、互聯網內容管理以及賠償責任等諸多法律問題。
??????? 三、結論及展望
??????? 綜上所述，電子商務管理體系應具備的特點是與經濟體制的一致性，與信息安全保密管理的一致性，與經濟安全監督的一致性，與信用體制的一致性。所以政府和企業部門應該重視電子商務安全，只有在法律提供者、安全需求者、信息技術專家和產品供應者的共同努力下，才能創造一個安全的系統環境，促進電子商務的發展。
???????
??????? 參考文獻
??????? [1]吳渤，張群．電子商務安全管理體制的探討[J]．信息安全，2010，(2)．
??????? [2]王林國．基于電子商務安全問題的探討[J]．中國商貿，2011，(3)．
??????? [3]囊峰，蔣文揚，潘雪松．電子商務安全管理的現狀及其對策[J]．物流科技，2003(4)．
??????? [4]申蓓蓓．探析電子商務安全管理思路[J]．經濟技術協作信息，2010，(18)．
??????? [5]楊堅爭．電子商務安全與電子支付[M]．2版，北京：機械工業出版社，2011．
???????