发布时间：2015-07-01 来源：人大经济论坛

电子商务安全策略与安全技术浅析_电子商务论文

电子商务安全策略与安全技术浅析
[摘要] 随着计算机技术网络技术的发展，电子商务应运而生，电子商务是互联网应用的主要领域之一，也是现代市场经济重要的经营模式，电子商务作为一种新兴的交易模式，正在越来越多地受到人们的青睐。所以电子商务的安全问题也就成为了电子商务的核心问题。

[关键词] 策略；电子商务；风险；认证；安全协议；措施

一、电子商务安全策略的确立
1、安全策略的概念。
所谓安全策略，是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权利机构建立的，并由安全机构来描述、实施或实现。
安全策略是一个很广的概念，安全策略有以下几个不同的部分：
（1）安全策略目标。它是某个机构对所有保护的特定资源要达到的目的所进行的描述。
（2）机构安全策略。这是一套法律、规则及实际操纵方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
（3）系统安全策略。它所描述的是如何支持此机构的安全策略要求。
2、授权。
授权是一个安全策略的基本组成部分，所谓授权，是指赋予本体（用户、终端、程序等）对客体（数据、程序等）的支配权利，它等于规定了谁可以对什么进行怎样的操纵（Who may do what to what）。在机构安全策略等级上授权描述的一些示例如下：
（1）某个文件只能由特定人员阅读或修改。
（2）一个人事记录只能由人事部的职员进行新增和修改，并且只