3.2建立动态的闭环管理流程

　　网络处于不断地建设和调整中，可能发现新的安全漏洞，因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和下，通过安全评估和检测工具(如漏洞扫描，入侵检测等)及时了解网络存在的安全问题和安全隐患，据此制定安全建设规划和加固方案，综合应用各种安全防护产品(如防火墙、身份认证等手段)，将系统调整到相对安全的状态。并要注意以下两点：1)对于一个企业而言，安全策略是支付信息安全的核心，因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案，保证这些系列策略规范在整个企业范围内贯彻实施，从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略，就须先对企业信息网的安全状况进行评估，即对信息资产的安全技术和管理现状进行评估，让企业对自身面临的安全威胁和问题有全面的了解，从而制定针对性的安全策略，指导信息安全的建设和管理工作。

4结束语

　　本文分析了目前电子商务网络支付安全方面的主要技术状况，安全技术可以说是网络技术中较为尖端的技术，都是非常先进的技术手段;只要运用得当，配合相应的安全管理措施，基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全，而是相对安全。随着网络安全技术的进步与信用机制的完善，网络支付定会越来越安全。

参考文献

　　[1]网络支付与结算[M].北京：电子出版社,2004.

　　[2]尹衍波.电子商务法规[M].北京：北京大学出版社,2007.

　　[3]洪国彬,范月娇.电子商务安全与管理[M].北京：电子工业出版社,2006.