電子商務時代網絡購物安全體系分析研究

[摘要] 隨著互聯網的發展，隨著互聯網絡的飛速發展，我國電子商務發展的環境和條件日趨改善，網絡購物正在成為一種新型的購物方式.但是，網絡購物的安全問題一直是很多人擔心的焦點問題.本文運用比較分析的方法，總結出網絡購物的特點及當前發展中存在的主要安全隱患，并提出提高網絡購物安全性的主要對策.

[關鍵詞] 電子商務 網絡購物 安全對策

隨著Internet的發展，電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人，時下，網絡購物正在成為一種新型的購物方式.但是，網絡購物的安全問題一直是很多人擔心的焦點問題，下面，我就電子商務時代網絡購物的安全進行分析，并提出相應的對策。

一、電子商務時代

所謂電子商務是指主要運用電子形式完成的商務，是市場、商務流、交易過程的整合和運行環境的數字化 、電子化，是相關過程的綜合創新。 在中國，電子商務開始是以技術為本，到以應用為本，現在到了以人為本。在電子商務的運作過程中涉及到企業或個人的消費者、網上的商業機構、CA認證中心、物流配送體系和銀行。它們通過Internet網絡連接在一起。

二、網絡購物的特點

簡單來說，網上購物就是把傳統的商店直接“搬”回家，利用internet直接購買自己需要的商品或者享受自己需要的服務。專業地講，它是交易雙方從洽談、簽約以及貸款的支付、交貨通知等整個交易過程通過Internet、web和購物界面技術化的B to C模式一并完成的一種新型購物方式，是電子商務的一個重要組成部分。有過網絡購物經歷的被訪者他們選擇網絡購物的原因主要有方便、價格低以及商品多樣性，價格雖然很重要，但已經不是最重要的因素，方便、省時省力是更多人的選擇理由，如何更進一步發揮網絡購物此方面的優勢，是吸引和維持網民進行網絡購物必須要做的一個重要方面。

三、網絡購物存在分險與安全對策

Internet是一個開放的公網，基于Internet的電子商務給商家、企業和個人帶來了新的機會，同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環境下，安全是一切交易行為的基礎，所謂安全，是指安全策略、安全標準、安全制度及安全流程的結合。網上購物網需要涉及到很多安全性問題（例如：密碼、信用卡號碼及個人信息等）。還包括相關的法律、政策、技術規范以及網絡安全，加速商品防偽網絡系統工程的建設和提高網絡營銷網站的信譽程度等等，都是是網上交易的關鍵．如何將這些問題處理得當是十分必要的。

“安全=管理+技術”，安全是一整套體系，單點的安全防范技術都不能很好的解決問題。有效管理和采用完善的技術手段相結合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環節。我們常用的安全防范技術有防火墻技術、CA認證技術、數據加密技術和帳號口令技術。

1.防火墻技術

對于外部惡意攻擊，針對“黑客”入侵，采用防火墻（Fire Wall）技術來防護。要使防火墻技術有效，所有接收和發送到Internet的信息都必須經過防火墻，接受防火墻的檢查。防火墻必須只允許被授權的通訊業務通過，并且防火墻本身也必須能夠免滲透，即系統自身對入侵是免疫的。

（1）數據包過濾技術

路由器是網絡內外通訊的必須端口，因此，我們連接時采用包過濾路由器。它是一個檢查通過它的數據包的路由器，限定外部用戶的數據包。

（2）應用網關技術

建立在網絡應用層上的協議過濾、轉發功能，它特定的網關應用服務協議指定數據過濾邏輯，并可根據按應用服務協議指定數據過濾邏輯進行過濾的同時，對數據包分析的結果及采用的措施做登錄和統計形成報告。

（3）代理服務技術

代理服務器是設置在Internet防火墻網關的專用應用級編碼。這種代理服務器由網絡管理員決定允許或拒絕某一特定的應用程序或特定功能。

2.CA（Certificate Authority）認證技術

為了保證秘密的信息不能被人非法獲得，同時保證信息傳輸過程不能被篡改，交易的不可否認性、身份識別、網站不受非法攻擊，通常還要采用CA認證和信息加密技術。

（1）SET：安全電子交易（Secure Electronic Transaction）

SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

（2）PKI：公共密鑰基礎結構(Pubic Key Infrastructure)

PKI(Pubic Key Infrastructure)是一種易于管理的、集中化的網絡安全方案。它可支持多種形式的數字認證：數據加密，數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。PKI可通過一個基于認證的框架處理所有的數據加密和數據簽名工作。

（3）SSL：安全套接層（Secure Socket Layer）

SSL協議是由網景（Netscape）公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。

四、結束語

網絡經濟是經濟發展的必然要求，我們還需要加強電子商務相關技術的研究工作，加強電子商務相關技術標準的制定工作，充分發揮政府的引導作用，積極探索電子商務盈利模式，使電子商務時代的網絡購物得以安全發展。

參考文獻：

[1]王忠誠主編:《電子商務概論》，機械工業出版社出版

[2]趙燕平主編:《電子商務基礎與應用》，北京大學出版社出版

[3]王小棟主編:《網絡營銷的秘訣與實例》，中國國際廣播出版社出版

[4]楊堅爭主編:《電子商務案例分析》，中國人民大學出版社出版