電子商務(wù)安全保障體系分析

摘要：本文通過對(duì)電子商務(wù)安全現(xiàn)狀以及用戶信任度的分析，提出了基本的解決措施。通過具體實(shí)例討論了它們在實(shí)際中的應(yīng)用，并就建立安全電子商務(wù)體系和提升用戶信任度的重要性和趨勢提出了看法。

一 引言

我國電子商務(wù)已從啟蒙階段迅速進(jìn)入實(shí)施階段，新的電子商務(wù)網(wǎng)站如雨后春筍般不斷涌現(xiàn)出來。多種類型的電子商務(wù)服務(wù)機(jī)構(gòu)和服務(wù)形式不斷涌現(xiàn)，越來越多的網(wǎng)民開始嘗試和接受電子商務(wù)。互聯(lián)網(wǎng)發(fā)展終于進(jìn)入了一個(gè)成熟、理性、良性循環(huán)的發(fā)展階段。

發(fā)展勢頭雖好，但電子商務(wù)發(fā)展的環(huán)境還有待改善。網(wǎng)上購物以現(xiàn)金交易為主，信用卡沒有得到廣泛使用，認(rèn)證機(jī)構(gòu)的運(yùn)作也尚不規(guī)范等。在激烈的競爭中，如何保證商業(yè)機(jī)密的安全、如何培養(yǎng)客戶的忠誠度以及如何提升客戶的信任度是非常重要的問題，電子商務(wù)要得到進(jìn)一步的發(fā)展必須解決安全性和可信性問題。

二 電子商務(wù)的安全性要求

保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵，由于Internet本身的開放性，使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅，因此，對(duì)電子商務(wù)的安全性提出了很高的要求：1 有效性2 機(jī)密性3 完整性4 可靠性5 匿名性6 防抵賴性等等。

三、電子商務(wù)的安全現(xiàn)狀分析

面對(duì)面的交易還要受假冒偽劣之苦，在完壘通過網(wǎng)絡(luò)進(jìn)行的電子交易中又如何保障交易雙方的安全呢?電子商務(wù)在開放的網(wǎng)絡(luò)上進(jìn)行，因此必然帶來電子商務(wù)的安全問題。

(一)電子商務(wù)的安全現(xiàn)狀

在電子商務(wù)交易過程中，如何保證商業(yè)機(jī)密的安全是非常重要的問題。安全問題是電子商務(wù)推進(jìn)中的最大障礙，營造信譽(yù)良好、安全可靠的交易環(huán)境才能讓眾多的企業(yè)和消費(fèi)者支持電子商務(wù)，否則消費(fèi)者不信任網(wǎng)上交易，電子商務(wù)就只能是“水中花、鏡中月”。從安全上看，電子商務(wù)的隱患，令人擔(dān)憂，主要表現(xiàn)在：

1、網(wǎng)絡(luò)信息安全在全球還沒有形成一個(gè)完整的體系，我國也不例外。

2、安全技術(shù)的強(qiáng)度普遍不夠。

3、電子商務(wù)網(wǎng)站的安全管理存在很大隱患。

4、安全漏洞層出不窮，令人措不及防。

(二)電子商務(wù)交易中存在的主要安全問題

電子商務(wù)的形式多種多樣，涉及的安全問題各不相同，但在Internet上的電子商務(wù)交易過程中，最核心和最關(guān)鍵的問題就是交易的安全性。主要存在以下幾種安全隱患：

1、信息在網(wǎng)絡(luò)的傳輸過程中被截獲。

2、傳輸?shù)奈募赡鼙淮鄹摹?/p>

3、假冒他人身份。

4、偽造電子郵件。

5、抵賴蠡行為。

四 用戶信任度分析

網(wǎng)民的信任對(duì)于大多數(shù)商業(yè)化程度較高的網(wǎng)站而言，是十分重要的。但是要注意的是，網(wǎng)絡(luò)的虛擬在一定程度上增加了虛假的可能性，從而會(huì)使用戶產(chǎn)生不信任感，由于電子商務(wù)公司提供的商品在購買之前消費(fèi)者無法看到實(shí)物，因此更要求網(wǎng)上商家的商品要有很可靠的質(zhì)量保證，還一定要有相應(yīng)退換貨保證。只有在這些方面做好了，才能建立起消費(fèi)者對(duì)電子商務(wù)的信心，而一旦消費(fèi)者有一次不愉快的經(jīng)歷，就會(huì)影響網(wǎng)上消費(fèi)意念。

五、建立電子商務(wù)安全保障體系，提升用戶信任度的途徑

中國電子商務(wù)安全保障應(yīng)遵循綜合防范的原則，從技術(shù)、管理、法律三方面入手，建立健全以信息安全、網(wǎng)絡(luò)安全為目標(biāo)，加密技術(shù)、認(rèn)證技術(shù)為核心，安全電子交易制度為基礎(chǔ)的，具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安壘保障體系。根據(jù)以上分析，針對(duì)電子商務(wù)領(lǐng)域存在的安全問題，根據(jù)電子商務(wù)的安全性要求，現(xiàn)階段要建立電子商務(wù)安全保障體系，提升用戶信任度可從以下幾個(gè)途徑展開：

(一)技術(shù)途徑

1、明確電子商務(wù)安全體系結(jié)構(gòu)

電子商務(wù)的安全技術(shù)體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)。電子商務(wù)安全體系由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層組成。其中，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。通過不同的安全控制技術(shù)，實(shí)現(xiàn)各層的安全策略，保證電子商務(wù)系統(tǒng)的安全。

2、充分發(fā)揮電子商務(wù)安全協(xié)議作用

電子商務(wù)的運(yùn)行需要一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有安全電子交易協(xié)議(SET)、安壘套接層協(xié)議(SSL)等。

3、增強(qiáng)人們對(duì)電子商務(wù)的信任度，必須加強(qiáng)計(jì)算機(jī)的安全技術(shù)

有關(guān)部門應(yīng)集中組織力量盡快解決電子商務(wù)的安全技術(shù)問題，包括密碼技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)、留痕技術(shù)等，并能夠隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷改進(jìn)這些技術(shù)；同時(shí)為保證網(wǎng)絡(luò)交易的安全，建立相應(yīng)的國家級(jí)的安壘控制中心系統(tǒng)。這一系統(tǒng)應(yīng)包括國際出入口(信息海關(guān))監(jiān)控、電子交易證書授權(quán)、密鑰管理、安全產(chǎn)品評(píng)測認(rèn)證、病毒檢測和防治、系統(tǒng)攻擊與反攻擊等分中心。通過各種安全控制分中心的協(xié)調(diào)作用，將電子商務(wù)交易風(fēng)險(xiǎn)降低到最小限度。

(二)管理途徑

1、建立網(wǎng)絡(luò)品牌的信任度

無論是在網(wǎng)上還是在網(wǎng)下進(jìn)行商業(yè)運(yùn)作，信任總是一個(gè)不可缺少的重要組成部分。用戶對(duì)一個(gè)網(wǎng)絡(luò)品牌產(chǎn)生信任是他們經(jīng)常訪問該網(wǎng)站的精神基礎(chǔ)。在條件相近的情況下，消費(fèi)者總是更加偏向在知名度高的網(wǎng)站購物，這就是品牌效應(yīng)，不僅在實(shí)體商店中是這樣，網(wǎng)上商場的品牌知名度對(duì)用戶購買決策同樣具有重要影響，而且由于網(wǎng)上購物不受地理位置的局限，消費(fèi)者這種偏向會(huì)更強(qiáng)烈一些。

2、鼓勵(lì)研究開發(fā)先進(jìn)的電子商務(wù)安全技術(shù)產(chǎn)品。

采取積極的鼓勵(lì)措施，開發(fā)先進(jìn)的安全技術(shù)產(chǎn)品，如防火墻產(chǎn)品、防病毒產(chǎn)品、信息加密產(chǎn)品、認(rèn)證產(chǎn)品等；重點(diǎn)支持具有自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全關(guān)鍵技術(shù)的開發(fā)，注重參與國際標(biāo)準(zhǔn)的制定。

(三)構(gòu)造良好的法制環(huán)境

電子商務(wù)代表著未來貿(mào)易方式的發(fā)展方向，其應(yīng)用推廣將給各成員帶來更多的貿(mào)易機(jī)會(huì)。在發(fā)展電子商務(wù)方面，我們不僅要重視民營、工商部門的推動(dòng)作用，同時(shí)也應(yīng)加強(qiáng)政府部門對(duì)發(fā)展電子商務(wù)的宏觀規(guī)劃和指導(dǎo)，并為電子商務(wù)的發(fā)展提供良好的法律法規(guī)環(huán)境。

——《江澤民主席談電子商務(wù)問題》

1、從交易安全方面看，要制定一些相關(guān)的電子商務(wù)法律

使它能夠保證網(wǎng)上交易合同的有效性，加強(qiáng)數(shù)據(jù)保護(hù)，保證用戶的個(gè)人隱私權(quán)，保證用戶具有對(duì)Interne吐的信息進(jìn)行控制的自主權(quán)，以解決電子商務(wù)上發(fā)生的各種糾紛，防止詐騙等案件的發(fā)生，保證消費(fèi)者在電子商務(wù)活動(dòng)中的合法權(quán)益不受侵犯，防止單方面對(duì)交易信息的生成和修改。

2、從電子支付方面看，也需要制定相應(yīng)的法律

明確電子支付的當(dāng)事人包括付款人、收款人和銀行之間的法律關(guān)系，制定相關(guān)的電子支付制度，認(rèn)可電子簽名的合法性。同時(shí)還應(yīng)出臺(tái)對(duì)于電子支付數(shù)據(jù)的偽造、變造、更改、馀銷問題的處理辦法。

3、有關(guān)保護(hù)個(gè)人隱私、秘密的法律。

本著最小限度收集個(gè)人數(shù)據(jù)、最大限度保護(hù)個(gè)人穩(wěn)私的原則來制定法律，以消除人們對(duì)泄露個(gè)人隱私以及重要個(gè)人信息的擔(dān)憂，從而吸引更多的人上網(wǎng)進(jìn)行電子商務(wù)。

隨著社會(huì)信息化的建設(shè)發(fā)展，網(wǎng)電子商務(wù)的方便快捷日益受到人們的喜愛。誠信問題則影響了人們的消費(fèi)心理，阻礙了電子商務(wù)的健康發(fā)展。業(yè)內(nèi)人士普遍認(rèn)為電子商務(wù)發(fā)展瓶頸不是技術(shù)問題，而是網(wǎng)絡(luò)誠信。誠信問題已成為電子商務(wù)發(fā)展主要障礙。只有通過不斷加強(qiáng)服務(wù)、不斷提高用戶對(duì)網(wǎng)站的信任度，使更多的點(diǎn)擊瀏覽量轉(zhuǎn)變?yōu)榇_實(shí)的購買行為，才是電子商務(wù)網(wǎng)站真正的生存發(fā)展之道。

總之，電子商務(wù)網(wǎng)站應(yīng)該抓住一切可能性建立行之有效的安全保障體系，以此提升用戶的信任度。