電子商務及安全性研究

摘 要:當前電子商務發展空前繁榮，互聯網進行交易己成潮流。它很大程度地改變了商務模式，推動了經濟結構的變革。計算機網絡的信息交換是通過這個龐大的市場是來實現交易的，大量的經濟信息和資金在網上傳送，劃撥流動，那么就要求網上信息具有絕對的保密性和高度的可靠性，因此，成功發展電子商務的一個關鍵性因素就是要有足夠高的信息安全性。

關鍵詞:電子商務 安全性 研究

中圖分類號:F224.32文獻標識碼:A文章編號:1674-098X(2012)03(a)-0045-01

1 電子商務網絡安全現狀

電子商務的安全控制體系結構是確保電子商務中數據安全的一個完整的邏輯結構。網絡服務層、加密技術層、安全認證層、女全協議層、應用系統組成了電子商務安全體系。網絡層是最底層，應用系統是最高層。其中下層是上層的基礎，并且為上層提供技術支持;而上層是下層的遞進與擴展。各層次之間互相依賴、互相關聯構成統一整體。各層之間通過控制技術的遞進，來實現電子商務系統的安全。

2 加密技術

電子商務的最基本安全是措施加密技術。在當前技術條件下，加密技術分為對稱加密和非對稱加密兩類。

2.1 對稱密鑰加密(Private Key)

對稱密鑰加密算法是采用相同的加密算法，交換共享的專用密鑰(加密和解密都使用相同的密鑰)。對進行通信的交易各方要保證專用密鑰在密鑰交換階段不發生泄露，那么就可以通過對稱加密方法加密機密信息，把隨報文發送報文摘要和報文散列值，以確保報文的機密性和完整性。關系到對稱加密有效性的核心環節是密鑰安全交換。

2.2 非對稱密鑰加密(Public Key)

非對稱加密的密鑰被由公開密鑰和私有密鑰組成。密鑰生成以后，公開密鑰對外以非保密方式公開而對于生成該密鑰的發布者一，私有密鑰需要保存在密鑰發布者手里。

3 安全認證技術

現在只有加密技術不能保證電子商務中的交易安全，保證電子商務安全的又一重要技術手段是身份認證。認證的實現包括數字簽名技術、智能卡技術、和數字證書技術等。現在數字憑證有軟件憑證、個人憑證、企業憑證，其中后面兩類比較常用。除前面提到的各種安全控制技術之外，運行電子商務還需要一套完整的安全協議?，F在，比較成熟的協議有Net.bill，SET，SSL等。

4 病毒防范技術

電子商務系統在提高交易效率的同時，也為計算機病毒的傳播創造了條件。病毒對交易數據的妥善保存和網絡交易的順利進行造成很大的威脅。我們一般要給計算機安裝防病毒軟件，嚴格執行病毒定期清理制度，而且要設置控制權限，建立系統保護機制，來預防、檢測和消除病毒，小心打開陌生地址的電子郵件，還要高度警惕網絡陷阱。

5 防火墻技術

防火墻就在內部網絡與外部網網絡之間構造一個保護層，并強制所有的連接都必須經過此保護層，并在此進行檢查和連接。只要被授權的通信就能通過此保護層，從而使保護內部網資源免遭非法入侵。因此在設計防火墻時必須考慮防火墻的姿態，機構的整體安全策略、費用、基本構件，拓撲結構以及維護和管理方案。幾乎所有防火墻設計都要遵守兩條基本原則，就是未被允許的必禁止，未被禁止的必須允許。除此之外在選擇防火墻的使用時，還要考慮諸多原則，包括業務應用系統需求、網絡結構、用戶及通信流量規模方面的需求以及可靠性、可用性和易用性等方面的需求。

6 電子商務安全措施

保證電子商務健康有序發展的關鍵因素是安全性技術，是日前大家十分關注的問題。Internet開放式信息交換在安全方面存在脆弱性，但目前網絡的各層次制定了安全協議并具備了相應的安全技術，來確保電子商務的安全性。就前面分析的涉及電子商務安全問題，可以采取一定的電子商務的安全措施。安全管理措施一般以制度的形式出現，就是用條文規定出對各項安全的要求。這些制度包括保密制度、人員管理制度、系統維護制度，法律制度和應急措施等。

6.1 人員管理制度

電子商務活動中的主要參與者是人，類似網絡管理員這樣的人員，要具備豐富的職業道德和相當的專業知識。必須經過認真選拔，嚴格落實工作責任，并完全貫徹電子商務安全運作基本原則。

6.2 保密制度

以經營電子商務工作為主要內容的企業，其內部涉及許很多保密信息，例如公司財務狀況、客戶隱私、生產、密鑰等，其中哪是公司普通員工訪問的，哪是讓客戶隨意訪問的，哪又是高級員工才可以訪問的，這些都是利用保密制度來規定的。保密制度要劃分信息的安全級別，制定安全防范重點，得出相應的保密措施。

6.3 系統維護制度

系統維護制度包括軟件和硬件制度。軟件是指能實現一定功能的計算機指令的集合。按照軟件其所起的作用的不同，分為操作系統和應用軟件兩類。而我們所說硬件指通信中的客戶機和服務器、通信通道以及通信通道上的網絡設備。當前我們檢查通信雙方的狀態只能通過手工操作來。維護網絡設備我們采取在網絡設備上安裝相應的網管軟件，利用這些軟件實現系統自動管理和維護。

6.4 應急措施

應急措施是指在計算機災難事件發生時，利用應急計劃、輔助軟件和應急設施，除故障和災難，保障電子商務系統繼續運行或緊急恢復所需要的策略。在啟動電子商務業務之初，就必須制定交易安全計劃和應急的方案，以防范于未然。一旦發生意外，有備無患，可最大限度地減少經濟損失，盡快恢復系統的正常運行，保證交易的正常進行。

7 完善的保障措施

7.1 建全法律制度

目前電子商務還沒有完善的法律制度來保障，前幾天在淘寶買東西，結果沒收到，退款的前提是要求跟賣家協商，即使我把他的東西原樣退還，賣家堅持不同意退款，這樣我得不到全部的退款，原因是賣家不同意，然而法律保證也是投訴無門。所以應該建全法律制度來保障電子商務的順利進行。

7.2 建立實名登記制度

建立電子商務系統中的賣方實名登記，買方可以在自愿的基礎上建立實名制，對于買方來說購買的東西有些可能不愿意讓別人知道。而在現實的購物中，商家就需要提供工商管理許可證，這個許可證上必須有商家法人代表的真實信息，可是消費者就不用向商家提供實名信息，如果商家要強制實行實名登記，就會使商家失去一部分消費者，因此電子商務交易不能完成，這樣阻礙電子商務的發展。

7.3 建立信用制度

我們建議在全國范圍內實行信用制，把消費者和商家的誠信信息得定期公布，這讓就可以使交易雙方都能看到對方的誠信數據。

7.4 可引入信息告知制度

目前的通信技術已經很成熟，通信手段也非常發達，可以完全采用信息告知制度，就是當某個電子商務網站在注冊用戶的賬號有交易記錄或者交易金額達到設置限制范圍時，發短信或者以其它方式通知用戶，如果用戶的賬號有異常的交易時，我們要通過關聯的手機或其它聯系方式告知用戶，來避免用戶賬號被盜用時造成的損失。

7.5 建立更好的交易方法

網絡交易通常都是先付款，后發貨，這對利于買房。買家付了款，卻沒有辦法得到質量的保證，原因是很多東西在網絡上是看不到質量的，這也導致電子商務發展緩慢的原因之一，因此應該增加更多交易方式，如不滿意退貨等制度、貨到付款，例如當當網就有是貨到付款制度。