淺析電子商務安全體系結構

摘? 要：目前，電子商務安全問題已經成為人們關心的核心問題，以致于人們在日常電子商務活動中首要考慮的問題，但電子商務安全是由電子商務安全體系架構決定的。本文從電子商務的結構出發，從電子商務法到安全管理，從技術標準到安全協議，從系統安全到網絡安全，我們從多維度構建電子商務安全體系，從而保證了電子商務安全體系結構的全面性和完整性，希望對以后的電子商務安全架構提供新的探索模式。

關鍵詞：電子商務;安全體系;結構

電子商務不僅僅是一個技術問題，更是一個管理的問題，不是一個消費的問題，更是電商平臺的管理問題，也不簡單的經營問題，而是政府監管、行業自律，甚至整個社會需要關心的問題。

1.電子商務安全立法

電子商務立法應注重創新、協調、綠色、開放、共享發展理念，嚴格按照社會主義市場經濟體制和有法可依的總體要求，堅持有利電子商務的發展、規范市場秩序、保障消費者權益，加強國家對電子商務頂層立法設計，夯實制度基礎，激發電子商務發展創新的潛力，解決電子商務發展中的突出矛盾和問題，建立開放、共享、誠信、安全的電子商務發展環境，推動經濟的高速、有序、持續的發展。

2.安全管理

電子商務的安全管理不僅要充分發揮政府作用，還要充分發揮行業自律和社會共治的作用，實現多管齊下、綜合管理。行業組織通過電子商務管理的創新，運用互聯網的思維管理，鼓勵、支持和引導電子商務行業建立健全規范，打造公平公正的環境，同時電子商務經營主體和消費者共同參與電子商務市場治理格局。

3.安全協議

3.1 SSL

安全套接層協議（SSL）是美景公司推出的一種安全通信協議，其主要設計目標是在Internet環境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者竊聽。SSL協議建立在傳輸層協議之上，應用層以下。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商以及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

3.2 SET

安全電子交易協議（SET）是美國Visa和MasterCard兩大信用卡組織聯合于1997年5月31日推出的電子交易行業規范，其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范，目的是為了保證網絡交易的安全。SET較好地解決了信用卡在電子商務交易中的安全問題，保證了電子商務交易的安全性。

3.3 三方域安全協議（3-D secure）

三方域安全協議（3-D secure）是Visa等繼SET協議之后，推出的新一代的安全交易技術。與SET協議一樣，它也是PKI框架下基于可信第三方的開放規范，3D- Secure協議主要采用SSL 加密技術和商家服務器插件MPI 技術來實現。在線交易中，它既能夠查詢并鑒別持卡人的身份，又能夠保護支付卡信息在網絡中傳遞的安全性。3D- Secure協議的這些功能是通過一個能夠在支付交易過程中明確各方責任的模型三方域模型：發卡域、收單域和互操作域。

4.安全技術

4.1 加密技術

加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制（DES）和非對稱密鑰體制（RSA）兩種。

4.2 身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。在真實世界，對用戶的身份認證基本方法可以分為這三種：基于信息秘密的身份認證，根據你所知道的信息來證明你的身份（what you know），比如靜態密碼、動態密碼;基于信任物體的身份認證，根據你所擁有的東西來證明你的身份（what you have），比如U盾，密碼卡;基于生物特征的身份認證，直接根據獨一無二的身體特征來證明你的身份（who you are），比如指紋、面貌等。但是往往我們在設計密碼的時候會考慮多因素認證。

4.3 操作系統的安全

計算機操作系統是信息系統的重要組成部分。操作系統安全既要考慮操作系統的安全運行，也要考慮對操作系統中資源的保護。由于攻擊和威脅既可能是針對系統運行的，也可能是針對信息的保密性、完整性和可用性的，所以對操作系統的安全保護的功能要求，需要從操作系統的安全運行和操作系統數據的安全保護兩方面綜合進行考慮。

4.4 數據庫系統的安全

數據庫安全是指采取各種安全措施對數據庫及其相關文件和數據進行保護。數據庫系統中一般采用用戶標識和鑒別、存取控制、視圖以及密碼存儲等技術進行安全控制。數據庫安全的核心和關鍵是其數據安全。

4.5 物理設備的安全

物理安全是整個網絡信息系統安全的前提，是保護計算機網絡設備、設施，保護其他媒體免遭地震、水災、火災等環境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程。包括設備防毀、電源保護、防止電磁信息泄露、防止線路截獲、物理隔離和容錯與容災等。

5.網絡安全

網絡安全，通常指計算機網絡的安全，實際上也可以指計算機通信網絡的安全。從網絡運行和管理者的角度來講，其希望本地信息網正常運行，正常提供服務，不受網外攻擊，未出現計算機病毒、非法存取、拒絕服務、網絡資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業機密的信息進行過濾和防堵，避免通過網絡泄露關于國家安全或商業機密的信息，避免對社會造成危害，對企業造成經濟損失。從社會教育和意識形態的角度來講，應避免不健康內容的傳播，正確引導積極向上的網絡文化。

參考文獻

[1]? 馬銘惠.電商企業網絡安全體系架構的研究與設計[J].電腦知識與技術，2017，13（29）：299-300.

[2]? 計算機電子商務安全策略淺析[J]. 高楊. 福建質量管理. 2016（05）

作者簡介：胡運江，198108，男，漢族，四川三臺，碩士，高級經濟師，研究方向：電子商務。