關鍵詞:電子商務安全 安全技術 安全問題
1.前言
隨著互聯網在我國乃至全世界的全面普及,基於互聯網的電子商務也應運而生,並在近幾年來獲得了巨大的發展,成為了壹種全新的商務模式,被很多的商家和企業所采用,並被認為是壹種新的經濟增長點。但是我們都知道要構建壹個電子商務體系,所需的首要條件就是安全問題,因此安全體系的構建就顯得至關重要了。如何建立壹個安全、便捷的電子商務應用環境,采用怎樣的安全技術才可能對信息提供足夠的保護,是企業和用戶都十分關註的話題,也是電子商務的核心問題。
2.電子商務安全體系的建立
2.1 安全支付結算體系
銀行業務的電子化,使得電子貨幣正在逐步取代傳統紙幣,發揮越來越重要的作用。隨著網上交易的增多,網絡銀行、數字貨幣等全新的概念也應運而生。因特網確實對傳統的金融業務提出了挑戰。無論是完全依賴於網絡的銀行,還是傳統銀行利用網絡開展銀行業務,安全問題都是十分重要的。在金融專網和因特網之間設置支付網關,作為支付結算的安全屏障。支付結算體系的高效和安全運行對於維護金融體系的穩定具有非常重要的意義。我國的支付結算體系可細分為五個部分,即支付結算法規體系、支付服務組織體系、支付工具體系、支付清算網絡體系和支付結算管理體系,這五個組成部分是密不可分的有機整體。
2.2 安全的網絡平臺
安全可靠的網絡是實現電子商務的基礎,常用的是在網絡中采用防火墻技術,虛擬專用網(VPN)技術,防病毒保護等。防火墻技術是通過IP過濾和代理服務器軟件方法保護企業內部網(Intranet)中數據,只有授權用戶才能獲準進入企業內部網的系統。虛擬專用網(VPN)技術通過IP隧道等方法來保證企業協作網(Extranet)中企業間的數據和企業內部網的遠程分支機構和外出職工對中央系統的遠程訪問數據的安全傳遞。是虛擬出來的企業內部專線。它可以通過特殊的加密的通信協議在連接在Internet上的位於不同地方的兩個或多個企業內部網之間建立壹條專有的通信線路。VPN的核心就是在利用公***網絡建立虛擬私有網。
2.3 在線支付的安全技術
電子商務的另壹個關鍵問題是要保證在線支付的安全,它是網上購物的重要保證。目前采用的在線支付協議有兩種:安全套接層SSL協議(Secure Sockets Layer)和安全電子交易SET協議(Secure Electronic Transaction)。
2.3.1 SSL協議就是Netscape公司在網絡傳輸層與應用層之間提供的壹種基於RSA和保密密鑰的用於瀏覽器與Web服務器之間的安全連接技術。SSL通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(Certificate Authority)獲得的,通常包含有唯壹標識證書所有者的名稱、唯壹標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。
2.3.2 SET SET協議(安全電子交易協議SET:Secure Electronic Transaction):主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份,以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。SET提供對買方、商戶和收單行的認證,確保交易數據的安全性、完整性和交易的不可否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。
2.4 其他安全技術
對於電子商務的安全性來講,有了防火墻、安全協議和數字簽名還不夠,壹方面,本身的物理差錯是難以避免的;另壹方面,Internet主幹網和DNS服務器的可靠性,撥號連接質量與速度還不能滿足人們的需求;另外,惡意代碼對網絡系統的威脅,單純依賴技術是很難解決的,從某種意義上講,依靠管理加強內部人員的安全防範意識等比安全技術更為重要。
3.電子商務存在的問題
3.1 安全問題
由於電子商務是以計算機網絡為基礎的,因此它不可避免面臨著壹系列的安全問題。
3.1.1 信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易壹方提供給另壹方使用的文件被第三方非法使用。
3.1.2 竄改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。
3.1.3 身份識別
如果不進行身份識別,第三方就有可能假冒交易壹方的身份,以破壞交易、破壞被假冒壹方的信譽或盜取被假冒壹方的交易成果等,進行身份識別後,交易雙方就可防止雙方不信任的問題。
3.1.4 電腦病毒問題
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。
3.1.5 黑客問題
隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。
3.2 信用問題
供需雙方的網上交易,相互信任是成交的根本保證。對於B2C業務,大多數消費者購買前需要對商品進行認真判斷,但由於我國目前商業環境中商業信用程度較低,所以許多消費者對電子商務望而卻步。對於B2B業務,企業間三角債情況嚴重,而網上交易的企業透明度又不高,也使壹些企業擔心網上交易經營風險過大。這些問題的解決需要通過設置合理的電子商務運行機制和運行標準,確保供需雙方建立商業信用。
這種電子商務的信用模式,就目前來說,主要是指電子商務企業(網站)通過制定和實施確定的交易規則,為電子商務交易的當事人建立壹個公平、公正的平臺,以確保電子商務的交易安全可靠,其基礎性設施是資格認證和信用認證。
3.3 支付問題
從整個電子商務的發展來看,將來要在網絡上直接進行交易,就需要通過銀行的信用卡等各種方式來完成交易,以及在國際貿易中通過與金融網絡的連接來支付和收費。而我國各個國有專業銀行網絡選用的通信平臺不統壹,不利於各銀行間跨行業務的互聯、互通和中央銀行的金融監管以及宏觀調控政策的實施。另外,各行信用卡標準不壹樣,不能通用,尚不能用信用卡實現網上支付。
3.4 其他問題
3.4.1 法規問題
沒有壹個成熟的、統壹的法律系統進行仲裁,糾紛就不可能解決。我國現行的《票據法》並不承認經過數字簽章的非紙質電子票據的支付和結算方式;電子商務實施中涉及參與交易各方之間的關系和糾紛以及交易中的各種安全等問題,原有法律法規條文沒有涉及或有涉及但不完全適用。
3.4.2 物流配送問題
網上可以解決信息流、商流、資金流等商品流通的大部分問題,但卻無法解決物流問題。所以,在電子商務的發展過程中,物流瓶頸是不容忽視和回避的。我國的物流發展起步晚、水平低,現行的物流體系很大程度制約著電子商務的發展。
4.結束語
電子商務在我們現今的社會裏,已經不是壹個陌生的名詞了,它所帶來的不僅僅是機遇還是壹種新的嘗試和探險,想要走好這條路,我們所要做的也不僅僅是其安全上的問題,畢竟還有很多安全問題、信用問題,乃至法律問題存在著,不僅是企業自身要隨時更新自己的技術,還需要社會國家來把這樣壹個電子商務體系變得更加完善、和諧,贏得更多人的信任和支持。
參考文獻:
[1]梁永生.電子商務安全技術[M].大連理工大學,2010.
[2]蔡雲萍.網上支付與結算[M].東北財經大學出版社,2010.□