電子商務(wù)時(shí)代網(wǎng)絡(luò)購(gòu)物安全體系分析研究

[摘要] 隨著互聯(lián)網(wǎng)的發(fā)展，隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，我國(guó)電子商務(wù)發(fā)展的環(huán)境和條件日趨改善，網(wǎng)絡(luò)購(gòu)物正在成為一種新型的購(gòu)物方式.但是，網(wǎng)絡(luò)購(gòu)物的安全問(wèn)題一直是很多人擔(dān)心的焦點(diǎn)問(wèn)題.本文運(yùn)用比較分析的方法，總結(jié)出網(wǎng)絡(luò)購(gòu)物的特點(diǎn)及當(dāng)前發(fā)展中存在的主要安全隱患，并提出提高網(wǎng)絡(luò)購(gòu)物安全性的主要對(duì)策.

[關(guān)鍵詞] 電子商務(wù) 網(wǎng)絡(luò)購(gòu)物 安全對(duì)策

隨著Internet的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，時(shí)下，網(wǎng)絡(luò)購(gòu)物正在成為一種新型的購(gòu)物方式.但是，網(wǎng)絡(luò)購(gòu)物的安全問(wèn)題一直是很多人擔(dān)心的焦點(diǎn)問(wèn)題，下面，我就電子商務(wù)時(shí)代網(wǎng)絡(luò)購(gòu)物的安全進(jìn)行分析，并提出相應(yīng)的對(duì)策。

一、電子商務(wù)時(shí)代

所謂電子商務(wù)是指主要運(yùn)用電子形式完成的商務(wù)，是市場(chǎng)、商務(wù)流、交易過(guò)程的整合和運(yùn)行環(huán)境的數(shù)字化 、電子化，是相關(guān)過(guò)程的綜合創(chuàng)新。 在中國(guó)，電子商務(wù)開(kāi)始是以技術(shù)為本，到以應(yīng)用為本，現(xiàn)在到了以人為本。在電子商務(wù)的運(yùn)作過(guò)程中涉及到企業(yè)或個(gè)人的消費(fèi)者、網(wǎng)上的商業(yè)機(jī)構(gòu)、CA認(rèn)證中心、物流配送體系和銀行。它們通過(guò)Internet網(wǎng)絡(luò)連接在一起。

二、網(wǎng)絡(luò)購(gòu)物的特點(diǎn)

簡(jiǎn)單來(lái)說(shuō)，網(wǎng)上購(gòu)物就是把傳統(tǒng)的商店直接“搬”回家，利用internet直接購(gòu)買(mǎi)自己需要的商品或者享受自己需要的服務(wù)。專業(yè)地講，它是交易雙方從洽談、簽約以及貸款的支付、交貨通知等整個(gè)交易過(guò)程通過(guò)Internet、web和購(gòu)物界面技術(shù)化的B to C模式一并完成的一種新型購(gòu)物方式，是電子商務(wù)的一個(gè)重要組成部分。有過(guò)網(wǎng)絡(luò)購(gòu)物經(jīng)歷的被訪者他們選擇網(wǎng)絡(luò)購(gòu)物的原因主要有方便、價(jià)格低以及商品多樣性，價(jià)格雖然很重要，但已經(jīng)不是最重要的因素，方便、省時(shí)省力是更多人的選擇理由，如何更進(jìn)一步發(fā)揮網(wǎng)絡(luò)購(gòu)物此方面的優(yōu)勢(shì)，是吸引和維持網(wǎng)民進(jìn)行網(wǎng)絡(luò)購(gòu)物必須要做的一個(gè)重要方面。

三、網(wǎng)絡(luò)購(gòu)物存在分險(xiǎn)與安全對(duì)策

Internet是一個(gè)開(kāi)放的公網(wǎng)，基于Internet的電子商務(wù)給商家、企業(yè)和個(gè)人帶來(lái)了新的機(jī)會(huì)，同時(shí)也給別有用心者留下了廣闊的“施展”空間。在新型的交易環(huán)境下，安全是一切交易行為的基礎(chǔ)，所謂安全，是指安全策略、安全標(biāo)準(zhǔn)、安全制度及安全流程的結(jié)合。網(wǎng)上購(gòu)物網(wǎng)需要涉及到很多安全性問(wèn)題（例如：密碼、信用卡號(hào)碼及個(gè)人信息等）。還包括相關(guān)的法律、政策、技術(shù)規(guī)范以及網(wǎng)絡(luò)安全，加速商品防偽網(wǎng)絡(luò)系統(tǒng)工程的建設(shè)和提高網(wǎng)絡(luò)營(yíng)銷(xiāo)網(wǎng)站的信譽(yù)程度等等，都是是網(wǎng)上交易的關(guān)鍵．如何將這些問(wèn)題處理得當(dāng)是十分必要的。

“安全=管理+技術(shù)”，安全是一整套體系，單點(diǎn)的安全防范技術(shù)都不能很好的解決問(wèn)題。有效管理和采用完善的技術(shù)手段相結(jié)合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環(huán)節(jié)。我們常用的安全防范技術(shù)有防火墻技術(shù)、CA認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)和帳號(hào)口令技術(shù)。

1.防火墻技術(shù)

對(duì)于外部惡意攻擊，針對(duì)“黑客”入侵，采用防火墻（Fire Wall）技術(shù)來(lái)防護(hù)。要使防火墻技術(shù)有效，所有接收和發(fā)送到Internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻必須只允許被授權(quán)的通訊業(yè)務(wù)通過(guò)，并且防火墻本身也必須能夠免滲透，即系統(tǒng)自身對(duì)入侵是免疫的。

（1）數(shù)據(jù)包過(guò)濾技術(shù)

路由器是網(wǎng)絡(luò)內(nèi)外通訊的必須端口，因此，我們連接時(shí)采用包過(guò)濾路由器。它是一個(gè)檢查通過(guò)它的數(shù)據(jù)包的路由器，限定外部用戶的數(shù)據(jù)包。

（2）應(yīng)用網(wǎng)關(guān)技術(shù)

建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過(guò)濾、轉(zhuǎn)發(fā)功能，它特定的網(wǎng)關(guān)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯，并可根據(jù)按應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過(guò)濾邏輯進(jìn)行過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包分析的結(jié)果及采用的措施做登錄和統(tǒng)計(jì)形成報(bào)告。

（3）代理服務(wù)技術(shù)

代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)編碼。這種代理服務(wù)器由網(wǎng)絡(luò)管理員決定允許或拒絕某一特定的應(yīng)用程序或特定功能。

2.CA（Certificate Authority）認(rèn)證技術(shù)

為了保證秘密的信息不能被人非法獲得，同時(shí)保證信息傳輸過(guò)程不能被篡改，交易的不可否認(rèn)性、身份識(shí)別、網(wǎng)站不受非法攻擊，通常還要采用CA認(rèn)證和信息加密技術(shù)。

（1）SET：安全電子交易（Secure Electronic Transaction）

SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。

（2）PKI：公共密鑰基礎(chǔ)結(jié)構(gòu)(Pubic Key Infrastructure)

PKI(Pubic Key Infrastructure)是一種易于管理的、集中化的網(wǎng)絡(luò)安全方案。它可支持多種形式的數(shù)字認(rèn)證：數(shù)據(jù)加密，數(shù)字簽名、不可否認(rèn)、身份鑒別、密鑰管理以及交叉認(rèn)證等。PKI可通過(guò)一個(gè)基于認(rèn)證的框架處理所有的數(shù)據(jù)加密和數(shù)據(jù)簽名工作。

（3）SSL：安全套接層（Secure Socket Layer）

SSL協(xié)議是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)經(jīng)濟(jì)是經(jīng)濟(jì)發(fā)展的必然要求，我們還需要加強(qiáng)電子商務(wù)相關(guān)技術(shù)的研究工作，加強(qiáng)電子商務(wù)相關(guān)技術(shù)標(biāo)準(zhǔn)的制定工作，充分發(fā)揮政府的引導(dǎo)作用，積極探索電子商務(wù)盈利模式，使電子商務(wù)時(shí)代的網(wǎng)絡(luò)購(gòu)物得以安全發(fā)展。

參考文獻(xiàn)：

[1]王忠誠(chéng)主編:《電子商務(wù)概論》，機(jī)械工業(yè)出版社出版

[2]趙燕平主編:《電子商務(wù)基礎(chǔ)與應(yīng)用》，北京大學(xué)出版社出版

[3]王小棟主編:《網(wǎng)絡(luò)營(yíng)銷(xiāo)的秘訣與實(shí)例》，中國(guó)國(guó)際廣播出版社出版

[4]楊堅(jiān)爭(zhēng)主編:《電子商務(wù)案例分析》，中國(guó)人民大學(xué)出版社出版