电子商务安全体系的构建与分析:如何构建完整的电子商务系统体系

　　摘 要：随着电子商务迅速的发展，在现今电子商务成为一种新兴产业。它的安全问题就显得尤为重要。通过对防火墙技术、VPN技术、安全协议、数字签名技术等的认识，来了解电子商务安全体系，并探讨仍需解决的安全隐患。
　　关键词：电子商务安全 安全技术 安全问题
　　
　　1.前言
　　随着互联网在我国乃至全世界的全面普及，基于互联网的电子商务也应运而生，并在近几年来获得了巨大的发展，成为了一种全新的商务模式，被很多的商家和企业所采用，并被认为是一种新的经济增长点。但是我们都知道要构建一个电子商务体系，所需的首要条件就是安全问题，因此安全体系的构建就显得至关重要了。如何建立一个安全、便捷的电子商务应用环境，采用怎样的安全技术才可能对信息提供足够的保护，是企业和用户都十分关注的话题，也是电子商务的核心问题。
　　
　　2.电子商务安全体系的建立
　　2.1 安全支付结算体系
　　银行业务的电子化，使得电子货币正在逐步取代传统纸币，发挥越来越重要的作用。随着网上交易的增多，网络银行、数字货币等全新的概念也应运而生。因特网确实对传统的金融业务提出了挑战。无论是完全依赖于网络的银行，还是传统银行利用网络开展银行业务，安全问题都是十分重要的。在金融专网和因特网之间设置支付网关，作为支付结算的安全屏障。支付结算体系的高效和安全运行对于维护金融体系的稳定具有非常重要的意义。我国的支付结算体系可细分为五个部分，即支付结算法规体系、支付服务组织体系、支付工具体系、支付清算网络体系和支付结算管理体系，这五个组成部分是密不可分的有机整体。
　　2.2 安全的网络平台
　　安全可靠的网络是实现电子商务的基础，常用的是在网络中采用防火墙技术，虚拟专用网（VPN）技术，防病毒保护等。防火墙技术是通过IP过滤和代理服务器软件方法保护企业内部网（Intranet）中数据，只有授权用户才能获准进入企业内部网的系统。虚拟专用网（VPN）技术通过IP隧道等方法来保证企业协作网（Extranet）中企业间的数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。是虚拟出来的企业内部专线。它可以通过特殊的加密的通信协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通信线路。VPN的核心就是在利用公共网络建立虚拟私有网。
　　2.3 在线支付的安全技术
　　电子商务的另一个关键问题是要保证在线支付的安全，它是网上购物的重要保证。目前采用的在线支付协议有两种：安全套接层SSL协议（Secure Sockets Layer）和安全电子交易SET协议（Secure Electronic Transaction）。
　　2.3.1 SSL协议就是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证，数字证书是从认证机构（Certificate Authority）获得的，通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。
　　2.3.2 SET SET协议（安全电子交易协议SET：Secure Electronic Transaction）：主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。SET提供对买方、商户和收单行的认证，确保交易数据的安全性、完整性和交易的不可否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。
　　2.4 其他安全技术
　　对于电子商务的安全性来讲，有了防火墙、安全协议和数字签名还不够，一方面，本身的物理差错是难以避免的；另一方面，Internet主干网和DNS服务器的可靠性，拨号连接质量与速度还不能满足人们的需求；另外，恶意代码对网络系统的威胁，单纯依赖技术是很难解决的，从某种意义上讲，依靠管理加强内部人员的安全防范意识等比安全技术更为重要。
　　
　　3.电子商务存在的问题
　　3.1 安全问题
　　由于电子商务是以计算机网络为基础的，因此它不可避免面临着一系列的安全问题。
　　3.1.1 信息泄漏
　　在电子商务中表现为商业机密的泄漏，主要包括两个方面：交易双方进行交易的内容被第三方窃取；交易一方提供给另一方使用的文件被第三方非法使用。
　　3.1.2 窜改
　　在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或重改，这样就使信息失去了真实性和完整性。
　　3.1.3 身份识别
　　如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等，进行身份识别后，交易双方就可防止双方不信任的问题。
　　3.1.4 电脑病毒问题
　　电脑病毒问世十几年来，各种新型病毒及其变种迅速增加，互联网的出现又为病毒的传播提供了最好的媒介。
　　3.1.5 黑客问题
　　随着各种应用工具的传播，黑客已经大众化了，不像过去那样非电脑高手不能成为黑客。
　　3.2 信用问题
　　供需双方的网上交易，相互信任是成交的根本保证。对于B2C业务，大多数消费者购买前需要对商品进行认真判断，但由于我国目前商业环境中商业信用程度较低，所以许多消费者对电子商务望而却步。对于B2B业务，企业间三角债情况严重，而网上交易的企业透明度又不高，也使一些企业担心网上交易经营风险过大。这些问题的解决需要通过设置合理的电子商务运行机制和运行标准，确保供需双方建立商业信用。
　　这种电子商务的信用模式，就目前来说，主要是指电子商务企业（网站）通过制定和实施确定的交易规则，为电子商务交易的当事人建立一个公平、公正的平台，以确保电子商务的交易安全可靠，其基础性设施是资格认证和信用认证。
　　3.3 支付问题
　　从整个电子商务的发展来看，将来要在网络上直接进行交易，就需要通过银行的信用卡等各种方式来完成交易，以及在国际贸易中通过与金融网络的连接来支付和收费。而我国各个国有专业银行网络选用的通信平台不统一，不利于各银行间跨行业务的互联、互通和中央银行的金融监管以及宏观调控政策的实施。另外，各行信用卡标准不一样，不能通用，尚不能用信用卡实现网上支付。
　　3.4 其他问题
　　3.4.1 法规问题
　　没有一个成熟的、统一的法律系统进行仲裁，纠纷就不可能解决。我国现行的《票据法》并不承认经过数字签章的非纸质电子票据的支付和结算方式；电子商务实施中涉及参与交易各方之间的关系和纠纷以及交易中的各种安全等问题，原有法律法规条文没有涉及或有涉及但不完全适用。
　　3.4.2 物流配送问题
　　网上可以解决信息流、商流、资金流等商品流通的大部分问题，但却无法解决物流问题。所以，在电子商务的发展过程中，物流瓶颈是不容忽视和回避的。我国的物流发展起步晚、水平低，现行的物流体系很大程度制约着电子商务的发展。
　　
　　4.结束语
　　电子商务在我们现今的社会里，已经不是一个陌生的名词了，它所带来的不仅仅是机遇还是一种新的尝试和探险，想要走好这条路，我们所要做的也不仅仅是其安全上的问题，毕竟还有很多安全问题、信用问题，乃至法律问题存在着，不仅是企业自身要随时更新自己的技术，还需要社会国家来把这样一个电子商务体系变得更加完善、和谐，赢得更多人的信任和支持。
　　
　　参考文献：
　　[1]梁永生．电子商务安全技术[M]．大连理工大学，2010．
　　[2]蔡云萍．网上支付与结算[M]．东北财经大学出版社，2010．□