發展安全型電子商務論文

前言：尋找寫作靈感？中文期刊網用心挑選的發展安全型電子商務論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、電子商務系統安全體系結構

在電子商務系統的不同層面，需要采用相應的安全體系結構。如果由內到外劃分層次，它們是：

(1)交換層。交換層是提供封裝數據的公平交換服務的；條作為同意進行交換的條件。

(2)傳輸層所謂公平意指，雙方要以收到對方封裝數據。傳輸層是實現客戶和服務器之間根據規定的安全角色來傳輸和組織商業活動所需的數據信息的。因為數據信息的基本類型包括：簽名文本、證書、收據、已簽名的陳述、數字化商品、訪問某種服務所需的信息、獲得物理商品所需的信息等，所以傳輸層包括付款模塊、文檔服務模塊和證書服務模塊。

(3)商務層。商務層負責提供郵購零售、在線銷售等商業方案，包括保證相關信息安全的模塊。

(4)服務層。服務層是提供安全通信服務的，所以包括密碼服務、通信、歸檔、用戶接口和訪問控制等模塊。

電子商務安全性要求可以歸納為下面的指標：

(1)有效性有效性是指貿易數據在確定的時刻、確定的地點是有效的。電子商務以電子形式取代紙張，保證信息的有效性就成為開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽，因此，要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤以及計算機病毒所產生的潛在威脅加以控制和預防。

(2)真實性／可靠性。真實性是指接收方可以確信信息來自發信者，而不是第三者冒名發送；發送方可以確信接收方的身份是真實的，而不至于發往與交易無關的第三方。

在電子商務過程中，買賣雙方通過網絡聯系，相隔千里，真實性難以保證。因此，要使交易成功，首先要確認對方的身份。電子商務要求能夠對信息和交易主體的真實性進行鑒別。例如，因特網中計算機系統的身份是由其IP地址確認的，黑客使用虛假U地址，以達到隱瞞自己身份的目的；另外，在日常電子郵件的使用中很難避免匿名郵件或使用不真實的郵件用戶名；因此，在電子商務中必須建立嚴格的身份認證機制，以確保參加交易各方身份的真實有效。

(3)保密性。保密性是指保證只有發送者和接收者可以接觸到信息。電子商務作為貿易的一種手段，其信息一般包括個人、企業或國家的商業機密。例如，信用卡的賬號和用戶名被人獲悉，就可能被盜用；訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的；而電子商務建立在開放的網絡環境中，因此，對傳送的信息要求加密，以預防非法的信息訪問和信息在傳輸過程中被非法竊取。

(4)完整性。完整性是指信息在傳輸過程中未經任何改動。由于因特網的開放體系，只要具備特定的知識和工具，完全可以更改傳輸中的數據，因此，必須預防對信息的隨意生成、修改和刪除，同時還要防止數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一。另外要采取適當的訪問控制，以保證數據存取系統的安全。在電子商務中務必保存數據原始的格式和內容，因為貿易各方信息的完整性將影響交易和經營的策略。

(5)不可否認性。不可否認性是指在交易數據發送完成以后，雙方都不能否認自己曾經發出或接收過信息。在傳統的紙面貿易中，貿易雙方通過交易合同、契約或貿易單據等書面文件上的簽名或蓋章來鑒別貿易伙伴，確定合同、契約和單據的可靠性，以預防抵賴行為的發生，這也就是人們常說的“白紙黑字”。為了保證通信過程的各個環節都必須是不可否認的，電子交易必須為交易雙方提供可靠的標識。不可否認主要包含數據的原始記錄和發送記錄，確認數據已經完成發送和接收，防止接收用戶更改原始記錄，或者否認已收到數據并拖延下一步工作。為了保證交易過程的可操作性，必須采取可靠的方法確保交易過程的真實性，保證參加電子交易的各方承認交易過程的合法性。

在一味強調電子商務安全的同時，若靜靜地思考信息安全對策，“端正思想”，“容忍”危險，學會“與危險共存”，才是需要首先解決的問題，從本質上來說，危險的解除不可能是一勞永逸的。因為人類智力的進步會導致人們把觸角不斷伸向風險莫測的新領域，這是科學家早已告誡的潛在風險。人們甚至發現，與未知之物的接觸面也就越大，從而遇到的危險也就越頻繁”。隨著電子商務的不斷發展，技術越來越先進，但風險也與之并存，當信息技術又隱藏著巨大且又不能根除的風險時，社會的“脆弱性”也就無可懷疑了。其內容涉及技術、應用、管理等諸多因素，采用世界上最好的安全產品，內部管理來控制社會的“脆弱性”，減少風險“發作”的次數和強度，在不能做到萬無一失的情況下，把對信息安全的威脅降到可接受的限度內。

二、電子商務系統安全的兩個視角

“不安全文化”歸納起來有戰略視角和經濟視角兩大視角，由由操作層面看，應當納入企業和社會日常管理的渠道。

（1）戰略視角種是一種常態，理所當然的應對信息風險的防范。中國科學院院士沈昌樣在戰略視角方面強調：信息安全是一項包括技術層面、管理層面、法律層面的社會系統工程，還應包括觀念和文化的延伸層面。我國已經頒布一系列有關信息安全的管理條例，但還缺少國家級的統領全局的信息安全框架。例如從文化意義上構建信息技術的行為準則，培育網絡空間的道德規范。

美國在“9．11恐怖襲擊”后，把信息安全列入國家戰略，在這個戰略中，信息安全保護被分成五個等級：第一級是家庭用戶與小型商業機構；這一級別只要求采用密碼、過濾、防病毒軟件等技術，使用高速連接設備的還應考慮防火墻；第二級是大型企業；第三級是高等教育、聯邦政府、州與地方政府等關鍵部門；第四級是國家優先任務；第五級是全球性合作網絡。這個等級級保護包括建立廣泛的“安全文化”，國際化合作網絡的發展起到推動作用，在安全事件初露端倪時便能通過該網絡進行確認并提供防護。

(2)經濟視角。與戰略視角相比，企業更為關心的是經濟視角，通常是以經濟視角作為解決好技術與管理方面的問題的基礎。結合商業應用的成本，安全投資如果超過15％，否則就沒有了經濟性，這是企業所不能接受的安全技術問題，這是信息產業業內人士的看法。

另外，經濟視角的風險的程度和防范的適度，應導入信息風險的評估之中。通常情況下，越小的組織，越要著眼于內部的問題；組織越大，分布越散，來自外部的威脅就越大，可能造成的損失也越大。其中風險的程度的評估要從自身情況出發，并非報章和書本上提到的所有威脅都會發生。而網絡脆弱性評估涉及網絡連接方式、信息的產生、分布和使用狀況，以及安全管理水平和人員素質，這些都需要借助專家和技術服務的力量來著實解決。

三、電子商務發展前景及潛在威脅

隨著數據通信和計算機網絡的廣泛應用，——些精明的商家利用互聯網作為與消費者緊密連接的紐帶，將商務活動在互聯網上進行，使無限商機擴大到全球范圍的每個角落。而這種網上貿易正是當今先進國家正在興起的“無紙貿易”，被人們稱為激烈的市場競爭大潮中商家手中新的交易手段——電子商務。

首先，電子商務沒有現實商場，只有網上虛擬商場，只要商家有足夠的商品供應能力，可充分滿足消費者對商品的要求。又因為虛擬商場不需要庫存，不需要租用場地，中間環節大為減少，所以商品價格一般都比傳統零售商品便宜10％—15％，同時，企業或商家利用互聯網的電子數據交換系統，改進了工作方法，大大減少了傳統紙張文件的數量，節省了大筆開支。其次，采用計算機電子數據交換，大大提高了數據交換和處理的推確性。第三，電子商務可以大幅度縮減有關產品說明，廣告印刷，等待顧客抉擇等銷售環節，同時還可以縮短訂貨、付款和結算的時間，加速資金的流通。第四，企業利用互聯網巨大的地理覆蓋和豐富的網上用戶資源，以非常低的成本就可建立全球市場，通過網上渠道就可獲得更廣泛的顧客信息，有利于提高企業的快速應變能力，組織和生產適銷對路的產品。同時顧客可利用電子郵件等方式，很快就得到企業的售后服務和技術支持等有關答復。電子商務還有一個特點就是商家與客戶之間的商品交易付費方式是使用電子貨幣。電子貨幣就是采用現代通信、計算機和網絡技術，通過電子倍息轉賬形式實現貨幣流通。電子貨幣可以是人們現已習慣使用的信用卡、取救卡、電子磁卡，也可以是儲有幣值的智能型tC卡。

電子商務不僅是商家企業的經營手段，隨藩電子計算機的普及，電于商務也會走進平常百姓家。在網絡中，各種商品的性能與價格一目了然，通常還會霍到滑晰的產品圖片。消費者無需東棄西跑，只需輕輕按幾下鼠標，便能夠從一個“商店”走到另一個“商店”，這里的消費者所能夠了解到的商品品種和種類比以往任何時候都要豐窿，因而能夠輕松地貨比三家，最終選擇最實惠、最滿意的產品。

在發達國家，人們已習慣于從網上購物。在互聯網上，小到比薩餅和炸警條，大到汽車和輕型飛機，幾乎所有的產品都在網絡上出售。在計算機普及率比較高的美國，僅1996年網絡商店就巳發展到2叨叨多家，而且每天還有100家商店在網上開張。1996年圣誕節前夕，全美約有1／9的家庭通過互聯網購買圣誕禮物。1998年美國電子商務銷售額達230多億美元，2009年，全球電子商務市場總額將達到8000億美元。

在我國，電子商務已經進入實用階段，網上書市，網上超市已經開業c也許將來有一天你出門購物，走到商店門口，卻發現店門緊閉，門口寫警“本店已遷至互聯網”。別奇怪，一個“無紙貿易”時代即在眼前。在中國，政府對電子商務的發展也極為關注。在馬尼拉召開的亞太經合組織領導人非正式會議上，指出，電子商務代表了未來貿易方式的發展方向，政府部門要加強對電子商務的管理和引導。2000年4月5日，第四屆中國國際電子商務大會在北京召開，會議聚集了世界枷多家從事信息技術產業的跨國公司，以加強我國與世界各國在電子商務領域的交流與合作，推動電子商務在我國的應用和健康發展。但發展電子商務并不是靠召開一兩次會議，制定一兩份文件就可以實現的。目前，在我國還有很多因素制約了電子商務的廣泛應用。一是中國的電腦普及率還不很高，雖然幼肋年3月，中國的互聯網用戶已達到刪萬，但按照比例來說，只占全國人口的1％弱。二是網上安全有待加強，有些電腦黑客利用網上信用機制不健全的漏洞進行詐騙活動。三是中國各個行業間網絡化程度不一，如何建立起一個統一規范的合作機制是所有打算或已經開始從事電子商務的商界同仁不得不關注的問題。四是發展電子商務所需要的法律環境還不具備，有關網絡合同、網上爭議、消費者保護等一系列問題都有待于立法機關給予規范。但是，隨著互聯網在中國的迅速發展，不難預料，電子商務將在中國有一個蓬勃的發展。據來自中國電子商務門戶網(chi—naeb．com)的數據表明，到2000年1月底，國內已有枷多家號稱做電子商務的網站，而且還在以每天誕生兩個網站的速度發展。照此下去，電子商務在中國的前景是非常光明的。

在網絡經濟轟轟烈烈，網絡股牛氣亢天的時候，人們也聽到了一些異樣的聲音：警惕網絡泡沫事實上，很多網絡公司的的業績并不樂觀，據著名的財經周刊《巴倫氏》(BaRDn’s)的一項最新調查表明，目前至少有51家在紐約股市上市的網絡公司因資金不足，正面臨倒閉的危險。一種新經濟形式在出現之初，掀起大量泡沫，吸引投資者的目光以加快其發展元可厚非，但長此下去必將帶來災難?？梢哉f20肋年4月初美國股市全線下跌，未嘗不是一件好事，它給技術股帶來了重新調整的機會，有利于美國經濟的持續增長。要想從根本上清除這一泡沫，還有賴于傳統產業與網絡產業的結合。傳統產業有自己多年的經驗和物質基礎，而網絡產業則擁有成熟和強大的網絡技術支持，二者的相互合作將給網絡經濟帶來新的推動力。事實也表明這代表了網絡經濟的發展方向。2009年，全球最大的商業零售商沃爾瑪公司與美國在線合作開展網上銷售，取得了不凡業績。計算機行業的瓜比公司也開始充分利用互聯網這一平臺，收集客戶的需求信息，開展網上銷售活動，以實現零庫存、零風險的運營策略。

四、結語

本文指出了電子商務的概念以及特點，分析了目前電子商務領域所使用的安全技術：數據加密技術，身份認證技術，網上支付平臺及支付網關，指出了它們分別的使用范圍及其優缺點，必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。