浅析电子商务安全体系结构

摘  要：目前，电子商务安全问题已经成为人们关心的核心问题，以致于人们在日常电子商务活动中首要考虑的问题，但电子商务安全是由电子商务安全体系架构决定的。本文从电子商务的结构出发，从电子商务法到安全管理，从技术标准到安全协议，从系统安全到网络安全，我们从多维度构建电子商务安全体系，从而保证了电子商务安全体系结构的全面性和完整性，希望对以后的电子商务安全架构提供新的探索模式。

关键词：电子商务;安全体系;结构

电子商务不仅仅是一个技术问题，更是一个管理的问题，不是一个消费的问题，更是电商平台的管理问题，也不简单的经营问题，而是政府监管、行业自律，甚至整个社会需要关心的问题。

1.电子商务安全立法

电子商务立法应注重创新、协调、绿色、开放、共享发展理念，严格按照社会主义市场经济体制和有法可依的总体要求，坚持有利电子商务的发展、规范市场秩序、保障消费者权益，加强国家对电子商务顶层立法设计，夯实制度基础，激发电子商务发展创新的潜力，解决电子商务发展中的突出矛盾和问题，建立开放、共享、诚信、安全的电子商务发展环境，推动经济的高速、有序、持续的发展。

2.安全管理

电子商务的安全管理不仅要充分发挥政府作用，还要充分发挥行业自律和社会共治的作用，实现多管齐下、综合管理。行业组织通过电子商务管理的创新，运用互联网的思维管理，鼓励、支持和引导电子商务行业建立健全规范，打造公平公正的环境，同时电子商务经营主体和消费者共同参与电子商务市场治理格局。

3.安全协议

3.1 SSL

安全套接层协议（SSL）是美景公司推出的一种安全通信协议，其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在传输层协议之上，应用层以下。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。

3.2 SET

安全电子交易协议（SET）是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET较好地解决了信用卡在电子商务交易中的安全问题，保证了电子商务交易的安全性。

3.3 三方域安全协议（3-D secure）

三方域安全协议（3-D secure）是Visa等继SET协议之后，推出的新一代的安全交易技术。与SET协议一样，它也是PKI框架下基于可信第三方的开放规范，3D- Secure协议主要采用SSL 加密技术和商家服务器插件MPI 技术来实现。在线交易中，它既能够查询并鉴别持卡人的身份，又能够保护支付卡信息在网络中传递的安全性。3D- Secure协议的这些功能是通过一个能够在支付交易过程中明确各方责任的模型三方域模型：发卡域、收单域和互操作域。

4.安全技术

4.1 加密技术

加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者信息）与一串数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制（DES）和非对称密钥体制（RSA）两种。

4.2 身份认证技术

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。在真实世界，对用户的身份认证基本方法可以分为这三种：基于信息秘密的身份认证，根据你所知道的信息来证明你的身份（what you know），比如静态密码、动态密码;基于信任物体的身份认证，根据你所拥有的东西来证明你的身份（what you have），比如U盾，密码卡;基于生物特征的身份认证，直接根据独一无二的身体特征来证明你的身份（who you are），比如指纹、面貌等。但是往往我们在设计密码的时候会考虑多因素认证。

4.3 操作系统的安全

计算机操作系统是信息系统的重要组成部分。操作系统安全既要考虑操作系统的安全运行，也要考虑对操作系统中资源的保护。由于攻击和威胁既可能是针对系统运行的，也可能是针对信息的保密性、完整性和可用性的，所以对操作系统的安全保护的功能要求，需要从操作系统的安全运行和操作系统数据的安全保护两方面综合进行考虑。

4.4 数据库系统的安全

数据库安全是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。数据库安全的核心和关键是其数据安全。

4.5 物理设备的安全

物理安全是整个网络信息系统安全的前提，是保护计算机网络设备、设施，保护其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。包括设备防毁、电源保护、防止电磁信息泄露、防止线路截获、物理隔离和容错与容灾等。

5.网络安全

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。从网络运行和管理者的角度来讲，其希望本地信息网正常运行，正常提供服务，不受网外攻击，未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。从安全保密部门的角度来讲，其希望对非法的、有害的、涉及國家安全或商业机密的信息进行过滤和防堵，避免通过网络泄露关于国家安全或商业机密的信息，避免对社会造成危害，对企业造成经济损失。从社会教育和意识形态的角度来讲，应避免不健康内容的传播，正确引导积极向上的网络文化。

参考文献

[1]  马铭惠.电商企业网络安全体系架构的研究与设计[J].电脑知识与技术，2017，13（29）：299-300.

[2]  计算机电子商务安全策略浅析[J]. 高杨. 福建质量管理. 2016（05）

作者简介：胡运江，198108，男，汉族，四川三台，硕士，高级经济师，研究方向：电子商务。