摘? 要：目前，電子商務(wù)安全問題已經(jīng)成為人們關(guān)心的核心問題，以致于人們在日常電子商務(wù)活動中首要考慮的問題，但電子商務(wù)安全是由電子商務(wù)安全體系架構(gòu)決定的。本文從電子商務(wù)的結(jié)構(gòu)出發(fā)，從電子商務(wù)法到安全管理，從技術(shù)標(biāo)準(zhǔn)到安全協(xié)議，從系統(tǒng)安全到網(wǎng)絡(luò)安全，我們從多維度構(gòu)建電子商務(wù)安全體系，從而保證了電子商務(wù)安全體系結(jié)構(gòu)的全面性和完整性，希望對以后的電子商務(wù)安全架構(gòu)提供新的探索模式。

關(guān)鍵詞：電子商務(wù);安全體系;結(jié)構(gòu)

電子商務(wù)不僅僅是一個技術(shù)問題，更是一個管理的問題，不是一個消費的問題，更是電商平臺的管理問題，也不簡單的經(jīng)營問題，而是政府監(jiān)管、行業(yè)自律，甚至整個社會需要關(guān)心的問題。

1.電子商務(wù)安全立法

電子商務(wù)立法應(yīng)注重創(chuàng)新、協(xié)調(diào)、綠色、開放、共享發(fā)展理念，嚴(yán)格按照社會主義市場經(jīng)濟體制和有法可依的總體要求，堅持有利電子商務(wù)的發(fā)展、規(guī)范市場秩序、保障消費者權(quán)益，加強國家對電子商務(wù)頂層立法設(shè)計，夯實制度基礎(chǔ)，激發(fā)電子商務(wù)發(fā)展創(chuàng)新的潛力，解決電子商務(wù)發(fā)展中的突出矛盾和問題，建立開放、共享、誠信、安全的電子商務(wù)發(fā)展環(huán)境，推動經(jīng)濟的高速、有序、持續(xù)的發(fā)展。

2.安全管理

電子商務(wù)的安全管理不僅要充分發(fā)揮政府作用，還要充分發(fā)揮行業(yè)自律和社會共治的作用，實現(xiàn)多管齊下、綜合管理。行業(yè)組織通過電子商務(wù)管理的創(chuàng)新，運用互聯(lián)網(wǎng)的思維管理，鼓勵、支持和引導(dǎo)電子商務(wù)行業(yè)建立健全規(guī)范，打造公平公正的環(huán)境，同時電子商務(wù)經(jīng)營主體和消費者共同參與電子商務(wù)市場治理格局。

3.安全協(xié)議

3.1 SSL

安全套接層協(xié)議（SSL）是美景公司推出的一種安全通信協(xié)議，其主要設(shè)計目標(biāo)是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽。SSL協(xié)議建立在傳輸層協(xié)議之上，應(yīng)用層以下。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

3.2 SET

安全電子交易協(xié)議（SET）是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。SET較好地解決了信用卡在電子商務(wù)交易中的安全問題，保證了電子商務(wù)交易的安全性。

3.3 三方域安全協(xié)議（3-D secure）

三方域安全協(xié)議（3-D secure）是Visa等繼SET協(xié)議之后，推出的新一代的安全交易技術(shù)。與SET協(xié)議一樣，它也是PKI框架下基于可信第三方的開放規(guī)范，3D- Secure協(xié)議主要采用SSL 加密技術(shù)和商家服務(wù)器插件MPI 技術(shù)來實現(xiàn)。在線交易中，它既能夠查詢并鑒別持卡人的身份，又能夠保護支付卡信息在網(wǎng)絡(luò)中傳遞的安全性。3D- Secure協(xié)議的這些功能是通過一個能夠在支付交易過程中明確各方責(zé)任的模型三方域模型：發(fā)卡域、收單域和互操作域。

4.安全技術(shù)

4.1 加密技術(shù)

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制（DES）和非對稱密鑰體制（RSA）兩種。

4.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。在真實世界，對用戶的身份認(rèn)證基本方法可以分為這三種：基于信息秘密的身份認(rèn)證，根據(jù)你所知道的信息來證明你的身份（what you know），比如靜態(tài)密碼、動態(tài)密碼;基于信任物體的身份認(rèn)證，根據(jù)你所擁有的東西來證明你的身份（what you have），比如U盾，密碼卡;基于生物特征的身份認(rèn)證，直接根據(jù)獨一無二的身體特征來證明你的身份（who you are），比如指紋、面貌等。但是往往我們在設(shè)計密碼的時候會考慮多因素認(rèn)證。

4.3 操作系統(tǒng)的安全

計算機操作系統(tǒng)是信息系統(tǒng)的重要組成部分。操作系統(tǒng)安全既要考慮操作系統(tǒng)的安全運行，也要考慮對操作系統(tǒng)中資源的保護。由于攻擊和威脅既可能是針對系統(tǒng)運行的，也可能是針對信息的保密性、完整性和可用性的，所以對操作系統(tǒng)的安全保護的功能要求，需要從操作系統(tǒng)的安全運行和操作系統(tǒng)數(shù)據(jù)的安全保護兩方面綜合進行考慮。

4.4 數(shù)據(jù)庫系統(tǒng)的安全

數(shù)據(jù)庫安全是指采取各種安全措施對數(shù)據(jù)庫及其相關(guān)文件和數(shù)據(jù)進行保護。數(shù)據(jù)庫系統(tǒng)中一般采用用戶標(biāo)識和鑒別、存取控制、視圖以及密碼存儲等技術(shù)進行安全控制。數(shù)據(jù)庫安全的核心和關(guān)鍵是其數(shù)據(jù)安全。

4.5 物理設(shè)備的安全

物理安全是整個網(wǎng)絡(luò)信息系統(tǒng)安全的前提，是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施，保護其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導(dǎo)致的破壞的過程。包括設(shè)備防毀、電源保護、防止電磁信息泄露、防止線路截獲、物理隔離和容錯與容災(zāi)等。

5.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)運行和管理者的角度來講，其希望本地信息網(wǎng)正常運行，正常提供服務(wù)，不受網(wǎng)外攻擊，未出現(xiàn)計算機病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡(luò)泄露關(guān)于國家安全或商業(yè)機密的信息，避免對社會造成危害，對企業(yè)造成經(jīng)濟損失。從社會教育和意識形態(tài)的角度來講，應(yīng)避免不健康內(nèi)容的傳播，正確引導(dǎo)積極向上的網(wǎng)絡(luò)文化。

參考文獻

[1]? 馬銘惠.電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計[J].電腦知識與技術(shù)，2017，13（29）：299-300.

[2]? 計算機電子商務(wù)安全策略淺析[J]. 高楊. 福建質(zhì)量管理. 2016（05）

作者簡介：胡運江，198108，男，漢族，四川三臺，碩士，高級經(jīng)濟師，研究方向：電子商務(wù)。