導語：電子商務安全管理論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

從動態的、發展的眼光來看，電子商務可以被認為是以現代信息技術，尤其是網絡技術作為助推器的跨越時空界限的商務領域的一場革命。它不僅僅是一種在線銷售方式，而更重要的是它標志著交易各方（企業、消費者、政府等）的信息交流實現了數字化的處理過程，而這一點必將引發整個社會的大變革。電子商務不僅是“電子”技術，也不僅是“商務”活動，電子商務更是包括IT、商務、金融、物流、法律、信用等多個領域的的大系統。隨著電子商務的迅速發展，根據不同的環境和要求，各種電子商務的解決方案也應運而生。

電子商務的組成

在電子商務的運作過程中涉及到企業或個人的消費者、網上的商業機構、CA認證中心、物流配送體系和銀行。它們通過Internet網絡連接在一起。

電子商務中的安全

Internet是一個開放的公網，基于Internet的電子商務給商家、企業和個人帶來了新的機會，同時也給別有用心者留下了廣闊的“施展”空間。在新型的交易環境下，安全是一切交易行為的基礎，所謂安全，是指安全策略、安全標準、安全制度及安全流程的結合。

我們認為“安全=管理+技術”，安全是一整套體系，單點的安全防范技術都不能很好的解決問題。有效管理和采用完善的技術手段相結合組成了安全的體系，該體系安全程度的高低取決于體系中最薄弱的環節。我們常用的安全防范技術有防火墻技術、CA認證技術、數據加密技術和帳號口令技術。

1．防火墻技術

對于外部惡意攻擊，針對“黑客”入侵，采用防火墻（FireWall）技術來防護。要使防火墻技術有效，所有接收和發送到Internet的信息都必須經過防火墻，接受防火墻的檢查。防火墻必須只允許被授權的通訊業務通過，并且防火墻本身也必須能夠免滲透，即系統自身對入侵是免疫的。

（1）數據包過濾技術

路由器是網絡內外通訊的必須端口，因此，我們連接時采用包過濾路由器。它是一個檢查通過它的數據包的路由器，限定外部用戶的數據包。其原理是監視并過濾網絡上流入流出的IP包，拒絕發送可疑的包。其實現方式是運用IP地址和端口號來進行限定處理。

（2）應用網關技術

建立在網絡應用層上的協議過濾、轉發功能，它特定的網關應用服務協議指定數據過濾邏輯，并可根據按應用服務協議指定數據過濾邏輯進行過濾的同時，對數據包分析的結果及采用的措施做登錄和統計形成報告。

（3）服務技術

服務器是設置在Internet防火墻網關的專用應用級編碼。這種服務器由網絡管理員決定允許或拒絕某一特定的應用程序或特定功能。服務器像一個內部網絡與外界之間的邊界檢查點。兩邊應用可以通過服務器相互通信，服務器檢查并確認這一通信是否授權通過。

2．CA（CertificateAuthority）認證技術

為了保證秘密的信息不能被人非法獲得，同時保證信息傳輸過程不能被篡改，交易的不可否認性、身份識別、網站不受非法攻擊，通常還要采用CA認證和信息加密技術。常用的包括SET協議和PKI認證體系。

（1）SET：安全電子交易（SecureElectronicTransaction）

SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

（2）PKI：公共密鑰基礎結構(PubicKeyInfrastructure)

PKI(PubicKeyInfrastructure)是一種易于管理的、集中化的網絡安全方案。它可支持多種形式的數字認證：數據加密，數字簽名、不可否認、身份鑒別、密鑰管理以及交叉認證等。PKI可通過一個基于認證的框架處理所有的數據加密和數據簽名工作。PKI必須具有認證機構（CA）、證書庫、密鑰備份及恢復系統、證書作廢處理系統、客戶端證書處理系統等基本成份。

（3）SSL：安全套接層（SecureSocketLayer）

SSL協議是由網景（Netscape）公司推出的一種安全通信協議，它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。SET協議比SSL協議復雜，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認定三方間的多個信息。

三、電子商務業務模型及解決方案

1．商業機構對消費者的電子商務（B2C）

商業機構對消費者（Business-to-Customer）的電子商務，指的是企業與消費者之間進行的電子商務活動。這類電子商務主要是借助于國際互聯網所開展的在線式銷售活動。最近幾年隨著國際互聯網絡的發展，這類電子商務的發展異軍突起。例如，在國際互聯網上目前已出現許多大型超級市場，所出售的產品一應俱全，從食品、飲料到電腦、汽車等，幾乎包括了所有的消費品。

開展商業機構對消費者的電子商務，障礙最少，應用潛力巨大。就目前發展看，這類電子商務仍將持續發展，是推動其他類型電子商務活動的主要動力之一。

商業機構對消費者（B2C）電子商務解決方案的基本組成部分為：（1）動態的HTML頁面；（2）儲存會員（客戶）的信息，用其來進行會員認證及提供其他管理工具；

（3）實現“購物籃”功能；（4）服務器和管理的安全性；（5）客戶信息安全管理；（6）管理和處理定單，應用商務規則來與客戶完成交易；（7）進行其它產品和服務的宣傳，并對該過程加以控制；（8）支持直銷功能；（9）提供Cross-Selling銷售和Up-Selling的機制和規則；

（10）方便儲存數據（分類、定單、庫存、日志等等）并且能夠實現動態的訪問；

（11）商品、交易以及商務系統的管理；

（12）價格促銷的工具；

（13）分析流量和購買數據，獲得商務智能和建立客戶行為模型。

2．商業機構之間的電子商務（B2B）

商業機構對商業機構（Business-to-Business）的電子商務指的是企業與企業之間進行的電子商務活動。例如，工商企業利用計算機網絡向它的供應商進行采購，或利用計算機網絡進行付款等。這一類電子商務已經存在多年。特別是企業通過私營或增值計算機網絡（Value-AddedNetwork，VAN）采用EDI（電子數據交換）方式所進行的商務活動。

商業機構對商業機構的電子商務從未來的發展看仍將是電子商務的主流。商業機構之間的交易和商業機構之間的商業合作是商業活動的主要方面，企業目前面臨的激烈競爭，也需要電子商務來改善競爭條件，建立競爭優勢。企業在尋求自身發展的同時，不得不逐漸改善電子商務的運用環境。

供應鏈集成，也叫作價值鏈集成，利用了Internet的低成本來實現供應商，生產商和發行商之間的更緊密的結合。許多關于建立網站，處理定單和接入原系統的基本要求和操作都可以包括在直銷和銷售方案中，而在供應鏈方案中產生了一些新的要求，如確認過的登入，為關鍵用戶生成用戶類，根據用戶協議采取定價和支付的形式。

商業機構之間的電子商務解決方案的核心平臺非常相似于商業機構對消費者解決方案。在商業機構之間的電子商務解決方案中，商家在向商家銷售，而不是向個人銷售。

商業機構之間的電子商務解決方案的基本組成部分為：

（1）動態的HTML頁面；

（2）儲存一個會員（客戶）的信息，用來進行會員認證以及提供管理工具；

（3）實現”購物籃”功能；

（4）服務器和管理的安全性；

（5）客戶信息安全；

（6）管理和處理定單；

（7）進行其它產品和服務的宣傳，并對該過程加以控制；

（8）支持直銷功能；

（9）提供Cross-Selling銷售和Up-Selling的機制和規則；

（10）方便儲存數據（分類、定單、庫存、日志等等）并且能夠實現動態的訪問；

（11）商品、交易以及商務系統的管理；

（12）價格促銷的工具。

3．企業采購商家希望利用Intranet和Internet的杠桿作用使現有的業務進行的更加有效。這種商業模型的核心就是商務解決方案，它使得購買低成本的大量商品的過程更加容易，并且保證了一項業務的維持，修復和操作（MRO）。

企業采購解決方案的基本組成部分

（1）企業采購解決方案設計成一個商業組織的成本結構，而供應鏈集成解決方案是在向著商品的直接貿易和生產方向努力；

（2）企業采購解決方案一般來說設計成一個基于Intranet的解決方案，而供應鏈集成解決方案可以包含基于Intranet的組件，但是大部分應用程序或者是基于Internet的或者是基于Extranet的；

（3）申請人能夠在瀏覽器上被標準化；

（4）諸如象ActiveX控件和DHTML的技術能夠被用來實現圖形化和功能化的傳輸豐富的Web應用程序；

（5）集成采購到公司現有的安全和郵件的基本結構中，這樣有助于消除額外的管理費用和加速Routing/Basic工作流；

（6）各種規模的公司無論大小和地點如何，都能交流購買定單信息，進行交易支付和傳送產品；

（7）購買定單的輸出形式可以多樣化，這樣參與的商家就可以選擇一種與他們現有系統可以協同工作的共同形式；

（8）企業采購應用程序可以在一個站點內支持多個供貨商；

（9）對企業的供貨商的結構進行合理化，來獲得更大的折扣率。

4．技術方案

根據用戶的不同需要可以選擇不同的主機平臺和開發技術。

（1）技術方案1操作系統：WindowsNT4.0（ServicePack4）數據庫平臺：MSSQLServer7.OWEB服務器：MSInternetInformationServer4.0WebSiteServer3.0開發技術：ASP、DHTML、COM組件技術等（2）技術方案二操作系統：SUNSOLARIS數據庫平臺：ORACLE8.0

WEB服務器：NetscapeEnterpriseServer4.0

開發技術：JAVA、DHTML、EJB組件技術等