电子商务安全要求优化方案

互联网上商机无限，电子商务的前景诱人，但许多商业机构对采用它仍有疑虑，主要是其安全问题正变得越来越严重。如何制订一个安全、便捷的电子商务战略方案，如何创造一个安全的电子商务应用环境，已经成为广大商家和消费者都十分关心的焦点。在电子商务交易过程中，企业商业网机密是不能公开的。在竞争激烈的市场环境下，如何保证商业机密的安全尤其重要。一旦商业机密信息失窃，企业的损失将不可估量。电子商务的发展需要解决安全性和可靠性问题。

1.电子商务的安全威胁

从安全和信任的角度来看，传统的买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难，电子商务交易双方（销售者和消费者）都面临安全威胁。

2.电子商务的安全要素

电子商务的安全问题涉及范围较广。首先，它是一个复杂的管理问题。管理公司内部的网络环境已很复杂，当把企业网与互联网相连时，性能、安全、可管理性等方面就面临挑战。其次，它是一个技术安全问题。电子商务应由合法的系统进行确认和支持。文件上的数字签名在法庭上与书面签名具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的，与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动，因此要求电子商务比有纸贸易更安全、更可靠。

电子商务系统的安全体系结构主要包括：

（1）服务层：服务层包括密码服务、通信、归档、用户接口和访问控制等模块，它提供了实现安全服务的安全通信服务。

（2）传输层：传输层发送、接收、组织商业活动所需的数据信息，实现客户和服务器之间根据规定的安全角色来传递数据信息。数据信息的基本类型为：签名文本、证书、收据、已签名的陈述、信息、数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息。传输层包括付款模块、文档服务模块和证书服务模块。(www.xing528.com)

（3）交换层：交换层提供封装数据的公平交换服务。所谓公平是指甲方和乙方同意进行交换，则甲方收到乙方的封装数据条的充要条件是乙方收到甲方的封装数据条。

（4）商务层：商务层提供了商业方案，如邮购零售、在线销售信息等。

3.电子商务的核心安全技术

电子商务的基本安全要求主要包括信任度、完整性、鉴定、授权、担保和秘密性。表3-2是对电子商务安全威胁及解决方案的对照分析。

表3-2 电子商务安全威胁及解决方案