基于CtoC个人电子商务安全方案分析.docVIP

基于CtoC个人电子商务安全方案分析 　　摘 要: 从交易平台环境、信用体系、政策法规等方面详细阐述了新型个人电子商务安全方案。 　　关键词: 电子商务;诈骗;安全认证 　　 　　1 个人电子商务及个人电子商务陷阱 　　 　　1.1 个人电子商务 　　所谓“个人电子商务”即互联网上在线销售式电子商务。个人电子商务意味着通过互联网络上的“商店”所从事的在线产品和劳务的买卖活动。交易内容可以是有形的产品和劳务,如书籍、日用消费品、在线医疗咨询、远程教学等;也可以是一些无形产品,如新闻、数据库、软件及其他类型的知识产品。 　　1.2 个人电子商务陷阱 　　电子商务师一个进步,它超越了时空的限制,使交易范围扩大、交易的成本大大降低。但是,如果没有一套完善的信用体系来保证,风险将极其巨大,以致于发生欺诈事件。 　　据统计,广州市消协2007年接到有关骗子购物网的投诉达200余起。然而由于网点提供虚 　　假地址等原因,超过三分之二的投诉因找不到具体被投诉方而无法受理。 　　 　　2 个人电子商务安全方案 　　 　　2.1 现有个人电子商务安全体系存在的漏洞和不足 　　(1)个人电子商务交易平台不规范。 　　许多网络诈骗分子一般不通过淘宝等网站,而是在一些合法的网站上租赁一个网页,发布虚假信息,进行诈骗。而出租网页的公司却只负责收取租金,并没有去审查登载的内容是否属实,这就给诈骗分子留下可乘之机。 　　(2)个人电子商务门户网站(CtoC)信息认证存在漏洞。 　　现有个人电子商务门户淘宝网(以下内容未经说明均以淘宝网为例)个人信息认证流程为:填写个人信息及人银行帐户、支付宝打入一定金额、准确填写金额、认证成功。而这看似无懈可击的认证体系却存在漏洞。首先,采用银行账号认证并非完全可靠,个人身份信息可以做假,同样银行账号同样也可以做假,因为银行账号信息是以个人信息为依据的,而银行并没有核查个人信息真伪的权利。其次,经过认证的账号也并非完全可靠,因为只要拥有该账号的密码即可进行交易,而业内有许多专门盗取、贩卖账号的不法分子。 　　(3)个人电子商务门户信誉评级存在漏洞。 　　买家对店铺信用评判的唯一标准就是店铺的信誉,信誉高的店铺可以获得更多买家的信任。然而,店铺信誉仅以买家购买商品后的评判作为唯一标准,导致了刷信誉团队的出现,店铺的信誉不再可靠,从另一方面说也影响到了正常店铺的发展。 　　(4)国家法律措施不够完善。 　　电子商务在我国虽说目前处于快速发展阶段,但是我国还缺少与之配套的法律措施,法律体系还不完善,特别是对电子商务诚信方面的法律。如果没有完备的法律体系作保障,电子商务的诚信问题将得不到根本解决。 　　(5)电子商务信用体系建设不够完善。 　　完善健全的信用管理体系包括国家关于信用方面的立法、执法;政府对征信行业的监督管理;行业自律等方面。而目前我国在这方面仍然存在严重的不足,并未建立起健全的征信管理体系,缺乏有效的失信、违规行为监督惩罚机制。我国尚处于信用制度建立的初级阶段,各个方面还是不太规范。 　　2.2 新型个人电子商务安全方案简介 　　新型个人电子商务安全方案,主要有三方面:一是电子商务交易平台境建设;二是电子商务的信用体系建设;三是完善电子商务保险制度。电子商务交易平台环境建设主要是从技术层面进行控制。 　　 　　3 新型个人电子商务安全方案 　　 　　3.1 电子商务交易平台环境建设 　　3.1.1服务器系统安全建设 　　(1)网络层技术。 　　网络安全技术是电子商务系统安全的基础,设计的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中最重要的就是防火墙技术。防火墙技术的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。 　　(2)加密技术。 　　数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整的需求,它是通过一定的加密算法,利用密钥来对敏感信息进行数据加密,然后把机密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。 　　(3)认证层技术。 　　安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括:数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。 　　(4)协议层技术。 　　电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认以及支付过程的完整。不同交