浅谈电子商务的运营模式.docxVIP

浅谈电子商务的运营模式 随着信息技术在贸易和贸易领域的广泛应用，计算机技术、通信技术和互联网技术的广泛应用已经成为不同国家之间货物商业发展的主要趋势。电子商务是互联网应用发展的必然趋势, 也是国际金融贸易中越来越重要的经营模式。电子商务的发展愈迅速, 其安全性问题也就愈突出。如何建立一个安全、便捷的电子商务应用环境, 已经成为影响到电子商务能否健康顺利发展的关键性问题。 一、 电子商务信息安全现状 (一) 系统正常运行,网络服务不中断 从一般意义上来说, 信息安全就是网络上的信息安全, 是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。从广义来说, 凡是涉及到网络上信息的保密性、完整性、有效性、真实性和可控性的相关技术和理论都是信息安全所要研究的领域。从用户的角度来说, 他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护, 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私, 同时也避免其它用户的非授权访问和破坏。 (二) 信息和通信软件 电子商务是将传统的商务活动移到网络环境中来, 特别是建立在互联网上的商务活动, 其安全问题倍受关注。目前, 电子商务面临的安全威胁有以下几个方面: 1.信息的截获和窃取。如果没有采用加密措施或加密强度不够, 攻击者可能通过互联网在电磁波辐射范围内安装截获装置或在数据包通过的网关和路由器上获取数据, 获取传输的机密信息, 如消费者的银行帐号、密码以及企业的商业机密等。2.信息的篡改。攻击者通过各种技术方法和手段对网络传输的信息进行中途修改, 并发往目的地, 从而破坏信息的完整性。3.信息假冒。信息假冒主要有两种方式, 一是伪造大量用户, 发电子邮件, 虚开网站和商店, 给用户发电子邮件, 收订货单, 或者产生大量虚假订单挤占系统资源, 令其无法响应正常的业务操作;另外一种是假冒他人身份, 如冒充他人消费、栽赃, 冒充主机欺骗合法主机及合法用户, 冒充网络控制程序套取或修改使用权限、通行字、密钥等信息等。4.交易抵赖。交易抵赖包括多个方面, 如发信者事后否认曾经发送过某条信息或内容, 收信者事后否认曾经收到过某条消息或内容, 购买者做了订货单不承认, 商家卖出的商品因价格差而不承认原有的交易等。 二、 电子商务的安全性 电子商务所面临的安全威胁的出现, 导致了对电子商务安全的需求。为真正实现一个安全的电子商务系统, 保证交易的安全可靠性, 要求电子商务具有保密性、完整性、有效性和不可抵抗性。具体说来电子商务的安全需求主要有如下几个方面: (一) 预防商业加密中被非法侵犯的问题 电子商务作为贸易的一种手段, 信息直接代表着个人、企业或国家的商业机密, 维护商业机密是电子商务全面推广应用的重要保障。因此, 要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过密码技术对传输的信息进行加密处理来实现。 (二) 信息整合的问题 电子商务简化了贸易过程, 减少了人为的干预, 同时也带来维护贸易各方商业信息的完整、统一的问题。保持贸易各方信息的完整性是电子商务应用的基础。因此, 要预防对信息的随意生成、修改和删除, 防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息的数据摘要方式来获得。 (三) 企业或国家的经济利益或声誉 电子商务作为贸易的一种形式, 其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此, 要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防, 以保证贸易数据在确定的时刻、确定的地点是有效的。 (四) 签名和印章鉴别法 对进行电子商务交易的贸易双方来说, 关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下, 通过手写签名和印章进行贸易方的鉴别已经不可能。因此, 要在交易信息的传输过程中为参与交易的个人、或国家提供可靠的标识, 使原发方对已发送的数据、接收方对已接收的数据都不能否认。 三、 开放系统的安全模型 电子商务的安全性是由其安全体系结构和协议的安全性决定的。笔者套用国际标准化组织ISO的开放系统互联OSI七层协议模型, 相应地将各安全措施映射到对应层次中, 描述电子商务安全体系结构中的安全技术, 这些技术来实现信息的保密性、安全性、有效性和不可抵赖性。 (一) 网络安全技术 网络服务层是电子商务的最底层, 它是各种电子商务应用系统的基础, 并提供信息传送的载体和用户接入的手段及安全通信服务, 保证网络最基本的运行安全。一个完整的电子商务系统应建立在安全的网络基础设施之上。1.防火墙安全技术。防火墙是近年