摘? 要：目前，電子商務安全問題已經(jīng)成為人們關心的核心問題，以致于人們在日常電子商務活動中首要考慮的問題，但電子商務安全是由電子商務安全體系架構決定的。本文從電子商務的結構出發(fā)，從電子商務法到安全管理，從技術標準到安全協(xié)議，從系統(tǒng)安全到網(wǎng)絡安全，我們從多維度構建電子商務安全體系，從而保證了電子商務安全體系結構的全面性和完整性，希望對以后的電子商務安全架構提供新的探索模式。

關鍵詞：電子商務;安全體系;結構

電子商務不僅僅是一個技術問題，更是一個管理的問題，不是一個消費的問題，更是電商平臺的管理問題，也不簡單的經(jīng)營問題，而是政府監(jiān)管、行業(yè)自律，甚至整個社會需要關心的問題。

1.電子商務安全立法

電子商務立法應注重創(chuàng)新、協(xié)調(diào)、綠色、開放、共享發(fā)展理念，嚴格按照社會主義市場經(jīng)濟體制和有法可依的總體要求，堅持有利電子商務的發(fā)展、規(guī)范市場秩序、保障消費者權益，加強國家對電子商務頂層立法設計，夯實制度基礎，激發(fā)電子商務發(fā)展創(chuàng)新的潛力，解決電子商務發(fā)展中的突出矛盾和問題，建立開放、共享、誠信、安全的電子商務發(fā)展環(huán)境，推動經(jīng)濟的高速、有序、持續(xù)的發(fā)展。

2.安全管理

電子商務的安全管理不僅要充分發(fā)揮政府作用，還要充分發(fā)揮行業(yè)自律和社會共治的作用，實現(xiàn)多管齊下、綜合管理。行業(yè)組織通過電子商務管理的創(chuàng)新，運用互聯(lián)網(wǎng)的思維管理，鼓勵、支持和引導電子商務行業(yè)建立健全規(guī)范，打造公平公正的環(huán)境，同時電子商務經(jīng)營主體和消費者共同參與電子商務市場治理格局。

3.安全協(xié)議

3.1 SSL

安全套接層協(xié)議（SSL）是美景公司推出的一種安全通信協(xié)議，其主要設計目標是在Internet環(huán)境下提供端到端的安全連接。它能使客戶/服務器應用之間的通信不被攻擊者竊聽。SSL協(xié)議建立在傳輸層協(xié)議之上，應用層以下。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。

3.2 SET

安全電子交易協(xié)議（SET）是美國Visa和MasterCard兩大信用卡組織聯(lián)合于1997年5月31日推出的電子交易行業(yè)規(guī)范，其實質(zhì)是一種應用在Internet上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡交易的安全。SET較好地解決了信用卡在電子商務交易中的安全問題，保證了電子商務交易的安全性。

3.3 三方域安全協(xié)議（3-D secure）

三方域安全協(xié)議（3-D secure）是Visa等繼SET協(xié)議之后，推出的新一代的安全交易技術。與SET協(xié)議一樣，它也是PKI框架下基于可信第三方的開放規(guī)范，3D- Secure協(xié)議主要采用SSL 加密技術和商家服務器插件MPI 技術來實現(xiàn)。在線交易中，它既能夠查詢并鑒別持卡人的身份，又能夠保護支付卡信息在網(wǎng)絡中傳遞的安全性。3D- Secure協(xié)議的這些功能是通過一個能夠在支付交易過程中明確各方責任的模型三方域模型：發(fā)卡域、收單域和互操作域。

4.安全技術

4.1 加密技術

加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者信息）與一串數(shù)字（密鑰）的結合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制（DES）和非對稱密鑰體制（RSA）兩種。

4.2 身份認證技術

身份認證技術是在計算機網(wǎng)絡中確認操作者身份的過程而產(chǎn)生的有效解決方法。計算機網(wǎng)絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權也是針對用戶數(shù)字身份的授權。在真實世界，對用戶的身份認證基本方法可以分為這三種：基于信息秘密的身份認證，根據(jù)你所知道的信息來證明你的身份（what you know），比如靜態(tài)密碼、動態(tài)密碼;基于信任物體的身份認證，根據(jù)你所擁有的東西來證明你的身份（what you have），比如U盾，密碼卡;基于生物特征的身份認證，直接根據(jù)獨一無二的身體特征來證明你的身份（who you are），比如指紋、面貌等。但是往往我們在設計密碼的時候會考慮多因素認證。

4.3 操作系統(tǒng)的安全

計算機操作系統(tǒng)是信息系統(tǒng)的重要組成部分。操作系統(tǒng)安全既要考慮操作系統(tǒng)的安全運行，也要考慮對操作系統(tǒng)中資源的保護。由于攻擊和威脅既可能是針對系統(tǒng)運行的，也可能是針對信息的保密性、完整性和可用性的，所以對操作系統(tǒng)的安全保護的功能要求，需要從操作系統(tǒng)的安全運行和操作系統(tǒng)數(shù)據(jù)的安全保護兩方面綜合進行考慮。

4.4 數(shù)據(jù)庫系統(tǒng)的安全

數(shù)據(jù)庫安全是指采取各種安全措施對數(shù)據(jù)庫及其相關文件和數(shù)據(jù)進行保護。數(shù)據(jù)庫系統(tǒng)中一般采用用戶標識和鑒別、存取控制、視圖以及密碼存儲等技術進行安全控制。數(shù)據(jù)庫安全的核心和關鍵是其數(shù)據(jù)安全。

4.5 物理設備的安全

物理安全是整個網(wǎng)絡信息系統(tǒng)安全的前提，是保護計算機網(wǎng)絡設備、設施，保護其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤或各種計算機犯罪行為導致的破壞的過程。包括設備防毀、電源保護、防止電磁信息泄露、防止線路截獲、物理隔離和容錯與容災等。

5.網(wǎng)絡安全

網(wǎng)絡安全，通常指計算機網(wǎng)絡的安全，實際上也可以指計算機通信網(wǎng)絡的安全。從網(wǎng)絡運行和管理者的角度來講，其希望本地信息網(wǎng)正常運行，正常提供服務，不受網(wǎng)外攻擊，未出現(xiàn)計算機病毒、非法存取、拒絕服務、網(wǎng)絡資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡泄露關于國家安全或商業(yè)機密的信息，避免對社會造成危害，對企業(yè)造成經(jīng)濟損失。從社會教育和意識形態(tài)的角度來講，應避免不健康內(nèi)容的傳播，正確引導積極向上的網(wǎng)絡文化。

參考文獻

[1]? 馬銘惠.電商企業(yè)網(wǎng)絡安全體系架構的研究與設計[J].電腦知識與技術，2017，13（29）：299-300.

[2]? 計算機電子商務安全策略淺析[J]. 高楊. 福建質(zhì)量管理. 2016（05）

作者簡介：胡運江，198108，男，漢族，四川三臺，碩士，高級經(jīng)濟師，研究方向：電子商務。