電子商務(wù)師考試資訊之電子商務(wù)個(gè)性發(fā)展

字號(hào):

電子商務(wù)師:電子商務(wù)個(gè)性發(fā)展 信息安全保障發(fā)展根基
    中國(guó)電子商務(wù)在發(fā)展初期,借鑒了國(guó)外B2B、B2C、C2C等電子商務(wù)模式。發(fā)展到今天,中國(guó)電子商務(wù)產(chǎn)業(yè)已經(jīng)日臻成熟,各電子商務(wù)“大佬”也紛紛開(kāi)始探索有中國(guó)特色的電子商務(wù)平臺(tái)。在探索特色發(fā)展的過(guò)程中,信息安全成為他們最為關(guān)注的一塊基石。電子商務(wù)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題就是交易的安全,由于Internet本身的開(kāi)放性,使網(wǎng)上交易面臨著種種危險(xiǎn),也由此提出了相應(yīng)的安全控制要求。
    日前,針對(duì)電子商務(wù)用戶對(duì)于企業(yè)與商品信息真實(shí)、交易安全、支付保障等基于網(wǎng)絡(luò)信息安全和真實(shí)性的呼聲日益高漲,國(guó)富安信息安全專(zhuān)家認(rèn)為,具備網(wǎng)絡(luò)交易的真實(shí)身份,還是交易安全和有效防止網(wǎng)絡(luò)交易欺詐的重要保障。
    國(guó)富安專(zhuān)家介紹到,電子商務(wù)的安全風(fēng)險(xiǎn)分為4個(gè)類(lèi)型,分別是信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。其中法律風(fēng)險(xiǎn)需要國(guó)家進(jìn)一步根據(jù)電子商務(wù)的發(fā)展程度進(jìn)行法律法規(guī)的制定和完善,前三類(lèi)的風(fēng)險(xiǎn)都可以通過(guò)身份認(rèn)證、權(quán)限管理、集中審計(jì)等方式加以防范。具體來(lái)說(shuō),電子商務(wù)的安全具有以下4條要求:
    1、有效性。電子商務(wù)以電子形式取代紙張,要對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)故障、操作失誤、越權(quán)管理等潛在威脅加以防范和控制,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。
    2、機(jī)密性。作為貿(mào)易的一種手段,電子商務(wù)的信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障,因此,要預(yù)防非法的信息存取和信息在傳輸途中被非法竊取。
    3、完整性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為干預(yù),但要預(yù)防對(duì)信息的隨意生成、修改和刪除。
    4、真實(shí)性和不可抵賴性。電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定進(jìn)行交易的貿(mào)易方是合法確定的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。另外在無(wú)紙貿(mào)易中手寫(xiě)簽名和印章已經(jīng)無(wú)法實(shí)現(xiàn),取而代之的是電子簽名和電子印章。
    “以上要求均可以通過(guò)安全認(rèn)證來(lái)實(shí)現(xiàn),并且國(guó)富安一直致力于保障中國(guó)電子商務(wù)安全健康的發(fā)展?!眹?guó)富安專(zhuān)家說(shuō),首先,交易雙方可以通過(guò)數(shù)字證書(shū)來(lái)進(jìn)行身份認(rèn)證,不管是企業(yè)還個(gè)人,都可以通過(guò)權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)所頒發(fā)的數(shù)字證書(shū)來(lái)進(jìn)行身份的互認(rèn),在信息傳輸?shù)倪^(guò)程通過(guò)加密技術(shù)保證信息不被非法篡改和竊取。同時(shí)在電子商務(wù)平臺(tái)可以通過(guò)集中審計(jì)和訪問(wèn)權(quán)限控制來(lái)進(jìn)行平臺(tái)的規(guī)范管理,以保證電子商務(wù)的安全順利進(jìn)行。
    具體來(lái)說(shuō),運(yùn)用安全認(rèn)證技術(shù)后可以從以下幾個(gè)方面保證電子商務(wù)平臺(tái)的信息安全。
    1、用戶身份識(shí)別與安全登錄。采用數(shù)字證書(shū)認(rèn)證方式來(lái)鑒別登錄系統(tǒng)用戶身份的性、合法性,實(shí)現(xiàn)了可靠的強(qiáng)身份認(rèn)證。
    2、重要數(shù)據(jù)安全傳輸。使用安關(guān)建立虛擬安全專(zhuān)網(wǎng)來(lái)保護(hù)社保業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。采用基于SSL協(xié)議安全性的雙向身份認(rèn)證的密鑰協(xié)商,密碼算法使用各種標(biāo)準(zhǔn)的加密算法,可以提供不低于128比特的安全加密強(qiáng)度。保證了參保人員在網(wǎng)上辦理社保業(yè)務(wù)過(guò)程中所提交的重要數(shù)據(jù)的安全。
    3、操作行為的抗抵賴性。使用國(guó)富安數(shù)字證書(shū)結(jié)合安關(guān)可以起到業(yè)務(wù)操作過(guò)程跟蹤的作用,可以鑒定責(zé)任人、責(zé)任事件,從而實(shí)現(xiàn)操作行為抗抵賴性要求。
    4、電子簽名的法律有效性。使用國(guó)富安的證書(shū)進(jìn)行數(shù)據(jù)簽名,符合《電子簽名法》對(duì)有效的電子簽名的規(guī)定,此簽名具有與手寫(xiě)簽名同等的法律效力。當(dāng)發(fā)生糾紛的時(shí)候,此簽名信息可作為電子證據(jù)。
    電子商務(wù)迎來(lái)了空前的個(gè)性化發(fā)展時(shí)期,伴隨而來(lái)的是巨大的信息安全風(fēng)險(xiǎn)。在電子商務(wù)這條產(chǎn)業(yè)鏈中,信息安全企業(yè)必將對(duì)整個(gè)產(chǎn)業(yè)鏈的發(fā)展起到至關(guān)重要的基石作用,保障電子商務(wù)健康的發(fā)展,是中國(guó)信息安全企業(yè)面臨的共同挑戰(zhàn)與責(zé)任。