電子商務(wù)師考試資訊之電子商務(wù)個性發(fā)展

字號:

電子商務(wù)師:電子商務(wù)個性發(fā)展 信息安全保障發(fā)展根基
    中國電子商務(wù)在發(fā)展初期,借鑒了國外B2B、B2C、C2C等電子商務(wù)模式。發(fā)展到今天,中國電子商務(wù)產(chǎn)業(yè)已經(jīng)日臻成熟,各電子商務(wù)“大佬”也紛紛開始探索有中國特色的電子商務(wù)平臺。在探索特色發(fā)展的過程中,信息安全成為他們最為關(guān)注的一塊基石。電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全,由于Internet本身的開放性,使網(wǎng)上交易面臨著種種危險,也由此提出了相應(yīng)的安全控制要求。
    日前,針對電子商務(wù)用戶對于企業(yè)與商品信息真實、交易安全、支付保障等基于網(wǎng)絡(luò)信息安全和真實性的呼聲日益高漲,國富安信息安全專家認(rèn)為,具備網(wǎng)絡(luò)交易的真實身份,還是交易安全和有效防止網(wǎng)絡(luò)交易欺詐的重要保障。
    國富安專家介紹到,電子商務(wù)的安全風(fēng)險分為4個類型,分別是信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險和法律風(fēng)險。其中法律風(fēng)險需要國家進(jìn)一步根據(jù)電子商務(wù)的發(fā)展程度進(jìn)行法律法規(guī)的制定和完善,前三類的風(fēng)險都可以通過身份認(rèn)證、權(quán)限管理、集中審計等方式加以防范。具體來說,電子商務(wù)的安全具有以下4條要求:
    1、有效性。電子商務(wù)以電子形式取代紙張,要對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)故障、操作失誤、越權(quán)管理等潛在威脅加以防范和控制,以保證貿(mào)易數(shù)據(jù)在確定的時間、確定的地點是有效的。
    2、機密性。作為貿(mào)易的一種手段,電子商務(wù)的信息直接代表著個人、企業(yè)或國家的商業(yè)機密,維護(hù)商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障,因此,要預(yù)防非法的信息存取和信息在傳輸途中被非法竊取。
    3、完整性。電子商務(wù)簡化了貿(mào)易過程,減少了人為干預(yù),但要預(yù)防對信息的隨意生成、修改和刪除。
    4、真實性和不可抵賴性。電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定進(jìn)行交易的貿(mào)易方是合法確定的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。另外在無紙貿(mào)易中手寫簽名和印章已經(jīng)無法實現(xiàn),取而代之的是電子簽名和電子印章。
    “以上要求均可以通過安全認(rèn)證來實現(xiàn),并且國富安一直致力于保障中國電子商務(wù)安全健康的發(fā)展?!眹话矊<艺f,首先,交易雙方可以通過數(shù)字證書來進(jìn)行身份認(rèn)證,不管是企業(yè)還個人,都可以通過權(quán)威的第三方安全認(rèn)證機構(gòu)所頒發(fā)的數(shù)字證書來進(jìn)行身份的互認(rèn),在信息傳輸?shù)倪^程通過加密技術(shù)保證信息不被非法篡改和竊取。同時在電子商務(wù)平臺可以通過集中審計和訪問權(quán)限控制來進(jìn)行平臺的規(guī)范管理,以保證電子商務(wù)的安全順利進(jìn)行。
    具體來說,運用安全認(rèn)證技術(shù)后可以從以下幾個方面保證電子商務(wù)平臺的信息安全。
    1、用戶身份識別與安全登錄。采用數(shù)字證書認(rèn)證方式來鑒別登錄系統(tǒng)用戶身份的性、合法性,實現(xiàn)了可靠的強身份認(rèn)證。
    2、重要數(shù)據(jù)安全傳輸。使用安關(guān)建立虛擬安全專網(wǎng)來保護(hù)社保業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。采用基于SSL協(xié)議安全性的雙向身份認(rèn)證的密鑰協(xié)商,密碼算法使用各種標(biāo)準(zhǔn)的加密算法,可以提供不低于128比特的安全加密強度。保證了參保人員在網(wǎng)上辦理社保業(yè)務(wù)過程中所提交的重要數(shù)據(jù)的安全。
    3、操作行為的抗抵賴性。使用國富安數(shù)字證書結(jié)合安關(guān)可以起到業(yè)務(wù)操作過程跟蹤的作用,可以鑒定責(zé)任人、責(zé)任事件,從而實現(xiàn)操作行為抗抵賴性要求。
    4、電子簽名的法律有效性。使用國富安的證書進(jìn)行數(shù)據(jù)簽名,符合《電子簽名法》對有效的電子簽名的規(guī)定,此簽名具有與手寫簽名同等的法律效力。當(dāng)發(fā)生糾紛的時候,此簽名信息可作為電子證據(jù)。
    電子商務(wù)迎來了空前的個性化發(fā)展時期,伴隨而來的是巨大的信息安全風(fēng)險。在電子商務(wù)這條產(chǎn)業(yè)鏈中,信息安全企業(yè)必將對整個產(chǎn)業(yè)鏈的發(fā)展起到至關(guān)重要的基石作用,保障電子商務(wù)健康的發(fā)展,是中國信息安全企業(yè)面臨的共同挑戰(zhàn)與責(zé)任。