中小企业电子商务安全交易环境策划方案

一、背景分析

企业发展电子商务的最大顾虑是安全问题，网络基础设施的安全在很大程度上决定了整个系统的安全，基于Internet的电子商务己成为商务活动的新模式，但电子商务的安全问题越来越突出，如何建立一个安全、便捷的电子商务环境，保证整个商务活动中信息的安全已成为新的研究热点。

二、电子商务过程中面临的主要安全问题

从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方面：

1.有效性

电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

2.真实性

由于在电子商务过程中，买卖双方的所有交易活动都通过网络联系，交易双方可能素昧平生，相隔万里。要使交易成功，首先要确认对方的身份。对于商家而言，要考虑客户端不能是骗子，因此，电子商务的开展要求能够对交易主体的真实身份进行鉴别。

3.机密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。如信用卡的账号和用户名被人知悉，就可能被盗用而蒙受经济损失；订货和付款信息被竞争对手获悉，就可能丧失商机。因此建立在开放的网络环境电子商务活动，必须预防非法的信息存取和信息在传输过程中被非法窃取。

三、解决方案

由于电子商务系统把服务商、客户和银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务安全系统可以由三个安全代理服务器及CA认证系统构成，它们遵循共同的协议，协调工作，实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。针对中小企业电子商务交易的安全，主要采用以下解决办法：

1.防火墙(FireWall)技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Inter)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2．防范病毒技术。

利用计算机病毒入侵网络和计算机是不法分子窃取电子商务信息的主要手段，为了有效的防范病毒给电子商务信息安全带来影响，可以从以下几个方面进行控制：利用各种防病毒软件，强化自身网络的病毒防御能力；积极使用各种数据备份以及恢复方法；对那些重要的数据信息以及设备应该采取必要的措施进行隔离保护。

3.身份识别技术。

在计算机网络技术中，身份识别技术是一种应用较为广泛的技术，主要是对被认证者的身份和信息的真实性进行确定，通过对被认证者的一些基本信息进行确认来实现，这些基本信息通常是口令、问题、指纹、声音等信息，正确的信息输入就能够获得身份认证的通过。

4.加密技术

数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

5.数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。

6.数字证书

(1)认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。

(2)数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。