發(fā)布時間：2014-07-27 09:42

　　網(wǎng)上書店是電子商務(wù)的一種具體形式，它是企業(yè)通過在互聯(lián)網(wǎng)上開設(shè)網(wǎng)上書店，消費(fèi)者通過網(wǎng)絡(luò)瀏覽圖書信息，并在網(wǎng)上下訂單，筆耕論文新浪博客，采用多種方式支付的一種經(jīng)營模式。網(wǎng)上書店利用信息技術(shù)，將出版者、供應(yīng)商、作者、讀者及其他相關(guān)環(huán)節(jié)如銀行、運(yùn)輸業(yè)等聯(lián)系在一起，改變了圖書運(yùn)作流程與交易模式。
　　網(wǎng)上書店的信息安全問題
　　對于網(wǎng)絡(luò)自身的技術(shù)安全問題，可以采用防火墻、防病毒、訪問控制和防攻擊等常用網(wǎng)絡(luò)安全措施來解決。而網(wǎng)上書店購書的安全問題主要來自于：購書客戶私人信息被截獲和竊取；購書物流中訂單信息的篡改；網(wǎng)上書商及購書客戶的信息假冒；購書交易網(wǎng)上的在線支付安全和支付抵賴等，都需要采取專門的措施來應(yīng)對。
　　網(wǎng)上書店信息安全問題的解決對策
　�。薄� 加強(qiáng)個人身份驗(yàn)證
　　通過對網(wǎng)上支付認(rèn)證手段的分析來看，身份確認(rèn)是信息安全的薄弱環(huán)節(jié)，而銀行的數(shù)據(jù)也表明支付否認(rèn)是發(fā)生交易爭議的主要原因。采用個人身份驗(yàn)證技術(shù)能夠保護(hù)購書客戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時不被竊聽、篡改、頂替及非法使用。認(rèn)證手段通常有4種： 一是用戶名和密碼；二是動態(tài)密碼，分為有源動態(tài)密碼和無源動態(tài)密碼；三是多因子的論證，包括手機(jī)短信和個人信息等；四是證書認(rèn)證。
　　首先，在網(wǎng)上書店交易過程中，每個購書客戶都有自己獨(dú)有的用戶名和密碼，而在提交任何關(guān)于自己的敏感信息或私人信息尤其是信用卡號之前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)�。購書客戶的瀏覽器和Ｗｅｂ站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)。在客戶購書下訂單確定以及付款，書商正式發(fā)書之后，購書系統(tǒng)都應(yīng)該有實(shí)時的手機(jī)短信提醒，雙方進(jìn)一步確認(rèn)。
　　其次，采用數(shù)字證書身份認(rèn)證加上口令加密的雙因子身份認(rèn)證技術(shù)。每個購書客戶可申請一張數(shù)字證書，上網(wǎng)進(jìn)行賬戶查詢時，網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶數(shù)字證書是否合法，然后將查詢請求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)，對口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。作為一個安全的網(wǎng)上購書系統(tǒng)，需要由一個權(quán)威的第三方擔(dān)任信用認(rèn)證機(jī)構(gòu)來確認(rèn)買賣雙方的身份，即電子商務(wù)的安全證書認(rèn)證中心（ＣＡ中心）。 ＣＡ中心的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取，確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業(yè)主管部門，還可以是交易雙方共同信任的其他組織。
　　2. 完善網(wǎng)上支付手段
　　網(wǎng)上書店的一個重要環(huán)節(jié)是網(wǎng)上支付。在網(wǎng)上支付的技術(shù)方面國際上已經(jīng)形成了一些比較成熟的安全機(jī)制，我國的電子商務(wù)企業(yè)已經(jīng)廣泛應(yīng)用了這些安全保障技術(shù)，主要是由安全協(xié)議支持的。目前國際上流行的電子商務(wù)所采用的協(xié)議主要包括：基于信用卡交易的安全電子交易協(xié)議、用于接入控制的安全套接層協(xié)議、安全電子郵件協(xié)議、用于公對公交易的Ｉｎｔｅｒｎｅｔ ＥＤＩ等。
　　從購書客戶角度來說，使用網(wǎng)上支付時首先要核對正確網(wǎng)址，要開通網(wǎng)上銀行功能，通常事先要與銀行簽訂協(xié)議。用戶在登錄網(wǎng)銀時應(yīng)留意核對所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符。其次做好交易記錄，應(yīng)對網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”，定期打印網(wǎng)上銀行業(yè)務(wù)對賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯，立即與銀行聯(lián)系，避免損失。另外管理好數(shù)字證書，應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書等機(jī)密資料落入他人之手，從而使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。
　　購書客戶還可以通過與銀行合作，使用U盾等一系列安全措施；可以采用貨到付款支付方式；也可以與擁有相當(dāng)用戶的支付工具合作，如易趣的“安付通”、淘寶的“支付寶”都已經(jīng)與工商銀行、招商銀行等國內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系，充當(dāng)起第三方保障的角色。以支付寶為例，其具體流程是：首先，書商與購書客戶就購書達(dá)成協(xié)議后，購書客戶先把書款打到支付寶這個第三方賬戶上，等購書客戶向支付寶和淘寶發(fā)出信息確認(rèn)收到書并且收到的書與所購買的書相符時，支付寶再把貨款劃至?xí)�商的賬號。當(dāng)然，這些都需要依賴網(wǎng)上支付的法律保障，相關(guān)的法律建設(shè)需要進(jìn)一步加強(qiáng)。
　　3. 網(wǎng)上書店購書過程中的數(shù)據(jù)加密
　　書刊的物流信息在網(wǎng)絡(luò)中傳輸時，通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。 加密技術(shù)就是把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑�加密技術(shù)和管理機(jī)制來保證網(wǎng)上書店物流信息的通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)也分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。密鑰的保密是很關(guān)鍵的，否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，會使購書客戶遭受損失。因此加強(qiáng)對密鑰的管理，要貫穿于密鑰的整個生存期：密鑰的生成、驗(yàn)證、傳遞、保管、使用和銷毀。
　　還可以采用短信加密技術(shù) ，用戶購書過程中的訂單、付款等可以短信的形式確認(rèn)，而豐富多樣的短信息服務(wù)的實(shí)現(xiàn)借助于ＳＩＭ卡片以及在ＳＩＭ卡片上開發(fā)應(yīng)用和菜單的ＳＴＫ技術(shù)。ＳＩＭ卡片加密技術(shù)的直接應(yīng)用就是對短信息完成加密和解密，無線網(wǎng)絡(luò)和短信中心為應(yīng)用服務(wù)器提供了接收和發(fā)送短信息的通道，手機(jī)內(nèi)發(fā)出和接收的短信報(bào)文利用ＳＩＭ卡片加密和解密，在應(yīng)用服務(wù)器一側(cè)可以借助專用的交易安全服務(wù)器來完成對短信息報(bào)文的加解密。除了加密和解密外，系統(tǒng)還通過ＭＡＣ算法完成報(bào)文的完整性校驗(yàn)。 由于ＳＩＭ卡片具備完成ＤＥＳ、３ＤＥＳ等多種加密運(yùn)算的功能，應(yīng)用ＳＴＫ技術(shù)可以在ＳＩＭ卡片上開發(fā)信息安全功能。
　�。�。 建立網(wǎng)上書店的實(shí)名制和信用制度
　　許多網(wǎng)上書店的商家利用網(wǎng)絡(luò)的虛擬性，使用不切合實(shí)際的書刊產(chǎn)品廣告描述來誤導(dǎo)購書用戶。很多購書客戶也常會因?yàn)閯倓偨佑|網(wǎng)上購物而上當(dāng)。除此之外，也有一部分蓄意欺詐的書商收到了購買者匯來的錢而故意不發(fā)貨。對于這類情況，可以對網(wǎng)上書店的商家采用實(shí)名登記注冊，并通過一系列的信用等級評價(jià)機(jī)制，透明地、如實(shí)地反映書商的信用情況以及過去的每一筆交易的明細(xì)，以減少這種不安全性，買家可以參考這些信息，或與曾經(jīng)與此賣家交易過的買家溝通。然而這些方式都只能降低商家網(wǎng)上欺騙成功的概率，不能從根本上杜絕。要想徹底根治，還是要從商家本身以及網(wǎng)上書店交易平臺的總體設(shè)計(jì)入手來改進(jìn)。
　　５。 提高網(wǎng)上書店管理人員的技術(shù)素質(zhì)
　　網(wǎng)上書店應(yīng)該定位于高科技產(chǎn)業(yè)，而不是傳統(tǒng)的流通業(yè)。網(wǎng)上書店的經(jīng)營需要計(jì)算機(jī)操作人員、網(wǎng)頁編輯、數(shù)據(jù)庫維護(hù)人員，特別是懂得網(wǎng)絡(luò)經(jīng)營管理人員的商務(wù)人員。為提高網(wǎng)上書店的信息安全性，不僅要求其工作人員熟練掌握ＩＴ技術(shù)，還要求熟悉電子商務(wù)的運(yùn)作平臺（信息流網(wǎng)絡(luò)、知識流網(wǎng)絡(luò)、資金流網(wǎng)絡(luò)、物流網(wǎng)絡(luò)、契約網(wǎng)絡(luò)），電子商務(wù)管理（ＥＲＰ系統(tǒng)管理、ＳＣＭ供應(yīng)鏈管理、ＣＲＭ客戶關(guān)系管理）等， 所以網(wǎng)上書店售書方應(yīng)該聘請或培養(yǎng)專業(yè)人員對書店網(wǎng)站進(jìn)行管理和維護(hù)，并積極與銀行系統(tǒng)合作，開發(fā)操作性強(qiáng)、安全性高的在線客服系統(tǒng)和支付系統(tǒng)，提高網(wǎng)上書店的服務(wù)質(zhì)量和購書雙方的安全保障水平。
 

 

本文編號：7253