探討校園電子商務(wù)安全問題及解決方案

探討校園電子商務(wù)安全問題及解決方案

摘要:隨著電子商務(wù)的迅猛發(fā)展和校園信息化的不斷深入,校園電子商務(wù)應(yīng)運(yùn)而生并快速發(fā)展。本文從分析校園電子商務(wù)的概念及特點(diǎn)入手,深入分析校園電子商務(wù)的安全問題及安全需求,在結(jié)合電子商務(wù)安全機(jī)制的基礎(chǔ)上,為校園電子商務(wù)的安全交易提出可供參考的解決方案。

關(guān)鍵詞:校園;電子商務(wù);安全;解決方案

引言

隨著絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動方式、工作方式和生活方式,越來越多的人們開始接受并喜愛上購物,可是,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當(dāng)著重研究。

1校園電子商務(wù)概述。

校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校園內(nèi)單位、和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

校園電子商務(wù)的特點(diǎn)。

相對于一般電子商務(wù),校園電子商務(wù)具有客戶群穩(wěn)定、絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn),這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動相比,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問題。

校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園絡(luò)安全和校園支付交易安全。校園絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)絡(luò)設(shè)備安全、計(jì)算機(jī)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園應(yīng)用時(shí)所產(chǎn)生的各種安全問題,如上交易信息、上支付以及配送服務(wù)等。

校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來自絡(luò)安全威脅與交易安全威脅。然而,絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的,絡(luò)安全是基礎(chǔ),是交易安全的保障。校園也是一個(gè)開放性的絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非授權(quán)訪問、冒充合法用戶、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅,上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認(rèn)交易行為,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。

校園電子商務(wù)安全的基本安全需求。

通過對校園電子商務(wù)安全威脅的分析,可以看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案。

校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求,通過對校園人文環(huán)境、絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系結(jié)構(gòu),如圖所示:

上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園、虛擬專VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通、支付關(guān)、認(rèn)證服務(wù)器和交易服務(wù)器;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺,包括上交易、支付和配送服務(wù)等。

針對上述安全體系結(jié)構(gòu),具體的方案有:

(1)營造良好校園人文環(huán)境。加強(qiáng)大學(xué)生的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)、增強(qiáng)高校師生的法律意識和道德觀念,共同

楊堅(jiān)爭,趙雯,楊立釩。電子商務(wù)安全與電子支付[M].北京:機(jī)械工業(yè)出版社,20XX.

劉克強(qiáng)。電子交易與支付[M].北京:人民郵電出版社,20XX.

CharlieKaufman,RadiaPerlman,MikeSpeciner著,許劍卓等譯。絡(luò)安全-公眾世界中