商务管控论文：电子商务管控途径探索

作者：包文夏 李文龙 单位：南海东软信息技术职业学院

加强电子商务的安全监控管理

首先，要制定准入制度，对想从事网络服务或经营的单位（个人）进行限定。如要求经营者建立符合电子商务网站开设标准的电子商务平台；相关部门要对经营单位的法人、经营内容进行严格审批等等。同时，对于电子商务平台上登记的商品及服务信息要有详细的说明，并向相关的主管部门申请，经批准、备案后的信息才能对外，而且经营单位或个人不能擅自变更电子商务平台上的信息，只有这样，才能在今后的交易中出现问题时，有据可依。其次，在电子商务交易中，经营单位或这人还应保证消费者的个人资料信息及个人隐私的安全，注重消费者个人隐私的保护。经营者有义务采取积极的措施来防止消费者的信息不被侵犯，对未经本人许可擅自泄漏消费者隐私（如出售、转让隐私）的经营单位或个人，应依法处理，严厉打击。当然消费者也应该树立自我保护意识，不要轻易的将自己的隐私泄漏给陌生人；在网上交易时也应确保所处网络的安全，以免遭受不必要的损失。再次，经营单位还应该给消费者提供一个安全支付的网络交易环境。消费者支付方式目前比较常用的有网银、支付宝、财付通等电子支付形式，电子商务经营服务者必须和其代办的银行签订协议，凡是通过电子支付款项的，在电子商务主管部门这边备案，便于当款项出差错时可以即使查询并处理。最后，要规避电子商务安全风险，还需要建立一个组织系统，组织内部要各司其职，综合保障信息安全。笔者认为，这个组织的构成可由安全决策机构、安全执行机构、安全顾问机构组成。

完善电子商务的安全技术管理

采用CA安全认证系统所谓CA就是以构建在公钥基础设施pki（密钥管理平台）基础之上的产生和确定数字证书的第三方可信机构，即证书认证中心，其主要功能是创建、分发和作废证书。因而，CA安全认证体系具有管理下级审核注册机构，接受下级审核注册机构的业务申请，并为系统用户的公钥签发证书，管理所有证书、向密钥管理中心申请密钥、实体鉴别密钥器的管理等功能。目前，CA认证机构包括两大部门：一是授权审核部门，二是证书操作部门，国际上通常都用CA安全认证来解决电子商务安全问题，因为这个方式可以有效的保证网络交易各方的真实身份。采用加密技术加密技术是电子商务安全保密的最常用手段之一，其方法是先将电子商务活动中所需要记录和传输的信息，利用技术手段把这些信息变为乱码进行传送，到达目的地后再将乱码还原成正确的数据。对于进行了加密处理的信息，即使在数据被不法分子窃取的情况下，也不会导致信息的泄漏。这样就保证了电子商务信息的安全，大大提升了电子商务信息的安全性。目前电子商务中应用最广范的加密技术是RSA（公开密钥密码），该技术使网银交易的安全性得到了很大的提升，从而也大大提升了电子商务的实用性、可靠性和安全性。网络安全协议的应用网络安全协议的应用大大提升了电子商务交易环境的质量，目前网络安全协议的技术主要有三种。①SSL，即安全槽层协议。它利用DES、MD5等数据加密技术来实现数据在Internet上传输的机密性和完整性。广泛应用在Internet、scape浏览器或客户端产品中。②S-HTTP，即安全超文本传输协议。它是SSL技术与HTTP结合起来的一种对密钥的加密保护协议，保障了Web站点间交易信息的安全传输。③SET，即安全电子交易规范协议。它在电子商务中是一种针对信用卡、网银的安全协议，SET的主要功能是将认证和解密在浏览器中分离开来，以此达到提高安全控制能力的目的。