校園電子商務安全問題策略

校園電子商務安全問題策略
 【摘 要】隨著電子商務的迅猛發展和校園信息化的不斷深入，校園電子商務應運而生并快速發展，同時網絡資源的電子商務交易也為大眾所接受，越來越多的人們開始接受并喜愛網上購物，因此安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所在。所以，本文從分析校園電子商務的概念及特點入手，深入分析校園電子商務的安全問題、安全需求和面臨的各種威脅，在結合電子商務安全機制的基礎上，為校園電子商務的安全交易提出自己的觀點和策略。
 【關鍵詞】：校園 電子商務 安全 解決策略
 一、 校園電子商務概述
 1.1 校園電子商務的概念
 校園電子商務是電子商務在校園這個特定環境下的具體應用，從商業運作模式來看類似于一般電子商務，都是通過網絡進行商品、服務或信息的交換。但與一般電子商務相比較，校園電子商務除了具有跨時空、數字化、公開、透明等一般特征外，還有其獨到的特色。
　　1.2 校園電子商務的特點
 相對于一般電子商務，校園電子商務具有優良的網絡環境、穩定的消費群體、安全的支付體系、方便的物流配送、良好的信用機制等，這些特點也是校園開展電子商務的優勢所在。但同時也有它的不足：對校園電子商務缺乏足夠的認識、校園電子商務缺乏有力的監督管理、對電子商務缺乏總體規劃，建設中重網絡設備，輕應用系統等。
 二、校園電子商務的安全問題
 　　2.1 校園電子商務安全的內容
　　校園電子商務安全是保證交易數據的安全，同時也是電子商務系統的關鍵。校園電子商務的內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。
　　2.2校園電子商務安全威脅
 校園電子商務安全威脅同樣來自校園網絡安全威脅與校園交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：計算機系統漏洞、計算機病毒的破壞、網絡外部的入侵、攻擊等惡意破壞行為、校園網內部的攻擊、校園網用戶對網絡資源的濫用、非正常途徑訪問或內部破壞、網絡硬件設備受損、缺少信譽保證及良好的認證和監督體系、拒絕服務、缺少安全可靠的支付平臺、交易模式過于單一、數據流分析、旁路控制、干擾系統正常運行等。同時網上交易面臨的威脅可以歸納為：信息的截獲和竊取、信息的篡改、信息假冒和交易抵賴。信息的截獲和竊�。喝绻�采用加密措施不夠，攻擊者通過互聯網、公共電話網在電磁波輻射范圍內安裝截獲裝置或在數據包通過網關和路由器上截獲數據，獲取機密信息或通過對信息流量、流向、通信頻度和長度分析，推測出有用信息；信息的篡改：當攻擊者熟悉網絡信息格式后，通過技術手段對網絡傳輸信息中途修改并發往目的地，破壞信息完整性；信息假冒：當攻擊者掌握網絡信息數據規律或解密商務信息后，假冒合法用戶或發送假冒信息欺騙其他用戶；交易抵賴：交易抵賴包括多方面，如發信者事后否認曾發送信息、收信者事后否認曾收到消息、購買者做了定貨單不承認等。
 2.3 校園電子商務安全的基本安全需求
　　通過對校園電子商務安全威脅的分析，可以看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
 三、 校園電子商務安全解決方案
 　　3.1 校園電子商務安全體系結構
 校園電子商務的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護，也是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。校園電子商務系統體系結構與電子商務的體系結構相似都由三個層次和一個支柱構成，即網絡平臺：包括網上交易、支付和配送服務等；安全基礎結構：包括加密技術、認證技術以及安全協議等電子商務安全機制；電子商務業：包括校園網、虛擬專網VPN、認證中心、校園一卡通、支付網關、認證服務器和交易服務器；一個支柱是公共基礎部分：包括社會人文性的公共政策、法律及隱私問題和自然科技性的各種技術標準、安全網絡協議、文檔等。針對上述安全體系結構，具體的方案有：
 （1）營造良好校園人文環境。高校校園網是廣大師生進行教學與科研活動的主要平臺,由于高校部分學生對網絡知識很感興趣，具有相當高的專業知識水平，對內部網絡的結構和應用模式又比較了解，攻擊校園網就成了他們表現自己的能力，實踐自己所學知識的首選，經常有意無意的攻擊校園網系統，干擾校園網的安全運行。因此加強大學生的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。
　�。�2）建立良好網上支付環境。網絡安全和支付風險是電子商務發展的兩人障礙、校園網通常采用防火墻系統與互聯網和外聯網鏈接，從而保證了網絡系統的安全。校園電子商務的支付系統通常采用校園“一卡通”進行小額支付，從而避免或降低了在互聯網上用銀行信用卡或借記卡支付出現卡號被盜的風險。同時目前我國一部分高校都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。
　�。�3）建立統一身份認證系統。指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網絡安全系統不可缺少的組成部分。因此建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
 （4）組織物流配送團隊。師生們居住非常集中，就在那幾平方公里的校園內，使物流的配送準確、及時，成本大大降低。大多數高校在學校的大力支持和幫助下，通過貧困生勤工助學的方式解決了傳統電子商務物流配送中的“最后一英里”的問題，同時也推動了校園電子商務的發展。
 3.2 校園網絡安全對策
 （1）防火墻技術。防火墻在網絡間建立安全屏障，根據指定策略對數據過濾、分析和審計，并對各種攻擊提供防范。安全策略有兩條：一是“凡是未被準許就是禁止”。防火墻先封閉所有信息流，再審查要求通過信息，符合條件就通過；二是“凡是未被禁止就是允許”。防火墻先轉發所有信息，然后逐項剔除有害內容。
　　（2）病毒防治技術。計算機病毒防治工作,首先是防范體系的的建立,沒有一個完善的防范體系,一切防范措施都將滯后于計算機病毒的危害。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，因此，加強病毒防治是保障校園網絡安全的重要環節。
　�。�3）VPN技術。VPN就是確保和提高校園信息安全、數據的安全傳輸。如果目前我國高校大都能采用這種技術建立了校園一卡通工程，則能有效保證了網絡的安全性和穩定性且易于維護和改進。
 3.3交易信息安全對策
　　安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
 （1）數據加密技術。數據加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰�！�
　  （2）認證技術。安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；電子商務認證中心就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。
 （3）安全協議技術。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務于銀行對企業或企業對企業的電子商務。SET協議位于應用層，用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網上購物的電子商務。　　
 3.4 基于一卡通的校園電子商務
 目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通其中最關鍵的是要保障數據的安全。由于校園卡覆蓋的范圍大，涉及的經濟活動多，使用時數據量巨大，如果網絡一斷，正在變更的數據有可能出現更新的差錯，這直接影響到系統的管理，使資金記錄變得混亂。因此，在實施校園卡時，安全是至關重要的。同時，使用校園一卡通具有如下安全性保障：
 （1）網絡安全
 是指防止非法訪問者通過互聯網絡對網絡節點進行攻擊的能力。售飯系統是一個網絡收費系統，各個子系統遍布整個校園或不同的校區，具有很高的安全性要求。既要保證數據傳輸的完整性，不被他人竊取、修改，也要防止黑客攻擊。該網絡的實現方案常見有兩種，一種是鋪設獨立的網絡數據傳輸專網，采用加密傳輸方式；另一種是利用校園計算機網絡，對各業務點設置安全放火墻，并加以可靠的數據加密傳輸。網絡架設主要考慮的因素是能夠在較小的地理范圍內更好地運行，提高資源利用率和信息安全性，易于操作和維護等。因此多選用第二種方法，利用學校網絡基礎建設的冗余資源，直接接掛系統，避免了大范圍的施工，降低了系統實施的難度，同時也為學校的校園網絡管理帶來了便利。
 （2）數據庫及數據安全
 系統采用大型SQL數據庫，數據庫經過加密處理，防止他人惡意修改；操作軟件上不具有影響到系統數據庫安全的操作；進入系統時需驗證操作員的操作密碼；系統中較為重要的操作均有安全檢測功能；操作界面亦設有安全鎖定功能,以方便操作人員中途有事又不想關機時他人非法進入；對于不同的操作員可以設置不同的權限，不具有某種權限的操作人員無法操作和修改其權限；系統操作日志記錄了系統啟動及營業設置等變更等重要操作情況。此項操作在系統維護和管理中有著極其重要的意義。
 （3）數據備份和災難恢復
 有效的備份是系統保全、防止意外災害的最有效的手段。晨風管理軟件可提供的數據備份方法有多種：

 數據采用雙機熱備份：中心服務器部分采用雙機熱備份及磁盤鏡像，可以在系統故障情況下做到系統的穩定運行。同時可選用；異地備份、自動備份、手工備份�？ㄟ�具有恢復功能，即便是管理電腦中所有的備份均無法使用時，系統也可通過用戶卡來恢復數據，重新安裝完所有管理軟件后，通過讀取卡中人員信息及金額即可實現系統的恢復工作。數據備份—在退出系統時自動進行數據備份。當退出系統時，系統將自動備份所有的數據到指定的路徑，
 （4）卡、讀卡設備的安全性
 1、卡片的安全：應用中卡片密碼由客戶密鑰（系統卡密碼），公司密鑰（我公司為用戶卡所提供的出廠密碼）及卡標識共同加密生成，采用一卡一密的加密機制、防止被盜濫用；卡片內每扇區的數據采用不同的密鑰進行保護；卡內加入公司專用標識，采用專用算法，有效地防止偽卡；對系統內卡片采用分類管理，授予不同權限和功能，增強安全性；卡片設有有效期（發卡時由管理軟件設置的卡的有效使用期，被記錄到卡片中），避免黑名單無限膨脹,從而徹底保證黑名單的有效性,避免損失；卡片有效期在充值時可以自動延長。
 2、卡人利益的保證：杜絕惡性透支；掛失實時生效，可憑個人密碼實時在收費機上自助掛失，也可憑個人密碼在收費機上自助解掛；實時更新黑名單；日消費限制，超過限額啟用個人限額密碼�！�
 四、 結束語。
　　開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電子商務應用環境，對師生交易信息提供足夠的保護，是大家十分關注的話題。因此校園電子商務中的安全問題還有待于繼續探討。 轉貼于 中國論文下