内容摘要:电子商务平台的创建,不仅只是专业网络公司的专利,普通的中小企业和个人同样可以打造安全有效的电子商务平台。实现B2B(企业对企业)、B2C(企业对用户)以及C2C(用户到用户)等应用环境并不困难。本文通过介绍和分析如何搭建中小企业及个人的商务网站,并实施相应的安全措施,以期给中小企业及个人提供新的商机。

　　1.虚拟主机方式。虚拟主机是指租用互联网服务提供商ISP服务器的硬盘空间。通过特殊的技术把一台主机服务器分成若干个虚拟主机,每台虚拟主机都有独立的域名和IP地址,各虚拟主机相对独立,互不干扰,可由用户自行管理。这种方式最大的优点是:节约成本,无需设备的维护。只需每年交纳几百元的域名和租用费即可。非常适合大多数的中小企业及个人使用。另外还有不少公司、网站提供免费空间服务。只要注册申请成功,即可使用其提供的虚拟空间。但这种方式一般不支持Web技术,无法使用ASP、PHP等接口程序和后台数据库连接。若只是静态网页,无需数据库的支持,则是比较经济的选择。

　　2.主机托管或租用方式。主机托管是将网络服务器主机委托给ISP保管或向其租用一台网络服务器,一般将其放置在ISP的主机机房或数据中心。用户可以通过远程访问控制进行网络服务器的配置,及日常管理和维护工作。这种方式节省了部分硬件投入和日常维护的费用,比较安全可靠。

　　3.自建服务器方式。服务器可以分为物理和逻辑概念两类。物理上的服务器是服务器硬件,是网络上提供特殊服务的高性能的计算机。逻辑上的服务器是驻留在硬件服务器上,为客户提供服务的程序或软件。一台物理服务器往往可以驻留多个逻辑服务器,而逻辑服务器也可分布于不同的物理服务器。这种方式硬件的投入比较大而且需要专业人士进行维护。但由于服务器由企业或个人自己管理,相对更为灵活和安全。

　　除了服务器及网络等硬件的支持,一个网站还需要网页文件及数据库。精美的网页设计不仅可以生动地体现信息的内容,而且能够树立良好的站点形象。网页开发工具软件常用的有Frontpage,Dreamweaver,另外配合Photoshop和Flash等图像和动画方面的辅助工具软件,就可以创作出作品。如果网站需要数据库支持,则需要编程和数据库方面的知识,技术要求比较高。最后需要使用FTP工具将本地计算机中的网站文件上传到虚拟主机或服务器中,平时网站的维护及页面内容更新也可采用这种方式。需要注意的是出于规范网站、净化网络环境等方面的考虑,还需向信息产业部提出ICP备案申请,核查并通过备案后,网站才可被访问。

　　目前大多数客户机的操作系统是windows,保证个人操作系统的安全是至关重要的如何搭建安全有效的电子商务平台。常用的防范措施主要有以下几种方式:安装防火墙、杀毒软件、安装系统补丁程序并要及时更新。安装系统还原卡或系统还原软件。系统每次启动后,都可以恢复到原始状态,这样系统分区可避免病毒的感染。做系统备份。一旦系统崩溃,可以及时还原。比如使用GHOST软件可以进行系统的镜像备份和还原。

　　如果采用的是自建服务器方式,那么需要对服务器的操作系统以及WEB服务器等进行安全配置。服务器的操作系统一般是选用UNIX和WINDOWS SERVER。安全配置方案可参考客户机操作系统的安全防范措施。WEB服务器防范措施主要有:加强认证和访问控制机制。尽量关闭不需要的服务和端口。加强管理员口令的管理。及时安装补丁程序。为WEB服务器申请并安装数字证书。

　　加密的目的是把明文加密后的信息(密文)通过网络传送时,即使被窃取也无法将信息解译回原来的面目。加密技术是电子商务采取的主要安全技术手段。目前网络上主要采用的是公开密钥法,即非对称式加密技术。其密钥算法是著名的RSA算法,在这个算法中,每一个参与者都产生两把密钥,一个公钥,一个私钥,公钥用来加密文档而私钥用来解密。例如:B小姐想把机密数据发给A先生,这时 A先生必须先将自己的“公钥”传给B小姐(不需保护,是公开的)。接着B小姐将数据用A先生的“公钥”加密后传送出去。A先生接收到后,只要用自己的“私钥”就可以解开这份数据。即使中途被黑客截取,也不必担心信息泄露。

　　目前许多公司都免费提供这类加密软件的下载。其中比较有名的有PGP,网盾等。它们一般都能提供公钥生成、发送、导入、导出、加密解密文件、发送数字签名文件及验证签名等功能,非常实用易学。只要买卖双方都安装这样的软件,就可以放心在网络上传送一些机密的文本,如商品信息,商业合同,产品报价等。通过RSA算法产生的512位的密钥,要破解起来难度相当大。

　　1.数字证书。简单的说,数字证书相当于我们在网络上的证明文件,证明这一把公钥的拥有者就是证书上所记载的使用者。有人形象地称之为电子商务活动的网上身份证。在网上进行事务处理或贸易处理中的双方只要出示各自的数字证书,双方就不必担心对方的真实身份了。当有人冒用公钥做数字签名的话,就可以马上提出证明,解决了数字签名的棘手问题。数字证书分为两类:个人数字证书和企业数字证书。个人数字证书:只需要以个人的身份识别数据(如身份证)向认证中心申请即可。常见的应用包括电子邮件或电子文件的签名。企业数字证书:以公司的名义来申请,必须提供合法的证明(如营业执照)向认证中心申请。常见的应用如网络商店的识别等。

　　数字证书是由一个权威机构――CA(Certificate Authority)证书授权中心发行的。作为电子商务交易中受信任的第三方,它承担公钥体系中公钥的合法性检验的责任。国内知名的认证中心有:中国数字认证网、中国金融认证中心、北京数字证书认证中心等。例如交易的双方可以登录认证中心网站,填写申请表格并提交相关资料给中心进行审核,审核无误后将签发数字证书。双方下载数字证书后就可以进行数字签名。如果为网站安装了数字证书,那么这个网站就是可以信任的。可以通过浏览器右下角的“安全锁”打开察看其数字证书,这样就避免了网页被篡改和假冒的可能。

　　2.电子签名。在现实世界里,当某人表示对某份文件负责时,他必须对此文件“签名”。在网络世界里同样希望能产生出代表“签名者”与“文件”两者之间关联性的“数字代号”,即“电子签名”也称“数字签名”。数字签名(Digital Signature)是一个加密的消息摘要,附加在消息后面,用来确认发送者的身份和该文档的完整性。数字签名可以确保:若数字签名可用签名者的公开密钥正确解开,则表示数字签名的确是由签名者产生的。两者信息摘要相同表示文件没有被他人篡改。

　　3.应用范例。本文以电子邮件软件OUTLOOK EXPESS为例介绍如何使用数字证书设置并收发安全的电子邮件。去数字证书认证中心申请个人数字证书,当通过审核取得了中心颁发的数字证书后,就可以将它安装到电邮软件中了。然后打开OUTLOOK EXPESS,选择“工具”“账号”选项,点击要安装数字证书的信箱,并按“属性”键。在属性窗口中点击“安全”项,并点击“选项”,查看自己的数字证书,证书内容包括证书的拥有者、发行此证书的认证中心及有效期等。这样就可以在发“新邮件”中发送带数字签名的邮件,同时如果双方互发了带数字签名的邮件并存储了对方的数字证书,那么就可收发加密或加密附带数字签名的邮件了。

　　电子商务的引入使中小企业的决策、生产、经营、管理效率和水平得以较大增长,从而提高了企业的经济效益。例如,利用因特网进行网上促销活动,降低了企业的促销成本,增加企业交易的机会;利用电子商务采购系统,企业可以加强与供应商之间的合作,电子商务给中小企业带来的便利也越发明显。随着我国电子商务市场的不断扩大、相关的法律法规不断完善以及网站建设的技术日益成熟,使得普通的中小企业和个人创建电子商务网站成为可能,今后会有更多的中小企业及个人加入到电子商务中。kycaijing.com