网上书店信息安全问题与对策

　　３． 完善网上支付手段
　　网上书店的一个重要环节是网上支付。在网上支付的技术方面国际上已经形成了一些比较成熟的安全机制，我国的电子商务企业已经广泛应用了这些安全保障技术，主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括：基于信用卡交易的安全电子交易协议（Ｓｅｃｕｒｅ Ｅｌｅｃｔｒｏｎｉｃ Ｔｒａｎｓａｃｔｉｏｎ，ＳＥＴ）、用于接入控制的安全套接层协议（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔ Ｌａｙｅｒ，ＳＳＬ）、Ｎｅｔｂｉｌｌ协议、安全ＨＴＴＰ（Ｓ－ＨＴＴＰ）协议、安全电子邮件协议（如ＰＥＭ、Ｓ／ＭＩＭＥ等）、用于公对公交易的Ｉｎｔｅｒｎｅｔ ＥＤＩ等。
　　从购书客户角度来说，使用网上支付时首先要核对正确网址，要开通网上银行功能，通常事先要与银行签订协议。用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符。其次做好交易记录，应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”，定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。另外管理好数字证书，应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。
购书客户还可以通过与银行合作，使用U盾等一系列安全措施；可以采用货到付款支付方式；也可以与拥有相当用户的支付工具合作，如易趣的“安付通”、淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系，充当起第三方保障的角色。以支付宝为例，其具体流程是：首先，书商与购书客户就购书达成协议后，购书客户先把书款打到支付宝这个第三方账户上，等购书客户向支付宝和淘宝发出信息确认收到书并且收到的书与所购买的书相符时，支付宝再把货款划至书商的账号。当然，这些都需要依赖网上支付的法律保障，相关的法律建设需要进一步加强。
　　４． 建立网上书店的实名制和信用制度
　　许多网上书店的商家利用网络的虚拟性，使用不切合实际的书刊产品广告描述来误导购书用户。很多购书客户也常会因为刚刚接触网上购物而上当。除此之外，也有一部分蓄意欺诈的书商收到了购买者汇来的钱而故意不发货。对于这类情况，可以对网上书店的商家采用实名登记注册，并通过一系列的信用等级评价机制，透明地、如实地反映书商的信用情况以及过去的每一笔交易的明细，以减少这种不安全性，买家可以参考这些信息，或与曾经与此卖家交易过的买家沟通。然而这些方式都只能降低商家网上欺骗成功的概率，不能从根本上杜绝。要想彻底根治，还是要从商家本身以及网上书店交易平台的总体设计入手来改进。
　　５． 提高网上书店管理人员的技术素质
　　网上书店应该定位于高科技产业，而不是传统的流通业。网上书店的经营需要计算机操作人员、网页编辑、数据库维护人员，特别是懂得网络经营管理人员的商务人员。为提高网上书店的信息安全性，不仅要求其工作人员熟练掌握ＩＴ技术，如网络协议ＯＳＩ、ＴＣＰ／ＩＰ，网络与互联设备，Ｅ－ｍａｉｌ、Ｔｅｌｎｅｔ、ＦＰＴ等服务方式，还要求熟悉电子商务的运作平台（信息流网络、知识流网络、资金流网络、物流网络、契约网络），电子商务管理（ＥＲＰ系统管理、ＳＣＭ供应链管理、ＣＲＭ客户关系管理）等， 所以网上书店售书方应该聘请或培养专业人员对书店网站进行管理和维护，并积极与银行系统合作，开发操作性强、安全性高的在线客服系统和支付系统，提高网上书店的服务质量和购书双方的安全保障水平。
　　
　　主要参考文献
　　［１］ 胡红升，马东平． 电子商务安全策略［Ｊ］． 电子商务世界，２００１（２）．
　　［２］ 吉绚，胡曼，刘广宇． 网上购物安全性现状分析［Ｊ］． 中国水运：理论版，２００６（１２）．
　　［３］ 刘艳慧． 数字签名技术应用在网上书店中的解决方案［Ｊ］．电脑知识与技术：学术交流，２００７（５）．
　　［４］ 陈蓉，徐红． 我国网上书店的现状及制约因素浅析［Ｊ］． 商场现代化：上旬刊，２００６（１０）．