电子商务是浏览器技术、数据库技术、各种编程语言不断发展而产生的实际应用之一,是贸易的新形式,它建立起全新的交易渠道,甚至改变了人们的生活方式。电子商务是指通过网络技术,交易各方可以突破时间、空间限制进行产品及服务交易的贸易形式,包括询价、报价、支付、物流管理等各个环节均通过网络进行。由于互联网是基于开放性架构的,其本身具有开放性,同时,随着信息通信技术的发展,各种新技术、新设备层出不穷,使电子商务面临各种安全问题。为真正建设一个安全的电子商务系统,保证交易活动的安全开展,电子商务安全应该满足以下几个基本要求。
(一)保密性
保密性是指信息在网络传输或存储的过程中不被他人窃取、泄露,也就是未经授权的人或组织不能够获取信息,同时如果信息经过加密,也无法了解其内容。在我们日常的商贸活动中,一般都是通过面对面或者电话的形式交换,抑或是通过邮寄封装的信件或可靠的通信渠道发送具有商业信息的报文,从而达到保守商业秘密的目的。而电子商务是建立在一个开放的网络环境下,当交易双方通过互联网交换信息时,如果不采取适当的保密措施,那么其他人就有可能知道他们的交流内容;另外,存储在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感的商业信息的泄露,导致商业上的巨大损失。
(二)完整性
信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放,以确保信息的顺序完整性和内容完整性。电子商务简化了传统的贸易过程,减少了人为的干预,但却需要维护商业信息的完整性与一致性。因为数据输入时的意外差错或欺诈行为及数据传输过程中信息丢失、重复或传送的次序差异,都有可能导致贸易各方收到的信息不一致。信息的完整性将影响到贸易各方的交易与经营策略,保持这种完整性是电子商务应用的基础。数据的完整性可以通过安全散列函数(如数字摘要)与电子签名技术来实现。
(三)可靠性(www.xing528.com)
电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁,通过控制与预防等措施来确保系统安全可靠。电子商务系统的安全是保证数据传输与存储及电子商务完整性检查的基础。系统的可靠性可以通过网络安全技术来实现。
(四)不可否认性
交易的不可否认性是指保证发送方不能否认自己发送了信息,同时接收方也不能否认自己接收的信息。在传统的纸面贸易方式中,贸易双方通过在交易合同、契约等书面文件上签名,或是通过盖上印章来鉴别贸易伙伴,以确定合同、契约、交易的可靠性,并能预防可能的否认行为的发生。在电子商务的应用环境中,通过手写签名与印章鉴别已不可能,就需要其他方法实现交易的不可否认性。因此,电子商务交易的各方在进行数据信息传输时,必须带有自身特有的、无法被别人复制的信息以防发送方否认曾经发送过的信息,或接收方否认曾经接收到的信息,确保在交易发生纠纷时可以拿出证据。交易的不可否认性是通过电子签名技术来实现的。
(五)有效性
电子商务以电子信息取代纸张,保证电子信息贸易形式的有效是开展电子商务的前提。电子商务作为贸易的一种形式,交易的有效性是指商务活动中交易者身份是真实有效的,也就是要确定交易双方是真实存在的。其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。网上交易的双方可能相隔千里、素昧平生,进行成功交易的前提条件是要能确认对方的身份是否真实可信。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防;对于身份认证通常采用电子签名技术、数字证书来实现,以保证贸易数据在确定的时刻、确定的地点是真实有效的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
