电子商务安全概述模块一

电子商务经济以其开放性、全球化、低成本、高效率的优势，广泛渗透到生产、流通、消费及民生等领域，在培育新业态、创造新需求、拓展新市场、促进传统产业转型升级、推动公共服务创新等方面的作用日渐凸显，成为国民经济和社会发展的新动力，是推动“互联网＋”发展的重要力量，是新经济的主要组成部分。

互联网是一个庞大的信息和数据来源，电子商务是利用Internet 进行的交易活动。中国电子商务研究中心统计数据显示，截至2018年12月，中国电商服务企业从业人员超过410万人，根据中国互联网络信息中心（China Internet Network Information Center，CNNIC）发布的《中国互联网络发展状况统计报告》，在电子商务方面，52.26%的用户最关心的是交易的安全可靠性。在我国，电子商务交易中的信用卡盗用、信息资料丢失等现象时有发生。电子商务安全面临诸多问题，主要涉及如下4个方面：

（1）保密性：保证大量保密信息在公开网络的传输过程中不被窃取；

（2）完整性：保证所传输的信息不被中途篡改及通过重复发送被伪造；

（3）身份认证与授权：对通信双方进行认证，以保证双方身份的正确性；

（4）抗抵赖：保证电子商务活动任何一方对已发生操作的不可否认性。

造成电子商务安全问题的原因主要有四个：信息泄露、信息篡改、身份识别、信息破坏，如图1-1 所示。(www.xing528.com)

图1-1　电子商务安全问题的原因

信息泄露：对个人信息缺乏正确的保护意识，加上系统存在技术漏洞，可导致用户个人信息、银行卡信息等的泄露。泄露的信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV 码（卡号、有效期和服务约束代码生成的3 位或4 位数字）等。

信息篡改：攻击者窃取电子商务网站的数据库，获得想要的信息，甚至篡改、删除对网站至关重要的信息，破坏数据的准确性和完整性。

身份识别：电子身份认证能够利用简单的身份载体，识别用户的数字身份，保证操作者的物理身份与数字身份相对应，目的是确保系统安全运行和通信的保密和安全。

信息破坏：数据因被非授权地进行增删、修改或破坏而受到损失，信息的完整性遭到破坏。