深入了解电子商务安全需求

由于电子商务是在开放的互联网上进行的贸易，大量的商务信息在互联网上存放和传输，从而形成信息传输、交易信用、法律等方面的各种风险。电子商务安全需求主要包括数据传输的安全性需求、数据的完整性需求、身份验证需求、交易的不可抵赖性需求，以保证贸易数据的有效性。

【任务描述】

为了加深对电子商务安全威胁及其重要性的理解，雅鹿公司电子商务部总监要求小王了解电子商务安全的措施及相关技术。具体要求如下：

（1）上网搜集电子商务安全威胁的案例，要求搜集的案例不少于3个；

（2）分析电子商务安全的协议及措施；

（3）了解不同类型电子商务网站所采取的电子商务安全措施和技术。

请帮助小王完成上述任务。

【任务分析】

了解电子商务安全需求。

【任务实施】

1.互联网安全防范措施的调查

阅读CNNIC最新的《中国互联网络发展状况统计报告》中关于电子商务安全和支付方面的数据及分析，了解中国电子商务发展的现状，并写一份500 字的报告。

（1）进入中国互联网络信息中心网站：www．cnnic.cn。

（2）单击页面右下方“中国互联网络发展状况统计报告”链接。

（3）下载最新的《中国互联网络发展状况统计报告》。

（4）查找并比较其中关于电子商务安全和支付方面的数据，分析其变化的原因，形成并提交报告。

另外，某同学通过网上用户就“电子商务系统中采取什么安全措施”的小调查，得到如下调查数据：

密码加密：36.9%；

防病毒软件：74.5%；

防火墙：67.6%；

电子签名：7.3%；

不清楚，由系统管理员负责：7.4%；

什么措施都不采用：3.6%。

【讨论】从上述调查数据分析中能得到什么结论？

2.电子商务安全隐患(www.xing528.com)

1）电子商务交易平台的安全隐患

电子商务交易平台主要由电子商务服务器、电子商务软件/网站系统、电子商务数据库、电子商务支付系统等组成。电子商务交易平台是整个电子商务安全的基础，但各种原因往往导致平台本身的不安全。

国内外的电子商务网站都发生过被黑客入侵的事件，例如，浙江义乌小商品批发网站曾经遭到黑客将近一个月的轮番攻击，网站图片几乎都不能显示，每天流失订单金额达上百万元。再如，阿里巴巴网站也曾确认受到不明身份的网络黑客攻击，这些黑客采取多种手段攻击了阿里巴巴在我国和美国的服务器，企图破坏阿里巴巴全球速卖通平台的正常运营。

近些年随着云计算和大数据存储的快速发展，数据存储的安全性受到了更加严峻的考验，面对海量数据，传统的安全防护措施显得苍白无力。

2）电子商务支付的安全隐患

传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络联系的，由于距离的限制，建立交易双方的安全和信任关系存在一定难度。

由于电子商务交易双方往往无须见面，交易安全便显得重要。电子商务交易主体的身份是否真实？交易各方的通信是否安全？交易的结果是否具有效力？这些都是安全交易必须面对的问题。电子商务支付系统是电子商务活动的核心部分，近年来免密盗刷、电信网络诈骗等支付安全事件频发。例如，不断有不法分子利用钓鱼网站，伪装成支付页面，导致大量网络用户受骗，财产在不经意间被人骗走。

3.电子商务的主要安全需求

电子商务交易双方（销售者和消费者）都面临安全威胁。电子商务的安全需求主要体现在以下几个方面。

1）信息有效性需求

电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业和国家的经济利益和声誉。

2）信息机密性需求

电子商务作为贸易的一种手段，其信息直接代表着个人、企业和国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，商业防泄密是电子商务全面推广的重要保障。

3）信息完整性需求

电子商务简化了贸易过程，减少了人为干预，同时也带来维护商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存储及完整性检查的正确和可靠。

4）信息可靠性需求

可靠性要求即能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可否认要求即能建立有效的责任机制，防止实体否认其行为；可控性要求即能控制使用资源的人或实体的使用方式。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。

5）身份认证需求

身份认证是指交易双方可以相互确认彼此的真实身份，在无纸化的电子商务方式下，需要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，以确认交易双方的身份。因为在互联网上每个人都是匿名的，因此既要确保原发方在发送数据后不能抵赖，又要确保接收方在接收数据后也不能抵赖。

【讨论】 对于移动电子商务，思考如下3个问题：

（1）移动电子商务活动有哪些特点？

（2）移动电子商务的安全存在哪些问题？

（3）移动电子商务的安全需求有哪些？