(一)电子商务的安全问题
电子商务是基于计算机技术和网络技术发展而来的,因此,它所面临的安全隐患实际上是计算机系统或网络系统的安全问题。由于网络的全球性、开放性、无缝连通性、共享性和动态的发展,任何人都可以自由接入互联网,这也给信息及传输的安全性带来极大的威胁。
电子商务的安全不仅仅是狭义上的网络安全,如防病毒、防黑客、入侵检验等;从广义上讲,电子商务安全还包括信息的完整性以及交易双方身份的不可抵赖性。
电子商务的安全隐患可分为以下五类。
1.信息的篡改
当攻击者熟悉网络信息格式后,通过各种技术方法对网络上传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。修改信息的内容主要包括:修改资金数量、货物数量、送货地址等。
2.信息的截获和窃取
信息发送者如果没有采用加密措施或加密强度不够,攻击者就可以获取传输的机密信息,通过对信息流量和流向、通信频度和长度等参数的分析,获取有用的信息,如消费者的银行账号、密码以及企业的商业机密等内容。
3.信息的假冒
当攻击者掌握网络数据规律或解密商务信息后,可以假冒合法用户或发送假冒信息来欺骗其他用户,占用合法用户的资源。
4.信息的中断
攻击者可以通过各种手段对网络传输的信息进行中断,不发往目的地,破坏信息的正常传输,从而阻止交易的正常进行。
5.交易抵赖
交易抵赖主要包括:发信者事后否认曾经发送过某信息或内容,收信者事后否认曾经收到过某条信息或内容;购买者确认订单后却不承认,商家卖出的商品因出现价格问题而不承认原有的交易。
(二)电子商务的安全要求
1.有效性
电子商务以电子票据的形式取代了传统商务中的纸张,因此,确保电子票据的有效性是开展电子商务的前提。网络故障、操作错误、应用程序错误、主机故障、系统软件错误以及计算机病毒,都有可能造成电子票据的失效。有效性要求贸易数据在确定的时刻和确定的地点都是有效的。(www.xing528.com)
2.机密性
电子商务作为一种贸易手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,电子商务中的信息传播、存储和使用均有保密要求,特别是对敏感文件、重要信息等要进行加密,即使这些信息被截获,截获者也无法了解到信息内容。信息的发送和接收要求在安全的通道中进行,保证通信双方的信息保密,交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,但同时也带来了维护贸易各方商业信息的完整性和统一性的问题。联合国贸易法委员会《电子商业示范法》中指出,信息首次以其最终形式生成,作为一项数据电文或充当其他用途时起,该信息保持了完整性。由此可见,在数据输入时的意外差错或欺诈行为、信息传输过程中的丢失、信息传送的次序差异,都会影响信息的完整性。信息的完整性将影响到商务活动的经营策略和成功,保持网上交易各方信息的完整性是电子商务应用的基础。一般可以通过提取消息摘要的方式来保证信息的完整性,从而确保在电子商务交易中,信息既不被修改和删除,也不会丢失和重复。
4.身份认证
电子商务交易是在虚拟的网络环境中进行的,交易双方可能来自不同的地区或国家,彼此互不相识,如何保证交易双方身份的真实可靠,就需要采用一种措施对双方的身份进行鉴别。一般可通过证书机构和证书来解决身份的认证问题。
5.不可抵赖性
传统的商务活动中,双方要通过在合同、契约等书面文件上签名或盖章等方式来约束交易行为,以防止抵赖现象的发生。电子商务中需要通过对发送的信息进行电子签名,来实现交易的不可抵赖性。
(三)电子商务安全内容
电子商务是利用IT 技术来完成商业信息的传输和处理,因此,电子商务安全从整体上可分为计算机网络安全和商务交易安全两个方面。
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全的内容包括,计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务活动在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,以如何保障电子商务过程的顺利进行为目标,即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。电子商务的安全框架如图7-1 所示。
图7-1 电子商务安全构架
从图7-1 可以看出,电子商务安全性首先依托于法律、法规和相关政策制定的大环境,这是最根本的基础。对于电子商务活动中的各个角色,包括政府和企业,都需要在这个环境中运用安全交易技术和网络安全技术建立起完善的安全管理体制,对电子商务进行实时监控,提供实时改变安全策略的能力,加强对现有电子商务安全系统的漏洞进行检查及安全教育等,从而保证电子商务的安全性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。