電子商務(wù)安全的主要要求

1.機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。

2.完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

3.可靠性

在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無(wú)紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

4.有效性

電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開展電子商務(wù)的前提。

5.可靠性

傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。

美國(guó)密執(zhí)安大學(xué)一個(gè)調(diào)查機(jī)構(gòu)通過對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示，超過60%的人由于電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購(gòu)物。任何個(gè)人、企業(yè)或商業(yè)機(jī)構(gòu)以及銀行都不會(huì)通過一個(gè)不安全的網(wǎng)絡(luò)進(jìn)行商務(wù)交易，這樣會(huì)導(dǎo)致商業(yè)機(jī)密信息或個(gè)人隱私的泄露，從而導(dǎo)致巨大的利益損失。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的“中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告”，在電子商務(wù)方面，52.26%的用戶最關(guān)心的是交易的安全可靠性。由此可見，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵之所在。

引起電子商務(wù)的不安全因素

商務(wù)信息的存儲(chǔ)依靠計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)來實(shí)現(xiàn),信息傳輸?shù)闹饕緩绞腔ヂ?lián)網(wǎng)。所以,電子商務(wù)的不安全因素也正是以計(jì)算機(jī)的數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的安全漏洞為主要目標(biāo),構(gòu)成了威脅電子商務(wù)活動(dòng)的主要原因,成為不法分子入侵的主要途徑。

1.數(shù)據(jù)庫(kù)面臨的安全問題

實(shí)現(xiàn)電子商務(wù)的企業(yè),大都建立用來存儲(chǔ)和管理各種業(yè)務(wù)數(shù)據(jù)的核心數(shù)據(jù)庫(kù)。對(duì)于大多合法用戶來說,這個(gè)核心數(shù)據(jù)庫(kù)是存儲(chǔ)關(guān)鍵信息的一種非常便捷的方式,而從攻擊者的角度來看,直接破解這個(gè)數(shù)據(jù)庫(kù)所帶來的利益要比在網(wǎng)絡(luò)中嗅探數(shù)據(jù)帶來的利益打得多。

通過破解數(shù)據(jù)庫(kù),就可以只在一個(gè)點(diǎn)上訪問到準(zhǔn)確的數(shù)據(jù)信息。攻擊者一旦竊取到數(shù)據(jù)庫(kù)的訪問權(quán),就可以通過數(shù)據(jù)庫(kù)的查詢命令方便的獲取想要的信息,如信用卡號(hào)、客戶資料、報(bào)價(jià)單、價(jià)目表等機(jī)密商業(yè)信息。

電子商務(wù)在數(shù)據(jù)庫(kù)中所面臨的安全問題表現(xiàn)在非法入侵者對(duì)數(shù)據(jù)庫(kù)的攻擊，電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法的修改，刪除或重放(指只能使用一次的信息被多次使用)，從而使信息失去了真實(shí)性和完整性。

2.網(wǎng)絡(luò)通信面臨的安全問題

電子商務(wù)在網(wǎng)絡(luò)通信中所面臨的安全問題主要體現(xiàn)在以下幾個(gè)方面:

交易的內(nèi)容被第三方竊?。?/p>

電子交易信息在網(wǎng)上傳輸過程中,可能被他人非法修改、刪除或重放。網(wǎng)絡(luò)傳輸?shù)目煽啃允苡布O(shè)備或軟件的缺陷的限制,使信息傳輸過程得不到保障；

信息的存儲(chǔ)和傳輸受到惡意破壞的威脅(如病毒威脅)，信息破壞。包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤；

一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。

電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用的一部分，安全問題同樣不能忽視，以上敘述的要求和不安全因素只是電子商務(wù)安全的一部分內(nèi)容，我們還會(huì)在以后的文章中繼續(xù)為大家介紹的。

【編輯推薦】

1. 淺談電子商務(wù)網(wǎng)絡(luò)信息安全問題
2. 企業(yè)電子商務(wù)安全策略的構(gòu)建分析
3. 電子商務(wù)網(wǎng)站已成網(wǎng)絡(luò)釣魚主要獵物
4. 電子商務(wù)根基遭遇木馬病毒黑色產(chǎn)業(yè)侵蝕