電子商務安全有要求
電子商務安全的主要要求
1.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
2.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。
3.可靠性
在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已不可能,因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
4.有效性
電子商務以電子形式取代了紙張,那么如何保證這種電子形式貿易信息的有效性則是開展電子商務的前提。
5.可靠性
傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。
美國密執安大學一個調查機構通過對23000名因特網用戶的調查顯示,超過60%的人由于電子商務的安全問題而不愿進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。
根據中國互聯網絡信息中心(CNNIC)發布的“中國互聯網絡發展狀況統計報告”,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網絡安全和交易安全問題是實現電子商務的關鍵之所在。
引起電子商務的不安全因素
商務信息的存儲依靠計算機的數據庫技術來實現,信息傳輸的主要途徑是互聯網。所以,電子商務的不安全因素也正是以計算機的數據庫技術和網絡通信技術的安全漏洞為主要目標,構成了威脅電子商務活動的主要原因,成為不法分子入侵的主要途徑。
1.數據庫面臨的安全問題
實現電子商務的企業,大都建立用來存儲和管理各種業務數據的核心數據庫。對于大多合法用戶來說,這個核心數據庫是存儲關鍵信息的一種非常便捷的方式,而從攻擊者的角度來看,直接破解這個數據庫所帶來的利益要比在網絡中嗅探數據帶來的利益打得多。
通過破解數據庫,就可以只在一個點上訪問到準確的數據信息。攻擊者一旦竊取到數據庫的訪問權,就可以通過數據庫的查詢命令方便的獲取想要的信息,如信用卡號、客戶資料、報價單、價目表等機密商業信息。
電子商務在數據庫中所面臨的安全問題表現在非法入侵者對數據庫的攻擊,電子的交易信息在網絡上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。
2.網絡通信面臨的安全問題
電子商務在網絡通信中所面臨的安全問題主要體現在以下幾個方面:
交易的內容被第三方竊取;
電子交易信息在網上傳輸過程中,可能被他人非法修改、刪除或重放。網絡傳輸的可靠性受硬件設備或軟件的缺陷的限制,使信息傳輸過程得不到保障;
信息的存儲和傳輸受到惡意破壞的威脅(如病毒威脅),信息破壞。包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤;
一些惡意程序的破壞而導致電子商務信息遭到破壞。
電子商務是互聯網應用的一部分,安全問題同樣不能忽視,以上敘述的要求和不安全因素只是電子商務安全的一部分內容,我們還會在以后的文章中繼續為大家介紹的。
【編輯推薦】
