电子商务安全的要求

电子商务安全的要求

内容摘要因特网上商机无限，电子商务前景诱人，但许多商业机构对采用他仍有疑虑主要是其安全问题变得越来越严重，如何建立一个安全便捷的电子商务方案，如何创造一个安全的电子商务应用环境，已经成为广大商家和消费者都十分关心的焦点。从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。

关键词电子商务，安全性，保密性，身份确定性

1.1内部网的严密性

对于一个电子商务系统严密性主要是指保证一些敏感的商业资讯不被泄露。资讯加密主要就是解決這方面的問題。事實上，現存的任何一种加密方法在理論上都是可以破解的，只是时间长短的问题。尤其是硬件设备的快速发展，給密碼破译带來越來越多的便利。

因此在一个电子商务系统中，要对客户信息，商家信息加密防止泄露。一个电子商务系统的内部网严密性尤为重要，他只能被公司内部访问，修改，若是被入侵造成商业信息泄露将很危险。比如美团网的用户密码泄露，入侵者可能会用这个账号下虚假订单，给商家造成损失，或者支付宝密码泄露，那么用户将直接损失金钱。还有如商家的大宗交易信息泄露被对手知道后可能会造成大规模损失。这些活生生的例子都在威胁着电子商务安全，阻碍交易活动的开展。

在电子商务系统的内部网可以对特殊网段加密，进行身份验证，在有因特网相接处设立防火墙禁止外网访问。网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，它可以阻止对信息资源的非法访问,也可以使用防火墙阻止专利信息从企业的网络上被非法输出，是最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络。防火墙有两个基本准则:一是未被允许的就是禁止的；二是未被禁止的就是允许的。基于该准则, 防火墙应转发所有信息流, 然后逐项屏蔽可能有

害的服务。这种方法构成了一种更为灵活的应用环境, 可为用户提供更多的服务。

1.2完整性

完整性包括信息的完整性，数据和交易的完整性。

电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息的数据摘要方式来获得。

1.3保密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过加密技术对传输的信息进行加密处理来实现。加密技术解决了传送信息的保密问题，可分对称加密和非对称加密。对称加密是一种传统的信息认证方法,通过信息交换的双方共同约定一个口令或一组密码，建立一个通信双方共享的密钥。非对称加密又称公开密钥加密，它使用一把公开发布的公开密钥和一把只能由生成密钥对的贸易方掌握的私用密钥来分别完成加密和解密操作。

加密技术对用户的密码、口令、数字证书、等信息加密，重要信息等加密，防止被盗取。而不需要对卖家的产品信息，买家的留言，评论等信息加密。从交易环节开始确保双方安全交易。

1.4不可修改性

对于某些信息商家和消费者都不能修改，如规定运费，商品信息，还有用户提交的订单等信息不可修改。

1.5身份确定性

由于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行，所以对个人或企业实体进行身份性确认成了电子商务中十分重要的一环。对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和数字证书来实现。

1.6交易的无争议和不可抵赖性

无争议性是指交易的双方达成了协议，我愿意以多少钱的价格购买你的产品，而你也同意的这样的条件，在此条件下我们可以做成交易，如货到付款啊，或者先付款等等条件都说明白了没争议。

不可抵赖性：电子商务关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是所期望的贸易伙伴这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴身份，确定合同、契约、单据的可靠性，并预防抵赖行为的发生。这也就是人们常说的"白纸黑字"。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来获取。

1.7有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

1.8授权的合法性

交易的双方要遵循相关的法律法规，有合法的授权卖东西或支付。