电子商务的安全性-精选文档

电子商务的安全性

0 引言

因特网上商机无限，电子商务的前景诱人。但许多商业机构对它仍有疑虑，主要是其安全问题正变得越来越严重。如何建立一个安全、便捷的电子商务战略方案，如何创造一个安全的电子商务应用环境，已经成为广大商家和消费者都十分关心的焦点。

1 电子商务的安全要求

在电子商务交易过程中，企业商业网机密是不能公开的。在竞争激烈的市场环境下，保证商业机密的安全特别重要，一旦商业机密信息失窃，企业的损失将不可估量。电子商务的发展需要解决安全性和可靠性问题。

2 电子商务的安全威胁

从安全和信任的角度来看，传统的买卖双方是面对面的，因此很容易保证交易过程的安全性并建立起信任关系。但在电子商务中，买卖双方是通过网络来联系，由于空间的阻隔，交易双方建立信任关系相当困难，交易双方都面临安全威胁。

2．1 卖方(销售者)面临的安全威胁

(1) 系统安全被破坏：入侵者假冒成合法用户改变用户数据

( 如商品送达地址) 、解除用户订单或生成虚假订单。

(2) 竞争者的威胁：恶意竞争者以他人的名义订购商品，了解有关

商品的递送和库存情况。

(3) 商业机密的泄露：客户资料被竞争者获悉。

(4) 假冒的威胁：建立与销售者服务器名字相同的服务器来假冒销售者；通过虚假订单获取机密数据，比如，某人想要了解他人在销售商处的信誉，可以冒名向销售商订购昂贵商品，视销售商是否认可该定单，以判断其人信誉情况的高低。

(5) 信用的威胁：买方提交订单后不付款。

2．2 买方(消费者)面临的安全威胁

(1) 虚假订单：假冒者会以客户的名字订购商品，而且有可能收到商品，此时客户却被要求付款或返还商品。

(2) 付款后不能收到商品：客户付款后，销售商中的内部人员并不将订单和资金转发给执行部门，客户不能收到商品。

(3) 机密性丧失：客户有可能将秘密的个人数据或身份数据

(如PIN，口令等)发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。

(4) 拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的服务。

2．3 黑客攻击电子商务系统的手段

从买卖双方的情况分析，黑客们攻击电子商务系统的手段可以大致归纳为以下四种：

(1) 中断(攻击系统的可用性) ：破坏系统中的硬件、硬盘和文件系

统等，使系统不能正常工作；

(2) 窃听(攻击系统的机密性) ：通过搭线与电磁泄漏等手段

获取有用情报，通过网络监听获取用户的帐号和密码等；

（3）窜改（攻击系统的完整性）：窜改系统中数据，修正消息次序或时间（延时和重放）；

（4）伪造（攻击系统的真实性）：将伪造的消息注入系统，假冒合法人介入系统，重放截获的合法消息实现非法目的，否认消息的接入和发送等。

2．4 计算机病毒的威胁

计算机病毒种类繁多，在网络环境下极易传播，危害极大且影响范围广。它动辄删除、修改文件或数据，导致程序运行错误，甚至使系统死机或瘫痪。

3 电子商务的安全要素电子商务的安全问题涉及范围较广。首先，它是一个复杂的管理问题。管理公司内部的网络环境已很复杂，当把企业网与Internet 相连时，其性能、安全、可管理性等方面就面临新的挑战。其次，它也是一个技术性问题。电子商务应由合法的系统进行确认和支持，文件上的数字签字在法律上与书面签字具有同等效力。电子商务是通过信息网络传输商务信息和进行贸易的，与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动，因此保证电子商务的安全性、可靠性比有纸贸易更复杂、更困难。这首先需要技术上的保证，如采用电子签名、电子识别等技术手段。实际上每一次货物、资金或文件的交换都涉及到保密信息的安全问题。任何泄密事件都会造成十分严

重的后果。

电子商务的安全措施应具备以下特点。

3．1 有效性、真实性有效性、真实性，即能对信息、实体的有效性、真实性进行鉴别。

电子商务以电子形式取代了纸张，保证这种电子形式的贸易信息的有效性和真实性是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以预防和控制，

以保证贸易数据在确定的时刻、确定的地点是有效真实的。

3．2 机密性机密性，即能保证信息不泄露给非授权人或实体。在网络交易中，必须对发送者和接收者交换的信息进行保密。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件，或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的，信息的保密是电子商务全面推广的重要保障，因此要预防非法的信息存取和信息在传输过程中被非法窃取，要确保只有合法用户才能看到数据，防止泄密事件。

3．3 数据的完整性

完整性，即能保证数据的一致性，防止数据被非授权建立、修改和破坏。

电子商务简化了贸易过程，减少了人为的干预，但是也增加了商

业信息完整性和统一性的维护问题：数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异；数据传输过程中丢失、重复或传送次序差异会导致贸易各方信息的不同。贸易信息的完整性将影响到贸易各方的交易和经营策略。保持贸易各方信息的完整性是电子商务应用的基础，因此，要预防对信息的随意生成、修改和删除，防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。

电子商务系统应保证数据传输、存储及电子商务完整性检查的正确和可靠。

3．4 可靠性、不可抵赖性和可控性可靠性，即能保证合法用户对信息和资源的使用不会被不正当地拒绝；不可抵赖性，即能建立有效的责任机制，防止实体否认其行为；可控性，即能控制使用资源的人或实体的使用方式。

确定进行交易的贸易方，是保证电子商务顺利进行的关键。在传统的纸面贸易中，贸易双方通过交易合同、契约或贸易单据等书面文件上的手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”，一旦交易开展后便不可撤销。交易中的任何一方都不得否认其在该交易中的

作用，这点将确保任何一方都无

法伪造提供或接受的报价。

在无纸化的电子商务方式下，不可能通过手写签名和印章进行贸易方的鉴别。因此，要在交易信息的传输过程中为参与交易的个人、企