电子商务安全基本概念

5.1　电子商务安全基本概念

随着电子商务魅力的日渐显露，虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决，电子商务中的安全要素及安全技术也日益显得重要。

因为在竞争激烈的市场环境下，电子商务的一些信息可能属于商业机密。一旦信息失窃，企业的损失将不可估量。因此，在运用电子商务模式进行贸易的过程中，安全问题就成了电子商务的中心问题，也是电子商务得以顺利推进的保障。

5.1.1　电子商务安全的概念

电子商务安全是一个系统概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，它包括以下四个方面：

（一）电子商务系统硬件安全

硬件安全是指保护计算机系统硬件的安全，保证其自身的可靠性和为系统提供基本安全机制。

（二）电子商务系统软件安全

软件安全是指保护软件和数据不被篡改、破坏和非法复制。软件安全的目标是使计算机系统逻辑上安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。

（三）电子商务系统运行安全

运行安全是指保护系统能连续和正常地运行。

（四）电子商务安全立法

电子商务安全立法是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。

综上所述，电子商务安全是一个复杂的系统问题。电子商务安全立法与电子商务应用的环境和人员素质等社会因素有关，基本上不属于技术上的系统设计问题，而硬件安全是目前硬件技术水平能够解决的问题，因此软件安全成了电子商务安全的关键问题。

5.1.2　电子商务的安全要素

电子商务安全是一个复杂的系统问题，在使用电子商务的过程中会涉及以下几个有关安全方面的要素：

（一）信息的保密性

信息的保密性是指信息在传输或存储过程中不被他人窃取。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的的。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。

（二）信息的完整性

信息的完整性是指数据在输入、输出和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。电子商务简化了贸易过程，减少了人为的干预，但同时也带来了需要维护商业信息完全、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务的应用基础。

（三）信息的有效性

电子商务以电子形式取代了纸张形式，保证这种电子形式贸易信息的有效性是开展电子商务的前提。电子商务作为一种新的贸易形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后，这项交易就应受到保护以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为协议的一部分时尤为重要。接收方所接收的数据是原发方发出的，而原发方也可以证实只有指定的接收方才能接收。因此，必须保证贸易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。这就要求制定相应的法律规范来保护交易信息的有效性。

（四）信息的不可抵赖性

电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题，则是保证电子商务顺利进行的关键。在传统的纸面交易中，贸易双方通过在交易合同、契约、交易所的可靠性，来预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。一旦交易开展后便不可撤销，交易中的任何一方都不得否认其在该交易中的作用。

在无纸化电子商务方式下，可能出现这样的情况：买方向卖方订购某种建筑材料，订货时世界市场的价格较低，收到订单时价格上涨了，如果卖方否认收到的订单时间，甚至否认收到订单，那么买方就会受到损失。因此，要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标志，使原发方在发送数据后不能抵赖；接收方在接收数据后也不能抵赖。

（五）交易身份的真实性

交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户是不是骗子，对客户要考虑商店是不是黑店，是否有信誉。

（六）系统的可靠性

电子商务系统是计算机系统，可靠性是指电子商务系统的可靠程度，是指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，并加以控制和预防，确保系统的安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输、数据存储及电子商务完整性检查的正确和可靠的根基。

案例5-1　　电子商务交易安全非常重要

当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患：

1.窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

2.篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

3.假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

4.恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

因此，电子商务的安全非常重要。

资料来源：http://ganenboy2008.blog.163.com。