电子商务安全性要求

8.1.2　电子商务安全性要求

随着互联网的广泛应用，电子商务的大力开展是必然趋势，而客户、商家、银行等诸多参与者都会担心自己的利益受到威胁。电子商务安全是电子商务的生存保障，只有保证了电子商务的安全，才能够吸引更多的社会公众投身电子商务，才能使网络化环境中的商务活动得到有效保障。

电子商务系统安全的关键是保证交易数据和交易过程的安全。电子商务的安全性包括信息的机密性、完整性、不可否认性、真实性和可靠性。

1.交易者身份的真实性

在传统的交易中，交易双方往往是面对面进行活动的，这样很容易确认对方的身份。即使开始不熟悉、不能确信对方，也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别他的身份。另外，在传统的交易中如果是采用电话进行通信，也可以通过声音信号来识别对方身份。然而，在进行网上交易时，情况就大不一样了，因为网上交易的双方可能素昧平生，相隔千里，并且在整个交易过程中都可能不见一面。因此，如果不采取任何新的保护措施，就要比传统的商务更容易进行假冒、诈骗等违法活动。例如，在进行网上购物时，对于客户来说，如何确信计算机屏幕上显示的页面就是大家所说的那个有名的网上商店，而不是居心不良的黑客冒充的呢？同样，对于商家来说，怎样才能相信正在选购商品的客户不是一个骗子，而是一个当发生意外事件时能够承担责任的客户呢？

因此，电子交易的首要安全需求就是要保证交易者身份的真实性。这就意味着，在双方进行交易前，首先要能确认对方的身份，确保交易双方的身份不能被假冒或伪装。

2.信息的保密性

信息的保密性是指信息在传输过程或存储过程中不被他人窃取。交易中的商务信息均有保密的要求。如信用卡的卡号和PIN码被人知悉，就可能被盗用；订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

3.信息的完整性

信息的完整性是指数据在存储和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。在存储时，要防止非法篡改和破坏网站上的信息。在信息传输过程中，要保证接收方收到的信息和发送方发出的信息完全一样。需要注意的是，即使信息在传输过程中加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。此外数据传输过程中信息的丢失、重复和传送次序的差异也会导致收发双方信息的不相同，从而将影响到贸易各方的交易和经营策略。所以保持贸易各方信息的完整性是电子商务应用的基础，要防止在存储和传输过程中对信息的随意生成、修改和删除，同时也要防止数据在传输过程中信息的丢失、重复和传送次序不统一。

4.信息的不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。交易抵赖通常包括多个方面，如信息发送者事后否认曾经发送过某条信息；信息接收者事后否认曾经收到过某条信息；商家卖出的商品因价格差异而不承认原有的交易。在传统的网下贸易中，贸易双方一般通过在交易合同等书面文件上的手写签名或印章来鉴别贸易伙伴，防止抵赖行为的发生。这也就是人们常说的“白纸黑字”，一旦签名或盖章后，交易中的任何一方都不得否认其在该交易中的行为。而在电子商务中，通过手写签名和印章进行交易双方的鉴别已行不通，取而代之的是利用数字签名技术做到信息的发送方在发送信息后不能抵赖，接收方在接收信息后也不能抵赖。

5.系统的可靠性

系统的可靠性是指计算机及网络硬件和软件工作的可靠程度。任何一个电子商务系统在运作过程中都会受到计算机失效、程序错误、传输错误、硬件故障、系统软件故障、计算机病毒和自然灾害等的潜在威胁。如何采取一系列的控制和预防措施来防止数据信息资源不受到破坏，决定了电子商务系统的可靠程度。