电子商务安全的基本要求

由于网上交易者不可能都互相认识，为了确保交易的顺利进行，必须在互联通信网络中建立并维持一种令人可以信任的环境和机制。在设计和实施安全方法时，对用户应该是公开透明的。针对计算机网络安全存在的问题和从事电子商务活动所面临的威胁，为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，对电子商务的安全问题提出了以下几点基本要求。

1．内部网的严密性

企业的内部网上一方面有着大量需要保密的信息，另一方面传递着企业内部的大量指令，控制着企业的业务流程。企业内部网一旦被恶意侵入，可能给企业带来极大的混乱与损失。例如，计算机黑客一旦非法闯入银行的内部网络，就可以修改存款数据、划拨资金。再如，对一些自动化程度高的企业而言，内部网一旦被恶意侵入，企业的经营活动就会陷入瘫痪；企业的财务、技术与人事资料被销毁或被篡改；不订原料或订大量无用的原料；不按规定的程序生产，生产出大量废品；产品被送到不需要的地方，资金被划走，如此等等。因此，保证内部网不被侵入，或把侵入后的损失限制在一定范围，是开展电子商务时应着重考虑的一个问题。

2．完整性

电子商务简化了交易过程，减少了人为的干预，大量的交易活动通过网上的信息交流来完成，但同时也带来了需要保证网上交易双方商业信息的完整性、数据和交易的完整性的问题。

（1）信息的完整性。联合国国际贸易法委员会在（电子商业示范法）中指出：信息首次以其最终形式生成，作为一项数据电文或充当其他用途时，该信息保持了完整性。

由此可见，在数据输入时的意外差错或欺诈行为、信息传输过程中的丢失、信息传送的次序差异都会导致贸易各方信息的不同，影响信息的完整性。信息的完整性将影响到商务活动的经营策略和成功，保持网上交易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。

（2）数据和交易的完整性。数据的完整性是指确保传输或存储中的数据未遭受未经授权的篡改和破坏；交易的完整性是指电子交易完成了交易的全部逻辑，实现了交易的全部功能，不存在单边账现象，同时交易各阶段中的数据是完整的。交易数据的完整性是交易完整性的保障，如果不能保持交易中的数据完整性，不完整的记录和信息将使交易的一方或者双方遭受财务上的损失，并使其承担实质上的法律和信誉风险。

3．保密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密，均应保密，不能披露给第三方敏感信息。一旦被人恶意获取，将造成极大的危害。例如，信用卡的号码与用户名被人知悉，就有可能被盗用；订货与付款的信息被竞争对手获取，就有可能丧失商机。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的（尤其Internet是更为开放的网络），如果没有专门的软件对数据进行控制，所有的Internet通信都将不受限制地进行传输，任何一个对通信进行监测的人都可以对数据进行截取。黑客只需使用简单的匹配算法就可以将口令字和信用卡号与其他部分区别开。只有网上交易信息的保密性达到一定程度，才能保证信息如信用卡的账号和用户名等不泄漏给未授权的他人，防止信息被盗用和恶意破坏，并开展真正意义上的电子商务。因此，对电子商务中的信息传播、存储、使用均有保密的要求。特别是对敏感文件，其信息要进行加密，即使这些信息被截获，截获者也无法了解到信息内容。

信息发送和接收要求在安全的通道进行，保证通信双方的信息保密。交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。

4．不可修改性

交易的文件是不可被修改的。例如订购商品时，卖方收到订单后，发现价恪大幅度上升，如果把订货的数量由一万件改为一件，则可大受其利，而买方则会相应受损。在传统的纸面贸易中，双方是通过协议的一式双份，双方各执一份来防止协议被修改，但在无纸化的电子商务方式下，这显然也不现实，因此，必须有技术来防止电子交易文件被修改，以保证交易的严肃与公正。

5．交易者身份的确定性

只有信息流、资金流、物流进行有效转换，才能保证电子商务的顺利实现，而这一切均以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性，另一方面是指网上交易双方身份信息的真实性。网上交易的双方很可能彼此不认识，相隔千里。要使交易成功，首先要确认交易者的身份。商家要考虑客户是否为骗子，发货后是否会收不回货款，客户也会考虑商家是否是黑店，付款后是否会收不到货，或者收到货后质量是否能有保证，质量不好是否能投诉商家，因此，能方便而可靠地确认对方身份是交易的前提。双方应该在交换信息之前通过各种方法获取对方的证书，并以此识别交易对方的身份不能被假冒或伪装，以有效鉴别确定交易方的身份。

6．交易的无争议和不可抵赖性

数据发送者对自己所发送数据的内容和事实不可否认；数据接受者在确实接收到数据后，对已经接收到数据的事实不可否认。只有这样，电子交易及交易过程产生的电子凭证才具有无争议性。

由于商情时刻在变化，交易一旦达成就不可否认，否则必然会损害一方的利益。例如，订货时商品价格较低，收到订单后商品价格已经上涨，如果卖方否认收到订单的实际时间，甚至否认收到订单的事实，必然会对买方造成损失。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生，即“白纸黑字。”在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别与交易的确认已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家的身份与行为提供可靠的标识。信息的发送方不能抵赖曾经发送的信息、否认自己的行为。如今网络交易的许多条例均明确指出，在合约成立方面，除非合约各方另有协议，否则要约及承约可全部或部分以电子记录和电子合约等方式来表达。网上交易一旦达成，便形成交易信息文件，参与交易的各方不可擅自否认和修改交易信息文件，不得因为是电子记录而否定合约的有效性及可强制执行性。

7．有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

8．授权合法性

安全管理人员能够控制用户的权限，分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。在电子商务过程中要求保证信息确实为授权使用的交易各方使用，使他们有选择地得到相关信息与服务，防止由于电子商务交易系统的技术或其他人为因素造成电子商务交易系统对授权者拒绝提供信息与服务，反而为未授权者提供信息与服务。

电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构，由五个部分组成，具体如图9.1所示。电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。从图9.1中的层次结构可看出，下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进实现电子商务系统的安全。

图9.1 电子商务安全体系结构

电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层。它是各种电子商务应用系统的基础，并提供信息传送的载体和用户接入的手段及安全通信服务，保证网络最基本的运行安全。网络服务层是电子商务系统基本、灵活的网络服务平台。

为确保电子商务系统全面安全，必须建立完善的加密技术和认证机制。加密技术是保证电子商务系统安全所采用的最基本的安全措施，用于满足电子商务对保密性的需求。安全认证层中的认证技术是保证电子商务安全的又一必要手段，它对加密技术层中提供的多种加密算法进行综合运用，进一步满足电子商务对完整性、抗否认性、可靠性的要求。在图9.1中，加密技术层、安全认证层、交易协议层，即专为电子交易数据的安全而构筑。其中，交易协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善，为电子商务安全交易提供保障机制和交易标准。

基于安全技术层次提供的安全措施，商务系统层就可以满足电子商务对安全的需求。商务系统层包括B2B、B2C、C2C、B2G等各类电子商务应用系统及商业的解决方案。用于保障电子商务的安全控制技术很多，层次各不相同，但并非是把所有安全技术简单地组合就可以得到可靠的安全。如果了解图9.1的技术层次，则通过合理结合与改进，就可从技术上实现系统、有效的电子商务安全。为满足电子商务在安全服务方面的要求，基于 Internet 的电子商务系统使用除保证网络本身运行的安全技术外，还用到依据电子商务自身特点定制的重要安全技术。