电子商务的安全要素

一、电子商务的安全要素

在电子商务的使用过程中,涉及以下六个方面有关安全的因素。

1.信息的保密性

指信息在传输或存储过程中不被他人窃取。

在利用网络进行的交易中,必须保证发送者和接收者之间交换的信息的保密性。电子商务作为一种贸易的手段,其信息直接代表着个人、企业或国家的商业机密；而电子商务系统是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防信息大量传输过程中被非法窃取,必须确保只有合法用户才能看到数据,防止信息被窃看。

2.信息的完整性

由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异；此外,数据传输过程中的信息丢失、信息重复或信息传送顺序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略。

信息的完整性包括如下:

(1)数据传输的完整性。在网络传输所使用的协议中,应具有信息投递的确认与通知功能,具有查错、纠错的功能,以保证数据传送无误,即数据的完整性。

(2)整性检查(上下文检查)。对接收的电子商务报文数据进行扫描,按电子商务所规定的语法规则进行上下文检查,不符合语法规则的非法字符将被从数据流中移走。

3.信息的有效性

电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉,交易的有效性在其价格、期限、数量作为协议的一部分时尤为重要。信息接收方可以证实所接收的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收。

4.信息的不可抵赖性

在无纸化的电子商务方式下,通过手写签名或印章进行贸易各方的鉴别已经不可能了。因此,要求在交易信息的传递过程中为参与交易的个人、企业或国家提供可靠的标志,使原发方在发送数据后不能抵赖、接收方在接收数据后也不能抵赖。

5.交易身份的真实性

指交易各方确实存在,不是假冒、虚拟的。

网上交易的各方相隔很远、互不了解,要使交易成功,必须互相信任、确认对方是真实的,对商家要考虑客户是不是骗子,对客户要考虑商店是不是黑店、是否有信誉。

6.系统的可靠性

电子商务系统是计算机系统,其可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,并加以控制和预防,确保系统安全可靠性。