电子商务系统面临的威胁

1.5　电子商务系统面临的威胁

标准的客户服务模型有三个构件：服务器系统、网络和客户系统。过去服务器系统主机运行的操作系统主要有：MVS，VM，VMS，UNIX。现在Windows平台也得到了应用。网络构件包括：企业内部商务网和外部网。客户系统主要是一些PC或一些终端设备。

1.5.1　电子商务系统的安全构建

电子商务系统的安全策略主要是为了解决两个问题：保护商务网络和它内部系统的完整性；以及保障客户和商家之间安全地完成商务交易。商家用来保护内部系统的主要工具是防火墙。防火墙是一种硬件和软件相结合的系统，它只允许符合安全规则的外部用户访问内部网络。防火墙最初设计的目的是Internet和内部网之间的一些具体的服务内容（如：E-mail，网页访问）。现在防火墙成为商务安全构架中主要的防御工具。然而，防火墙还仅仅是电子商务安全基础设施中的一小部分。黑客使用一些工具很容易通过系统允许的（开放的）端口进入内部系统，从而使防火墙形同虚设。一些病毒（如：红色代码，NIMDA蠕虫病毒）也能够通过防火墙。因为它们是通过服务器系统的标准端口访问系统的。因而防火墙的防护能力是有限的。

交易的安全是增强消费者对电子商务消费信心的关键因素。交易安全取决于企业保护隐私、信息的真实性、完整性、有效性和处理信息阻塞等的能力。交易的个人隐私信息容易受到一种称为嗅探器的软件工具的网络监听，这种监听工具通常被用在网络连接的终端。

有许多对付这种威胁的技术例如对信息进行加密，改变网络拓扑结构等。交易的机密性要求交易的真实信息在所经过的每一个中间点都不被窃取。至于它传递经过的记录就是另一回事了，可以用来证明交易的确发生了。网络的中间点不应保留经过它而传递的信息。加密是确保所传递信息机密性的最一般的方法。交易数据的完整性要保证来自客户或发给客户的信息在传递过程中不被做任何修改，如误码校验。

加密技术（如密钥、公钥和数字签名等）是确保交易隐私、机密性、完整性最一般的方法。这些技术共同的弱点是它们都取决于系统端点的安全，确保密钥在系统终端不被修改和滥用。

1.5.2　电子商务系统的个人隐私问题

随着电子商务的应用和普及，有些商家在利益驱使下在网络应用者不知情或不情愿的情况下采取各种技术手段取得和利用其信息，侵犯了上网者的隐私权。网络隐私数据如何得到安全保障，这是任何国家发展电子商务中都会遇到的问题。对网络隐私权的有效保护，成为电子商务顺利发展的重要市场环境条件。

隐私权是人的基本权利之一，它是伴随着人们对自身的尊严、权利、价值的产生而出现的，人们要求在社会生活中，在人际关系中，尊重、保护隐私权。隐私权包括个人和生活不被干扰权利与个人资料的支配控制权，具体到网络与电子商务中的隐私权，隐私权的保护涉及对个人数据（包括企业的商业秘密）的收集、传递、存储和加工利用等各个环节的保护隐私权利的问题。从权利形态来分有隐私不被窥视的权利、不被侵入的权利、不被干扰的权利、不被非法收集利用的权利；从权利的内容来分可以有个人特质的隐私权（姓名、身份、肖像，声音等）、个人资料的隐私权、个人行为的隐私权、通信内容的隐私权和匿名的隐私权等。其中，隐私不被窥视、侵入的权利主要体现在用户的个人信箱、网上账户、信用记录的安全保密性上；隐私不被干扰的权利主要体现在用户使用信箱、交流信息及从事交易活动的安全保密性上；不被非法收集利用的权利主要体现在用户的个人特质、个人资料等不得在非经许可的状态下被利用上。

无论用户是个人、企业还是政府，隐私的保护都是他们最为关心的问题。如果用户的个人隐私得不到有效的保护，那么人们将不会参与任何形式的电子商务交易。