美国著名未来学家阿尔温·托夫勒说过:“电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。”
那么,如何拥有一个完善健全的电子商务网络安全交易环境,为网购消费者和网购商人提供一个便捷、安全的交易过程,已经成为电子商务商家和消费者共同关注的话题。
伴随着互联网在全球的推广,电子商务已被认为是未来最具发展潜力的新兴行业。然而伴随着互联网的发展,互联网的开放性、国际性和自由性在增加电子商务交易过程自由度的同时,也正在受到日益严重的网络安全威胁。黑客侵袭、网络数据盗窃、病毒传播等无不威胁着电子商务交易过程。尽管各类安全软件与杀毒软件层出不穷,软件技术也不断针对各类漏洞进行更新迭代,但确保网络信息安全,尤其是网络数据安全和交易安全仍是当务之急。
1.电子商务面临的安全威胁
电子商务简单的说就是利用Internet进行的交易活动,电子商务:“电子”+“商务”,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是“电子”方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是“商务”方面的安全,把传统的商务活动在Internet上开展时,由于Internet存着很多安全隐患给电子商务带来了安全威胁,简称为“商务交易安全威胁”。这两个方面的安全威胁也就给电子商务带来了很多安全问题。
(1)信息泄露
在电子商务中表现为商业机密的泄露,计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:1)交易双方进行交易的内容被第三方窃取;2)交易一方提供给另一方使用的文件被第三方非法使用。
(2)信息篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
(3)身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现交易身份伪造的问题。
(4)信息破坏
计算机网络本身就容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。信息破坏要从两个方面来考虑,一方面是非人为因素,如网络硬件和软件等计算机系统故障,可能会使商务信息丢失或发生错误等,对交易过程中商业信息安全所造成的破坏;另一方面则是人为因素,主要指计算机网络遭一些恶意行为,如计算机病毒、黑客等,而使电子商务信息遭到破坏。
(5)抵赖行为
传统商务活动是建立在商业信用基础上才得以顺利进行的,而网上交易双方通过计算机虚拟网络环境进行谈判、签约、结账,当一方发现交易对自己不利时,可能会产生抵赖行为,从而给另一方带来损失。
(6)破坏信息的有效性
电子商务中的交易过程是以电子化的信息代替纸质信息,我们也必须保证这些信息的时间有效与本身信息的有效,必须能确认该信息的确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中信息的有效性。
(7)泄露个人隐私(www.xing528.com)
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
2.电子商务的安全性要求
参与电子商务活动的各方面通过互联网来传递信息,这对网络传输过程中数据的安全保密提出了很高的要求。尤其对电子支付中涉及的敏感数据,必须确保万无一失。因此,通过一个完整的保障体系来规避电子商务活动中的各种风险,以保证网上交易的顺利进行,是电子商务安全的重点内容。
具体来说,一个安全的电子商务系统必须满足以下安全要求:
(1)信息的保密性
信息的保密性是指信息在传输或存储过程中不被他人窃取。因此,对商务信息系统存储的资料要严格管理,必须对重要和敏感的信息进行加密,然后再放到网上传输,确保非授权用户不得侵入、查看、使用。
(2)信息的完整性
信息的完整性包括信息传输和存储两个方面的含义,在存储时要防止被非法篡改和破坏,在传输过程中要求接收端收到的信息与发送方发送的信息完全一致。信息在传输过程中的加密,只能保证第三方看不到信息的真正内容,但并不能保证信息不被修改或保持完整。
(3)信息的不可否认性
信息的不可否认性指当事人无法抵赖自己的交易行为,如信息的发送方不能否认已经发送过信息的事实,接收方不能否认已经收到信息的事实等。在电子商务的交易过程中,商情是千变万化的,但交易达成后是不能随意更改和否认的,否则,必然会损害一方的利益。因此,电子交易通信过程中各个环节都必须是不可否认的,包括源点不可抵赖、接收不可抵赖和回执不可抵赖等特点。
(4)身份的真实性
身份的真实性是指能够确认交易双方的真实身份,具体来说就是交易双方是确实存在的,不是假冒的。网上交易的双方可能相隔很远且相互并不了解,要使交易成功,除了互相信任以外,确认对方身份的真实、合法性是很重要的。对商家而言要考虑客户不是骗子,对客户而言要考虑商店不是黑店且有信誉。因此能方便而可靠地确认对方身份是交易的前提。
(5)访问的可控性
拒绝非法用户访问,合法用户访问系统授权和指定的资源。
在电子商务的几种安全性要求中,以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及多种安全技术措施,实施如表5-1所示。
表5-1 电子商务的安全要求及技术措施
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
