由于IP网络的开放性,对于承载在其上的电子商务业务带来了诸多不安全因素。任何个人、企业、商业机构或银行都不会通过一个不安全的网络进行商务交易,否则会引起商业机密信息或个人隐私的泄漏,从而导致巨大的经济利益损失。电子商务对网上信息的安全性要求可归结为:身份的可认证性、信息的保密性、信息的完整性、信息的真实性、交易的不可抵赖性和信息的有效性等六个方面。当虚拟的电子货币作为支付手段在Internet上流通,通过银行的专网实现转移时前,它也是作为信息流存在的,我们认为满足下面5个条件后,资金流的安全性也就能够得到保证了。
(1)身份的可认证性
以往传统的交易活动是当面进行,买卖双方“一手交钱,一手交货”,双方的身份很容易验证。电子商务是以网络为平台开展业务的,网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份。对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。另一方面,网络具有分布的广域性、结构体系的开放性、网络资源的共享性、信息的共用性等特点,给我们进行身份认证带来极大的困难。许多电子商务的破坏者们也正是因为在广阔虚拟的网络中没办法确定他们真实身份才敢大胆进行破坏。现在电子商务中出现的问题如篡改、假冒等也正说明身份认证的必要性。
(2)信息的保密性
传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),交易必须保持其不可侵犯性,经由网络送出及接收的信息是不能被任何闯入者读取、修改或拦截的。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。一个交易者,特别是大公司性质的交易者,决不希望交易的金额等信息被他人所知。维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
(3)信息的完整性(www.xing528.com)
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
(4)信息的有效性
传统商务活动有书面合同保证其合法有效。电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
(5)交易的不可抵赖性
不论是买家或是商家在网上进行交易后,任何一方都不能反悔,否认进行过交易。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方,这一问题则是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
