電子商務(wù)安全的要求

電子商務(wù)安全的要求內(nèi)容摘要因特網(wǎng)上商機(jī)無(wú)限，電子商務(wù)前景誘人，但許多商業(yè)機(jī)構(gòu)對(duì)采用他仍有疑慮主要是其安全問(wèn)題變得越來(lái)越嚴(yán)重，如何建立一個(gè)安全便捷的電子商務(wù)方案，如何創(chuàng)造一個(gè)安全的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為廣大商家和消費(fèi)者都十分關(guān)心的焦點(diǎn)。從安全和信任關(guān)系來(lái)看，在傳統(tǒng)交易過(guò)程中，買(mǎi)賣(mài)雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系的，彼此遠(yuǎn)隔千山萬(wàn)水，由于英特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷(xiāo)售者和消費(fèi)者）都面臨不同的安全威脅。關(guān)鍵詞電子商務(wù)，安全性，保密性，身份確定性?xún)?nèi)部網(wǎng)的嚴(yán)密性對(duì)于一個(gè)電子商務(wù)系統(tǒng)嚴(yán)密性主要是指保證一些敏感的商業(yè)資訊不被泄露。資訊加密主要就是解決這方面的問(wèn)題。事實(shí)上，現(xiàn)存的任何一種加密方法在理論上都是可以破解的， 只是時(shí)間長(zhǎng)短的問(wèn)題。尤其是硬件設(shè)備的快速發(fā)展，給密碼破譯帶來(lái)越來(lái)越多的便利。因此在一個(gè)電子商務(wù)系統(tǒng)中，要對(duì)客戶(hù)信息，商家信息加密防止泄露。一個(gè)電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)嚴(yán)密性尤為重要，他只能被公司內(nèi)部訪(fǎng)問(wèn)，修改，若是被入侵造成商業(yè)信息泄露將很危險(xiǎn)。比如美團(tuán)網(wǎng)的用戶(hù)密碼泄露，入侵者可能會(huì)用這個(gè)賬號(hào)下虛假訂單，給商家造成損失，或者支付寶密碼泄露，那么用戶(hù)將直接損失金錢(qián)。還有如商家的大宗交易信息泄露被對(duì)手知道后可能會(huì)造成大規(guī)模損失。這些活生生的例子都在威脅著電子商務(wù)安全，阻礙交易活動(dòng)的開(kāi)展。在電子商務(wù)系統(tǒng)的內(nèi)部網(wǎng)可以對(duì)特殊網(wǎng)段加密，進(jìn)行身份驗(yàn)證，在有因特網(wǎng)相接處設(shè)立防火墻禁止外網(wǎng)訪(fǎng)問(wèn)。網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，它可以阻止對(duì)信息資源的非法訪(fǎng)問(wèn),也可以使用防火墻阻止專(zhuān)利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，是最適合于相對(duì)獨(dú)立的與外部網(wǎng)絡(luò)互連途徑有限、網(wǎng)絡(luò)服務(wù)種類(lèi)相對(duì)集中的單一網(wǎng)絡(luò)。防火墻有兩個(gè)基本準(zhǔn)則:一是未被允許的就是禁止的；二是未被禁止的就是允許的?；谠摐?zhǔn)則,防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流,然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶(hù)提供更多的服務(wù)。完整性完整性包括信息的完整性，數(shù)據(jù)和交易的完整性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略， 保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過(guò)提取信息的數(shù)據(jù)摘要方式來(lái)獲得。保密性電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet是更為開(kāi)放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。機(jī)密性一般通過(guò)加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。加密技術(shù)解決了傳送信息的保密問(wèn)題，可分對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是一種傳統(tǒng)的信息認(rèn)證方法,通過(guò)信息交換的雙方共同約定一個(gè)口令或一組密碼，建立一個(gè)通信雙方共享的密鑰。非對(duì)稱(chēng)加密又稱(chēng)公開(kāi)密鑰加密，它使用一把公開(kāi)發(fā)布的公開(kāi)密鑰和一把只能由生成密鑰對(duì)的貿(mào)易方掌握的私用密鑰來(lái)分別完成加密和解密操作。加密技術(shù)對(duì)用戶(hù)的密碼、口令、數(shù)字證書(shū)、等信息加密，重要信息等加密，防止被盜取。而不需要對(duì)賣(mài)家的產(chǎn)品信息，買(mǎi)家的留言，評(píng)論等信息加密。從交易環(huán)節(jié)開(kāi)始確保雙方安全交易。不可修改性對(duì)于某些信息商家和消費(fèi)者都不能修改，如規(guī)定運(yùn)費(fèi)，商品信息，還有用戶(hù)提交的訂單等信息不可修改。身份確定性由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，所以對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中十分重要的一環(huán)。對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱(chēng)具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來(lái)驗(yàn)證其聲明的正確性，一般都通過(guò)證書(shū)機(jī)構(gòu) CA和數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。交易的無(wú)爭(zhēng)議和不可抵賴(lài)性無(wú)爭(zhēng)議性是指交易的雙方達(dá)成了協(xié)議，我愿意以多少錢(qián)的價(jià)格購(gòu)買(mǎi)你的產(chǎn)品，而你也同意的這樣的條件，在此條件下我們可以做成交易，如貨到付款啊，或者先付款等等條件都說(shuō)明白了沒(méi)爭(zhēng)議。不可抵賴(lài)性：電子商務(wù)關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易伙伴這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。 在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴身份，確定合同、契約、單據(jù)的可靠性，并預(yù)防抵賴(lài)行為的發(fā)生。這也就是人們常說(shuō)的"白紙黑字"。在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過(guò)程中，為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。不可抵賴(lài)性可通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取。有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)