04.电子商务的安全体系.pdf

第四章电子商务的安全体系
第四章
电子商务的安全体系
因特网上商机无限电子商务的前景诱人但许多商业机构对采用它仍有疑虑主
要是其安全问题正变得越来越严重如何建立一个安全便捷的战略方案如何创
造一个安全的应用环境能否安全可靠地在网络上进行商务数据交换已经成为广大
商家和消费者都十分关切的焦点
第一节电子商务的安全威胁
在交易过程中企业商业网机密是不能公开的在竞争激烈的市场环境下如
何保证商业机密的安全问题尤其重要一旦商业机密信息失窃企业的损失将不可估
量电子商务的发展不得不解决安全性和可靠性问题
从安全和信任的角度来看传统的买卖双方是面对面的很容易保证交易过程的安
全性建立起信任关系但在电子商务过程中买卖双方通过网络来联系受到距离
的限制因而产生安全感和建立信任关系相当困难电子商务交易的双方销售者和
消费者同样都面临着安全威胁
一卖方销售者面临的安全威胁
卖方销售者面临的安全威胁主要有
系统中心安全性被破坏入侵者假冒成合法用户来改变用户数据如商品送达
地址解除用户订单或生成虚假订单
竞争者的威胁恶意竞争者以他人的名义来订购商品从而了解有关商品的递
送状况和货物的库存情况
商业机密的安全客户资料被竞争者获悉
假冒的威胁不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒
销售者虚假订单获取他人的机密数据
信用的威胁买方提交订单后不付款
电子商务教程
二买方消费者面临的安全威胁
买方消费者面临的安全威胁主要有
虚假订单一个假冒者可能会打着客户的名字来订购商品并有可能收到货而
此时此刻真正的客户却被要求付款或返还商品
付款后不能收到商品在要求客户付款后销售商中的内部人员不将订单和钱
转发给执行部门因而使客户收不到货
机密性丧失客户有可能将秘密的个人数据或自己的身份数据如
个人身份号码或个人识别号口令等发送给冒充销售商的机构
这些信息也可能会在传递过程中被窃听
拒绝服务攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源
从而使合法用户得不到正常的服务
三电子商务安全隐患
卖方和买方从事网上交易时所面临的安全风险就是常常被黑客作为攻击的目标
电子商务的安全隐患有以下几种
中断破坏系统的有效性网络故障操作程序硬件软件错误及病毒都
能导致系统非正常工作贸易数据在确定的时刻和地点的有效性不能得到保证
窃听破坏系统的机密性通过搭线和电磁泄漏等手段造成的信息泄漏或对
业务流量进行分析而获取有价值的商业情报等行为会损害系统的机密性
篡改破坏系统的完整性数据输入时的意外差错或欺诈行为数据传输中信
息的丢失重复或次序差异都可能导致贸易各人信息的差异从而影响贸易各方信息
的完整性
伪造破坏系统的真实性确定贸易双方交易信息的真实和可靠是保证电子商
务顺利进行的关键在电子商务方式下通过手写签名和印章进行贸易双方的鉴别是
不可能的因此在交易信息的传输过程中为参与交易的个人企业或国家提供可靠
的标识成为必需
抵赖破坏系统的真实性要求系统具备审查能力当贸易一方发现交易行为
对自己不利时可能会否认电子交易行为因此要求系统具备审查能力以杜绝交易
任何一方的抵赖行为
要将现实物质空间的商业交易搬到网络世界里必须解决上述安全隐患不仅如
此还必须确保客户和商家的网上隐私权网上名誉权和网上财产权等一系列的新冒
出来的法律问题
四电子商务的安全要素
安全问题涉及面很广首先它是一个复杂的管理问题管理公司内部的网络
环境已够复杂了当把企业网与相连时性能安全可管理性等方面就更面
第四章电子商务的安全体系
临着挑战其次它是一个技术安全问题应由合法的系统给予确认和支持文件上
的数字签字在法庭上与书面签字应具有同等效力
是通过信息网络传输商务信息和进行贸易的与传统的有纸贸易相比减少了直
接的票据传递和确认等商业活动因此要求比有纸贸易更安全更可靠这首先要
从技术上保证如采用电子签名电子识别等实际上每一次货物资金或文件的交
换都涉及到保密信息的安全问题电子商务安全的主要要素在于
有效性真实性
就是说能对信息实体的有效性真实性进行鉴别电子商务以电子形式取代了纸
张如何保证这种电子贸易信息的有效性和真实性成了经营的前提作为贸易
的一种形式其信息的有效性和真实性将直接关系到个人企业或国家的经济利益和
声誉因此要对网络故障操作错误应用程序错误硬件故障系统软件错误及
计算机病毒的潜在威胁加以控制和预防保证贸易数据在确定的时刻确定的地点是
有效真实的
机密性
保证信息不会泄露给非授权的人或实体网络交易必须