關鍵詞:電子商務安全策略資訊保安認證
電子商務是在Internet開放的網路環境下,實現消費者的網上購物、企業之間的網上交易和線上電子支付的一種新型的交易方式。由於電子商務具有高效益、低成本、高效率、範圍全球性等特點很快遍及全世界。電子商務已成為全球經濟最具活力的增長點,它的應用和推廣將給社會和經濟發展帶來巨大的變革和收益。然而,目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因,電子商務是一個複雜的系統工程,它的實施還依賴於相應的社會問題和技術問題的逐步解決與完善。其中,電子商務的安全是制約電子商務發展的一個關鍵問題。
一、電子商務的安全性需求
有效性:電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易資訊的有效性則是開展電子商務的前提。因此,要對網路過障、操作錯誤、應用程式錯誤等所產生的潛在威脅加以控制和預防,以保證貿易資料在確定的時刻、確定的地點是有效的。
1.機密性:電子商務作為貿易的一種手段,其資訊直接代表著個人、企業或者國家的商業機密。因此,能否維護好商業機密成為了電子商務全面推廣應用的前提條件。電子商務系統應能夠對公眾網路上傳輸的資訊進行加密處理,防止交易中資訊被非法截獲或讀取。
2.完整性:電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業資訊的完整、同意問題。由於資料輸入時的意外差錯或欺詐行為,可能導致貿易各方資訊的差異。此外,在資料傳輸過程中資訊丟失、資訊重複或者資訊傳送的次序差異也會導致貿易各方資訊不同。貿易各方資訊的完整性將影響貿易各方的交易和經營策略,保持貿易各方資訊的完整性是電子商務應用的基礎。因此,要預防對資訊的隨意生成、修改和刪除,同時要防止資料傳送過程中資訊丟失和重複,並保證資訊傳送次序的統一。
3.可靠性:由於網上通訊雙方互不見面,所以在交易前必須首先確認對方的真實身份;支付時還要確認對方帳號等資訊是否真實有效。電子商務系統應提供通訊雙方進行身份鑑別的機制,確保交易雙方身份資訊的可靠和合法。應實現系統對使用者身份的有效確認,對私有金鑰和口令的有效保護,對非法攻擊能夠防範,防止假冒身份在網上進行交易。
4.法律性:電子商務系統應有效防止商業欺詐行為的發生。最新《合同法》已確認雙方同意電子貿易的電子檔案為有效書面合同,為產生貿易糾紛雙方提供法律憑證。網上交易的各方在進行資料傳輸時必須攜有自身特有的、無法被別人複製的`資訊,以保證交易發生糾紛時有所對證,以保證商業信任和行為的不可否認性,保證交易各方對已做的交易無法抵賴,為法律舉證提高有效資料。
審查能力:根據機密性和完整性的要求,應對資料審查的結果進行記錄。
二、電子商務面臨的安全威脅
1.資訊在網路的傳輸中被截獲:攻擊者可能通過網際網路、公共電話網或在電磁波輻射範圍內安裝裝置等方式,截獲機密資訊,或通過對資訊流量和流向、通訊頻度和長度等引數的分析,獲取有用資訊,如消費者的賬號、密碼等。
2.傳輸的檔案可能被篡改:改變資訊流的次序,更改資訊的內容,如購買商品的出貨地址;刪除某個資訊或資訊的某些部分;在資訊中插入一些資訊,讓收方讀不懂或接受錯誤的資訊。
3.偽造電子郵件:虛開網站和商店,給使用者發電子郵件,收定貨單;偽造大量使用者,發電子郵件,窮盡商家資源,使合法使用者不能正常訪問網路資源,使有嚴格時間要求的服務不能及時得到響應;偽造使用者,發大量的電子郵件,竊取商家的商品資訊和使用者等資訊。