1.3 电子商务安全问题

1．电子商务活动的内容

从商务活动的角度看，电子商务活动整体上大致包括以下3个方面：

① 电子商务信息必须通过计算机网络进行传输。

② 在网络上传输的信息需要进行加密。

③ 进行商务活动的双方必须得到某种身份认证，保障交易的安全性。

因此，电子商务的安全性体现在网络安全、信息加密技术及交易的安全。电子商务交易安全紧紧围绕传统商务在因特网上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就如空中楼阁，无从谈起；没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。

在因特网设计之初，只考虑方便性、开放性，使得因特网非常脆弱，极易受到黑客的攻击或有组织的群体的入侵，也会由于系统内部人员的不规范使用和不满雇员的恶意破坏，使得网络信息系统遭到破坏，信息泄露。

2．电子商务网络主要的安全问题

① 物理实体的安全问题，包括设备的机能失常、电源故障、由于电磁泄漏引起的信息失密、搭线窃听、自然灾害等。

② 未进行操作系统相关安全配置。

③ 软件的漏洞和“后门”。

④ 网络协议的安全漏洞。

⑤ 黑客的恶意攻击。

⑥ 计算机病毒的攻击。

⑦ 安全产品使用不当。

⑧ 缺少严格的网络安全管理制度。

3．电子商务交易的安全隐患

① 信息的截获和窃取，如消费者的银行卡号、密码等。

② 信息的篡改，如更改资金划拨方向等。

③ 信息的假冒，如伪造电子邮件和假冒他人身份等。

④ 交易抵赖，在现实生活中经常发生的恶意抵赖同样会在网络上发生。

4．电子商务的安全要素

在电子商务活动中必须采取多种措施，保障电子商务的安全要素的实现。电子商务的安全要素如下。

① 有效性。电子商务以电子形式取代了纸张，这种电子形式的贸易信息的有效性是指在确定的时刻、确定的地点是有效的。

② 保密性。保密性是指网络信息不被泄露给非授权的用户、实体或过程。电子商务是建立在一个较为开放的网络环境上的，电子形式的贸易信息直接代表着个人、企业或国家的商业机密，维护商业机密是电子商务全面推广应用的重要保障。

③ 完整性。电子商务带来了维护贸易各方商业信息的完整性、统一性的问题，贸易各方信息的完整性将影响贸易各方的交易和经营策略，保障贸易各方信息的完整性是电子商务应用的基础。因此，电子商务的完整性是指要预防对信息未经授权，不能随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输。

④ 真实性。交易方的身份不能被假冒或伪装，可以有效鉴别确定交易方的身份。

⑤ 可靠性。可靠性是指系统能够在规定条件和规定的时间内完成规定的功能的特性。可靠性是系统安全的基本要求之一，是所有网络信息系统的建设和运行的基本目标。

衡量网络信息系统的可靠性主要有3个方面：抗毁性、生存性和有效性。这3个方面是指系统在受到人为破坏、随机破坏和系统部件失效情况下的性能。可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性和环境可靠性等方面。

⑥ 可用性。可用性是指当用户需要使用网络时，网络能够及时地提供服务。可用性一般用系统正常使用时间和整个工作时间之比来度量。

⑦ 可控性。可控性是对网络信息的传播及内容具有控制能力的特性。不允许不良内容通过公共网进行传输。

⑧ 不可抵赖性。电子商务要确定合同、契约、单据的可靠性并预防抵赖行为的发生。利用信息源证据可以防止发信方否认已发送信息，利用递交接收证据可以防止收信方否认已经接收的信息。