? 隨著現代生活的需要,人們通過互聯網進行的電子商務,成為各界人士關註的焦點,由於互聯網的開放性和其他各種各樣因素的影響,電子商務信息安全就成為電子商務諸多技術中非常重要的環節。因此,電子商務信息安全就要求技術來保障,電子商務信息安全保障主要包括機密性、完整性、認證性、不可抵賴性和有效性五個方面。
? 壹、機密性。電子商務作為貿易的壹種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在壹個較為開放的網絡環境上的(尤其Internet 是更為開放的網絡),維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性壹般通過密碼技術來對傳輸的信息進行加密處理來實現。
? 二、完整性。電子商務簡化了貿易過程,減少了人為的幹預,同時也帶來維護貿易各方商業信息的完整、統壹的問題。由於數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復並保證信息傳送次序的統壹。完整性壹般可通過提取信息消息摘要的方式來獲得。
? 三、認證性。由於網絡電子商務交易系統的特殊性,企業或個人的交易通常都是在虛擬的網絡環境中進行,所以對個人或企業實體進行身份性確認成了電子商務中得很重要的壹環。對人或實體的身份進行鑒別,為身份的真實性提供保證,即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時,鑒別服務將提供壹種方法來驗證其聲明的正確性,壹般都通過證書機構CA和證書來實現。
? 四、不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這壹問題則是保證電子商務順利進行的關鍵。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易夥伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。這也就是人們常說的"白紙黑字"。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。不可抵賴性可通過對發送的消息進行數字簽名來獲取。
? 五、有效性。電子商務以電子形式取代了紙張,那麽如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的壹種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
? 當前,計算機和互聯網技術迅猛發展,信息的處理和傳遞突破了時間、空間和地域的限制。互聯網絡的快速發展,不僅僅加速了經濟的全球化,同時也開辟了新的商務方式--電子商務,對傳統的商業交易方式和規則產生了革命性的影響。因此,隨著信息技術的不斷發展,日益嚴重的網絡安全威脅,人們對電子交易安全的擔憂也已經嚴重阻礙了電子商務的發展。因此,電子商務的信息安全問題日益必將成為人們關註的焦點。