电子商务面临威胁的出现,导致了对电子商务安全的需求。为真正实现一个安全电子商务系统,保证交易的安全可靠性,要求电子商务能做到保密性、完整性和不可抵赖性。
1.保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,强调信息的保密性就是要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过加密技术对传输的信息进行机密处理来实现,常用的加密技术有对称加密和非对称加密。
2.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护交易各方商业信息的完整性的问题。(www.daowen.com)
由于数据输入时的意外差错或欺诈行为,可能导致交易各方信息的差异。此外,数据传输过程中信息的丢失、重复或信息传送的次序差异也会导致交易各方信息的不同。交易各方信息的完整性将影响到交易各方的交易和经营策略,保持交易各方信息的完整性是电子商务的应用基础。因此,强调信息的完整性就是要预防对信息的随意生成、修改和删除,同时要防止数据传输过程中信息的丢失、重复并保证信息传送次序的统一。一般可通过散列算法提取信息的数据摘要来进行对比验证而确保完整性。
3.不可抵赖性
电子商务关系到交易双方的商业交易,如何确定要进行交易的各方正是所期待的交易伙伴这一问题则是保证电子商务顺利进行的关键。
在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴身份,确定合同、契约、单据的可靠性,并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下,通过手写签名和印章已是不可能的。因此,要在交易信息的传输过程中,为参与交易的个人、企业或国家提供可靠的标识。不可抵赖性可通过对发送的消息进行数字签名来确保。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。