理论教育 电子商务安全要求大揭秘

电子商务安全要求大揭秘

时间:2023-05-24 理论教育 版权反馈
【摘要】:只有提供机密性、完整性、认证性、不可否认性、可控性五个方面安全性,才能满足电子商务安全的基本要求,如表5-1所示。电子商务安全要求体现在以下几个方面。而电子商务是建立在一个开放的网络环境上的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整统一的问题。

电子商务安全要求大揭秘

只有提供机密性、完整性、认证性、不可否认性、可控性五个方面安全性,才能满足电子商务安全的基本要求,如表5-1所示。电子商务安全要求体现在以下几个方面。

表5-1 电子商务的安全要求

1.机密性

机密性(security)要求是保证信息不被泄露给非授权的人或实体。在利用网络进行的交易中,必须保证发送者和接收者之间所交换信息的机密性。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,如果信用卡的账号和用户名等被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。而电子商务是建立在一个开放的网络环境上的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。机密性一般可通过加密的方式来获得。

2.完整性

完整性(integrity)要求就是保证数据的一致性,防止数据被非授权访问修改和破坏。电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,也要防止数据传送过程中信息的丢失和重复。完整性一般可通过提取数字摘要的方式来获得。(www.daowen.com)

3.不可否认性

不可否认性(non-repudiation)要求就是要建立有效的责任机制,防止实体否认其行为。由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益,因此电子交易通信过程的各个环节都必须是不可否认的。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。而在电子商务方式下,通过手写签名和印章进行贸易方的鉴别是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,以保证数据发送方在发送数据和数据接收方在接收数据之后都不能否认,数据接收方在接收数据后也不能否认。不可否认性一般可通过数字签名数字证书、时间戳等方式来获得。

4.访问控制性

访问控制性(access control)要求就是能控制使用资源的人或实体的使用方式,只有授权用户才能访问,保证系统、数据和服务能由合法人员访问。访问控制性规定了主体访问客体的操作权力限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。包括人员限制、数据标识、权限控制、控制类型和风险分析等。在这里主要指能控制使用资源的人或实体的使用方式,在网络上限制和控制通信信道对主机系统和应用的访问,保护计算机系统的资源不被未经授权的人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等,即防止未授权的数据暴露。访问控制性可用防火墙等技术及相关制度措施等实现。可控性一般可通过防火墙、口令、生物测定法等方式来获得。

5.认证性

认证性(authenticity)要求就是可验证身份,能确保交易信息的真实性和交易双方身份的合法性。由于网络电子商务交易系统的特殊性,企业或个人的交易是在虚拟的网络环境中进行,交易双方很可能素不相识、相隔千里,所以交易双方要能够在相互不见面的情况下确认对方的身份,在网络上与交易有关的商家、顾客、银行、信用卡公司等都要能够证明他们各自的身份。当某人或实体声称具有某个特定的身份时,鉴别服务将提供方法来验证其声明的正确性。认证性一般可通过数字证书、数字签名、提问——应答、口令、生物测定法等方式来获得。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈