电子商务在改变了传统的商务运作模式的同时,其形成和发展也面临着安全问题;安全问题是电子商务的中心问题,也是电子商务推行的保障。电子商务使人们从面对面的交易和作业,变成了网上互不见面的操作,没有国界、没有时间限制;利用网络资源和工具,人们不仅可以进行正常的交易活动,而且也可以进行攻击甚至进行破坏活动。因此,保证商务秘密不被泄露或盗用、防止商业欺诈、保证网络交易系统的安全运行等一系列安全问题,就成了电子商务能否顺利实施的关键问题。电子商务的安全问题主要是指电子商务的硬件安全、电子商务的软件安全、电子商务的运行安全和电子商务的安全立法。
电子商务的安全问题主要包括四个方面:
(1)信息被泄露。主要表现为交易双方进行交易的内容被第三方窃取,交易一方提供给另一方使用的文件被第三方非法使用两个方面。攻击者可以通过互联网、公用电话网、搭线或在电磁波辐射范围内安装截收装置等方式,截获在网上传输的机密信息,或通过对网上信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如银行账号、密码等。
(2)信息被篡改。表现为电子的交易信息在网络上传输的过程中,被他人非法地修改、删除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到错误的信息,使信息失去了真实性和完整性。
(3)身份识别。进行身份识别后,就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形,同时,还可以约束交易双方对自己的行为负责,对发送和接收的信息都不能予以否认。
(4)信息被破坏。表现为由于网络的硬件或软件出现问题而导致信息传递的丢失与谬误,以及计算机网络本身遭到一些恶意程序的破坏,而使得电子商务信息遭到破坏两个方面。
因此,要想在计算机网络上安全地进行电子商务活动,有效地保障通信网络、信息系统的安全,确保交易信息的保密性、完整性、真实性和不可抵赖性,确保网上交易合同的有效性和完整性,防止单方面对交易信息的生成和修改,防止系统故障、计算机病毒、黑客攻击等,就需要增加一些安全性措施,以防止非法侵入者使用、盗用、修改和破坏信息;同时,这些安全措施也不应给用户带来任何麻烦,不能影响用户使用网络的方便性。
閱讀更多 電商戰線 的文章
