1.4.3 电子商务信息安全问题

电子商务虽然在当前呈现高速增长的趋势，但是其在发展过程中显现出的安全问题却不容忽视，这将会影响到电子商务的正常交易及相关信息的安全性。电子商务信息安全概括了很多一般性的安全技术问题，通常系统可能遭受的攻击包括系统中断、窃听信息、篡改信息、伪造信息、一个网络的用户未经授权访问了另一个网络、计算机病毒等，如图1-21所示。

1． 系统中断：破坏系统的有效性

网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒等都能导致系统不能正常工作，因而要对由此所产生的潜在威胁加以预防和控制，以保证贸易数据在确定的时刻、确定的地点是有效的。

2． 窃听信息：破坏系统的机密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。

3． 篡改信息：破坏系统的完整性

电子商务简化了贸易过程，减少了人为干预，同时也带来了维护贸易各方商业信息的完整性、统一性的问题。

4． 伪造信息：破坏系统的可靠性、真实性

电子商务直接关系到贸易双方的商业交易，如何鉴别要进行交易的贸易方是进行交易所期望的贸易方这一问题，是保证电子商务顺利进行的关键。

5． 一个网络的用户未经授权访问了另一个网络

目前，许多企业的内部网通常与互联网互连在一起，但如果没有经过企业的许可，外面的用户是不能进入企业内部网进行访问的。

6． 计算机病毒

电子商务是一种依赖于计算机和计算机网络的新商务模式，危害计算机和计算机网络的计算机病毒，自然对电子商务造成了很大的危害。

知识拓展

电子商务对安全的基本要求

电子商务安全是一个复杂的系统问题，电子商务对安全的基本要求主要体现在以下几个方面。

y 有效性、真实性：对信息、实体的有效性、真实性进行鉴别。

y 机密性：保证信息不被泄露给非授权的人或实体。

y 完整性：既要保证数据的一致性，又要防止数据被非法授权建立、修改和破坏。

y 可靠性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

y 不可否认性：建立有效的责任机制，防止实体否认其行为。