2.2.3　電子商務安全的需求

電子商務的安全需求是電子商務系統(tǒng)的中心內(nèi)容，是理解整個電子商務安全的基礎，所有的安全威脅都是針對安全需求中的六項內(nèi)容而言的，所有的安全技術也都是為保證這六項內(nèi)容的實現(xiàn)，可見電子商務安全需求在整個安全問題中占據(jù)的位置。這六項內(nèi)容分別是：保密性、完整性、認證性、不可否認性、不可拒絕性和訪問控制性。

1.保密性

商務數(shù)據(jù)的保密性指信息在網(wǎng)絡上傳輸或存儲的過程中不被他人竊取、不被泄露給未經(jīng)授權的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權者無法了解其內(nèi)容。

在商務活動的過程中，交易信息直接代表著個人、企業(yè)或國家的商業(yè)機密，如信用卡賬號及密碼、訂貨單、內(nèi)部報價單等。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封閉的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。而電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，必須采用必要的技術手段來保證發(fā)送方和接收方之間交換信息的保密性，要預防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數(shù)據(jù)，防止泄密事件。

保密性可用信息加密技術實現(xiàn)，使信息截獲者不能解讀加密信息的內(nèi)容。另外，保密性還要求保護通信流特性，如通信源與目的、流量、頻率等，以防止被分析，從而喪失有價值的商業(yè)情報。

2.完整性

商務數(shù)據(jù)的完整性是指保護數(shù)據(jù)的一致性，防止數(shù)據(jù)被未授權者修改、建立、嵌入、刪除、重復發(fā)送或由于其他原因被更改。

加密的信息在傳輸過程中，雖能保證其保密性，但并不能保證不被修改。電子商務系統(tǒng)應充分保證數(shù)據(jù)傳輸、存儲完整性檢查的正確性和可靠性。首先，為保證數(shù)據(jù)傳輸?shù)耐暾裕W(wǎng)絡傳輸所使用的協(xié)議必須具有查錯糾錯功能，并且應具有消息投遞的確認與通知信息，以保證傳送準確無誤，防止數(shù)據(jù)的丟失和篡改。其次，為保證數(shù)據(jù)存儲的完整性，電子商務系統(tǒng)信息存儲必須保證正確無誤。作為存儲介質(zhì)的磁盤，可采用容錯磁盤和磁盤的熱修補技術。第三，對電子商務報文進行完整性檢查，拋棄不完整的電子商務文件。對接收的電子商務報文數(shù)據(jù)要進行掃描，按電子商務所規(guī)定的語法規(guī)則進行上、下文檢查，把不符合語法規(guī)則的非法字符從數(shù)據(jù)流中移走。

貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務應用的基礎，因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復，并保證信息傳送次序的統(tǒng)一。

3.認證性

商務對象的認證性或稱真實性是指網(wǎng)絡兩端的使用者在通信之前相互確認對方的身份，保證交易方確實存在，而并非有人假冒。

認證性所解決的問題是，確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題。傳統(tǒng)的紙介質(zhì)貿(mào)易通過雙方在合同、契約或單據(jù)等書面文件上手寫簽名或蓋章來鑒別。在無紙化的電子商務方式下，要保證交易雙方身份的正確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，需為參與實體提供可靠的標識。這往往需要第三方的介入，認證性用數(shù)字簽名和身份認證技術實現(xiàn)。

4.不可否認性

商務服務的不可否認性或稱不可抵賴性是指信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息，這是一種法律有效性要求，通過這一特性，建立有效的責任機制，防止實體否認其行為。交易一旦達成就不能否認，如果否認必然會損害另一方的利益。信息的不可否認性用來保護通信用戶對付來自其他合法用戶的威脅，比如發(fā)送方對其所發(fā)消息的否認，接收方對其所收消息的否認，等等，這威脅并非來自未知身份的攻擊者。不可否認性能夠提供充分的證據(jù)迅速辨別出誰是誰非，采用的技術有數(shù)字簽名等。

5.不可拒絕性

商務服務的不可拒絕性或稱可靠性是保證授權用戶在正常訪問信息和資源時不被拒絕，即為用戶提供穩(wěn)定可靠的服務。

要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒甚至自然災害所產(chǎn)生的潛在威脅加以控制和預防。這類威脅的結果是破壞了計算機的正常處理速度或使計算機完全拒絕服務。貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點必須是可訪問的，延遲或拒絕服務都會把自己的顧客和貿(mào)易伙伴推向競爭對手那里，或者在競爭性交易中錯過商機。

6.訪問控制性

訪問控制性或稱可控性規(guī)定了主體訪問客體的操作權力限制，以及限制進入物理區(qū)域出入控制）和限制使用計算機系統(tǒng)和計算機存儲數(shù)據(jù)的過程（存取控制），包括人員限制、數(shù)據(jù)標識、權限控制、控制類型和風險分析等?？煽匦栽谶@里主要指能夠控制使用資源的人或實體的使用方式，在網(wǎng)絡上限制和控制通信信道對主機系統(tǒng)和應用的訪問，保護計算機系統(tǒng)的資源不被未經(jīng)授權的人或以未授權方式接入、使用、修改、破壞、發(fā)出指令或植入程序等，即防止授權的數(shù)據(jù)暴露。訪問控制性可用防火墻等技術及相關制度措施等實現(xiàn)。