2.5　電子商務安全體系與安全技術

2.5.1　電子商務安全體系結構

1.電子商務安全

什么是電子商務安全？在給其下定義之前，先要了解計算機安全、網絡安全、信息安全、電子商務安全的關系。

計算機安全是使處理的數據和程序文件不被非授權人員、計算機或其他程序所訪問、獲取或修改。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。信息安全是為了保障電子信息的有效性，涉及信息的保密性、完整性、抗否認性、可用性。

電子商務安全從整體上可分為兩部分：計算機網絡安全和商務信息安全。商務信息安全則緊緊圍繞傳統商務在互聯網上應用時產生的各種安全問題，在計算機網絡安全的基礎上，保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、抗否認性、可用性。計算機網絡安全與商務信息安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有信息安全保障，即使計算機網絡本身再安全，仍然無法達到電子商務所特有的安全要求。

因此，計算機網絡安全是實現電子商務安全的基礎和保障，信息安全是實現安全技術的目標，而電子商務安全是這一目標的具體應用和體現。

2.電子商務的安全體系結構

電子商務的安全體系結構是保證電子商務中數據安全的一個完整的邏輯結構，同時它也為交易過程的安全提供了基本保障。電子商務的安全體系結構如圖2-8所示。電子商務安全技術可以進一步分為網絡安全技術和交易安全技術兩部分。網絡安全技術為電子商務運行平臺的安全提供技術支持，主要安全技術有：信息加密、防火墻、訪問控制、入侵檢測、病毒防范等。交易安全技術是為電子商務安全交易提供技術支持，主要的安全技術有：加密技術、報文鑒別、數字簽名、身份認證、安全協議等。

電子商務安全體系結構由網絡服務層、加密技術層、安全認證層、交易協議層、電子商務應用系統層5個層次組成。從圖2-8中可以看出，下層是上層的基礎，為上層提供了技術支持；上層是下層的擴展與遞進。各層之間相互依賴、相互關聯，構成統一整體。計算機網絡安全和商務交易安全是密不可分的，兩者相輔相成、缺一不可。沒有計算機網絡安全作為基礎，商務交易安全無從談起；沒有商務交易安全，即使計算機網絡本身再安全，也無法滿足電子商務所特有的安全要求，電子商務安全也無法實現。

電子商務安全體系結構圖中各層通過控制技術的遞進，實現電子商務系統的安全。下層是上層的基礎，為上層提供技術支持，底層網絡安全技術是電子商務安全的基礎，網絡安全技術涉及的方面也比較廣，如操作系統安全、防火墻技術、虛擬專用網VPN技術、各種反黑客技術和漏洞技術等。上層還有密碼技術和PKI技術，其中密碼技術主要有加密、數字簽名、認證技術等；PKI技術是公鑰基礎實施技術，它為電子商務、電子政務、網上銀行證券等提供了一整套安全基礎平臺。

具體來說，電子商務的安全要素包括：有效性、機密性、完整性和不可否認性。

（1）有效性：電子商務作為貿易的一種電子形式，直接關系到個人、企業和國家的經濟利益和聲譽，因此，保證其有效性，必須對網絡故障、操作錯誤、應用程序錯誤、硬件故障計算機病毒及黑客破壞攻擊等產生的潛在威脅加以控制和預防，以保證貿易數據時刻有效。

（2）保密性：電子商務建立在較為開放的Internet網絡環境上，加大了商業機密維護的難度。因此，必須預防非法的信息存取和傳輸過程中被非法竊取篡改，以保證信息的保密性

（3）完整性：電子商務簡化了貿易交易過程，減少了人為干預，維護貿易各方面商業信息的完整性和統一性。但是由于數據輸入時的意外差錯甚至欺詐行為，也可能導致貿易各方面的不同。此外，傳輸過程中，數據信息的丟失、重復或傳送次序差異都可能導致貿易各方的差異。信息的完整性影響到貿易各方的交易和經營策略，保持貿易各方面的信息完整性是電子商務應用的基礎。因此，必須要預防隨意生成信息，對數據進行修改和刪除，防止數據信息在傳輸過程中丟失和重復，并能夠保證信息傳輸次序的正確、統一。

（4）不可否認性：不可否認性直接關系到貿易交易的進行，是電子商務順利進行的關鍵。傳統貿易通過交易雙方在合同、契約或單據等書面紙質文件上手寫簽名或印章來鑒別身份，確認其可靠性、承認合法性并防止抵賴行為的發生。所以電子商務中，必須保證傳輸過程中參與交易的個人、企業或國家能夠提供可靠的標識。