1.4.3 電子商務信息安全問題

電子商務雖然在當前呈現高速增長的趨勢，但是其在發展過程中顯現出的安全問題卻不容忽視，這將會影響到電子商務的正常交易及相關信息的安全性。電子商務信息安全概括了很多一般性的安全技術問題，通常系統可能遭受的攻擊包括系統中斷、竊聽信息、篡改信息、偽造信息、一個網絡的用戶未經授權訪問了另一個網絡、計算機病毒等，如圖1-21所示。

1． 系統中斷：破壞系統的有效性

網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒等都能導致系統不能正常工作，因而要對由此所產生的潛在威脅加以預防和控制，以保證貿易數據在確定的時刻、確定的地點是有效的。

2． 竊聽信息：破壞系統的機密性

電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。

3． 篡改信息：破壞系統的完整性

電子商務簡化了貿易過程，減少了人為干預，同時也帶來了維護貿易各方商業信息的完整性、統一性的問題。

4． 偽造信息：破壞系統的可靠性、真實性

電子商務直接關系到貿易雙方的商業交易，如何鑒別要進行交易的貿易方是進行交易所期望的貿易方這一問題，是保證電子商務順利進行的關鍵。

5． 一個網絡的用戶未經授權訪問了另一個網絡

目前，許多企業的內部網通常與互聯網互連在一起，但如果沒有經過企業的許可，外面的用戶是不能進入企業內部網進行訪問的。

6． 計算機病毒

電子商務是一種依賴于計算機和計算機網絡的新商務模式，危害計算機和計算機網絡的計算機病毒，自然對電子商務造成了很大的危害。

知識拓展

電子商務對安全的基本要求

電子商務安全是一個復雜的系統問題，電子商務對安全的基本要求主要體現在以下幾個方面。

y 有效性、真實性：對信息、實體的有效性、真實性進行鑒別。

y 機密性：保證信息不被泄露給非授權的人或實體。

y 完整性：既要保證數據的一致性，又要防止數據被非法授權建立、修改和破壞。

y 可靠性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。

y 不可否認性：建立有效的責任機制，防止實體否認其行為。