2016-1212

一个电子商务网站要注意哪些安全

返回

  一个电子商务网站要注意哪些安全

 

  从事电子商务的人员不论是买方还是卖方,所关心的安全问题主要是对‘方是否存在和真实,购买过程中的一些隐私性的数据(例如个人信用卡密码等)是否存在泄漏的风险,企业的服务器是否会收到攻击而瘫痪等。这些与电子商务安全相关的问题一般包括以下几个方面。

  1.交易的真实性。所谓交易的真实性是指交易开始前,买卖双方能够辨别对方的身份是真实的。由于电子商务在网上进行,买卖双方实际上都是在和虚拟的对手进行交易,该过程存在的潜在风险是:对方的真实身份是否与其在网络上声称的一致,是否存在诈骗的可能。网络上进行电子商务的买卖双方远隔千里,因此如何能辨别交易对方的真实性就显得尤为重要。交易的真实性涉及电子商务系统中的认证。认证实际上类似于传统交易中的“中人”或者“保人,’,交易的双方都可能对对方不信任,但只要他们都信任“中人”一-CA,而CA证实双方的身份,那么买卖双方就可以取得彼此的信任。同时,认证不是没有依据的,需要一定的证据加以证明,电子交易过程中的这种证据就是一些信息(例如密码、电子签名等)。

  2.交易的保密性。交易的保密性是指交易双方的信息在网络传输或者存储中不被他人窃取。在传统的交易活动中,敏感性的数据如商务合同、信用卡号码、交易机密等可以通过文件的封装或者可靠途径传递来保证数据的安全。而在开放的互联网上,由于TCP/IP协议采用IP报文交换的方式,因而存在数据被窃取的可能。所以,电子交易过程中保证交易数据的隐蔽就显得尤为重要。电子商务交易的保密性主要通过“数据不被窃取、窃取不被破译”的思路来保证的。具体而言,“数据不被窃取”是通过防火墙、EPSee等手段实现,而“窃取不被破译”则主要利用了各种数据的加密手段,如DES、RSA等。

http://www.4miao.net/bjwzjs/bjwzzzgs/

  3.交易的完整性。交易的完整性是指交易数据在传输过程中不会被恶意或意外地改变、毁坏。交易的保密性尽管能够保证交易数据在传输中不被窃取,但是不能保证传输中可能发生某种意外或者非授权情况下的破坏,同时也难以保证数据传输的顺序统一。而完整性对于交易中的敏感数据是非常重要的,例如扣款的过程需要在交易双方的资金账户上进行操作,如果交易不完整而只在一方账户上进行了操作,那么结果是难以预料的,而交易的完整性就是要避免类似情况的发生。

  4.不可抵赖性。不可抵赖性也称为不可否认性,主要指交易双方不能否认彼此之间的信息交流。传统的交易过程中,尽管双方可能不见面,例如邮购过程是很难抵赖的,因为有足够的证据(例如邮购的单据、凭证等)证明买方或卖方的行为。而在网络上的交易的不可抵赖性不能像传统交易那样通过“白纸黑字”的签字、盖章加以确认,但采取了类似的路,通过电子签名加以确认。

  除了上述这些主要的安全问题外,电子商务系统面临的安全问题还包括授权(系统的某些资源只能为特定的用户使用)、审计(事后对所有的操作能够有所记录)等。