电子商务系统的安全重点主要基于以下两个方面:
(1)系统安全性:指系统的稳定性和抗攻击能力,以及在受到攻击或系统出现软、硬件故障后的系统恢复能力。
(2)数据安全性:是指保持数据的一致性、完整性,和使用权限的可控制性等。数据安全性包含以下几个方面:
①数据的机密性。任何人不能看到其无权看到的信息;其中,比普通加密方式更进一步的是,任何人都不能看到或修改其行政管理概念上的权限无权获得的数据(数据加密),这将更符合实际的要求。
②数据的完整性。对发出的数据只有完整到达,才能被完全确认,否则数据不能被认可。
③不可抵赖性。对任何人已经发出的信息,能够根据信息本身确定数据只能由该人发出,并能确定发出时间等重要信息。
电子商务安全问题
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立信任关系。但在电子商务交易过程中,交易双方是通过网络来联系。订单信息、账户信息等各种敏感信息都是通过公共的网络传输,使得电子商务的参与各方都面临着不同的安全威胁。
1) 商家(商品或服务的提供者)面临的安全威胁
2)客户(商品或服务的购买者)所面临的安全威胁
(1)虚假订单
冒名者以其他客户的名义来定购商品,而且有可能收到商品,而被冒名的客户却被要求付款或返还商品。
(2)信用的威胁
购买者在付款后,收不到商品。
(3)机密性丧失
客户可能将秘密的个人数据或自己的身份数据(如PIN,口令等)发送给冒名为销售商的机构。同时,这些信息在传递的过程中也有可能受到窃听的威胁。
(4)拒绝服务
攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源,从而使合法的用户得不到正常的服务。