软件错误、计算机病毒与自然灾害等所产生的潜在威胁,通过控制与预防等来确保系统安全
可靠。电子商务系统的安全是保证数据传输与存储以及电子商务完整性检查的基础。系统的
可靠性可以通过网络安全技术来实现。
(二)真实性
交易的真实性是指商务活动中交易者身份是真实有效的,也就是要确定交易双方是真实
存在的。网上交易的双方可能素昧平生、相隔千里,要进行成功交易的前提条件是要能确认
对方的身份是否真实可信。身份认证通常采用电子签名技术、数字证书来实现。
(三)机密性
信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的
交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人
截获,就可能被盗用;企业的订货和付款信息如被竞争对手获悉,该企业就可能贻误商机。
电子商务则建立在一个较为开放的网络环境上,商业保密就成为电子商务全面推广应用的重
要障碍。因此要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才
能看到数据,防止泄密事件。信息的机密性的保护一般通过数据加密技术来实现。
(四)完整性
信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放,以确保信
息的顺序完整性和内容完整性。电子商务简化了传统的贸易过程,减少了人为的干预,但却
需要维护商业信息的完整与一致。由于数据输入时的意外差错或欺诈行为以及数据传输过程
中信息丢失、重复或传送的次序差异,都有可能导致贸易各方收到的信息不一致。信息的完
整性将影响到贸易各方的交易与经营策略,保持这种完整性是电子商务应用的基础。数据完
整性的保护通过安全散列函数(如数字摘要)与电子签名技术来实现。
(五)不可否认性
交易的不可否认性是指保证发送方不能否认自己发送了信息,同时接收方也不能否认自
己接收的信息。在传统的纸面贸易方式中,贸易双方通过在交易合同、契约等书面文件上签
名,或是通过盖上印章来鉴别贸易伙伴,以确定合同、契约、交易的可靠性,并能预防可能
的否认行为的发生。在电子商务的应用环境中,通过手写签名与印章鉴别已不可能,就需要
其他方法实现交易的不可否认。因此,电子商务交易的各方在进行数据信息传输时,必须带
有自身特有的,无法被别人复制的信息,以防发送方否认曾经发生过的信息,或接收方否认
曾经接收到的信息,确保在交易发生纠纷时可以拿出证据。交易的不可否认性是通过电子签
名技术来实现的。
