电子商务中的信息安全
摘 要
安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将
一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、
可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，
防止黑客闯入网络盗取信息。电子商务安全是电子商务交易的“软肋”，所以，我们呼唤安
全电子商务。中国有很多关于商务和交易的俗语，如“一手交钱，一手交货”、“无商不奸”。
由于 “非接触”，人们对电子商务交易的安全性就更加关注。电子商务交易安全涉及到对
交易主体、货物、合同、支付的信任等等。网络是一个“无政府社会”，但一旦涉及交易，
就必须按照交易规则办。如何解决？无非企业和个人都实行实名制。如何保证实名？ 论
述 如今，通过Internet进行的电子商务成为各界人士关注的焦点，由于Internet的开放性
和其他各种因素的影响，安全成为电子商务诸多技术中非常重要的环节。电子商务是新兴商
务模式，信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全
隐患问题，实施保障电子商务信息安全。
一. 电子商务的安全要素
电子商务的安全要素有： 1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益
和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算
机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有
效的。 2.机密性 电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家
的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全
面推广应用的重要保障。 3.完整性 电子商务简化了贸易过程,减少了人为的干预,同
时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸
易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。 4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务
顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的
标识。 5.即需性 即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正
常的计算机处理或完全拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的
后果。 6.身份认证 指交易双方可以相互确认彼此的真实身份，确认对方就是本次交
易中所称的真正交易方。这一过程为授权和审计所必需，也是实现授权、审计的访问控制
过程运行的前提，是计算机网络安全系统不可缺少的组成部分。 7.审查能力

根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的
用户的活动的唯一标识和监控，以便对其所使用的操作内容进行审计和跟踪。
二. 电子商务的安全要素有：
三. 1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益
和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算
机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有
效的。
2.机密性 电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业
机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广
应用的重要保障。
3.完整性
4. 电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完
整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各
方信息的完整性是电子商务应用的基础。
5.可靠性
6. 电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子
商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可
靠的标识。
5.即需性
即需性是防止延迟或拒绝服务，即需安全威胁的目的就在于破坏正常的计算机处理或完全
拒绝服务。在电子商务中，延迟一个消息或消除它会带来灾难性的后果。 6.身份认证
指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方。
这一过程为授权和审计所必需，也是实现授权、审计的访问控制过程运行的前提，是计算
机网络安全系统不可缺少的组成部分。
7.审查能力

根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的
用户的活动的唯一标识和监控，以便对其所使用的操作内容进行审计和跟踪。
二. 电子商务参与方的法律关系 网上交易活动涉及到认证中心，认证者和参与方等方
面，他们具有平等的地位，都富有一定的义务和责任。所以各方都必须在我国法律和法规的
约束下进行网上交易活动。 参与者有义务使用认证机制，按照有关规定进行单子商务操作。
（1） 检查证书本身的合法有效性 认证中心根据用户身份火信誉及中心对其保证程序不同
来发布不同等级的认证证书。在此前提下，参与者有义务向认证中心索取适当等级的证书。
例如，当认证中心向参与者提供证书时明确表示内容未被验证时，参与者将无法期待认证中
心保证证书内容的准确性。相比之下，当认证表示其提供的证书内容属实时，参与者应确保
该认证证书的合法有效性。残月这有义务判定它所收到的认证是否适用于其目的。 （2） 进
行证书失败检查确认证书的可靠性 认证中心将由认证撤销表或其他方法来记录失效的证
书，以供参与者查询。参与者与认证中心签订合同后，即有权访问该中心的认证撤销表，以
在交易中做为保证安全可靠性的依据，以免冒风险。另外，如果参与者对认证中心提供的信
息不信任时，可以采取其他方法来验证证书的可靠性和有效性等。 （3） 保证业务24小时
正常进行 与传统商务业务不同的是，电子商务通过Internet在全世界不分昼夜地24小
时开展业务，这就需要参与者连续地提供服务，一方面避免造成用户的损失，同时，加强高
效.竞争。
三. 使交易及支付各方面确认其他各方的身份，这就要求参加电子商务的各方必须有一个
可以被认证的身份标志，即数字证书。数字证书是各实体（消费者、商户、企业、银行等）
在网上进行信息交流及商业活动的身份证明，在电子交易的各个环节，交易各方都需验证对
方数字证书的有效性，从而解决相互间的信任问题。数字证书是各实体在网上进行信息交流
及商务交易活动中的身份证明，具有唯一性和权威性。 金融认证作为一个权威的、可
信赖的、公正的第3方信任机构，专门负责为金融业的各种认证需求提供证书服务，包括电
子商务、电子银行、支付系统和管理信息系统等，为参与网上交易的各方提供安全基础，建
立彼此的信任机制。 3、网上支付
四. 从网上支付的供给者来看，目前非银行金融结构和非金融企业尚未介入，主要是一些
商业银行和中央银行下属机构（如银行卡信息交换中心）。 从网上支付业务发展情况
看，银行提供网上支付服务已经介入了BtoC，BtoB电子商务。在BtoC电子商务中，银行通
过与BtoC电子商务平台供应商合作，为个人用户提供支付结算服务；在BtoB电子商务中，
银行对BtoB结算业务的支持已从单纯的在网上为企业用户提供 转帐结算服务，发展到介入
企业的采购和分销系统，支付结算的手段也从单纯的转帐功能发展到结合企业综合授信额度
的网上信用证服务。从BtoC网上支付技术形式看，基于SSL的支付系统是网上支付的主流
形式，而基于SET的网上支付发展则相对缓慢。招商银行同时提供基于SSL的小额网上支付
和基于数字证书的无限额支付,目前发展形式良好