从交易的角度考虑,电子商务需要考虑以下安全问题:
1.有效性电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.真实性
在传统交易过程中,买卖双方是面对面的,因此比较容易保证交易信息和交易主体的真实性。而在电子商务过程中,买卖双方通过网络联系,真实性难以保证。因此,电子商务的开展要求能够对信息和交易主体的真实性进行鉴别。
3.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的,而电子商务建立在开放的网络环境上,因此,必须预防非法的信息存取和信息在传输过程中被非法窃取。
4.完整性
电子商务简化了贸易过程,减少了人为的干预,但同时也带来了维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为, 可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送次序的差异也会导致贸易各方信息的不同。因此,要预防对信息的随意生成、修改和删除,同时还要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一。
5.不可抵赖性
电子商务直接关系到贸易双方的商业交易,如何确定交易对象的真实性是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上签名或盖章来鉴别贸易伙伴,确定合同、契约以及单据的可靠性并预防抵赖行为的发生,这也就是人们常说的“白纸黑字”。在电子商务的交易过程中,也必须为交易双方提供可靠的标识。
6.审查能力
根据机密性和完整性的要求,对数据审查的结果进行记录。