1)信息傳輸的保密性
眾所周知�����,如果信用卡的賬號和用戶名被人知曉�����,就可能被盜用�����;訂貨和付款的信息被競爭對手獲悉��,就可能喪失商機���。而在電子商務活動中����,如果以上數據信息未采用加密措施���,在網絡上以明文形式傳送����,入侵者就可以在數據包經過的網關或路由器上截獲傳送的信息�����,通過多次竊取和分析�,可以找到信息的規律和格式�����,進而得到傳輸信息的內容�����。目前Internet管理的特殊性���,使這種對傳輸信息的截獲無法避免����,因此在電子商務的信息傳播中一般均有加密的要求����。
2)交易文件的完整性(不可修改性)
當入侵者掌握了信息的格式和規律后�����,通過各種技術手段和方法��,將網絡上傳送的信息數據在中途修改�,然后再發往目的地��。這種方法并不新鮮���,在路由器或者網關上都可以做此類工作��。但是��,交易的文件是不應該被修改的���,否則必然會損害某一方的商業利益�。因此�����,電子交易文件要能做到不可修改�,以保障商務交易的嚴肅和公正�����。
3)交易者身份的確定性
由于掌握了數據的格式��,并可以篡改通過的信息����,攻擊者就可以冒充合法用戶發送假冒的信息或者主動獲取信息���,而遠端用戶通常很難分辨����。網上交易的雙方很可能素昧平生�����、相隔千里����。要使交易成功���,首先要能確認對方的身份�,商家要考慮客戶端不能是騙子�����,而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店����。因此�,能方便而可靠地確認對方身份是交易的前提����。
4)交易的不可抵賴性(不可否認性)
由于商情的千變萬化����,交易一旦達成是不能被否認的�����。否則����,必然會損害一方的利益�����。例如���,客戶A下訂單向公司B訂購一批CPU���,B在接到訂單后的第二天發現市場上的CPU價格上揚����,如果B否認接受訂單的時間����,甚至否認收到過A的訂單�����,則A就會遭受巨大的經濟損失����。因此���,電子交易通信過程的各個環節都必須是不可否認的��。一個電子商務網站在建設階段���,開發人員就必須考慮如何解決上述的種種安全問題����,并且在該網站投入運行后�,還要堅持不懈地與大量的破壞企圖作斗爭��。為了解決這些問題�����,眾多網絡安全技術應運而生���,其中主要有加密技術����、反病毒技術���、防火墻技術等�����。 |
