2.2 电子商务的安全结构和要求
在网络基础上进行的完整的电子商务的流程——用户以计算机或通讯设备为基础通过浏览器发出信息,此消息通过Internet到达Web服务器,然后再由Web服务器调用CGI等相应程序来访问数据库[2]。在此之后用户请求消息返回给Web服务器,最后通过Internet传给用户,收到反馈信息的用户确认信息,通过Internet反馈给商户,商户确认订单信息后通过快递公司将货物提交给用户。在整个实现电子商务的过程活动中,与之相应的信息安全保护措施需要被建立。
电子商务的安全需要用户系统、传输过程、商户及第三方软件这几方面的同时满足安全条件:源/自:优尔:`论~文'网www.youerw.com
1.用户系统的安全
用户作为电子商务的发起端,系统运行中会使用到敏感的个人信息或企业信息,用过在联网的状态下,易受到黑客和病毒的攻击,导致重要信息泄露,用户系统安全是电子商务最基础的安全结构。
2.传输过程的安全
电子商务依托于网络,信息在传输过程中需要借助于各项电子设备和终端,信息存在被窃取的可能性。信息在传输过程的安全是电子商务安全结构中不可或缺的一环。
3.商户及第三方的系统安全
在电子商务中用户的信息会反馈在商户的通信终端,商户拥有庞大的用户信息储存量,信息的安全性,保密性至关重要。在如今整个电子商务的交易中,交易款项会提前支付到第三方如:支付宝,财付通以及网上银行系统等,此过程中涉及到与切身利益相关的个人财产信息。商户及第三方的系统安全是电子商务的关键的安全结构。
保证电子商务下的信息安全需要信息具有隐秘性、可识别性、有效性、可靠性。
隐秘性:企业或个人的信息在电子商务的各个进程中不被他人盗取和利用。
可识别性:在电子商务中,个人或企业信息需要经过第三方识别,用户与商户之间的信息也要相互认证并记录存根,确保双方的信息的合法。
有效性:即确保电子商务中的各项活动指令是由账号的主人本人发出以保证有效。
可靠性:在电子商务的完整过程中信息被给予有效的标志可以被鉴别。