电子商务的主要安全要素主要有保密性、完整性、有效性、不可抵赖性、真实性和可靠性。
1、信息的保密性
信息的保密性是指一些敏感的交易信息在存储和传输过程中不被非授权用户去窃取。
2、信息的完整性
电子商务简化了贸易过程,减少了人为的干扰,同时也带来维护贸易各方商业信息的完整性、统一性问题。由于数据输入时的意外差错或欺骗行为,可能导致贸易各方信息的差异,此外,数据传输过程中信息的丢失、重复或传输次序的差异也会导致贸易各方信息的不同。因此,信息的完整性要求在信息的发送端和接收端的信息一致,以防止信息的丢失、出错以及非法用户对信息的恶意篡改。电子商务系统应该提供对信息进行完整性验证的手段,确保能够发现数据在传输过程中是否发生改变。
3、信息的有效性
电子商务以电子形式取代了纸张,保证这种电子形式贸易信息的有效性是展开电子商务的前提。一旦签订交易后,这项交易就应该受到保护,防止被篡改或伪造。
4、信息的不可抵赖性
在传统的纸张贸易中,贸易双方通过在贸易合同、契约或贸易单据等书面文件上手写签名或盖章来鉴别贸易伙伴,确定其可靠性并预防抵赖行为的发生。在无纸化 的交易环境下,上述旧方式鉴别已经不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,一旦交易开展后便可不撤销,交易中的任何一方都不得否认其在该交易中的作用。
5、交易身份的真实性
网上交易的双方很可能素昧平生,远隔千里甚至跨国。要交易交易成功,首先要能确认双方身份的合法性以防假冒。因此电子商务系统应该提供交易双方进行身份鉴别的机制。
6、系统的可靠性
电子商务系统是计算机系统,其可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,并加以控制和预防,以确保系统的安全可靠。计算机系统安全是保证电子商务系统数据传输、存储及完整性的基础。