被非法竊取。(3)完整性

EC簡化了貿(mào)易過程，減少了人為的干

統(tǒng)的問題。由于數(shù)據(jù)輸入時的意外差錯或聯(lián)預，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、數(shù)據(jù)傳輸過程中信息的丟失、信息重詐行為，可能導致貿(mào)易各方信息的差異。此外，同。貿(mào)易各方信息的的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整真復或信息傳送的次序差異也會導致貿(mào)易各方信息的不性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送(4)可靠性/不可抵賴性/鑒別過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。、

所期望的貿(mào)易方這一問題則是保證EC順利進行的關鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通BEC可能直接關系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來檢別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的EC方式下，通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息(5)審查能力的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

根據(jù)機密性和完整性的要求，應對數(shù)據(jù)審查的結果進行記錄。2.電子商務采用的主要安全技術及其標準規(guī)范

家考慮到安全服務各方面要求的技術方案已經(jīng)研究出來了，安全服務可在網(wǎng)絡上:任何一處加以實施。但是，在兩個貿(mào)易伙伴間進行的EC，安全服務通常是以“端到端”形式實施的(即不考慮通信網(wǎng)絡及其節(jié)點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應用過程中主要采用的幾種安全技術及其相關標準規(guī)范。(1)加密技術

加密技術是EC采取的主要安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

事●對稱加密/對稱密鑰加密/專用密鑰加密在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。也就是說，一把鑰匙開-~把鎖。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。對稱加密技術存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。此外，當某一貿(mào)易方有n個貿(mào)易關系，那么他就要維護n個專用密鑰(即每把密鑰對應一貿(mào)易方)。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

數(shù)據(jù)加密標準(DES)由美國國家標準局提出，是目前廣泛采用的對稱網(wǎng)站設計

加密方式之一，主要應用于銀行業(yè)中的電子資金轉賬(EFT)領域。DES的密鑰長度為56位。三重DES是

DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數(shù)據(jù))進行3