电商发展应如何维护网络系统安全需求，从这两方面出发！

网络系统安全可以分为信息基础设施安全和系统数据安全两个方面。下面进一步对网络系统安全需求进行介绍。

1.息基础设施安全需求

物理实体的安全。物理实体主要针对系统中硬件设备的可靠性而言，包括硬件设备和通信线路的安全。影响物理实体的安全的重要因素包括:设备的功能失常、线路故障、搭线窃听、由于电磁泄漏引起的信息泄密等。

网络安全。网络安全是指网络层面的安全。相对于单机，计算机网络不安全的因素更多。大部分Internet网络协议没有安全性设计，网络协议中存在着各种安全漏洞，理论上网络上的Web服务器有可能遭受网络上任何一台主机攻击或插入物理网络攻击。我们可以将攻击行为分为两类:一类是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。因此，网络安全要求系统能够对各种网络攻击行为进行检测，并采取相应的保护措施。

2.系统数据安全需求

数据库安全。数据库安全即保障数据库所存储的交易记录、电子订单等信息资源的安全，可利用高可信等级操作系统、授权访问机制以及服务器漏洞扫描技术、病毒防范技术等实现。

操作系统安全。操作系统安全指对计算机中各种资源提供必要的安全服务，并进行有效的安全管理，并提供资源的授权访问机制。

应用安全和数据安全。主要实现程序代码对商务信息资源的合法性访问，以及通过加密技术实现交易信息的保密性。

（二）交易过程的安全需求

电子交易过程的安全是整个电子商务系统安全体系的核心，主要实现电子商务过程的安全，包括用户身份的可认证性、交易信息的保密性、交易信息的完整性、交易信息的不可伪造性和电子合同的不可抵赖性等。

1.用户身份的可认证性

在双方用户进行电子交易前，首先要能确认对方的身份，即要求双方身份不能被假冒或伪装。这可以通过互相验证对方数字证书来判断对方身份的合法性，从而做到交易双方之间的相互信任，这是实现电子交易安全的首要一步。

2.交易信息的保密性

保密性是指交易过程中必须保证交易信息不会泄露给非授权的用户。由于电子交易过程建立在开放的Internet网络环境下，要预防交易信息在传输过程中被非法窃取，确保只有合法的用户才能看到交易信息(包括订单信息和账号信息)，防止泄露事件。

3.交易信息的完整性

完整性是指交易数据在传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。因此，在交易过程中，交易双方能够验证收到的交易信息是否完整，即交易信息是否被人篡改过，或者交易数据在传输过程中是否出现信息丢失、信息重复等差错。

4.交易信息的不可伪造性

不可伪造性指非法者或恶意入侵程序不能伪造合法交易方的身份，伪造订单信息或账号信息并发送给交易对方。在交易过程中，可以利用数字认证和数字签名技术实现交易信息的不可伪造。

5.电子合同的不可抵赖性

在电子交易过程的各个环节中都必须是不可否认的，当电子交易的合同一旦达成，发送方不能否认它所发送的电子合同信息，接收方也不能否认它所收到的电子合同信息。

电子合同的不可抵赖性主要通过数字签名技术实现，在交易双方对合同进行签署后，都不能否认他们对合同的数字签名。在以后出现了电子合同的纠纷时，交易方可以将经过数字签名的电子合同作为法律上的技术证据，具有与传统书面合同等同的法律效力，即实现所谓的“功能等同性”。