电子商务中常见的网络安全问题有哪些
电子商务中的网络安全问题:
防火墙技术:防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络进入内部网络;
加密技术:数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据;
数字签名技术:数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术;
数字时间戳技术:在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。
电子商务中存在以下安全威胁:
1.黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2.计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
3.拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
电子商务的四大风险类型
20世纪90年代中期,随着网络技术的发展和世界经济一体化趋势的加强,电子商务(EC)诞生于美国。电子商务大师KALAKOTA和wHIN—STON对EC的定义至少包括了两部分:前端的企业对消费者的电子商务(B2C),包括在线广告、商品的目录展示、在线购物、客户资料收集及营销策划等;后端企业对企业的电子商务(B2B),包括企业间的业务流程管理、电子交易、电子资料交换、资料收集及决策支持、电子金融交换等。当然,还存在另一种的电子商务,即企业内部的Ec,指通过防火墙技术,将企业内部网与互联网隔开,用内部网自动处理日常管理工作,保持企业与客户、消费者以及企业组织内部之间的联系。电子商务本质上是对企业信息流电子化、网络化。它可以减少中间环节,降低运营费用,从而降低实际的交易成本;可以实现零交货期、零库存,保证实时生产,从而显著地降低生产成本;它还可以有利于售前售后服务,方便顾客参与产品开发,从而使产品更符合个性化的要求。
电子商务的风险性与安全性问题越来越受到人们的关注。从电子商务角度看,风险是指秘密数据丢失的可能性,或者由于数据或程序的被破坏、生成和使用,伤害到他人利益的可能性,这也包括硬件被破坏的可能性。所以,分析电子商务中可能存在的各种风险,并采取相应的风险管理和安全防范措施尤为重要。
一、电子商务风险的类型
(一)消费者所面临的风险
1.虚假的或恶意的网站。恶意网站一般都是为窃取访问者的身份证信息与口令、窃取信用卡信息、偷窥访问者的硬盘或从访问者硬盘中下载文件而设立的。窃取访问者的身份证信息与口令的手段是设立一个恶意的网站,要求使用者“注册”并给出一个口令。口令是使用者自愿给出的,只有在这同一口令被使用者同时应用于许多不同事务时,如自动取款机(ATM)卡、与工作有关的口令以家庭安全警报口令等,才可能对使用者造成危害。.
2.从销售代理及因特网服务供应商(IsP)处窃取用户数据。用户在因特网上购买商品与服务,包括通过IsP连人因特网,一般都采用信用卡付款方式。信用卡信息为销售代理或ISP保存。对于用户们来说,不幸的是,黑客们偶尔会成功地闯入销售代理或ISP的系统,攫取用户的信用卡数据。
3.隐私问题:在网上个人信息,包括个人资料、消费习惯、阅读习惯、交往信息、通信信息等,都很容易被商家和网络经营者收集和利用,而这些收集和利用不仅会侵犯用户的一些隐私权,还可能成为其他侵权或骚扰行为的铺垫。
(二)销售商所面临的风险
当提及电子商务的风险时,总习惯认为是客户面临的风险,其实销售商面临的风险也很大。
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。
1.假客户。假客户是指一些人假扮合法客户
来订购产品或服务。例如,用假信用卡号来骗取免费服务和免费产品,或者要求送货而没有人来支付。
2.被封锁服务。被封锁服务是指销售商的计算机和网络资源被黑客攻击和封锁。这类攻击程序的代码,在一些黑客程序的网址上很容易找到,而且很难被追踪到。
3.数据被窃。数据被窃是销售商们面临的一种很常见的风险。对于那些以数字化形式存贮的,并连接到公共通信线路上的数据文件来说,黑客可以随时、随地作案,而且很难被追踪到。
4.域名的注册。在电子商务发展的初期,人们对域名的重要性并没有充分认识,许多企业、公司疏于对网络世界的关注,对自己的公司名称、商标、商号、个人姓名等未进行及时的域名注册,结果导致与他们相关的名称被他人以相同或者近似的名称捷足先登,给组织造成不必要的损失。例如:康柏计算机公司曾于1998年出500万美元回购了被他人抢注的域名。而且目前我国正面临着域名注册管理制度的不严谨状态,在利益的驱动下,出现了专门以注册他人公司名称、商标等域名作为常业,又以高价出售这些域名的单位和个人(被称为网络蟑螂)。
(三)企业所面临的风险
许多企业已经开始构建内部网Intranet,随着网络技术的发展,企业可以将自己的Intranet同其他企业的Intranet或开放的Intemet网相连,构成强大的网络通讯世界。这样,企业内部各部门之间、企业同合作伙伴之间及同顾客之间都可以进行实时的信息交流。但这样的网络互连也存在很大的风险性,归纳起来主要包括:企业内部网的风险、企业间进行商务活动时的风险。
1.企业内部网的风险。据统计,对网络系统的攻击有85%是来自企业内部的黑客。这些黑客,可能是企业从前的雇员,也可能是在职员工。
企业内部网的风险主要有两种:金融诈骗、盗取文件或数据。金融诈骗是指更改企业计算机内财务方面的记录,以骗得企业的钱财或为减免税等。这种风险的作案手段很多,有采用黑客程序的,更多的则是贿赂有关操作人员。盗取文件或数据是一种很常见的黑客方式。由于Intranet将各个雇员的计算机同企业各种重要的数据库、服务器等连接起来,所以雇员进行越权访问和复制机密数据或文件的机会就会大大增加。
2.企业与其他企业进行商务活动时的风险。
企业在与其他企业进行商务合作或竞争时,其他企业可能利用非法手段窃取该企业的文件或数据。这其中的风险可分为两类:传输中数据的被盗、企业计算机上的数据及文件的被盗。企业间在进行数据交换时,会面临很多的风险问题。从电子商务的角度看,这类风险主要有:消息源的认证、运送证明、消息的完整性和未授权浏览、消息的及时运送等问题。另外一类,是企业机要文件或数据的被窃。由于电子商务的需要,公司有相当多的文档、数据等存放在与Intemet相连的网络计算机上,一旦黑客攻击到这些机器,数据和文件便有可能被破坏、修改和窃取。
二、风险的防范方法
针对以上所分析的在发展电子商务过程中不同对象所面临的不同的风险,我们提出以下的不同的防范方法。
(一)消费者的风险防范
消费者的风险防范,归纳起来,主要应从下面三个方面加强。
(1)设定的密码最好避免使用生日等容易被别人破译的密码号,而且要经常更改口令以减少被盗用的机率。
(2)在各种与因特网相关的事务中,一定要坚持使用不同的口令。在不同的网址使用不同的密码。而且,在选择ISP时,应该注意选择信誉好、可靠性高的公司。
(3)不要轻易将密码告诉他人。尤其不要轻信系统管理员提出的需要你的账号、密码来维护系统的说法。
(4)对于黑客攻击系统从而攫取消费者的信用卡数据所造成的信息泄密,消费者确实没有什么办法,除非他在网上根本不运用任何信用卡信息。
(二)销售商的风险防范
销售商面临的风险主要是数据被窃,这一点同企业的数据被窃类似,针对这一点,销售商应该从加强自身网络的技术措施来加强风险防范,可采用后面提到的企业防范方法。
至于域名注册方面的风险防范,要求销售商加强域名的注册,尽早确立组织自身在网络世界的合法地位,是避免域名纠纷的最佳防范措施。
(三)企业的风险防范
前面已经说到,企业的风险主要来自于内部和外部两个方面。下面分别针对于这两方面提出相应的防范措施。
1.企业内部网风险的防范。由于内部风险主要是由于企业员工对企业系统的攻击所产生的,所以可采取以下手段:
(1)对企业的各种资料信息设置秘密等级,并予以明确的标识,分等级分别管理。也就是说,公司的高层人员、中层人员以及下层的工作人员所能够看到的关于公司的资料应该是不同的。规定各个员工包括不同业务主管接触秘密的权限,每个员工不得接触自己无权接触密级的档案资料。
(2)专人管理商业秘密,定岗定责,不能无人负责,上级主管应当定期予以监督检查。
(3)要求员工对自己使用的密码经常更换,不能给窃密者造成机会。
(4)采取加密措施。对于员工使用网络传输涉及商业秘密的文件、信息时,可以使用加密计算机程序,取得解密“钥匙”。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听以及员工因过失按错送达对象按钮,都可以有效保守秘密。但也要注意员工滥用、钥匙丢失等情况发生。密钥需要定期更换,否则可能使“黑客”通过积累加密文件增加破译机会。
(5)对员工的个人情况,特别是对那些信息系统上的员工,要进行制度化的选拔与检查。要将经过一定时间考察、责任心强、讲原则、守纪律、业务能力强的人员派到各自岗位上。
2.企业之间风险的防范。针对企业之间进行电子商务交易时所面临的风险,我们从技术上来防范这些风险:
(1)利用防火墙技术保证电子商务系统的安全。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。它建立起网络通信的控制过滤机制从而有效保证交易的安全。为了将私有网络从公共网络中分离出来并保护起来,主要可以采用如下几种形式的防火墙:网络层防火墙;应用层防火墙;动态防火墙。在此需要说明:利用防火墙可有效但不是绝对能防止黑客的攻击;关于防火墙的设计及应用可参考有关专业技术书籍。
(2)利用安全协议保证电子商务的安全。由于Intemet的开放性造成的在网络中传输的数据的公共性,为了保证网络传输过程中数据的安全,就必须要使用安全的通信协议以保证交易各方的安全。例如:可用S/MIME协议、S—HTTP协议、SSL协议等。
(3)利用身份认证技术保证电子商务系统的安全。由于电子商务是在网络中完成,交易各方不见面,为了保证每个参与者(银行、企业)都能无误地被识别,必须使用身份认证技术。
电子商务所面临着哪些安全问题
(一)计算机网络安全威胁
电子商务包含"三流":信息流、资金流、物流,"三流"中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁:
1、黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2、计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
3、拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
(二)商务交易安全威胁
把传统的商务活动在Internet上进行,由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由子它的开放性,使它产生了更严重的安全问题。Internet存在以下安全隐患:
1、开放性
开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露,以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:(1)交易一方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
在电子商务整个运作过程中,典型的安全问题有几类,分别是什么
电子商务在整个运作过程中,主要存在的安全问题如下几种:
黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。
计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
开放性
开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
信息电子化
电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
信息泄露
在电子商务中表现为商业机密的泄露,以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:(1)交易一方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件第三方非法使用。
篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
信息的破坏
计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。
破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
电子商务所面临的安全问题有哪些?
电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是"电子"方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是"商务"方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题:
(一)计算机网络安全威胁
电子商务包含"三流":信息流、资金流、物流,"三流"中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁:
1、黑客攻击
黑客攻击是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2、计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
3、拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
(二)商务交易安全威胁
把传统的商务活动在Internet上进行,由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由子它的开放性,使它产生了更严重的安全问题。Internet存在以下安全隐患:
1、开放性
开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露,以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:(1)交易一方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
影响电子商务安全性的因素有哪些???急!!!求大神解答!!!
1、信息安全问题
从技术上看,电子商务面临的信息安全问题主要来自以下几个方面:
(1)冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息,常常采用源 IP 地欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包(这些信息包中包含有内部系统的 IP 地址),在 E-mail服务器使用报文传输代理( messagetransferagent,MTA)中冒名他人,窃取信息。
(2)篡改数据攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成电子商务交易中的信息风险。
(3)信息丢失交易信息的丢失,可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作从而丢失信息。从买卖双方自身的角度观察,电子商务交易中的信息风险来源于用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
(4)信息传递出问题信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“ 黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露,从而威胁电子商务交易的安全。另外各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。
2、信用的安全问题
信用安全问题主要来自三个方面:
(1)来自买方的信用安全问题对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担安全风险。
(2)来自卖方的信用安全问题卖方不能按质、按量、按时送寄消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的安全风险。
(3)买卖双方都存在抵赖的情况买卖双方都有可能会抵赖曾经发生过的交易。
3、安全的管理问题
严格管理是降低电子商务风险的重要保证,特别是在网络商品中介交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题。防止此类问题的安全风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。
目前,人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势,其主要原因就是工作人员职业道德修养不高,安全教育和管理松懈。另外,电子商务管理上的漏洞也带来较大的交易安全问题。此外,目前现有的信息系统绝大多数都缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。
4、安全的法律保障问题
电子商务的技术设计是先进的、超前的,具有强大的生命力。但同时也必须清楚地认识到,在目前的法律上是找不到或很少有现成的条文来保护电子商务交易中的交易方式的,在网上交易可能会承担由于法律滞后而造成的安全风险。此外,还存在来自其他方面的各种不可预测的风险。
谈到电子商务安全,人们首先想到的是技术保障措施,但仅从技术角度建立安全保障还存在许多问题。电子商务的安全需要一个完整的综合保障体系,电子商务安全保障的基本思路,应当跳出单纯从技术角度寻求解决办法的圈子,采用综合防范的思路,从技术、管理、法律等方面去认识、去思考,并根据我国的实际和国外的经验,提出行之有效的综合解决的办法和措施。
安全问题是电子商务推广过程中最大的障碍。
电子商务安全威胁及防范措施分别是什么?
安全威胁
1、信息截获及窃取
在没有加密措施或加密强度较弱的情况下,攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法,在数据包通过的网关和路由器上截获数据,获取机密信息,也可以通过对信息流量和流向、通信频度和长度等参数进行分析,推断出需要的信息,例如银行帐号、密码及企业机密等信息。
2、信息篡改
当蓄意攻击者掌握了网络信息格式后,通过网络技术手段对网络中传输的报文进行欺骗、拦截和修改后发往目的地,这样就破坏了传输信息的完整性。这种方式主要表现为:篡改授权,使信息变成某个未经授权的人所取得;删除部分消息;修改消息中的部分信息,让接收方对接收的信息不能很好的识别或者接收到一个错误消息。
3、信息假冒
当攻击者掌握网络信息数据规律或解密商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。主要表现为:伪造电子邮件;假冒他人身份。
4、交易抵赖
这种方式主要表现为:发送消息者否认发送过某些信息;接收消息者否认收到过某些信息;交易中下了订单但是不承认;接收到订单后由于某些原因而不承认本次交易。
防范措施
1、法律措施
在电子商务中,网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。
2、管理措施
要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。
电子商务安全是指什么
电子商务安全是指:简单说就是计算机网络安全和商务交易安全。
网络安全从其本质上来讲就是网络上的信息安全,它涉及的领域相当广,。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁,从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域,包括物理安全、网络安全、传输安全、应用安全、用户安全。