本文目录一览:
电子商务中常见的 *** 安全问题有哪些
电子商务中的 *** 安全问题:
防火墙技术:防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强 *** 之间的访问控制,防止外部 *** 进入内部 *** ;
加密技术:数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据;
数字签名技术:数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整 *** 、不可否认服务中都要用到数字签名技术;
数字时间戳技术:在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。
电子商务中存在以下安全威胁:
1.黑客攻击
黑客攻击是指黑客非法进入 *** ,非法使用 *** 资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其 *** 的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机 *** 的重要安全威胁。
2.计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入 *** ,破坏资源,成为了电子商务中计算机 *** 的又一重要安全威胁。
3.拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的 *** 资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了 *** 安全中的重要威胁。
电子商务所面临的安全问题有哪些?
电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是"电子"方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机 *** ,所以电子商务的之一个方面的安全就是计算机 *** 的安全,它包括计算机 *** 硬件的安全与计算机 *** 软件的安全,计算机 *** 存在着很多安全威胁,也就给电子商务带来了安全威胁;另一方面是"商务"方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多安全隐患给电子商务带来了安全威胁,简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题:
(一)计算机 *** 安全威胁
电子商务包含"三流":信息流、资金流、物流,"三流"中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机 *** 来传递信息,促进信息流的完成。计算机 *** 的安全必将影响电子商务中的"信息流"的传递,势必影响电子商务的开展。计算机 *** 存在以下安全威胁:
1、黑客攻击
黑客攻击是指黑客非法进入 *** ,非法使用 *** 资源。随着互联网的发展,黑客攻击也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅美国国防部的"五角大楼"就受到了了230万次对其 *** 的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机 *** 的重要安全威胁。
2、计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入 *** ,破坏资源,成为了电子商务中计算机 *** 的又一重要安全威胁。
3、拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的 *** 资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了 *** 安全中的重要威胁。
(二)商务交易安全威胁
把传统的商务活动在Internet上进行,由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由子它的开放性,使它产生了更严重的安全问题。Internet存在以下安全隐患:
1、开放性
开放性和资源共享是Internet更大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使 *** 更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机 *** 安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露,以上计算机 *** 安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏,主要包括两个方面:(1)交易一方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机 *** 安全威胁与Internet的安全隐患,电子的交易信息在 *** 上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过 *** 来完成交易,双方互不见面、互不认识,计算机 *** 的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机 *** 本身容易遭到一些恶意程序的破坏,如计算机病毒、特洛伊木马程序、逻辑炸弹等,导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机 *** 安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机 *** 安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
电子商务交易过程中包括哪些安全问题?
电子商务交易过程中的安全问题主要包括四个方面:
1、信息被泄露。
主要表现为交易双方进行交易的内容被第三方窃取,交易一方提供给另一方使用的文件被第三方非法使用两个方面。
攻击者可以通过互联网、公用 *** 网、搭线或在电磁波辐射范围内安装截收装置等方式,截获在网上传输的机密信息,或通过对网上信息流量和流向、通信频度和长度等参数的分析,获取有用信息,如银行账号、密码等。
2、信息被篡改。
表现为电子的交易信息在 *** 上传输的过程中,被他人非法地修改、删除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到错误的信息,使信息失去了真实性和完整性。
3、身份识别。
进行身份识别后,就不会出现第三方假冒交易一方的身份破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等情形,同时,还可以约束交易双方对自己的行为负责,对发送和接收的信息都不能予以否认。
4、信息被破坏。
表现为由于 *** 的硬件或软件出现问题而导致信息传递的丢失与谬误,以及计算机 *** 本身遭到一些恶意程序的破坏,而使得电子商务信息遭到破坏两个方面。
扩展资料:
电子商务交易过程中防范安全问题的 *** :
1、信息保密性。
交易中的商务信息均有保密的要求。如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此,在电子商务信息传播中一般均有加密的要求。
2、交易者身份的确定性。
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3、不可否认性。
由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,若收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。
因此,电子交易通信过程中的各个环节都必须是不可否认的。
4、信息的完整性。
交易的文件是不可被修改的,信息接收方可以验证收到的信息是否完整一致,是否被人篡改。如上例所举的订购黄金,供货单位在收到订单后,发现金价大幅上涨了。
若其能改动文件内容,将订购数1kg改为1g,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此,电子交易文件也必须做到不可修改,以保障交易的严肃和公正。
5、系统的可靠性。
电子商务系统是计算机系统,其可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。
参考资料来源:百度百科-电子商务