《2022年电子商务安全概述 .pdf》由会员分享,可在线阅读,更多相关《2022年电子商务安全概述 .pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全概述电子商务是以开放的Internet 网络环境为基础,其重要的技术特征是使用网络来传输和处理商业信息。万商汇()发现Internet 的全球性、开放性、虚拟性、无缝链接性和共享性,使得任何人都可以自由接入, 这样, 电子商务的技术基础就存在先天的缺陷。开放性、共享性是一柄双刃剑,使电子商务存在各种各样的安全隐患,认识电子商务过程中的安全问题,并在此基础上针对其进行全面防范尤为重要。一、电子商务面临的安全问题中国互联网信息中心CNNIC 发布的第 18 次 中国互联网发展状况统计报告的数据显示,有25.7%的网民对互联网安全问题不太满意,61.5%的用户因担心交易安全性得不到保障而
2、不进行网上交易。由此可见,如果安全得不到保障,即使Internet再方便,网上购物再便宜,电子商务也无法得到广大用户的认可。电子商务面临的安全问题可分为环境安全、网络安全、信息安全和交易安全四个层次。(一)环境安全为了保证电子交易能顺利进行, 电子交易所使用的基础设施必须安全可靠,否则一切技术、 措施将变得毫无意义。环境安全是电子商务的根本,主要包括以下内容。(1)机房环境安全。计算机网络设备大多是易碎品,不能受重压、强烈震动或强力冲击。同时,对机房环境要求较高,如温度、湿度、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师
3、精心整理 - - - - - - - 第 1 页,共 5 页 - - - - - - - - - 各种污染源等,要特别注意火灾、水灾、空气污染对设备所构成的威胁。(2)自然灾害或意外事故。各种自然灾害如地震、泥石流、海啸、风暴等容易对网络基础设施造成毁灭性的打击,而一些意外事故如房屋倒塌、突然停电、 设备故障或功能失常都会对电子商务的正常运营构成威胁。(3)行政管理安全。缺乏相关的计算机网络、信息、电子商务安全管理的规章制度,如人员管理制度、保密制度、软件和数据的维护与备份制度等。缺乏对员工的相关法律制度教育,员工责任心、安全防范意识不强。 如因保密观念不强或不懂保密规则而造成泄密、因业务不熟
4、练操作失误使文件出错或误发等。(4)社会环境安全。缺乏计算机网络安全、信息安全、电子商务安全的相关法律法规, 社会缺乏一个诚信可靠的网络环境等。安全的电子商务不能仅靠单一的手段(如技术或管理手段),还必须辅以法律、道德等手段,来最终保护参与电子商务各方的利益。(二)网络安全计算机网络安全应保证信息系统资源的完整性、准确性,在有限的传播范围,能向所有的合法用户有选择地随时提供各自应得到的网络服务。从逻辑上来讲,计算机网络安全需要保证客户端、服务器、网络接入设备、传输通信设备和网络系统等的安全稳定运行。具体来讲,包括以下几个方面。(1)黑客的恶意攻击。黑客(Hacker)泛指非法侵入计算机信息系统
5、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 5 页 - - - - - - - - - 者,黑客攻击目前己成为计算机网络面临的最大威胁。无论是个人、企业还是政府机构, 只要进入计算机网络, 都会感受到黑客带来的网络安全威胁,大到国家机密,小到商业秘密,乃至个人隐私都可能随时被黑客发现并公布。(2)计算机病毒与木马。病毒是一串具有危害性的能够自动复制传播的可执行代码或程序;木马是一类特殊病毒,通过木马,计算机可能被远程计算机监视与控制.病毒和木马具有隐蔽性,一旦发作,便
6、能够实现破坏数据、删除文件、格式化磁盘等操作。(3)软件漏洞与 “ 后门 ” 。在软件开发过程中, 总会留下某些缺陷和漏洞,这些漏洞可能一时不会被发现,但随着人们的不断使用和技术的进步,有朝一日总会显现出来。例如,微软的Windows 系统、IE浏览器都不断被用户发现这样那样的安全漏洞,并成为病毒、 木马及黑客攻击的目标。 软件的 “ 后门” 是软件公司编程人员为自己方便而设置的开放接口,一般不为外人所知,但一旦公开,其造成的后果不堪设想。(4)网络协议的安全漏洞。 Internet 的服务都是通过各类网络协议完成的,如果协议存在安全上的缺陷, 那么攻击者就不需要破解密码即可获得所需信息。实践
7、证明,目前 Internet 常用的一些协议如HTTP. FTP 和 Telnet在安全方面都存在一定的缺陷。(三)信息安全如果把电子商务的运转过程看做信息的流动,则在正常情况下,信息从信源流向信宿的整个过程不受任何第三方的介入和影响。目名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 5 页 - - - - - - - - - 前,电子商务面临的信息安全威胁可以归纳为:信息中断、信息窃取、信息篡改、假冒信息四种类型。(1)信息中断,指攻击者有意破坏和切断他人在网络上的通信
8、。(2)信息窃取,是一种被动攻击,它是指攻击者从网络上窃取侦听他人的通信内容,而不影响通信的过程。(3)信息篡改,指攻击者截获网络上传送的信息,在篡改后将其发送给接收者。(4)假冒信息,指攻击者假冒发送者的身份伪造一份信息传送给接收者 . (四)交易安全交易安全问题主要涉及隐私、商业数据、身份真实、信用和支付等方面,可分别从卖方、买方两个角度来分析。1.卖方面临的安全威胁卖方面临的安全威胁主要包括以下几个方面。(1)卖方数据库被破坏。入侵者假冒合法用户来改变用户数据(如商品数量、送达地址等 )、解除用户订单或生成虚假订单。(2)竞争者的威胁。竞争对手以消费者的名义登录本企业网站浏览商品,获取商
9、品种类、销售情况方面的商业机密信息,或通过订购某些重要商品来获取服务、物流、库存及网站参数指标方面的信息,或直接窃取客户资料等。(3)信用威胁。卖方接到的订单,有可能是虚假订单,也有可能买方提交订单后不付款,货到付款支付时可能飞单等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 5 页 - - - - - - - - - (4)假冒的威胁。他人可建立与卖家网站界面相仿的虚假网站,获取用户账号密码等。2.买方面临的安全威胁买方面临的安全威胁主要包括以下几个方面。(1)被他
10、人假冒订购商品。客户可能被一个假冒者以其相同的名字来订购商品, 而且假冒者有可能收到商品, 而此时客户却被要求付款。(2)付款后收不到商品或者收货延迟。客户付款后,卖方不能有效及时履行订单,使客户不能及时收到商品。(3)隐私问题。客户个人隐私或身份数据在传递过程中可能被窃听,或被卖方泄露。(4)拒绝服务。卖方服务器被黑客攻击,以致网络瘫痪而不能为合法用户正常服务。(5)网络诈骗。网络诈骗随着电子商务的发展而日益猖撅,可能使买方蒙受巨大损失。本文由万商汇原创提供,欢迎大家转载,转载请注明出处:http:/ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 5 页 - - - - - - - - -