1樓:靈貓電商
電子商務中的網路安全問題:
防火牆技術:防火牆(firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路進入內部網路;
加密技術:資料加密被認為是最可靠的安全保障形式,它可以從根本上滿足資訊完整性的要求,是一種主動安全防範策略。資料加密就是按照確定的密碼演算法將敏感的明文資料變換成難以識別的密文資料;
數字簽名技術:數字簽名(digital signature)技術是將摘要用傳送者的私鑰加密,與原文一起傳送給接收者。接收者只有用傳送者的公鑰才能解密被加密的摘要。
在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑑別、完整性服務、不可否認服務中都要用到數字簽名技術;
數字時間戳技術:在電子商務交易的檔案中,時間是十分重要的資訊,是證明檔案有效性的主要內容。
2樓:青蓮網路雲服務
1、資訊在網路的傳輸過程中被截獲。攻擊者可能通過網際網路、公共**網、在電磁波輻射範圍內安裝接收裝置等方式,截獲傳輸的機密資訊,或通過對資訊流量和流向、通訊頻度和長度等引數的分析,獲取有用資訊,如消費者的銀行賬號、密碼等。
2、傳輸的檔案可能被篡改。攻擊者可能從三個方面破壞資訊的完整性:
篡改,即改變資訊流的次序,更改資訊的內容,如購買商品的出貨地址;
刪除,即刪除某個資訊或訊息的某些部分;
插入,即在訊息中插入一些資訊,讓接受方讀不懂或接受錯誤的資訊。
電子商務所面臨的安全問題有哪些?
3樓:匿名使用者
電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等
4樓:容阿
1、資訊洩露
2、資訊被篡改
3、無法確認身份
4、交易方否認
電子商務中存在的安全隱患有哪些?
5樓:長春北方化工灌裝裝置股份****
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用internet基礎設施和標準,所以構成電子商務安全框架的底層是網路服務層,它提供資訊傳送的載體和使用者接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於internet平臺的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付資訊在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.資訊洩漏
在電子商務中表現為商業機密的洩漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的檔案被第三方非法使用。如信用卡的賬號和使用者名稱被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業資訊的真實性和完整性的問題。電子的交易資訊在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使資訊失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司**原料的合同,若趕上原料****,供貨方公司篡改**將使自己大幅受益,而採購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際資訊化、網路化進化的不斷髮展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。
關於電子合同能否視為書面合同,並取得與書面檔案同等的效力,是各國法律尚未解決的問題,與傳統書面檔案相比,電子檔案有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成資訊的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的智慧財產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的智慧財產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
6樓:
電子商務就是利用internet進行的交易活動,主要有以下幾方面的安全隱患
1、資訊可能洩露的隱患:交易的內容可能被第三方非法竊取並非法使用
2、資訊容易被篡改的隱患:由於計算機網路與internet的存在安全問題,電子商務的交易資訊在網路傳輸的過程中,很可能被他人非法修改、刪減或重放,使資訊失去真實性和完整性
3、交易一方可能是偽造的身份:由於電子商務交易雙方通過網路來完成交易,互不相識,電子商務交易中很可能出現交易身份偽造的問題。
4、資訊容易被破壞:計算機網路很容易遭到惡意程式的攻擊破壞,導致傳遞中的電子商務資訊被破壞
5、資訊的真實有效存在隱患:電子商務交易過程中以電子化的資訊代替紙面資訊, 而計算機網路與internet存在的安全問題難以確保電子商務交易中的資訊真實有效。
6、有洩露個人隱私的風險:參與到電子商務中的個人都得提供個人資訊,很可能因此導致個人資訊洩露,被非法者利用。
電子商務安全威脅及防範措施分別是什麼?
7樓:聲色影視世界
安全威脅:
1、資訊保安問題:由於各種原因引起的資訊洩露、資訊丟失、資訊篡改、資訊虛假、資訊滯後、資訊不完善等,以及由此帶來的風險。
具體的表現有:竊取商業機密、洩漏商業機密、篡改交易資訊、破壞資訊的真實性和完整性、接收或傳送虛假資訊、破壞交易、盜取交易成果偽造交易資訊、非法刪除交易資訊、交易資訊丟失、病毒導致資訊破壞、黑客入侵等等。
2、交易安全問題:電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、貨款的支付等方面的安全問題。
與傳統的商務交易形式不同,電子商務具有自己的特點:市場無界化,主體虛擬化,交易網路化,貨幣電子化,結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
3、財產安全問題:由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是資訊保安問題和交易安全問題的後果。
防範措施:
1、加強網路基礎設施建設:採取切實措施,構建一個值得信賴並能夠保證資訊的完整性和安全性的多層次的開放的網路體系,改善國內使用者電子商務的使用環境。
2、加強安全技術的研究和應用:使用容錯計算機系統或創造高可用性的計算機環境,以確保資訊系統保持可用及不間斷動作;災害復原計劃—提供一套程式與裝置來重建被中斷的計算與通訊服務;加密是一種廣泛使用的技術,它可以確保因特網上資訊傳輸的安全等。
3、提高從業人員的技術水平和整體素質,提升企業的管理水平:加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。
4、加強法律法規建設:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
5、誠信建設:加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產製度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
8樓:香香姐愛生活
安全威脅
1、資訊截獲及竊取
在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用網際網路、公共**網、搭線、電池波輻射範圍內安裝截收裝置等方法,在資料包通過的閘道器和路由器上截獲資料,獲取機密資訊,也可以通過對資訊流量和流向、通訊頻度和長度等引數進行分析,推斷出需要的資訊,例如銀行帳號、密碼及企業機密等資訊。
2、資訊篡改
當蓄意攻擊者掌握了網路資訊格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸資訊的完整性。這種方式主要表現為:篡改授權,使資訊變成某個未經授權的人所取得;刪除部分訊息;修改訊息中的部分資訊,讓接收方對接收的資訊不能很好的識別或者接收到一個錯誤訊息。
3、資訊假冒
當攻擊者掌握網路資訊資料規律或解密商務資訊以後,可以假冒合法使用者或傳送假冒資訊來欺騙其他使用者。主要表現為:偽造電子郵件;假冒他人身份。
4、交易抵賴
這種方式主要表現為:傳送訊息者否認傳送過某些資訊;接收訊息者否認收到過某些資訊;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。
防範措施
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束網際網路使用者的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》、《中華人民共和國計算機資訊網路國際網際網路絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了電腦保安和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項複雜的任務,包括了人事管理、金鑰管理、軟體管理、裝置管理、場地管理等多個方面。
威脅電子商務的最主要網路安全問題是什麼,如何進行正確的網路操作進行防控
1.主要是內部管理的風險 相對於黑客病毒什麼的 更為嚴重 這是和正常理解有些不一樣的 要完善電子商務管理制度 以及對資料資訊的操作許可權和加密 目前有非對稱加密 公鑰和金鑰結合使用的方法 電子證書認證,還有生物認證等作為主要的保密措施 網路方面 主要是上面的保密措施 外加van吧 虛擬增值網 專用的...
電子商務面臨哪些安全問題,電子商務所面臨的安全問題有哪些?
文庫精選 內容來自使用者 維普網 維普資訊http www.cqvip.com。she iguhu ang ijaq 電子商務安全問題 文o王銀蓮 防化指揮工程學院基礎部計算機嫩研室北京 摘要 隨著ient的高速發展,其開放 會經濟要素的重新糾合提供了更多的可 nret性 國際性和自由性在增加應用自...
企業電子商務安全問題分析
如何保證電子商務中的安全問題 1 保護網路安全。制定網路安全的管理措施,使用防火牆,盡可能記錄網路上的一切活動,注意對網路裝置的物理保護,檢驗網路平台系統的脆弱性,建立可靠的識別和鑑別機制。2 保護應用安全。應用層上的安全業務可以涉及認證 訪問控制 機密性 資料完整性 不可否認性 web安全性 ed...