1樓:辛星辰
1.主要是內部管理的風險 相對於黑客病毒什麼的 更為嚴重 這是和正常理解有些不一樣的
要完善電子商務管理制度 以及對資料資訊的操作許可權和加密
目前有非對稱加密(公鑰和金鑰結合使用的方法),電子證書認證,還有生物認證等作為主要的保密措施
網路方面 主要是上面的保密措施 外加van吧 虛擬增值網 專用的網路線路 安全 成本也高 一般大企業使用 主要用來做edi
主要是內部管理的風險 相對於黑客病毒什麼的 更為嚴重 這是和正常理解有些不一樣的
要完善電子商務管理制度 以及對資料資訊的操作許可權和加密
目前有非對稱加密(公鑰和金鑰結合使用的方法),電子證書認證,還有生物認證等作為主要的保密措施
網路方面 主要是上面的保密措施 外加van吧 虛擬增值網 專用的網路線路 安全 成本也高 一般大企業使用 主要用來做edi
2.人的因素是最重要的,主要是操作人員的安全意識問題,很多管理員都喜歡在多個賬號上用同一密碼,這就導致一個賬戶失陷則全部淪陷,同時這也容易被人社工,還有就是密碼複雜度問題。
3.那就是各種各樣的系統漏洞,指令碼漏洞,配置漏洞,當然一個大的站點不可能不用活動指令碼,那麼這就要注意傳遞引數的過濾了,比如現下國內還是很流行的sql注入攻擊,以及xss跨站,甚至跨域的入侵,其實這裡個人覺得xss漏洞要嚴重些,從漏洞利用,以及蠕蟲感染,掛黑頁,掛流量方面來說xss要比sql注入簡單點。
4.如何防控的話,當然資源伺服器上的漏洞不能有,還有就是商務內網要建立堡壘主機,要有高效能軟/硬防火牆,而且是可抗ddos的,域伺服器要有嚴格的明確的許可權
暫時就想到這麼多了
2樓:鹹弘
1.人的因素是最重要的,主要是操作人員的安全意識問題,很多管理員都喜歡在多個賬號上用同一密碼,這就導致一個賬戶失陷則全部淪陷,同時這也容易被人社工,還有就是密碼複雜度問題。
2.那就是各種各樣的系統漏洞,指令碼漏洞,配置漏洞,當然一個大的站點不可能不用活動指令碼,那麼這就要注意傳遞引數的過濾了,比如現下國內還是很流行的sql注入攻擊,以及xss跨站,甚至跨域的入侵,其實這裡個人覺得xss漏洞要嚴重些,從漏洞利用,以及蠕蟲感染,掛黑頁,掛流量方面來說xss要比sql注入簡單點。
3.如何防控的話,當然資源伺服器上的漏洞不能有,還有就是商務內網要建立堡壘主機,要有高效能軟/硬防火牆,而且是可抗ddos的,域伺服器要有嚴格的明確的許可權
暫時就想到這麼多了
電子商務安全威脅及防範措施分別是什麼?
3樓:
1、未進行作業系統相關安全配置
不論採用什麼作業系統,在預設安裝的條件下都會存在一些安全問題,只有專門針對作業系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為作業系統預設安裝後,再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」 是進行網路攻擊的首選目標。
2、未進行cgi程式**審計
如果是通用的cgi問題,防範起來還稍微容易一些,但是對於**或軟體**商專門開發的一些cgi程式,很多存在嚴重的cgi問題,對於電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
3、拒絕服務(dos,denial of service)攻擊
隨著電子商務的興起,對**的實時性要求越來越高,dos或ddos對**的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈,破壞性更大,造成危害的速度更快,範圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤,使對方沒有實行報復打擊的可能。
4、安全產品使用不當
雖然不少**採用了一些網路安全裝置,但由於安全產品本身的問題或使用問題,這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高,超出對普通網管人員的技術要求,就算是廠家在最初給使用者做了正確的安裝、配置,但一旦系統改動,需要改動相關安全產品的設定時,很容易產生許多安全問題。
5、缺少嚴格的網路安全管理制度
網路安全最重要的還是要思想上高度重視,**或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。
6、竊取資訊
由於未採用加密措施,資料資訊在網路上以明文形式傳送,入侵者在資料包經過的閘道器或路由器上可以截獲傳送的資訊。通過多次竊取和分析,可以找到資訊的規律和格式,進而得到傳輸資訊的內容,造成網上傳輸資訊洩密。
7、篡改資訊
當入侵者掌握了資訊的格式和規律後,通過各種技術手段和方法,將網路上傳送的資訊資料在中途修改,然後再發向目的地。這種方法並不新鮮,在路由器或閘道器上都可以做此類工作。
8、假冒
由於掌握了資料的格式,並可以篡改通過的資訊,攻擊者可以冒充合法使用者傳送假冒的資訊或者主動獲取資訊,而遠端使用者通常很難分辨。
9、惡意破壞
由於攻擊者可以接入網路,則可能對網路中的資訊進行修改,掌握網上的機要資訊,甚至可以潛入網路內部,其後果是非常嚴重的。
安全對策
1、保護網路安全。
保護網路安全的主要措施如下:全面規劃網路平臺的安全策略,制定網路安全的管理措施,使用防火牆,儘可能記錄網路上的一切活動,注意對網路裝置的物理保護,檢驗網路平臺系統的脆弱性,建立可靠的識別和鑑別機制。
2、保護應用安全。
應用層上的安全業務可以涉及認證、訪問控制、機密性、資料完整性、不可否認性、web安全性、edi和網路支付等應用的安全性。
3、保護系統安全。
在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付閘道器軟體等,檢查和確認未知的安全漏洞。技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入資料必須進行審計,對系統使用者進行嚴格安全管理。
建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
4、加密技術
加密技術為電子商務採取的基本安全措施,交易雙方可根據需要在資訊交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
5、認證技術。
用電子手段證明傳送者和接收者身份及其檔案完整性的技術,即確認雙方的身份資訊在傳送或儲存過程中未被篡改過。包括數字簽名、數字證書。
6、電子商務的安全協議。
電子商務的執行還有一套完整的安全協議,有set、ssl等。
擴充套件資料
從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵:
1、普遍性。電子商務作為一種新型的交易方式,將生產企業、流通企業以及消費者和**帶入了一個網路經濟、數字化生存的新天地。
2、方便性。在電子商務環境中,人們不再受地域的限制,客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢資訊等,同時使企業對客戶的服務質量得以大大提高。
在電子商務商業活動中,有大量的人脈資源開發和溝通,從業時間靈活,完成公司要求,有錢有閒。
3、整體性。電子商務能夠規範事務處理的工作流程,將人工操作和電子資訊處理整合為一個不可分割的整體,這樣不僅能提高人力和物力的利用率,也可以提高系統執行的嚴密性。
4、安全性。在電子商務中,安全性為一個至關重要的核心問題,它要求網路能提供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。
5、協調性。商業活動本身為一種協調過程,它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中,它更要求銀行、配送中心、通訊部門、技術服務等多個部門的通力協作,電子商務的全過程往往是一氣呵成的。
4樓:聲色影視世界
安全威脅:
1、資訊保安問題:由於各種原因引起的資訊洩露、資訊丟失、資訊篡改、資訊虛假、資訊滯後、資訊不完善等,以及由此帶來的風險。
具體的表現有:竊取商業機密、洩漏商業機密、篡改交易資訊、破壞資訊的真實性和完整性、接收或傳送虛假資訊、破壞交易、盜取交易成果偽造交易資訊、非法刪除交易資訊、交易資訊丟失、病毒導致資訊破壞、黑客入侵等等。
2、交易安全問題:電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、貨款的支付等方面的安全問題。
與傳統的商務交易形式不同,電子商務具有自己的特點:市場無界化,主體虛擬化,交易網路化,貨幣電子化,結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
3、財產安全問題:由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是資訊保安問題和交易安全問題的後果。
防範措施:
1、加強網路基礎設施建設:採取切實措施,構建一個值得信賴並能夠保證資訊的完整性和安全性的多層次的開放的網路體系,改善國內使用者電子商務的使用環境。
2、加強安全技術的研究和應用:使用容錯計算機系統或創造高可用性的計算機環境,以確保資訊系統保持可用及不間斷動作;災害復原計劃—提供一套程式與裝置來重建被中斷的計算與通訊服務;加密是一種廣泛使用的技術,它可以確保因特網上資訊傳輸的安全等。
3、提高從業人員的技術水平和整體素質,提升企業的管理水平:加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。
4、加強法律法規建設:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
5、誠信建設:加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產製度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
5樓:香香姐愛生活
安全威脅
1、資訊截獲及竊取
在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用網際網路、公共**網、搭線、電池波輻射範圍內安裝截收裝置等方法,在資料包通過的閘道器和路由器上截獲資料,獲取機密資訊,也可以通過對資訊流量和流向、通訊頻度和長度等引數進行分析,推斷出需要的資訊,例如銀行帳號、密碼及企業機密等資訊。
2、資訊篡改
當蓄意攻擊者掌握了網路資訊格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸資訊的完整性。這種方式主要表現為:篡改授權,使資訊變成某個未經授權的人所取得;刪除部分訊息;修改訊息中的部分資訊,讓接收方對接收的資訊不能很好的識別或者接收到一個錯誤訊息。
3、資訊假冒
當攻擊者掌握網路資訊資料規律或解密商務資訊以後,可以假冒合法使用者或傳送假冒資訊來欺騙其他使用者。主要表現為:偽造電子郵件;假冒他人身份。
4、交易抵賴
這種方式主要表現為:傳送訊息者否認傳送過某些資訊;接收訊息者否認收到過某些資訊;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。
防範措施
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束網際網路使用者的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》、《中華人民共和國計算機資訊網路國際網際網路絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了電腦保安和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項複雜的任務,包括了人事管理、金鑰管理、軟體管理、裝置管理、場地管理等多個方面。
電子商務面臨的安全威脅有哪些,電子商務安全的威脅有哪些
小雨手機使用者 資訊截獲及竊取 在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用網際網路 公共 網 搭線 電池波輻射範圍內安裝截收裝置等方法,在資料包通過的閘道器和路由器上截獲資料,獲取機密資訊。也可以通過對資訊流量和流向 通訊頻度和長度等引數進行分析,推斷出需要的資訊,例如銀行帳號 密碼及企業...
電子商務中常見的網路安全問題有哪些
靈貓電商 電子商務中的網路安全問題 防火牆技術 防火牆 firewall 是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路進入內部網路 加密技術 資料加密被認為是最可靠的安全保障形式,它可以從根本上滿足資訊完整性的要求,是一種主動安全防範策略。資料加密就是按照確定的...
電子商務主要是做什麼的?電子商務主要是幹什麼的
網購得到大眾的喜歡,電商也日益發展起來,對於電商的運營主要是幹什麼的那?電商運營主要是負責店鋪的整體經營與營銷方案。電子商務專業是融電腦科學 市場營銷學 管理學 法學和現代物流於一體的新型交叉學科。培養掌握計算機資訊科技 市場營銷 國際 管理 法律和現代物流的基本理論及基礎知識,具有利用網路開展商務...