1樓:匿名使用者
身份認證:由於非法使用者可以偽造、假冒電子商務**和使用者的身份,因此登入到電子商務應用系統的客戶無法知道他們所登入的**是否是可信的電子商務**,電子商務**也無法驗證登入到**上的客戶是否是經過認證的合法使用者,非法使用者可以藉機進行破壞。"使用者名稱+口令"的傳統認證方式安全性較弱,使用者口令易被竊取而導致損失。
資訊的完整性:敏感資訊和交易資料在傳輸過程中有可能被惡意篡改。
資訊的不可抵賴性:網上交易行為一旦被進行交易的一方所否認,另一方沒有已簽名的記錄來作為仲裁的依據。針對這些安全隱患,很多科技公司提出了一套實用的、易於實施的電子商務安全認證解決方案,通過為交易的各方發放數字證書來對交易的各方進行身份標識,並且在交易的過程中通過使用數字證書對交易的雙方進行身份驗證和簽名驗證,最終滿足電子商務的安全需求,有效地防止各種電子商務安全隱患。
2樓:匿名使用者
目前電子商務中主要存在的安全隱患有以下幾個方面:
(1)對合法使用者的身份冒充。攻擊者通過非法手段盜用合法使用者的身份資訊,仿冒合法使用者的身份與他人進行交易,從而獲得非法利益。
(2)對資訊的竊取。攻擊者在網路的傳輸通道上,通過物理或邏輯的手段,對資料進行非法的截獲與監聽,從而得到通訊中敏感的資訊。
(3)對資訊的篡改。攻擊者有可能對網路上的資訊進行截獲後篡改其內容,如修改訊息次序、時間,注入偽造訊息等,從而使資訊失去真實性和完整性。
(4)拒絕服務。攻擊者使合法接入的資訊、業務或其他資源受阻,例如使一個業務口被濫用而使其他使用者不能正常工作。
(5)對發出的資訊予以否認。某些使用者可能對自己發出的資訊進行惡意的否認,以推卸自己應承擔的責任。
(6)非法入侵和病毒攻擊。計算機網路會經常遭受非法的入侵攻擊以及計算機病毒的破壞。
電子商務中存在的安全隱患有哪些?
3樓:長春北方化工灌裝裝置股份****
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用internet基礎設施和標準,所以構成電子商務安全框架的底層是網路服務層,它提供資訊傳送的載體和使用者接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於internet平臺的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付資訊在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.資訊洩漏
在電子商務中表現為商業機密的洩漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的檔案被第三方非法使用。如信用卡的賬號和使用者名稱被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業資訊的真實性和完整性的問題。電子的交易資訊在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使資訊失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司**原料的合同,若趕上原料****,供貨方公司篡改**將使自己大幅受益,而採購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際資訊化、網路化進化的不斷髮展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。
關於電子合同能否視為書面合同,並取得與書面檔案同等的效力,是各國法律尚未解決的問題,與傳統書面檔案相比,電子檔案有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成資訊的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的智慧財產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的智慧財產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
4樓:
電子商務就是利用internet進行的交易活動,主要有以下幾方面的安全隱患
1、資訊可能洩露的隱患:交易的內容可能被第三方非法竊取並非法使用
2、資訊容易被篡改的隱患:由於計算機網路與internet的存在安全問題,電子商務的交易資訊在網路傳輸的過程中,很可能被他人非法修改、刪減或重放,使資訊失去真實性和完整性
3、交易一方可能是偽造的身份:由於電子商務交易雙方通過網路來完成交易,互不相識,電子商務交易中很可能出現交易身份偽造的問題。
4、資訊容易被破壞:計算機網路很容易遭到惡意程式的攻擊破壞,導致傳遞中的電子商務資訊被破壞
5、資訊的真實有效存在隱患:電子商務交易過程中以電子化的資訊代替紙面資訊, 而計算機網路與internet存在的安全問題難以確保電子商務交易中的資訊真實有效。
6、有洩露個人隱私的風險:參與到電子商務中的個人都得提供個人資訊,很可能因此導致個人資訊洩露,被非法者利用。
電子商務系統存在的安全隱患有哪些
5樓:許簫
當前,電子商務存在的安全隱患形式多樣,概而言之,主要表現為「外在因素」和「內在因素」兩個方面。
1. 安全隱患存在的外在因素。外在因素主要表現為電子商務存在的非技術性環境,涉及的是社會文
化、制度規範等方面的外在因素。電子商務近幾年迅猛發展,但許多地方都缺乏足夠的技術人才來處理
所遇到的各種問題,不少電子商務的開發商對網路技術很熟悉,但是對安全技術瞭解甚少,因而難以開發
出真正實用的、安全的產品。在當前國際網際網路的制度框架內,對安全協議還沒有全球的標準和規範,制
約了國際性商務活動。在電子商務的虛擬社群裡,電子交易衍生了一系列法律問題,例如網路交易糾紛
的仲裁,網路交易契約等問題,急需為電子商務提供法律保障。同時,在稅收問題上,電子商務的發展在
促進**增加稅務的同時又對稅收制度及其管理手段提出了新要求。這些外在因素的不成熟,都成為電
子商務發展的障礙。
2. 安全隱患存在的內在因素。內在因素主要涉及的是電子商務的科學技術層面,是電子技術的問
題。網路犯罪分子可以利用電子商務存在的技術漏洞,通過非法手段盜用合法使用者的身份資訊,仿冒合
法使用者的身份與他人進行交易,從而獲得非法利益。或者通過物理或邏輯的手段,在網路傳輸訊號的過
程中,對資料進行非法的截獲與監聽,從而得到通訊中敏感的資訊,並對截獲後的資訊進行篡改,如修改
訊息次序、時間、注入偽造訊息等,從而使資訊失去真實性和完整性,使合法接入的資訊、業務或其他資源
受阻,例如使一個業務口被濫用而使其他使用者不能正常工作。從地理空間而言,電子政務地理空間資訊
的需求更高。[3 ] 另外,計算機網路會經常遭受非法的入侵攻擊以及計算機病毒的破壞。
概而言之,電子商務的安全,也就是電子系統的安全,而電子商務系統的關鍵是保證交易資料和交易
過程的安全。
6樓:
樓上說的很對,我總結主要有三個方面,
1、硬體方面問題——承載
2、軟體方面問題——軟體漏洞
3、人員方面問題——口風
電子商務交易過程中包括哪些安全問題?
電子商務中的不安全因素有哪些
7樓:靈貓電商
電子商務安全要素涉及面廣,在使用電子商務的過程中主要的安全要素有以下幾點:
真實性;
保密性;
完整性;
不可否認性;
可靠性;
及時性;
不可拒絕性等。
8樓:ag科貝爾
1、資訊洩露
在電子商務中表現為商業機密的洩露,以上計算機網路安全威脅與internet的安全隱患可能使得電子商務中的資訊洩漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的檔案第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與internet的安全隱患,電子的交易資訊在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的資訊被多次使用),這樣就使資訊失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、資訊破壞
計算機網路本身容易遭到一些惡意程式的破壞,如計算機病毒、特洛伊木馬程式、邏輯炸彈等,導致電子商務中的資訊在傳遞過程被破壞。
5、破壞資訊的有效性
電子商務中的交易過程中是以電子化的資訊代替紙面資訊,這些資訊我們也必須保證它的時間的有效與本身資訊的有效,必須能確認該資訊確是由交易一方簽發的,計算機網路安全威脅與internet的安全隱患,使得我們很難保證電子商務中的資訊有效性。
6、洩露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人資訊,計算機網路安全威脅與internet的安全隱患有可能導致個人資訊洩露,破壞到個人隱私。
電子商務中存在的安全隱患有哪些,電子商務交易過程中包括哪些安全問題?
長春北方化工灌裝裝置股份 1.電子商務面臨的網路系統安全問題 電子商務系統是依賴網路實現的商務系統,需要利用internet基礎設施和標準,所以構成電子商務安全框架的底層是網路服務層,它提供資訊傳送的載體和使用者接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本 靈活的網路服務。電子...
電子商務面臨的安全威脅有哪些,電子商務安全的威脅有哪些
小雨手機使用者 資訊截獲及竊取 在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用網際網路 公共 網 搭線 電池波輻射範圍內安裝截收裝置等方法,在資料包通過的閘道器和路由器上截獲資料,獲取機密資訊。也可以通過對資訊流量和流向 通訊頻度和長度等引數進行分析,推斷出需要的資訊,例如銀行帳號 密碼及企業...
企業電子商務專案實施過程中存在哪些風險
1 支付風險。客戶可能對這種新的支付方式還存在遲疑 2 服務質量風險。因為電子商務交易過程中,一般難以與客戶相互見面來建立信任關係,那麼 服務非常重要,如果在及時性 態度 回答問題方面不能令人滿意,就有可能使客戶退回到傳統的交易方式中 3 產品質量風險。因為沒有象傳統交易那樣建立信任關係,客戶擔心產...