文档介绍:电子商务安全技术及案例
D
电子商务
6
电子商务
6
1. 电子商务安全技术
电子商务涉及的安全问题
分析电子商务面临的安全问题,主要是依据对电子商务整个运作过程的考察,确定电子商务流程中可能出现的各种安全问题,分析其危害性,发现电子商务过程中潜在的安全隐患和安全漏洞,从而使电子商务安全的管理能做到有的放矢。电子商务的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及电子商务的法律保障问题。
1、信息安全问题从技术上看,电子商务面临的信息安全问题主要来自以下几个方面:
(1)冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息,常常采用源 IP 地欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包(这些信息包中包含有内部系统的 IP 地址),在 E-mail服务器使用报文传输代理( messagetransferagent,MTA)中冒名他人,窃取信息。
(2)篡改数据攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成电子商务交易中的信息风险。
(3)信息丢失交易信息的丢失,可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作从而丢失信息。从买卖双方自身的角度观察,电子商务交易中的信息风险来源于用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
(4)信息传递出问题信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“ 黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露,从而威胁电子商务交易的安全。另外各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。
2、信用的安全问题
信用安全问题主要来自三个方面:
电子商务
6
(1)来自买方的信用安全问题对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担安全风险。
(2)来自卖方的信用安全问题卖方不能按质、按量、按时送寄消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的安全风险。
(3)买卖双方都存在抵赖的情况买卖双方都有可能会抵赖曾经发生过的交易。
3、安全的管理问题
严格管理是降低电子商务风险的重要保证,特别是在网络商品中介交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题。防止此类问题的安全风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。
目前,人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势,其主要原因就是工作人员职业道德修养不高,安全教育和管理松懈。另外,电子商务管理上的漏洞也带来较大的交易安全问题。此