1樓:匿名使用者
1、國家、行業的限制性政策
2、計算機技術層面的軟硬體隱患
3、對手的惡意攻擊
4、黑客的不定期光臨
5、網路提供商的服務風險
2樓:
1、銷售者面臨威脅
對銷售者而言,他面臨的安全威脅主要有:
(1)**系統安全性被破壞:入侵者假冒成合法使用者來改變使用者資料(如商品送達地址)、解除使用者訂單或生成虛假訂單。
(2)競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而瞭解有關商品的遞送狀況和貨物的庫存情況。
(3)客戶資料被競爭者獲悉。
(4)被他人假冒而損害公司的信譽:不誠實的人建立與銷售者伺服器名字相同的另一個伺服器來假冒銷售者。
(5)消費者提交訂單後不付款。
(6)虛假訂單。
(7)獲取他人的機密資料:比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的名字向銷售商訂購昂貴的商品,然後觀察銷售商的行動。假如銷售商認可該定單,則說明被觀察者的信譽高,否則,則說明被觀察者的信譽不高。
2、購買者面臨威脅
對購買者而言,他面臨的安全威脅主要有:
(1)虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品。
(2)付款後不能收到商品:在要求客戶付款後,銷售商中的內部人員不將定單和錢**給執行部門,因而使客戶不能收到商品。
(3)機密性喪失:客戶有可能將祕密的個人資料或自己的身份資料(如帳號、口令等)傳送給冒充銷售商的機構,這些資訊也可能會在傳遞過程中被竊取。
(4)拒絕服務:攻擊者可能向銷售商的伺服器傳送大量的虛假定單來窮竭它的資源,從而使合法使用者不能得到正常的服務。
電子商務交易過程中包括哪些安全問題?
電子商務安全的威脅有哪些
電子商務安全威脅及防範措施分別是什麼?
3樓:聲色影視世界
安全威脅:
1、資訊保安問題:由於各種原因引起的資訊洩露、資訊丟失、資訊篡改、資訊虛假、資訊滯後、資訊不完善等,以及由此帶來的風險。
具體的表現有:竊取商業機密、洩漏商業機密、篡改交易資訊、破壞資訊的真實性和完整性、接收或傳送虛假資訊、破壞交易、盜取交易成果偽造交易資訊、非法刪除交易資訊、交易資訊丟失、病毒導致資訊破壞、黑客入侵等等。
2、交易安全問題:電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、貨款的支付等方面的安全問題。
與傳統的商務交易形式不同,電子商務具有自己的特點:市場無界化,主體虛擬化,交易網路化,貨幣電子化,結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。
3、財產安全問題:由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是資訊保安問題和交易安全問題的後果。
防範措施:
1、加強網路基礎設施建設:採取切實措施,構建一個值得信賴並能夠保證資訊的完整性和安全性的多層次的開放的網路體系,改善國內使用者電子商務的使用環境。
2、加強安全技術的研究和應用:使用容錯計算機系統或創造高可用性的計算機環境,以確保資訊系統保持可用及不間斷動作;災害復原計劃—提供一套程式與裝置來重建被中斷的計算與通訊服務;加密是一種廣泛使用的技術,它可以確保因特網上資訊傳輸的安全等。
3、提高從業人員的技術水平和整體素質,提升企業的管理水平:加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。
4、加強法律法規建設:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。
5、誠信建設:加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產製度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。
4樓:香香姐愛生活
安全威脅
1、資訊截獲及竊取
在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用網際網路、公共**網、搭線、電池波輻射範圍內安裝截收裝置等方法,在資料包通過的閘道器和路由器上截獲資料,獲取機密資訊,也可以通過對資訊流量和流向、通訊頻度和長度等引數進行分析,推斷出需要的資訊,例如銀行帳號、密碼及企業機密等資訊。
2、資訊篡改
當蓄意攻擊者掌握了網路資訊格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸資訊的完整性。這種方式主要表現為:篡改授權,使資訊變成某個未經授權的人所取得;刪除部分訊息;修改訊息中的部分資訊,讓接收方對接收的資訊不能很好的識別或者接收到一個錯誤訊息。
3、資訊假冒
當攻擊者掌握網路資訊資料規律或解密商務資訊以後,可以假冒合法使用者或傳送假冒資訊來欺騙其他使用者。主要表現為:偽造電子郵件;假冒他人身份。
4、交易抵賴
這種方式主要表現為:傳送訊息者否認傳送過某些資訊;接收訊息者否認收到過某些資訊;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。
防範措施
1、法律措施
在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束網際網路使用者的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》、《中華人民共和國計算機資訊網路國際網際網路絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了電腦保安和電子商務的安全。
2、管理措施
要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項複雜的任務,包括了人事管理、金鑰管理、軟體管理、裝置管理、場地管理等多個方面。
5樓:西門宛凝樸莎
適當設定防護措施可以降低或防止來自現實的威脅。在通訊安全、電腦保安、物理安全、人事安全、管理安全和**安全方面均可採取一定的措施,整個系統的安全取決於系統中最薄弱環節的安全水平,這就需要從系統設計上進行全面的考慮,折中選取。電子商務中的安全措施包括有下述幾類:
(1)保證交易雙方身份的真實性:
常用的處理技術是身份認證,依賴某個可信賴的機構(ca認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。
(2)保證資訊的保密性:
保護資訊不被洩露或被披露給未經授權的人或組織,常用的處理技術是資料加密和解密,其安全性依賴於使用的演算法和金鑰長度。常見的加密方法有對稱式金鑰加密技術(如des演算法)和公開金鑰加密技術(如rsa演算法)。 (3)保證資訊的完整性:
常用資料雜湊等技術來實現。通過雜湊演算法來保護資料不被未授權者(非法使用者)建立、嵌入、刪除、篡改、重放。典型的雜湊演算法為美國****局開發的單向雜湊演算法之一。
(4)保證資訊的真實性:
常用的處理手段是數字簽名技術。目的是為了解決通訊雙方相互之間可能的欺詐,如傳送使用者對他所傳送資訊的否認、接收使用者對他已收到資訊的否認等,而不是對付未知的攻擊者,其基礎是公開金鑰加密技術。目前,可用的數字簽名演算法較多,如rsa數字簽名、elgamal數字簽名等。
(5)保證資訊的不可否認性:
通常要求引入認證中心(ca)進行管理,由ca發放金鑰,傳輸的單證及其簽名的備份發至ca儲存,作為可能爭議的仲裁依據。
(6)保證儲存資訊的安全性:
規範內部管理,使用訪問控制許可權和日誌,以及敏感資訊的加密儲存等。
什麼是o2o電子商務面臨的安全威脅有哪些
1 o2o電子商務模式中,身份憑證存在被偽造的風險,第三方假冒交易一方的身份,通過偽造電子憑證冒充他人身份 冒充他人消費等方式以合法使用者的身份與商家進行交易,進行交易欺詐或交易破壞,從而達到非法獲利的目的。2 系統資料未經授權訪問,網際網路的開放性使得所有的電子商務系統在網路中有被非法攻擊的風險。...
電子商務所面臨的安全問題有哪些,電子商務安全威脅及防範措施分別是什麼
電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等 容阿 1 資訊洩露 2 資訊被篡改 3 無法確認身份 4 交易方否認 電子商務安全威脅及防範措施分別是什麼? 聲色影視世界 安全威脅 1 資訊保安問題 由於各種原因引起的資訊洩露 資訊丟失 資訊篡...
電子商務所面臨的安全問題有哪些,電子商務中存在的安全隱患有哪些?
電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等 容阿 1 資訊洩露 2 資訊被篡改 3 無法確認身份 4 交易方否認 電子商務中存在的安全隱患有哪些? 長春北方化工灌裝裝置股份 1.電子商務面臨的網路系統安全問題 電子商務系統是依賴網路實現的商...