⑴ 簡述電子商務安全性的要求
在傳統交易中,買賣雙方面對面交流,這使得交易的安全性和信任關系得以容易地建立。然而,在電子商務中,由於網路的不可靠性,買賣雙方相隔甚遠,安全和信任關系的建立變得尤為艱難。銷售者和消費者都面臨著不同的安全威脅。
對於銷售者而言,主要的安全威脅包括:中央系統安全性被破壞,入侵者可能假冒合法用戶改變用戶數據、解除訂單或生成虛假訂單;競爭者可能檢索商品遞送狀況,以了解商品的遞送情況及貨物和庫存情況;客戶資料可能被競爭者獲悉;假冒者可能利用銷售者伺服器名字建立相似的網站以損害公司的信譽;消費者可能提交訂單後不付款;虛假訂單可能造成誤導;獲取他人機密數據也可能發生,如有人利用他人的名字訂購商品來評估其信譽。
對於消費者而言,主要的安全威脅包括:虛假訂單可能導致消費者收到商品後被要求付款或返還商品;付款後未能收到商品的情況,可能是由於銷售商內部人員未將訂單和錢轉發給相關部門;機密性喪失,即客戶將個人數據或身份數據發送給假冒銷售商的機構,這些信息可能在傳遞過程中被竊聽;拒絕服務,攻擊者向銷售商伺服器發送大量虛假訂單,導致合法用戶無法獲得正常服務。
黑客們攻擊電子商務系統的方式主要有:中斷系統可用性,破壞硬體、硬碟、線路、文件系統等;竊聽系統機密性,通過搭線和電磁泄漏等手段造成泄密或分析業務流量;竄改系統完整性,篡改數據內容,修正消息順序、時間;偽造系統真實性,將偽造消息注入系統、假冒合法人接入系統、重放合法消息以實現非法目的,否認消息的接收或發送。
綜合而言,電子商務系統的安全性要求可歸納為:真實性要求,能對信息、實體的真實性進行鑒別;機密性要求,保證信息不被泄露給非授權的人或實體;完整性要求,保證數據的一致性,防止數據被非授權建立、修改和破壞;可用性要求,保證合法用戶對信息和資源的使用不會被不正當的拒絕;不可否認要求,建立有效的責任機制,防止實體否認其行為;可控性要求,能控制使用資源的人或實體的使用方式。