A. 從事電子商務的企業受過那些安全威脅,它是如何應對的
一般電子商務公司在籌劃沒有充分准備的情況下會面臨3大危機
1.資金危機
2.人事危機
3.服務危機
注意危機是有次序性的,也不否認有連鎖反應!
B. 電子商務的安全性主要是什麼
首先是保密性,保證用戶的資料不被隨意查看。然後是自身安全性,能盡量保證不被入侵和破解,任意修改資料等
C. 電子商務的安全性重要嗎
在電子商務中,安全性是一個至關重要的核心問題,它要求網路能提供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。
D. 企業電子商務安全問題有哪些
什麼是電子商務安全?
【論文摘要】安全是電子商務健康發展的關鍵因素,電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。
【關鍵詞】電子商務安全、網路安全技術、密碼技術
一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題:
1、信息泄露
(1)交易雙方的內容被第三方竊取
(2)交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改
電子交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放,失去了真實性和完整性。
3、身份識別
4、信息破壞
(1)網路傳輸的可靠性;
(2)惡意破壞。
二、 網路安全技術:
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。
1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。
2、電子商務所涉及的安全技術
(一)、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制,只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
(二)、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP、EU)可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
(三)、數字認證技術
數字認證也稱數字簽名,即用電子方式來證明信息發送者和接收者的身份、文件的完整性,甚至數據媒體的有效性(如錄音、照片等)。
(四)、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換時安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
(五)、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構,負責發放和管理電子證書,使網上通信的各方互相確認身份。
三、密碼技術基礎知識與信息認證技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
E. 電子商務的安全包括那些方面,這些方面各有那些特點
電子商來務的安全性內容自
(1)保證信息的保密性和完整性。在交易過程中必須保證信息不被非授權用戶竊取,數據在輸入和傳輸過程中能保證數據的一致性。
(2)不可否認性。它是指信息發送方不可否認已經發送的信息,接收方也不可否認已經收到的信息。
(3)真實性。商務活動交易雙方身份是真實的,不是假冒的,不存在的。
(4)系統的可靠性與內部網路的嚴密性。在計算機失效、程序錯誤、傳輸錯誤、硬體各種及計算機病毒等潛在威脅下,有容錯處理機制、數據恢復能力,確保系統安全、可靠。對企業內部網路而言,要保證內部網路不被入侵。
F. 電子商務企業中最大的安全隱患是什麼應該如何解決
在互聯網上的電子商務交易過程中,最核心和關鍵的向題就是交易的安全性,由於Internet本身的開放性;使網上交易面臨著種種危險:使用者擔心在網路上傳輸信用卡及個人資料被截取;或是不幸遇到「黑店」,信用卡資料不被運用;另一方面,特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認帳等等。還有可能因網路不穩定(假設網路斷線了),或是應用軟體設計不良導致被黑客侵入所引發的損失,在消費者、特約商店、甚至與金融單位之間,究竟權責如何理清?再者,每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,也造成使用者有無所適從之感。一般說來電子商務安全中普遍存在著以下幾種安全隱患:
◆ 竊取信息
由於未採用加密措施,數據機之間的信息以明文形式傳送,入侵者使用相同的數據機就可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
◆ 篡改信息
當人侵者掌握了信息的格式和規律之後,通過各種方式,在原網路的數據機之間增加兩個相同類型的數據機,將通過的數據在中間修改,然後發向另一端。這種方法並不新鮮,在一個路由器或者網關上都可以做這種工作
◆ 假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶及送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
◆ 惡意玻壞
由於攻擊者可以接入網路,則可能對網路中的信息進行修改,掌握網上的機要信息,甚至可以潛入兩邊的網路內部,其後果是非常嚴重的。
因此,電子商務的安全交易主要保證以下四個方面:
(1)、信息保密性交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉,因此次信息傳播中一般均有加密的要求。
(2)、交易者身份的確定性。
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
(3)、不可否認性
由於商情的千變萬億,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能只認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。
(4)、不可修改性
交易的文件是不可被修改的,加上例所舉的訂購黃金。收單方在收到訂單後,發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益,那麼訂貨方可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
3、 電子商務中的安全措施
在早期的電子交易中,曾採用過一些簡易的安全措施。包括:
(1)、部分告知(Partial Order):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去,然後再用電話告之,以訪泄密。
(2)、另行確認(Order Confirmation):即當在網上傳輸交易信息之後,應再用電子郵件對交易作確認,才認為有效;
除了以上兩種,還有其它一些方法,這些方法均有一定的局限性,且操作麻煩,不能實現真正的安全可靠性。
近年來,針電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標准。主要有:
(l)、安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。
(2)、安全套接層協議(SSL:Secure Sockets Layer):由Netscape公司提出的安全交易協議, 提供加密、認證服務和報文完整性。SSL被用於Netscape Communicator 和 Microsoft IE 瀏覽器,用以完成需要的安全交易操作。
(3)、安全交易技術協議(STT:Secure Transaction Technology) :由Microsoft 公司提出,STT 將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft 在 Internet Explorer 中採用這一技術。
(4)、安全電子交易協議(SET: Secure Electronic Transaction):1996年6月,由IBM 、MasterCard International 、Visa International 、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa 共同制定的標准 SET正式公告,並於 1997年5月底發布了SET Specification Version 1.0 ,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。關於 SET 的具體情況,將會在下文中詳細介紹。
所有這些安全交易標准中、「安全電子交易」 SET(Secure Electronic Transaction)標准以推廣利用信用卡支付網上交易而廣受各界矚目,它將成為網上交易安全通訊協定的產業標准,有望進一步推動Internet 上電子商業市場
G. 電子商務安全性要求包括哪些方面的要求
一切認證都是虛假的,抄電子商務過來人告訴你,這專業華而不實,電子商務師那些全是騙人的,沒企業要求的,你要從事電子商務職業的話,還是建議你給計算機基礎打好,這專業是個很寬泛的概念,如果你不能掌握一定的計算機應用技術,你可能畢業了只能賣貨了,好聽的叫營銷。實話實說,這專業就該倒閉,誤人子弟的,這只適合開學科,不適合辦專業
H. 電子商務的安全風險有哪些
客戶來面臨的風險
客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如:客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。
銷售商面臨的風險
在電子商務中,銷售商面臨的風險主要有三方面,即假客戶、被封鎖服務和數據被竊。
企業自身面臨的風險
(1)人為製造的災難包括計算機病毒和硬體設備的人為破壞。
(2)企業內部網的風險。據統計,對網路系統的攻擊有85%是來自企業內部的黑客。
(3)企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時,其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為:傳輸中數據的被盜、企業計算機上的數據及文件的被盜。
電子商務在網路上的運行還不夠規范
對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。