電子商務系統可能遭受哪些攻擊

❶ 電子商務系統存在的安全隱患有哪些

當前,電子商務存在的安全隱患形式多樣,概而言之,主要表現為「外在因素」和「內在因素」兩個方面。
1. 安全隱患存在的外在因素。外在因素主要表現為電子商務存在的非技術性環境,涉及的是社會文
化、制度規范等方面的外在因素。電子商務近幾年迅猛發展,但許多地方都缺乏足夠的技術人才來處理
所遇到的各種問題,不少電子商務的開發商對網路技術很熟悉,但是對安全技術了解甚少,因而難以開發
出真正實用的、安全的產品。在當前國際互聯網的制度框架內,對安全協議還沒有全球的標准和規范,制
約了國際性商務活動。在電子商務的虛擬社區里,電子交易衍生了一系列法律問題,例如網路交易糾紛
的仲裁,網路交易契約等問題,急需為電子商務提供法律保障。同時,在稅收問題上,電子商務的發展在
促進貿易增加稅務的同時又對稅收制度及其管理手段提出了新要求。這些外在因素的不成熟,都成為電
子商務發展的障礙。
2. 安全隱患存在的內在因素。內在因素主要涉及的是電子商務的科學技術層面,是電子技術的問
題。網路犯罪分子可以利用電子商務存在的技術漏洞,通過非法手段盜用合法用戶的身份信息,仿冒合
法用戶的身份與他人進行交易,從而獲得非法利益。或者通過物理或邏輯的手段,在網路傳輸信號的過
程中,對數據進行非法的截獲與監聽,從而得到通信中敏感的信息,並對截獲後的信息進行篡改,如修改
消息次序、時間、注入偽造消息等,從而使信息失去真實性和完整性,使合法接入的信息、業務或其他資源
受阻,例如使一個業務口被濫用而使其他用戶不能正常工作。從地理空間而言,電子政務地理空間信息
的需求更高。[3 ] 另外,計算機網路會經常遭受非法的入侵攻擊以及計算機病毒的破壞。
概而言之,電子商務的安全,也就是電子系統的安全,而電子商務系統的關鍵是保證交易數據和交易
過程的安全。

❷ 電子商務網站面臨的主要安全問題有哪些

電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：
（一）計算機網路安全威脅
電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：
1、黑客攻擊
黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2、計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。
3、拒絕服務攻擊
拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。
（二）商務交易安全威脅
把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：
1、開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

❸ 電子商務系統可能受到的攻擊有哪些

電子商務系統可能受到的攻擊有以下幾方面：

1、使用軟體默認的安全配置。不論採用什麼軟體，在預設安裝的條件下都會存在一些安全問題，只有專門針對安全性進行相關的和嚴格的配置，才能達到一定的安全強度。千萬不要以為系統預設安裝後，再配上很強的密碼系統就算安全了。例子中商務網站的ftp服務軟體server_u，就有一個默認的具有系統管理許可權的本地用戶，密碼也是默認的，入侵者就是通過遠程埠轉發，模擬本地系統用戶非法入侵ftp伺服器的。

2、沒有安裝最新的安全補丁。網路軟體的漏洞和後門，是進行網路攻擊的首選目標。對於微軟的操作系統和資料庫軟體，如果不及時打上補丁，是非常危險的。例子中的sql server 2000資料庫軟體，就是沒有打上最新補丁，存在sql注入漏洞，從而被入侵者通過專門的工具軟體，找出資料庫中的用戶表和相應的密碼，如果是購物性電子商務網站的話，用戶資料庫被入侵，就有可能出現冒用他人賬號進行網上購物。

3、使用未進行安全審查的軟體代碼。對於網上下載的一些共享代碼和程序，大多存在嚴重的安全漏洞，對於電子商務網站來說，使用這樣的軟體代碼是很危險的。比如，一般的asp共享代碼，都不對sql符號和語句進行過濾，這樣就有可能危及sql資料庫的安全，大多的收費電影網站都存在這樣的漏洞。還有共享的asp代碼，資料庫聯接基本上都是用明碼放在一個文本文件上，這樣，只要能看asp源代碼，就有可能知道你聯接資料庫的用戶名和密碼。例子中的廣告用戶資料庫和汽車欄目信息庫，就是因為使用了明碼的資料庫聯接文件，使入侵者非常輕松的得道了進入資料庫的用戶名和密碼。
4、拒絕服務（DoS，Denial of Service）攻擊。隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DdoS攻擊對網站的威脅也越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的黑客攻擊都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使被攻擊方沒有實施打擊的可能。前幾年美國「雅虎」、「亞馬遜」受攻擊事件就證明了這一點。

5、安全產品使用不當。雖然不少網站採用了一些網路安全設備，但由於安全產品使用者的設置問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，大大超出普通網管人員的技術水平，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題和漏洞。比如有些網路防火牆，反垃圾電子郵件產品如果配置不當，根本就形同虛設。

❹ 電子商務可能遭受的攻擊

電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬。

❺ 電子商務網站可能面對哪些攻擊

我認為DDoS 攻擊最難對付了， 黑客利用多台機器同時攻擊來達到妨礙正常使用者使用服務的目的。黑客預先入侵大量主機以後，在被害主機上安裝 DDoS 攻擊程式控制被害主機對攻擊目標展開攻擊；有些 DDoS 工具採用多層次的架構，甚至可以一次控制高達上千台電腦展開攻擊，利用這樣的方式可以有效產生極大的網路流量以癱瘓攻擊目標。早在2000年就發生過針對Yahoo, eBay, Buy.com 和 CNN 等知名網站的DDoS攻擊，阻止了合法的網路流量長達數個小時。

❻ 電子商務系統的安全包括哪些方面

而電子商務系統的抄安全重點主要基於以下兩個方面：
(1)系統安全性：指系統的穩定性和抗攻擊能力，以及在受到攻擊或系統出現軟、硬體故障後的系統恢復能力。
(2)數據安全性：是指保持數據的一致性、完整性，和使用許可權的可控制性等。數據安全性包含以下幾個方面：
①數據的機密性。任何人不能看到其無權看到的信息；其中，比普通加密方式更進一步的是，任何人都不能看到或修改其行政管理概念上的許可權無權獲得的數據(數據加密)，這將更符合實際的要求。
②數據的完整性。對發出的數據只有完整到達，才能被完全確認，否則數據不能被認可。
③不可抵賴性。對任何人已經發出的信息，能夠根據信息本身確定數據只能由該人發出，並能確定發出時間等重要信息。

❼ 電子商務面臨的安全威脅有哪些

信息截抄獲及竊取

在沒有加襲密措施或加密強度較弱的情況下，攻擊者可以利用互聯網、公共電話網、搭線、電池波輻射范圍內安裝截收裝置等方法，在數據包通過的網關和路由器上截獲數據，獲取機密信息。

也可以通過對信息流量和流向、通信頻度和長度等參數進行分析，推斷出需要的信息，例如銀行帳號、密碼及企業機密等信息。

(7)電子商務系統可能遭受哪些攻擊擴展閱讀：

國家發展改革委2013年5月28日表示，13個部門將出台系列政策措施，從可信交易、移動支付、網路電子發票、商貿流通和物流配送共5個方面支持電子商務發展。產業洞察網發布的《中國電子商務行業調研》報告顯示，2011年中國內地電子商務持續快速增長，交易額突破8萬億元，同比增長31.7%。

國家發展改革委2013年5月28日表示在可信交易方面，國家工商總局正在會同有關部門，推進電子商務交易主體、客體和交易過程中基礎信息的規范管理和服務。

質檢總局也在著力研究建立電子商務交易產品基礎信息的規范化管理制度，建立基於統一產品編碼體系的質量公開制度；商務部著力推進信用監測體系的建設。

❽ 電子商務系統可能遭受的攻擊有

1、使用軟體默認的安全配置。不論採用什麼軟體，在預設安裝的條件下都會存在一些安全問題，只有專門針對安全性進行相關的和嚴格的配置，才能達到一定的安全強度。千萬不要以為系統預設安裝後，再配上很強的密碼系統就算安全了。例子中商務網站的ftp服務軟體server_u，就有一個默認的具有系統管理許可權的本地用戶，密碼也是默認的，入侵者就是通過遠程埠轉發，模擬本地系統用戶非法入侵ftp伺服器的。

2、沒有安裝最新的安全補丁。網路軟體的漏洞和後門，是進行網路攻擊的首選目標。對於微軟的操作系統和資料庫軟體，如果不及時打上補丁，是非常危險的。例子中的sql server 2000資料庫軟體，就是沒有打上最新補丁，存在sql注入漏洞，從而被入侵者通過專門的工具軟體，找出資料庫中的用戶表和相應的密碼，如果是購物性電子商務網站的話，用戶資料庫被入侵，就有可能出現冒用他人賬號進行網上購物。

3、使用未進行安全審查的軟體代碼。對於網上下載的一些共享代碼和程序，大多存在嚴重的安全漏洞，對於電子商務網站來說，使用這樣的軟體代碼是很危險的。比如，一般的asp共享代碼，都不對sql符號和語句進行過濾，這樣就有可能危及sql資料庫的安全，大多的收費電影網站都存在這樣的漏洞。還有共享的asp代碼，資料庫聯接基本上都是用明碼放在一個文本文件上，這樣，只要能看asp源代碼，就有可能知道你聯接資料庫的用戶名和密碼。例子中的廣告用戶資料庫和汽車欄目信息庫，就是因為使用了明碼的資料庫聯接文件，使入侵者非常輕松的得道了進入資料庫的用戶名和密碼。
4、拒絕服務（DoS，Denial of Service）攻擊。隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DdoS攻擊對網站的威脅也越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的黑客攻擊都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使被攻擊方沒有實施打擊的可能。前幾年美國「雅虎」、「亞馬遜」受攻擊事件就證明了這一點。

5、安全產品使用不當。雖然不少網站採用了一些網路安全設備，但由於安全產品使用者的設置問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，大大超出普通網管人員的技術水平，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題和漏洞。比如有些網路防火牆，反垃圾電子郵件產品如果配置不當，根本就形同虛設。

❾ 電子商務中存在的安全隱患有哪些

1.電子商務面臨的網路系統安全問題

電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。

電子商務網路系統安全問題包括以下幾個方面:

(1)網路部件的不安全因素。

(2)軟體不安全因素。

(3)工作人員的不安全因素。

(4)自然環境因素。

2.電子商務面臨的電子支付系統安全問題

眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。

目前網上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

3.電子商務面臨的認證系統安全問題

1.信息泄漏

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第

三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。

4.蓄意否認事實

由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。

(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。

(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。

(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。

(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。