Ⅰ 電子商務存在什麼安全問題
電子商務的復安全問題主要制有以下幾點: 1.交易信息內容被篡改 從貿易活動角度上看,交易信息是商務活動中進行貿易活動所形成的一種信息,包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性,在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。 2.電子支付信息盜取 電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性,防止非法者盜用信息,偽造假身份進入系統,利用這些信息進行非法活動,是電子商務活動中必須要解決的問題。 3.系統漏洞 非法者藉助電子商務系統存在的漏洞進行進入系統,對系統中的數據進行篡改,取消用戶訂單信息,生成虛假信息等方式。 二、引起電子商務信息不安全的主要因素 電子商務是建立在互聯網應用平台上一種商務活動,它在為電子商務提供網路技術保證的同時,也是引起電子商務信息不安全的主要因素,產生這些不安全的主要因素包括: 1.互聯網的開發性和共享性 由於電子商務是建立互聯網技術平台上的一種商務活動,它繼承了互聯網的開放性和共享性,打破地域之間的界限
Ⅱ 電子商務面臨的安全問題主要有哪些
網站的安全,電子支付的安全等等...
Ⅲ 電子商務面臨哪些安全問題
現在隨著科技的發展,互聯網的時代越來越快,網路的交易模式正慢慢的擴大。對我們來說傳統的交易模式就是那種面對面的交易,讓人很容易建立信任的關心,能夠保證交易過程中的一切安全性,這一種模式是放心型的,但感覺就是沒有網路上的方便快捷,因為這一切的交易都是要求實地的,特別是對已與女孩子很喜歡購物逛街的話,如果全是依照這種傳統的模式會感覺很累,累了的這種感覺就會影響購買的行為。而對於電子商務在網路中進行的交易那很方便很簡單很節約時間,就算你很忙,可當你需要買東西沒法走開的時候,網上購物只需短短的十幾分鍾就可以搞定,而且它的服務面廣闊,沒有地域性無論你身處在何地,在網上看到自己喜歡的東西時就可以很迅速的下單。
雖然現在很多人都喜歡在網上購物,特別是深受宅男宅女喜歡,但是網購對於傳統的交易模式來說存在的風險很多,在這里就總結一下所存在的風險有哪些?1.信息的泄露:就是在交易過程中,信息交易內容被第三方竊取 ,或電子商務中的商業信息的泄露。這樣會為很多盜騙者提供一個機會。2.是信息的篡改:這主要指商務信息在網路傳輸的過程中被第三方獲悉進行非法篡改,或者黑客非法入侵整個電子商務系統,對電子商務信息的非法篡改,從而讓一些商務信息失去了真實性和完整性。也會影響到顧客對此的信譽度。3.信息的破壞:這主要從2個因素來講一是非人為的,就是網路硬體和軟體等計算機系統出現故障,導致一些商務信息的丟失和出生錯誤,另一個是人為的因素,不如計算機病毒,黑客等的攻擊。4.抵賴行為:這主要是比如我們在網上進行交易的過程中,如果雙方中的一方感覺到了有對自己不利時就會可能導致抵賴,從而給另一方帶來損失。這一類在傳統的交易中很少發生。
從上述電子商務網上交易所面臨的一些不安全因素中,我們可以有一些預防措:比如我們在電子商務中進行交易時就需要信息的保密性、還有完整性、不可否認性、身份的真實性和訪問可控性。對於信息的保密性我們可以採取(對稱加密演算法和非對稱加密演算法)、信息的完整性我們可以採取(數字摘要的方法)、信息的不可否認性可以採取(數字簽名方法)、身份真實性可採取(身份認證、數字證書)、訪問的可控性可採取(專用網路、防火牆、包過濾路由器等 )經過這一切措施,可以是電子商務體系在商務交易的活動中可以更好地保護消費者權益,也是交易活動有了一個良好、安全的環境。
黑蜘蛛www.bsicms.com電子商務為您解答
Ⅳ 目前電子商務網路面臨哪些安全威脅
電子商務普遍存在著以下幾個安全風險:
1)信息的截獲和竊取
這是指電子商務相關用戶或外來者未經授權通過各種技術手段截獲和竊取他人的文電內容以獲取商業機密。
2)信息的篡改
網路攻擊者依靠各種技術方法和手段對傳輸的信息進行中途的篡改、刪除或插入,並發往目的地,從而達到破壞信息完整性的目的。
3)拒絕服務
拒絕服務是指在一定時間內,網路系統或伺服器服務系統的作用完全失效。其主要原因來自黑客和病毒的攻擊以及計算機硬體的認為破壞。
4)系統資源失竊問題
在網路系統環境中,系統資源失竊是常見的安全威脅。
5)信息的假冒
信息的假冒是指當攻擊者掌握了網路信息數據規律或解密了商務信息後,可以假冒合法用戶或假冒信息來欺騙其它用戶。主要表現形式有假冒客戶進行非法交易,偽造電子郵件等。
6)交易的抵賴
交易抵賴包括發信者事後否認曾經發送過某條信息;買家做了定單後不承認;賣家賣出的商品因價格差而不承認原先的交易等。
Ⅳ 電子商務所面臨著哪些安全問題
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1、黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2、計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3、拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1、開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
Ⅵ 電子商務面臨的安全威脅有哪些
在傳統交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立起信回任關系。在電答子商務過程中,買賣雙方是通過網路來聯系的,交易雙方的安全和信任關系難以建立。
電子商務面臨的安全威脅主要如下:
消費者提交訂單後不付款;
獲取他人的機密數據;
虛假訂單;
付款後不能收到商品等。
Ⅶ 電子商務面臨的安全威脅主要有哪些
在傳統交易過程復中,買賣制雙方是面對面的,因此很容易保證交易過程的安全性和建立起信任關系。在電子商務過程中,買賣雙方是通過網路來聯系的,交易雙方的安全和信任關系難以建立。
電子商務交易雙方(銷售者和購買者)都面臨不同的安全威脅。
1、銷售者面臨的威脅:
①中央系統安全性被破壞;
②競爭對手檢索商品遞送狀況;
③客戶資料被競爭者獲悉;
④被他人假冒而損害公司的信譽;
⑤消費者提交訂單後不付款;
⑥虛假訂單;
⑦獲取他人的機密數據。
2、
購買者面臨的威脅:
①虛假訂單;
②付款後不能收到商品;
③機密性喪失;
④拒絕服務。
Ⅷ 電子商務所面臨的安全問題有哪些
電子商務的安全問題主要有以下幾點:
1.交易信息內容被篡改
從貿易活動角度上看,交易信息是商務活動中進行貿易活動所形成的一種信息,包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性,在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。
2.電子支付信息盜取
電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性,防止非法者盜用信息,偽造假身份進入系統,利用這些信息進行非法活動,是電子商務活動中必須要解決的問題。
3.系統漏洞
非法者藉助電子商務系統存在的漏洞進行進入系統,對系統中的數據進行篡改,取消用戶訂單信息,生成虛假信息等方式。
二、引起電子商務信息不安全的主要因素
電子商務是建立在互聯網應用平台上一種商務活動,它在為電子商務提供網路技術保證的同時,也是引起電子商務信息不安全的主要因素,產生這些不安全的主要因素包括:
1.互聯網的開發性和共享性
由於電子商務是建立互聯網技術平台上的一種商務活動,它繼承了互聯網的開放性和共享性,打破地域之間的界限,讓用戶能夠在不同地域自由地進行溝通與交流,形成一個全球化的完整整體。與此同時,這也是為泄漏信息,非法散布信息提供一個平台。如客戶信息家庭地址、客戶聯系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏。
2.互聯網上的Cookie技術的應用
很多網站為了便於用戶在登錄或瀏覽時能夠快速對網站進行瀏覽,都需要新用戶在第一次登錄時進行注冊,用戶信息都被自動記錄到該網站上,再進行登錄時網站會自動識別這些信息。如電子郵箱、網站會員等。形成這種方式就是利用互聯網上的Cookie技術。Cookie技術能夠收集用戶的信息,當非法人獲得了這些信息,就很容易將這些信息進行泄漏或轉為其他使用,給用戶個人信息的不安全帶來隱患。
3.電子商務產品的不過硬
目前,有一些小型的電子商務網站在追求利益同時忽略電子商務安全產品的質量,有些產品在安全措施是採用「移植」其他安全技術,也有些廠商對電子商務安全技術欠缺足夠了解,使得產品安全技術不過硬,引起在電子商務活動的過程中造成了信息不安全。
4.電子商務管理體制不健全
目前雖然我國政府已將電子商務的管理提上日程,在一定程度上建立並制定了有關的電子商務立法和政策,為我國電子商務發展提供了基本的法律保障,但仍在某些地方還不成熟,還需要進一步的完善。如如何引入電子簽名、電子簽章、數字簽名等管理方式保障信息的安全,如何明確在交易過程中雙方的責任,如何在交易過程中保障信息的不泄露等方面。
信息摘自《長風網》網路「電子商務安全」,裡面好像也有具體的應對對策,希望可以幫到你哦~~
Ⅸ 淺談如何解決電子商務面臨的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
Ⅹ 電子商務的安全風險有哪些
客戶來面臨的風險
客戶面臨的風險是指客源戶一方的私有信息被盜用或破壞的可能性。例如:客戶的賬號及密碼、信用卡信息、客戶計算機系統及數據等。
銷售商面臨的風險
在電子商務中,銷售商面臨的風險主要有三方面,即假客戶、被封鎖服務和數據被竊。
企業自身面臨的風險
(1)人為製造的災難包括計算機病毒和硬體設備的人為破壞。
(2)企業內部網的風險。據統計,對網路系統的攻擊有85%是來自企業內部的黑客。
(3)企業與其他企業進行商務活動時的風險。企業在與其他企業進行商務合作或競爭時,其他企業可能利用非法手段竊取該企業的文件或數據。其中的風險為:傳輸中數據的被盜、企業計算機上的數據及文件的被盜。
電子商務在網路上的運行還不夠規范
對於網上的稅收、合同以及保險等方面都存在著不規范的現象,在加之法律在網路上的不健全,這些都制約著電子商務在網路的發展。