電子商務安全問題分析

A. 企業電子商務安全問題分析

企業電子商務安全問題分析:一、電子商務的概念及特徵 1．電子商務的定義 :電子商務，迄今為止尚無統一的定義；專家們的觀點也不盡相同。因此，人們對電子商務的理解可謂五花八門。一，有人認為，電子商務是指從售前服務到售後服務的各個環節實現電子化、自動化； 二，有人認為，電子商務是一種現代商業技術，在滿足組織、交易商和用戶方面所進行的改善產品和服務質量、提高服務速度需求的同時，還能降低成本，它還意味著應用計算機網路搜尋和獲取信息，用以支持個人．和公司的決策制訂過程； 三，有人認為，電子商務就是通過電子手段來完成整個商業貿易活動的過程。從最初的電話、電報到電子郵件甚至20多年前開始的EDI(ElectronicData Interchange)，都可以說是電子商務的某種形式；發展到今天應包括通過網路來實現從。原材料的查詢、采購，產品的展示、訂購、銷售，到商品的進出口、儲運以及電子支付等一系列貿易活動在內的較完整的電子商務概念。電子商務的基本概念，簡單說來就是指實現整個商務活動的電子化。具體說來，電子商務是一種通過網路技術的應用，快速而有效地進行各種商務活動的最新方法。這不僅指基於Internet的交易，而且指所有利用Internet、Intranet和區域網來解決問題、降低成本、增加價值並創造新的商機的所有商務活動，包括從銷售到市場運作以及信息管理。 電子商務是基於計算機網路的一種開放性、互動式交易活動，它包括詢價、訂貨、支付、送貨四個環節，涉及商品提供者、購物服務提供者、消費者等多種角色。就目前發展水平而言，只要一個或一個以上的環節在網上完成，即可視為電子商務的雛形。電子商務的運作模式與傳統商業的運作模式完全不同，如圖1所示。因此，它具有下列所述特徵； (1)開發成本低 通過Intranet技術和EDI技術，企業內部各部門之間可以更好地交流，進行協同工作，以利於降低開發成本。 運作成本低通過將有形的環境轉化為虛擬的環境，簡化了作業流程，提高了運作效率，減低了運作成本。通過Internet技術發布廠商網頁，可以提高企業形象，為顧客提供最新的商品信息，開拓潛在的市場和銷售渠道，增加營業收入。 通過Internet強大的信息交流功能，可以創造新的服務，為顧客創造新的價值，同時還可以得到更多的有關顧客個人的信息，有利於提高顧客滿意度。基於Internet的電子商務，為消費者提供了一個全新的市場機制。在這個虛擬化的市場中，消費者能獲得比以前多得多的信息，購物時選擇餘地加大。 基於Internet技術的電子商務運作模式，其開發成本和運作成本較低，這就使得以較低價格銷售成為可能。這對消費者來說，意味著購物價格相對低廉。 採用電子支付手段購物，簡化了若干中間環節，消費者能以更為方便快捷的方式購買商品。 企業可方便從網上獲取商情，還可通過採用EDI技術，使企業與企業之間的商業文件的傳遞速度大大加快，減少由於文件錯漏造成的商業損失，降低文件處理成本，提高企業的競爭能力。在電子商務環境中，傳統中間商的功能將會改變，例如，提供安全驗證、電子現金服務，為客戶收集和分析市場信息等等。我國1993年引入電子商務的概念，後來政府部門、科研院所及許多企業陸續加入對電子商務的探索與研究，目前呼籲發展電子商務的報道、學術論文在各大廣播電視台以及報刊雜志上隨處可見。盡管如此，我國的電子商務的發展仍處於嘗試與起步階段，與美國相比晚了好幾年，離真正的起飛階段還有較大距離。美國電子商務自t998年聖誕節開始進入起飛階段，當年在Internet上商品銷售總額為149億美元，占總零售額的0．5％；1999年網上商品銷售總額為360億美元，占總零售額的 2％。而我國1998年在Internet上商品銷售總額占總零售額不足萬分之五，我國電子商務在體系、組織、法律、模式、技術、管理等方面均未成型，要想實現起飛，必須認真分析現階段發展電子商務所存在的若干問題。筆者個人認為，電子商務在發展過程中將會遇到下列一些問題。 電子商務的發展從一定規模上可以說取決於信息基礎設施的規模，電子商務是基於信息網路通信的商務活動，為此，需要建設必要的信息基礎設施。經過幾年艱難探索和積極努力，我們的基礎設施建設突飛猛進，國家九大骨幹互聯網路紛紛擴容、提速，除計算機網路外，國家的電話網、電視網同樣發展迅速，並基本實現了多網互聯。現在中國通信網已經構成了「五網格局」，包括電話網、數據網、移動網、圖象網和多媒體網，一切形式的信息載體(聲、像、圖、文)都可以用多媒體網支持，再加光纖、微波、衛星通信等信息傳播手段，為電子商務的進一步發展提供了物質手段。 目前世界各國信息基礎設施的發展極不平衡，發達國家的基礎設施已經達到了比較完善的程度，而發展中國家的基礎建設正在起步階段。我國信息化建設起步晚，網路基礎薄弱。網路速度慢，互聯網出口帶寬不足，網路速度太慢，嚴重製約了我國信息化建設的進程。隨著我國Internet用戶直線上升，但傳輸速度卻沒有相應跟上，撥號上網速度之慢難以想像，網上購物變成了漫長的等待，將電子商務迅捷的特性瞬間化為烏有。另一方面，上網用戶相對較少，網路利用率低，致使網路資源大量閑置和浪費。投資效益低，嚴重製約著網路進一步發展。我國網路傳輸速度不僅太慢，而且太貴，上網資費過高，抵銷了電子商店所給予的優惠，先論是企業還是個人都難以承受。由於價格過高，交易冷清，一批網路服務提供商因虧損已退出。根據中國互聯網信息中心(CNNIC)近幾年來的調查報告，網路速度太慢和網費太貴一直是網民對互聯網不太滿意的兩個首要原因。2001年CNNIC發布的數據表明用戶認為當前互聯網最令人不滿意的地方是：速度太慢占 46．41％，收費太貴佔20．83％。由於設施落後，網路傳輸的可靠性也大打折扣，包括軟體、線路、系統的不可靠。商業電子化和金融電子化也太差。目前全國性的金融網還未形成，金融業自身的電子化還未實現，商業電子化又落後於金融電子化，制約了電子商務的生存與發展空間，目前已經開展的電子商務業務用的都是土洋結合的方法——信用卡。借記卡、儲蓄卡、郵局付款和貨到付款等多支付方式混合使用，有的甚至用的是網上查詢、網下交易的辦法。網路基礎設施與能力薄弱，人均計算機擁有量低，關鍵性信息產品及電子商務所需要的最前沿的網路技術直接從國外引進嚴重受限，是制約我國電子商務發展的瓶頸。 Internet是—個開放型的網路，它的安全問題是人們最為關心的。雖然在技術上有很多防範措施，但目前在黑客頻頻光顧企業的網站並進行破壞的情況下，人們將自己的銀行帳號和密碼送到網上時，心裡不免還是有幾分擔心。
由於網路的虛擬性，交易雙方並不見面，其交易完全通過網路進行，因此信息的真實可靠性受到特別的重視。面目前在信息的真實性、客戶身份的合法性、支付信息的完整性、支付信息的不可否認性；整個網上交易的合法性等都無章可循、無法可依，特別是安全認證問題和網上支付的安全性還不能夠完全消除人們的疑慮，將嚴重製約電子商務的正常發展。據調查表明，目前中國的贓物者最關心的是網上交易的安全可靠性，CNNIC發布截至2000年12月31日的數據為31．20％的用戶認為目前網上交易存在的最大問題是安全性得不到保障。因此，解決網上購物、交易；結算中的安全問題是建立電子商務各主體間的信任的關鍵，只有具備足夠高的安全性、可靠性的屯子商務系統才能贏得客戶的信賴和歡迎。 安全的電子商務系統，首先必須具有—個安全、可靠的通信網路，以保證交易信息安全、迅速的傳遞；其次是保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。對於中國來說，網路產品幾乎都是「舶來品」，本身就隱藏著不安全隱患，加之技術、人為等因素的影響，不安全因素更加突出。因此，網上交易需要由一個權威的第三方來擔任的信用認證機構確認買賣雙方的身份。這個就是電子商務的安全證書認證中心(CA中心)，這是保證網路安全性、保密性、可靠性的重要措施。CA中心的作用在於確保網上交易合同的有效性、防止系統故障、計算機病毒、黑客攻擊，確保交易內容、交易雙方帳號、密碼不被他人識別和盜取、確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業主管部門，也可以是交易雙方共同信任的其它組織。由於CA是電子交易環節中的資格認證權威機構，具有特殊的地位和重要作用，許多單位都在競爭CA角色。我國的安全認證體系剛剛起步，目前國內的認證比較混亂，參與方過多，在技術標准上的不統一，這將為今後的交叉認證帶來不便。由於我國的市場經濟體制建立並不完善，競爭有可能會出現無序的狀態、因此政府應加強管理，協調不同體系的兼容性，使我國的以中心早日步入正軌，以增強用戶對電子商務交易的信心。 基於Internet的電子商務，買賣雙方可以互不見面，其信用問題就顯得格外重要了。市場經濟發展的兩大支柱是社會保障體系和社會信用體系。就目前而言，我國無論是企業還是個人，還未普遍建立完善的信用體系，現金交易還佔主導地位。買方擔心付款後能否收到貨物或能否收到滿意的貨物，賣方擔心發貨後能否按期如數收到貨款。據CNNIC於2001年發布的調查結果表明：用戶經歷過「已經訂了貨並付了款後，而未收到貨物」的情形佔15．68％；用戶一般採取的付款方式為，貨到付款(現金結算)：42.02％，郵局匯款：23．66％，網上支付：13． 14％，信用卡(或儲蓄卡)：12．73％；對於高額「超過1000元的產品」用戶希望採取的付款方式則為，貨到付款(現金結算)：55。45％，郵局匯款：5．14％，網上支付：8．03％，信用卡(或儲蓄卡)：17．31％；有32． 03％的用戶認為目前網上交易存在的最大問題是產品質量、售後服務及廠商信用得不到保障，占本項目的第一位。由此可見，信用問題對於電子商務的健康發展顯得多麼重要。 電子商務的核心內容是信息的互相溝通和交流。交易雙方通過Internet進行交流、洽談確認，最後才能發生交易，利用電子商務進行交易得以最終實現的關鍵環節是支付環節。這時對於通過電子商務手段完成交易的雙方來說，銀行等金融機構的介入是必須的。銀行起的作用主要是支持和服務，屬於商業行為。網上支付是電子商務的重要組成部分，是金融服務的發展和創新。網上支付的目的在於減少銀行成本、加快處理速度、方便客戶、擴展業務等，它將改變處理的方式，使得消費者可以在任何地方、任何時間通過互聯網獲得銀行的支持服務，而無需再到銀行傳統的營業櫃台；但是，我國銀行網上支付還是「小兒科」。據介紹，我國商業銀行通過互聯網提供網上支付的時間並不長，業務量也較小。 1998年4月，招商銀行推出了網上支付業務，當時主要提供企業對企業的資金結算；同年5月，招商銀行與首都電子商城等商家合作，開通企業對個人的網上支付業務，同期開通此項服務的還有中國銀行；到i999年8月，中國建設銀行也向社會推出了網上銀行支付系統，其它商業銀行也在進行系統的開發，但還未推出真正的網上支付業務。 已經開展的電子商務，使用了多種支付方式，信用卡、儲蓄卡、郵局匯款和貨到付款，在多種方式中，貨到付款佔了相當大的比例。首屆網上購物測試指出，網上購物的支付環節中，有85％的網上商店和90％以上的網民選擇貨到付款方式，選擇網上支付的網民不到6％。為什麼多花錢的貨到付款備受青睞，而電子商務支付環節中最具代表性的信用卡網上支付卻受了冷落呢?這與西方發達國家的狀況截然相反。主要是由於我國信用體制不健全造成的，要解決信用度的問題。貨幣電子化，就是不論在何處，顧客都能夠通過銀行信用卡支付貨款。顧名思義，信用卡持有者就必須講信用，但我國目前還未建立信用機制，因為惡意透支的人太多，銀行只好嚴加防範，這就制約了計算機聯網實時結算，使通過互聯網付款難以到達目的。而且，國人購物大多以眼見為實，如果看到網上的照片便付款，買來的東西不是那麼回事或者杳無音訊怎麼辦?而對動輒上千萬元的BtoB電子商務，最怕遇到身份不明，沒有信用的交易夥伴所設下的欺詐陷井。種種跡象表明，我國當前的信用度與一個市場經濟發達，講求信用的商業社會還有一段距離，我們只有完善有關法律制度才能早日共同享受到電子商務帶來的好處。其次，網上支付的安全性也是困擾網民的重要原因。中國老百姓信賴和習慣於「一手交錢、一手交貨」的交易方式並不完全適應網上購物的生活方式。一些有遠見的電子商務公司已經開始著手解決這方面的問題。另外，辦理網上支付卡頗費周折，須填表、下載指定的軟體、進行相應的操作等等，如果不是網蟲或非用不可，恐怕沒有多少人有這樣的耐心，除了辦卡手續繁、效率低，網上結算速度也慢，在線的資金劃轉少則幾天，多則十幾天，落後的支付手段是消費者要在支付後的一個月才能拿到所購商品，使人們參與電子商務的熱情受到影響。 方便快捷，價廉物美，本應是電子商務的特點和優勢，贏得客戶最有效的武器。但目前給人們的感覺是網上購物既不方便又不便宜，這里以網上購書為例。假如你想要在北京圖書大廈的網上書店買書，就得先成為首都電子商城的會員。在會員申請的登記表中，除要填寫一般的個人資料之外還需輸入自己的信用卡號；此外，會員還必須親自到圖書大廈去簽一個類似授權書的文件才能算正式入會。如此復雜繁瑣的手續往往使人望而卻步。除了手續復雜之外，支付手段的落後也造成電子商務難以推廣。目前大多數在線商店仍採取收到郵局匯敦後再發貨的古老方式。這與過去的郵購方式並沒有本質的區別，而且只適應於賣方偏好。 網路銷售的商品應該比正常渠道出售的便宜，因為它減少了普通零售業租用店面的費用和營業員的工資開銷。假若商家不讓利，顧客憑什麼要費那麼多的事去網上購物呢?而我國國內的網上商店，除了少數對軟體和書打折以外都保持著零售價。有資料表明，在美國，在線商店均以—定的折扣率來吸引顧客；如著名的網上書店 Arnazon.com的折扣率通常為40％。我國要推行電子商務，如不做到物美價廉，則難以推廣。以實物商品為內容的電子商務活動，除了信息流、資金流的處理以外，最終完成交易必然依賴於物流系統。我國遼闊的地域和經濟發展的不平衡決定了商品的配送的巨大困難。很多城市到目前為止仍沒有專業的配送企業，本來網上購物就圖個快捷、方便，然而，目前的配送環節大多過程冗餘，造成送貨不及時，退貨不容易。誠然，要求每個電子商務企業都建立自己的配送機構是極不現實也不必要的，但如果與現有的社會體系保持暢通的在線聯系，應該成為電子商務企業重視與解決的問題.新建一個全國性的配送系統將是困難的，其所需的大量資金投入構成了進入的壁壘。盡管許多快遞公司號稱解決了這個問題，但實際上相去甚遠。多數新興的快遞公司只是區域性的，規模較小，以僱傭民工來降低成本，對於如今貨到付款方式佔了很大比重的實際情況，消費者的認可程度低，同時也給快遞公司的管理帶來了難度。郵政系統擁有全國性的大網，這是其優勢所在，但郵政網路是以普通郵件寄遞為主組建的，並不是針對專門的物流服務而組建起來的，因此，不經過改造，也是難以提高其運作的效率。從目前來看，郵政特快專遞的資費過高，且時限並不能完全保證，也閑置了其在電子商務體系中應當發揮的更大作用。物流是一個有運輸、儲存、配送、包裝、裝卸搬運、配送加工和信息處理七大功能構成的多功能體系。而配送只是其中的一個環節。真正高效率的電子商務活動，需要一個更加完善的物流體系，才能體現出其高效率、低成本的特性。 在電子商務交易過程中，實際上顯示屏幕上展現的商品與實際商品會有所出入，由於在購買前與商品缺乏實際接觸，顧客有可能對購買後的物品不滿意，如果沒有無條件退貨制度，很難樹立顧客對網路商店的信任。如果網路商店對技術支持缺乏安排，沒有解決好產品安裝和使用方面的技術問題，很難想像顧客會放心購買。 電子商務發展需要一個強大的軟硬體環境和深厚的社會環境作支持。但目前，我國人們的電子商務意識還很淡薄，企業尤其是中小企業對電子商務不完全清楚；商家信譽低，造成人們對使用電子商務的擔心。電子商務的發展不僅意味著機遇和挑戰，更重要的是觀念的徹底革新。既要克服對網路經濟和電子商務的害怕傾向，又要克服認為搞不搞電子商務無所謂的消極或抵觸情緒，同時也要防止對電子商務認識不夠深刻的傾向。 我國是個發展中國家。多數公眾文化素質不高，現代通信和網路技術日新月異，多數公眾難以跟上知識和技術的發展步伐，必須在各個層次上普及上網技能和電子商務知識，才能在中國大規模推進電子商務應用。因此，必須盡快宣傳普及電子商務的有關知識，增強商業信譽，加強相關人才的培養。其二，電子商務對於任何國家都是一種新生事物，從理論上講是—個邊緣學科，發展電子商務需要跨學科領域的復合型人才，既要懂得計算機技術，又要掌握有關金融、商務方面的知識。我國目前對這樣的人才相當短缺，現在已有十來所高校設置了電子商務本科專業(專業代號列入目錄外)，並開始招生，但有關學科建設和教學研究還是顯得相對落後。 電子商務是一個全新的領域，是在虛擬社區中進行的商務活動，具有不同於傳統商務活動的特殊性，它與傳統的法律制度、社會規則之間必然發生沖突。我國現正處於社會轉型期，法制不夠健全，假冒偽劣商品時常干擾市場秩序，服務水平較為低下，消費者權益往往得不到充分保護。上述因素都會阻礙電子商務的廣泛開展。特別是電子支付安全、隱私權保護、電子簽名、商業合同認證、糾紛調解、網上打假等問題的解決還缺乏相應的游戲規則和制度參照坐標。有關法規體系不健全也阻礙了電子商務發展的進程。 近年來，隨著網路、通信和計算機技術的迅速發展，使用Internet從事商務活動已經成為現實。目前經濟全球化與網路化已成為一種潮流，世界各國都在密切關注這一商務發展的大趨勢，電子商務的產生和發展就應運而生了。在發達國家，電子商務的發展非常迅速，全球電子貿易額主要集中在歐洲、美國、日本、新加坡等國家。許多專家學者認為，電子商務將成為21世紀經濟的新增長點。電子商務以其相對低廉的成本、簡化的貿易流程、超越時空限制的經營方式和預期的巨大利潤，吸引著世界各國眾多廠商。據有關資料顯示：目前已有幾十萬家公司， 1500多家銀行介入這一領域。1998年全球電子商務交易額達153億美元，1999年為265億美元，2000年達433億美元，全球電子商務交易額平均年增長達70％左右。電子商務是通過高度開放性的互聯網開展商業活動的,其用戶遍及全球。互聯網在為電子商務提供有效通信方式的同時,由於其缺少必要的監管和完整的網路安全體制,使電子商務在安全上面臨一定的威脅,影響了電子商務以更快的速度發展。因此,其安全性問題已成為不容忽視的問題.安全問題己成為電子商務的核心問題。企業網路安全的核心是企業信息的安全。為防止非法用戶利用網路系統的安全缺陷進行數據的竊取、偽造和破壞，必須建立企業網路信息系統的安全服務體系。關於計算機信息系統安全性的定義到目前為止還沒有統一，國際標准化組織(ISO)的定義為：「為數據處理系統建立和採用的技術和管理的安全保護，保護計算機硬體、軟體和數據不因偶然和惡意的原因遭到破壞、更改和泄露」。計算機安全包括物理安全和邏輯安全，其中物理安全指系統設備及相關設施的物理保護以免於被破壞和丟失，邏輯安全是指信息的可用性、完整性和保密性三要素。 信息安全的隱患存在於信息的共享和傳遞過程中。目前，瀏覽器／伺服器技術已廣泛應用於企業網路信息系統中，而其基礎協議就存在著不少的安全漏洞。 一種基本的安全系統——網路安全系統，也稱為防火牆系統，可以設置在公用網路系統和企業內部網路之間，或者設置在內部網路的不同網段之間，用以保護企業的核心秘密並抵禦外來非法攻擊。隨著企業網上業務的不斷擴大和電子商務的發展，對網路的安全服務提出了新的要求。像用戶認證、信息的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求，要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子商務體系。 目前使用最廣泛的網路協議是TCP／IP協議，而TCP／IP協議恰恰存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟體設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。再如應用層協議Telnet、FTP、SMTP等協議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為開了方便之門。 對運行TCP／IP協議的網路系統，存在著如下五種類型的威脅和攻擊：欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改。
黑客攻擊的目標不相同，有的黑客注意焦點是美國國防部五角大樓，有的關心是安全局、銀行或者重要企業的信息中心，但他們採用的攻擊方式和手段卻有一定的共同性。一般黑客的攻擊大體有如下三個步驟：
信息收集→對系統的安全弱點探測與分析→實施攻擊。 信息收集的目的是為了進入所要攻擊的目標網路的資料庫。黑客會利用下列的公開協議或工具，收集駐留在網路系統中的各個主機系統的相關信息。·SNMP協議 用來查閱網路系統路由器的路由表，從而了解目標主機所在網路的拓撲結構及其內部細節。·TraceRoute用該程序獲得到達目標主機所要經過的網路數和路由器數。 ·Whois協議服務信息能提供所有有關的DNS域和相關的管理參數。 ·DNS伺服器 該伺服器提供了系統中可以訪問的主機的IP地址表和它們所對應的主機名。 ·Finger協議 可以用Finger來獲取一個指定主 機上的所有用戶的詳細信息(如用戶注冊名、電話號碼、最後注冊時間以及他們有沒有讀郵件等等)。 ·Ping實用程序 可以用來確定一個指定的主機的位置。 ·自動Wardialing軟體 可以向目標站點連續撥出大批電話號碼，直到遇到某一正確的號碼使其MODEM響應。在收集到攻擊目標的一批網路信息之後，黑客會探測網路上的每台主機，以尋求該系統的安全漏洞或安全弱點，黑客可能使用下列方式自動掃描駐留網路上的主機。 ·自編程序 對某些產品或者系統，已經發現了一些安全漏洞，該產品或系統的廠商或組織會提供一些「補丁」程序給予彌補。但是用戶並不一定及時使用這些「補丁」程序。黑客發現這些「補丁」程序的介面後會自己編寫程序，通過該介面進入目標系統，這時該目標系統對於黑客來講就變得一覽無余了。
·Internet的電子安全掃描程序IIS(InternetSecurity Scanner)、審計網路用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等這樣的工具，可以對整個網路或子網進行掃描，尋找安全漏洞。這些工具有兩面性，就看是什麼人在使用它們。幫助發現其管理的網路系統內部隱藏的安全漏洞，確定系統中那些主機需要用「補丁」程序去堵塞漏洞。黑客也可以利用這些工具，收集目標系統的信息，獲取攻擊目標系統的非法訪問權。黑客收集或探測到一些「有用」信息之後，會對目標系統實施攻擊。黑客獲得了對攻擊的目標系統的訪問權後，又可能有下述多種選擇： ·該黑客可能試圖毀掉攻擊入侵的痕跡，並在受到損害的系統上建立另外的新的安全漏洞或後門，在先前的攻擊點被發現之後，繼續訪問這個系統。 ·可能在目標系統中安裝探測器軟體，包括特洛伊木馬程序，窺探所在系統的活動，收集黑客感興趣的一切信息·該黑客可能進一步發現受損系統在網路中的信任等級，黑客就通過該系統信任級展開對整個系統的攻擊。 ·黑客在這台受損系統上獲得了特許訪問權，那麼它就可以讀取郵件，搜索和盜竊私人文件，毀壞重要數據，破壞整個系統的信息 網路在沒有防火牆的環境中，網路安全性完全依賴主系統的安全性。在一定意義上，所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大，把所有主系統保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發生。 防火牆有助於提高主系統總體安全性。 防火牆是讓所有對系統的訪問通過某一點，並且保護這一點，對外界屏蔽保護網路的信息和結構。它是設置在可信任的內部網路和不可信任的外界之間的一道屏障，它可以實施比較廣泛的安全政策來控制信息流，防止不可預料的潛在的入侵破壞。 防火牆系統可以是路由器，也可以是個人機、主系統或者是一批主系統，專門用於把網點或子網同那些可能被子網外的主系統濫用的協議和服務隔絕。 防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息，以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段，即包過濾技術、代理技術和狀態監視技術。 包過濾防火牆的安全性是基於對包的IP地址的校驗。在Internet上，所有信息都是以包的形式傳輸的，信息包中包含發送方的IP地址和接收方的IP地址。包過濾防火牆將所有通過的信息包中發送方IP地址、接收方IP地址、TCP埠、TCP鏈路狀態等信息讀出，並按照預先設定的過濾原則過濾信息包。那些不符合規定的IP地址的信息包會被防火牆過濾掉，以保證網路系統的安全。

B. 簡述電子商務的安全隱患與解決措施

1、數據傳輸安全隱患。

電子商務是在開放的互聯網上進行的貿易，大量的商務信息在計算機和網路上上存放、傳輸，從而形成信息傳輸風險。因此措施可以通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。

2、數據完整性的安全隱患。

數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

3、身份驗證的安全隱患。

網上通信雙方互不見面，在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否，為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

4、交易抵賴的安全隱患。

網上交易的各方在進行數據傳輸時，當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，可以通過數字簽名技術和數字證書技術來實現的。

(2)電子商務安全問題分析擴展閱讀：

電子商務分類：

1、企業對企業的電子商務（B2B）；

2、企業對消費者的電子商務（B2C）；

3、企業對政府的電子商務（B2G）；

4、消費者對政府的電子商務（C2G）；

5、消費者對消費者的電子商務（C2C）；

6、企業、消費者、代理商三者相互轉化的電子商務（ABC）；

7、以消費者為中心的全新商業模式（C2B2S）；

8、以供需方為目標的新型電子商務（P2D）。

C. 電子商務交易過程中包括哪些安全問題

電子商務交易過程中的安全問題主要包括四個方面：

1、信息被泄露。

主要表現為交易雙方進行交易的內容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用兩個方面。

攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式，截獲在網上傳輸的機密信息，或通過對網上信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如銀行賬號、密碼等。

2、信息被篡改。

表現為電子的交易信息在網路上傳輸的過程中，被他人非法地修改、刪除、插入或重放（即只能使用一次的信息被多次使用），使接收方接收到錯誤的信息，使信息失去了真實性和完整性。

3、身份識別。

進行身份識別後，就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形，同時，還可以約束交易雙方對自己的行為負責，對發送和接收的信息都不能予以否認。

4、信息被破壞。

表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤，以及計算機網路本身遭到一些惡意程序的破壞，而使得電子商務信息遭到破壞兩個方面。

(3)電子商務安全問題分析擴展閱讀：

電子商務交易過程中防範安全問題的方法：

1、信息保密性。

交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務信息傳播中一般均有加密的要求。

2、交易者身份的確定性。

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此，能方便而可靠地確認對方身份是交易的前提。

3、不可否認性。

由於商情的千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，若收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。

因此，電子交易通信過程中的各個環節都必須是不可否認的。

4、信息的完整性。

交易的文件是不可被修改的，信息接收方可以驗證收到的信息是否完整一致，是否被人篡改。如上例所舉的訂購黃金，供貨單位在收到訂單後，發現金價大幅上漲了。

若其能改動文件內容，將訂購數1kg改為1g，則可大幅受益，那麼訂貨單位可能就會因此而蒙受損失。因此，電子交易文件也必須做到不可修改，以保障交易的嚴肅和公正。

5、系統的可靠性。

電子商務系統是計算機系統，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。

D. 電子商務交易存在的安全問題有哪些

電子商務存在的安全問題有：
1、開放性
開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3、軟體系統的漏洞
隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

E. 電子商務面臨哪些安全問題

現在隨著科技的發展，互聯網的時代越來越快，網路的交易模式正慢慢的擴大。對我們來說傳統的交易模式就是那種面對面的交易，讓人很容易建立信任的關心，能夠保證交易過程中的一切安全性，這一種模式是放心型的，但感覺就是沒有網路上的方便快捷，因為這一切的交易都是要求實地的，特別是對已與女孩子很喜歡購物逛街的話，如果全是依照這種傳統的模式會感覺很累，累了的這種感覺就會影響購買的行為。而對於電子商務在網路中進行的交易那很方便很簡單很節約時間，就算你很忙，可當你需要買東西沒法走開的時候，網上購物只需短短的十幾分鍾就可以搞定，而且它的服務面廣闊，沒有地域性無論你身處在何地，在網上看到自己喜歡的東西時就可以很迅速的下單。
雖然現在很多人都喜歡在網上購物，特別是深受宅男宅女喜歡，但是網購對於傳統的交易模式來說存在的風險很多，在這里就總結一下所存在的風險有哪些？1.信息的泄露：就是在交易過程中，信息交易內容被第三方竊取 ，或電子商務中的商業信息的泄露。這樣會為很多盜騙者提供一個機會。2.是信息的篡改：這主要指商務信息在網路傳輸的過程中被第三方獲悉進行非法篡改，或者黑客非法入侵整個電子商務系統，對電子商務信息的非法篡改，從而讓一些商務信息失去了真實性和完整性。也會影響到顧客對此的信譽度。3.信息的破壞：這主要從2個因素來講一是非人為的，就是網路硬體和軟體等計算機系統出現故障，導致一些商務信息的丟失和出生錯誤，另一個是人為的因素，不如計算機病毒，黑客等的攻擊。4.抵賴行為：這主要是比如我們在網上進行交易的過程中，如果雙方中的一方感覺到了有對自己不利時就會可能導致抵賴，從而給另一方帶來損失。這一類在傳統的交易中很少發生。
從上述電子商務網上交易所面臨的一些不安全因素中，我們可以有一些預防措：比如我們在電子商務中進行交易時就需要信息的保密性、還有完整性、不可否認性、身份的真實性和訪問可控性。對於信息的保密性我們可以採取（對稱加密演算法和非對稱加密演算法）、信息的完整性我們可以採取（數字摘要的方法）、信息的不可否認性可以採取（數字簽名方法）、身份真實性可採取（身份認證、數字證書）、訪問的可控性可採取（專用網路、防火牆、包過濾路由器等 ）經過這一切措施，可以是電子商務體系在商務交易的活動中可以更好地保護消費者權益，也是交易活動有了一個良好、安全的環境。
黑蜘蛛www.bsicms.com電子商務為您解答

F. 電子商務存在的安全問題是什麼

電子商務中存在安全的問題：
(一)網路信息安全方面
1.伺服器的安全問題。電子商務伺服器是電子商務的核心，安裝了大量的與電子商務有關的軟體和商家信息，並且伺服器上的資料庫里有電子商務活動過程中的一些保密數據。因此伺服器特別容易受到安全的威脅，並且一旦出現安全問題，造成的後果也是非常嚴重。
2.網路信息的安全問題。非法用戶在網路的傳輸上使用不正當手法，非法攔截會話數據獲得合法用戶的有效信息，最終導致合法用戶的一些核心業務數據泄密或者是非法用戶對截獲的網路數據進行一些惡意篡改，如增加、減少和刪除等操作，從而使信息失去真實性和完整性，導致合法用戶無法正常交易，還有一些非法用戶利用截獲的網路數據包再次發送，惡意攻擊對方的網路硬體和軟體。
3.網路安全中的病毒問題。互聯網的出現為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以互聯網作為自己的傳播途徑，電腦病毒問世10多年來，各種新型病毒及其變種迅速增加，不少新病毒直接以互聯網作為自己的傳播途徑，還有眾多病毒藉助於互聯網傳播得更快，如何在電子商務領域如何有效防範病毒也是一個十分緊迫的問題。
(二)電子商務交易方面
1.交易身份的不確定。電子商務是一種全球各地廣泛的商業貿易活動在開放的網路環境下，基於瀏覽器/伺服器應用方式，在買賣雙方不謀面的情況下進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動。正是基於這個特點攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。
2.交易協議安全性問題。企業和用戶在電子交易過程中的數據是以數據包的形式來傳送的，惡意攻擊者很容易對某個電子商務網站展開數據包攔截，甚至對數據包進行修改和假冒。TCP/IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題;TCP/IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

G. 電子商務中常見的網路安全問題有哪些

電子商務中的網路安全問題：
防火牆技術：防火牆（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網路之間的訪問控制，防止外部網路進入內部網路；
加密技術：數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據；
數字簽名技術：數字簽名（DigitalSignature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術；
數字時間戳技術：在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。
電子商務中存在以下安全威脅：
1.黑客攻擊
黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

H. 電子商務存在什麼安全問題

電子商務的復安全問題主要制有以下幾點： 1.交易信息內容被篡改 從貿易活動角度上看，交易信息是商務活動中進行貿易活動所形成的一種信息，包括了客戶訂單信息、訂單確認信息、客戶個人信息等。這些信息具有一定機密性，在信息傳遞過程中利用Internet或電話網對這些交易信息進行篡改或截獲與惡意破壞。 2.電子支付信息盜取 電子支付信息是在商務活動中進行一種支付方式。支付信息包括客戶銀行賬戶、密碼、個人銀行識別碼等信息。這些信息具有絕對機密性，防止非法者盜用信息，偽造假身份進入系統，利用這些信息進行非法活動，是電子商務活動中必須要解決的問題。 3.系統漏洞 非法者藉助電子商務系統存在的漏洞進行進入系統，對系統中的數據進行篡改，取消用戶訂單信息，生成虛假信息等方式。 二、引起電子商務信息不安全的主要因素 電子商務是建立在互聯網應用平台上一種商務活動，它在為電子商務提供網路技術保證的同時，也是引起電子商務信息不安全的主要因素，產生這些不安全的主要因素包括： 1.互聯網的開發性和共享性 由於電子商務是建立互聯網技術平台上的一種商務活動，它繼承了互聯網的開放性和共享性，打破地域之間的界限