电子商务常见攻击方式

1. 电子商务中常见的网络安全问题有哪些

电子商务中的网络安全问题：
防火墙技术：防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络进入内部网络；
加密技术：数据加密被认为是最可靠的安全保障形式，它可以从根本上满足信息完整性的要求，是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据；
数字签名技术：数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术；
数字时间戳技术：在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。
电子商务中存在以下安全威胁：
1.黑客攻击
黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2.计算机病毒的攻击
病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。
3.拒绝服务攻击
拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

2. 电子商务网站可能面对哪些攻击

我认为DDoS 攻击最难对付了， 黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后，在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击；有些 DDoS 工具采用多层次的架构，甚至可以一次控制高达上千台电脑展开攻击，利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo, eBay, Buy.com 和 CNN 等知名网站的DDoS攻击，阻止了合法的网络流量长达数个小时。

3. 电子商务面临的安全威胁有哪些

信息截抄获及窃取

在没有加袭密措施或加密强度较弱的情况下，攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法，在数据包通过的网关和路由器上截获数据，获取机密信息。

也可以通过对信息流量和流向、通信频度和长度等参数进行分析，推断出需要的信息，例如银行帐号、密码及企业机密等信息。

(3)电子商务常见攻击方式扩展阅读：

国家发展改革委2013年5月28日表示，13个部门将出台系列政策措施，从可信交易、移动支付、网络电子发票、商贸流通和物流配送共5个方面支持电子商务发展。产业洞察网发布的《中国电子商务行业调研》报告显示，2011年中国内地电子商务持续快速增长，交易额突破8万亿元，同比增长31.7%。

国家发展改革委2013年5月28日表示在可信交易方面，国家工商总局正在会同有关部门，推进电子商务交易主体、客体和交易过程中基础信息的规范管理和服务。

质检总局也在着力研究建立电子商务交易产品基础信息的规范化管理制度，建立基于统一产品编码体系的质量公开制度；商务部着力推进信用监测体系的建设。

4. 简述电子商务市场进攻战略的定义和进攻方式

电子商务市场进攻战略的定义:
企业首先利用某种技术创新成果开发出新产品，内并迅速成容为该产品市场领先者或绝对垄断者，或者采用某种策略根据市场变化打乱对手的战略部署，从而获取更大的利润。

电子商务市场进攻战略的进攻方式：
1，正面进攻：企业利用自己的全部资源从正面向竞争对手发起攻击，其攻击目标是对手的强项而非弱项。
2，侧面进攻：集中优势力量进攻对手的弱点。
3，包围进攻：企业从各个方面向对手同时发起进攻，以夺取市场份额。
4，迂回进攻：绕过竞争对手的势力范围，避免与其进行直接较量，向较易进入的市场发动进攻，拓展自己的市场范围。

5. 电子商务系统主要安全手段的基本内容

电子商务系统安全的基本问题（主要包括：电子商务系统安全的基本概念、安全控内制要求、危害系容统安全的主要因素等）。

参考答案：
电子商务安全手段主要有：
（1）电子商务系统防火墙
（2）电子商务信息加密
（3）电子商务数字签名
（4）电子商务身份认证
（5）电子商务数字时间戳
（6）电子商务数字证书。

具体你可以找下课本上的电子商务系统安全手段部分。

如果还有什么问题，可以加入电商派直接询问。

6. 路由器的主要攻击（电子商务作业）

1、将接入的网线插到无线路由器的WAN口上，再从无线路由器的LAN口上，接条网线到电脑上（如果是笔记本或者手机设置，通过无线信号连接上无线路由器即可直接设置）；
2.打开浏览器，输入无线路由器登陆地址192.168.1.1,回车，输入管理用户名:admin密码:admin(不同品牌无线路由器登陆地址、管理用户名和密码不同，可参考无线路由器说明书）,回车；
3、登陆无线路由器后，设置向导，下一步，选择PPPOE拨号上网方式，输入上网账号密码，下一步；
4、SSID框里输入需要设置的无线网络名称，PSK框里输入至少8位数的无线网络密码，下一步；
5、保存，根据提示重启无线路由器即可完成设置。
你自己宽带使用无线路由器的话，要先连接宽带猫，然后把无线路由器的wan口连接到宽带猫上。然后无线用电脑找到无线路由器连接就不需要细说了，在浏览器的地址栏中输入192.168.0.1（我的腾达就是这个地址的，路由器背面的标贴上都有的自己看）默认账户是admin密码也是admin进入后在设置向导中按提示操作，输入宽带帐号和密码保存重启就ok了
可以登录360官网进行查询了解更多的相关知识，也可以做在线咨询，会有专业的人员为你解答

7. 电子商务网站如何应对各种攻击

这个就很多了，主要是你把程序做的安全，不要存在任何漏洞，应用最灵活抗攻击型最好的dns服务器，还有可以将相关缓存放到如360网页卫士、安全宝之类的网站，他们抗攻击都很强。

8. 对电子商务的网站攻击具体有哪些

最重要的是泄露用户信息

9. 电子商务系统可能受到的攻击有哪些

电子商务系统可能受到的攻击有以下几方面：

1、使用软件默认的安全配置。不论采用什么软件，在缺省安装的条件下都会存在一些安全问题，只有专门针对安全性进行相关的和严格的配置，才能达到一定的安全强度。千万不要以为系统缺省安装后，再配上很强的密码系统就算安全了。例子中商务网站的ftp服务软件server_u，就有一个默认的具有系统管理权限的本地用户，密码也是默认的，入侵者就是通过远程端口转发，模拟本地系统用户非法入侵ftp服务器的。

2、没有安装最新的安全补丁。网络软件的漏洞和后门，是进行网络攻击的首选目标。对于微软的操作系统和数据库软件，如果不及时打上补丁，是非常危险的。例子中的sql server 2000数据库软件，就是没有打上最新补丁，存在sql注入漏洞，从而被入侵者通过专门的工具软件，找出数据库中的用户表和相应的密码，如果是购物性电子商务网站的话，用户数据库被入侵，就有可能出现冒用他人账号进行网上购物。

3、使用未进行安全审查的软件代码。对于网上下载的一些共享代码和程序，大多存在严重的安全漏洞，对于电子商务网站来说，使用这样的软件代码是很危险的。比如，一般的asp共享代码，都不对sql符号和语句进行过滤，这样就有可能危及sql数据库的安全，大多的收费电影网站都存在这样的漏洞。还有共享的asp代码，数据库联接基本上都是用明码放在一个文本文件上，这样，只要能看asp源代码，就有可能知道你联接数据库的用户名和密码。例子中的广告用户数据库和汽车栏目信息库，就是因为使用了明码的数据库联接文件，使入侵者非常轻松的得道了进入数据库的用户名和密码。
4、拒绝服务（DoS，Denial of Service）攻击。随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DdoS攻击对网站的威胁也越来越大。以网络瘫痪为目标的袭击效果比任何传统的黑客攻击都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使被攻击方没有实施打击的可能。前几年美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。

5、安全产品使用不当。虽然不少网站采用了一些网络安全设备，但由于安全产品使用者的设置问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，大大超出普通网管人员的技术水平，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题和漏洞。比如有些网络防火墙，反垃圾电子邮件产品如果配置不当，根本就形同虚设。