1樓:莫非
計算機網路安全威脅
商務交易安全威脅
計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題資訊破壞
破壞資訊的有效性
洩露個人隱私
2樓:貪戀邇的香吻
信用度,以及支付問題!有問題繼續問我,望採納!
3樓:匿名使用者
關注**論壇 犀牛社!!!!!!
電子商務所面臨的安全問題有哪些?
4樓:匿名使用者
電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等
5樓:容阿
1、資訊洩露
2、資訊被篡改
3、無法確認身份
4、交易方否認
電子商務安全存在哪些問題怎麼解決
6樓:6108方案
(一)計算機網路安全威脅
電子商務包含「三流」:資訊流、資金流、物流,「三流」中以資訊流為核心為最重要,電子商務正是通過資訊流為帶動資金流、物流的完成。計算機網路的安全必將影響電子商務中的「資訊流」的傳遞,勢必影響電子商務的開展。
計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程式。
3.拒絕服務攻擊
拒絕服務攻擊(dos)是一種破壞性的攻擊,它是一個使用者採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他使用者提供服務的攻擊。
(二)商務交易安全威脅
internet存在以下安全隱患:
1.開放性
開放性和資源共享是internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
tcp/ip協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會洩露口令,根本沒有考慮安全問題;
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或「後門」也不可避免的存在。
4.資訊電子化
電子化資訊的固有弱點就是缺乏可信度,電子資訊是否正確完整是很難由資訊本身鑑別的,而且在internet傳遞電子資訊,存在著難以確認資訊的發出者以及資訊是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.資訊洩露
在電子商務中表現為商業機密的洩露,以上計算機網路安全威脅與internet的安全隱患可能使得電子商務中的資訊洩漏,
2.篡改
正是由於以上計算機網路安全威脅與internet的安全隱患,電子的交易資訊在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的資訊被多次使用),這樣就使資訊失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.資訊破壞
計算機網路本身容易遭到一些惡意程式的破壞,如計算機病毒、特洛伊木馬程式、邏輯炸彈等,導致電子商務中的資訊在傳遞過程被破壞。
5.破壞資訊的有效性
電子商務中的交易過程中是以電子化的資訊代替紙面資訊,這些資訊我們也必須保證它的時間的有效與本身資訊的有效,必須能確認該資訊確是由交易一方簽發的,計算機網路安全威脅與internet的安全隱患,使得我們很難保證電子商務中的資訊有效性。
6.洩露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人資訊,計算機網路安全威脅與internet的安全隱患有可能導致個人資訊洩露,破壞到個人隱私
解決方法:
一)利用電子商務安全技術 1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
(2)入侵檢測系統(ids),入侵檢測的軟體與硬體的組合就是入侵檢測系統(intrusion detection system,簡稱ids)。
(3)虛擬專用網(vpn)技術
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在網際網路上進行的安全,我們就應該建立一個電子商務的安全體系,
(1)基本加密技術
將明文資料進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中資訊的保密性
①利用數字信封技術保證電子商務中資訊的保密性。
②利用以hash函式為核心的數字摘要技術來保證電子商務中資訊的完整性。
③建立ca認證體系給電子商務交易各方發放數字證書,
④利用數字時間戳來保證電子商務中資訊的有效性。
⑤利用數字簽名技術來保證電子商務中的通訊的不可抵賴、不可否認,資訊的有效性。
(3)安全協議
必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層ssl(secure sockets layer)協議和安全電子交易set(secure electronic transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、資料備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
7樓:allerednic雪
電子商務安全主要涉及交易中的合同安全和支付安全,主要體現在電子商務方面法律的規定上
第三方電子認證技術比較廣泛(包含電子證書的使用)主要是針對商家的 如果是b2b,用來確認交易雙方真實身份和合同內容的真實未經改變 如果是b2c,則主要用來保證商家的真實身份,以防損害消費者權益 。電子認證保證了保證了合同安全
總的來說就是通過連帶責任使認證機構必須認真稽核在其註冊的商家,一定程度上保證了交易安全
另外一個就是網路實名制,主要針對網上交易,其實第三方認證也是一種實名制 的變相使用。
還有電子支付指引第25條:「銀行通過網際網路為個人客戶辦理電子支付業務,除採用數字證書、電子簽名等安全認證方式外,單筆金額不應超過1000元人民幣,每日累計金額不應超過5000元人民幣。」
希望你能幫到你
電子商務中存在的安全隱患有哪些?
8樓:長春北方化工灌裝裝置股份****
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用internet基礎設施和標準,所以構成電子商務安全框架的底層是網路服務層,它提供資訊傳送的載體和使用者接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於internet平臺的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付資訊在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.資訊洩漏
在電子商務中表現為商業機密的洩漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的檔案被第三方非法使用。如信用卡的賬號和使用者名稱被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業資訊的真實性和完整性的問題。電子的交易資訊在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使資訊失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司**原料的合同,若趕上原料****,供貨方公司篡改**將使自己大幅受益,而採購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際資訊化、網路化進化的不斷髮展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。
關於電子合同能否視為書面合同,並取得與書面檔案同等的效力,是各國法律尚未解決的問題,與傳統書面檔案相比,電子檔案有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成資訊的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的智慧財產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的智慧財產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
電子商務安全的內容包括哪些方面,電子商務服務包括內容有哪些
穩定運營 系統不被崩潰,如果有電腦宕機可以自動切換,遇到線路出故障有備用回線路 防止被攻擊 答主動防禦 遇到攻擊可以迅速修復,軟體系統避免漏洞資料安全 資料定期備份,包括會員資料 交易資料,防止被破壞 丟失 或被竊 金融安全 保證往來資金流的安全,交易賬戶及相關資料安全 電子商務安全的內容包括哪些方...
電子商務的工作種類都有哪些,電子商務的型別有哪些
電子商務 的型別 根據電子商務發生的物件,可以將電子商務分為四種型別 版 1 b2b 商業機構對商權業機構的電子商務 企業與企業之間使用internet或各種商務網路進行的向 商定貨 接收票證和付款等商務活動。b2b 企業與企業之間 b2c 企業與消費者 個人 之間 c2c 個人與個人之間 電子商務...
電子商務自考本科有哪些科目,電子商務自考本科有哪些科目
你想從事這個行業的話,建議你直接參加社會實踐 或者考一個行業認證 比如 中國電子商務職業經理認證北京中心的 是 國家資訊產業部 中國電子商務協會 推出的,認可度比較高 自考 哪個主考院校的?哪個城市。電子商務本科自考科目有哪些 自考電子商務本科考試科目 自考電子商務本科必考課程12門,共61學分 選...