当前位置:文档之家 › 电子商务面临的安全问题

电子商务面临的安全问题

  • 格式:doc
  • 大小:47.00 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

电子商务的安全问题及安全防范措施

电子商务的安全问题及安全防范措施

电子商务的安全问题及安全防范措施第一章电子商务的安全问题随着互联网技术的飞速发展,电子商务已经成为了现代商业中不可或缺的一部分。

然而,随着电子商务的普及,越来越多的人们开始担忧电子商务的安全问题。

电子商务中存在哪些安全问题呢?1.1 数据安全问题由于电商平台涉及大量用户信息,如个人资料、银行卡信息、交易信息等,因此数据的安全性是电商平台必须保障的重要因素。

但是,在实际操作中,数据安全问题依然存在。

一方面,黑客入侵可能会导致数据的泄露;另一方面,电商平台员工泄露用户隐私信息也是一个重大问题。

1.2 交易安全问题购物过程中出现的欺诈行为是电子商务交易中的另一个安全问题。

例如,网上购物时,一些不法分子可能会伪造商品信息、假装卖家诈骗消费者的钱财,导致不必要的交易纠纷。

此外,一些不规范的电商公司会将消费者的敏感信息出售给第三方,从而引发隐私泄露的问题。

第二章安全防范措施既然存在安全问题,那么如何才能有效保障电子商务的安全呢?本章主要从防范黑客攻击、保护数据隐私等方面探讨电子商务的安全防范措施。

2.1 防范黑客攻击防范黑客攻击是网站安全的重中之重。

为了保障网站的安全,可以采取以下措施:(1)针对攻击首先应该做好备份。

如果遇到了恶意攻击,网站可以尽快将备份数据恢复到正式网站中。

(2)采用高强度密码,以及加密技术防范登录信息的泄露,同时,还需要定期更改密码。

(3)及时更新软件和升级版本,保证远程桌面软件和操作系统在零时刻得到更新。

2.2 保护数据隐私保护用户数据隐私是电商公司必须履行的职责。

以下是几个保护数据隐私的建议:(1)建立严格的访问控制,对于不同权限的员工应该控制不同的访问权限。

(2)建立信息保密机制,对于需要保密的信息应该采取加密技术。

(3)做好防病毒工作,采用实时更新的防病毒软件,同时要定期对计算机进行杀毒。

2.3 其他防范措施此外,还可以通过以下方法增强电子商务的安全性:(1)通过推出优惠券和赠品等方式吸引消费者购买,从而增加用户忠诚度。

电子商务的安全问题如何保障电子商务的安全和稳定

电子商务的安全问题如何保障电子商务的安全和稳定

电子商务的安全问题如何保障电子商务的安全和稳定随着互联网技术的迅猛发展,电子商务成为了商业活动的重要组成部分。

然而,随之而来的是各种安全问题的不断威胁。

在这篇文章中,我将探讨电子商务所面临的安全问题,并提出保障电子商务安全和稳定的解决方案。

一、电子商务的安全问题介绍电子商务的安全问题主要表现在以下几个方面:1. 数据泄露:在电子商务活动中,大量的个人和商业数据会被传输、存储和处理。

如果这些数据泄露,将给用户和企业带来巨大的损失。

2. 信用卡欺诈:电子商务中广泛使用信用卡支付,不法分子可以通过窃取信用卡信息进行欺诈活动,给用户和商家带来经济损失。

3. 网络攻击:电子商务网站成为黑客攻击的主要目标之一,黑客可以通过网络攻击获取敏感信息或者破坏电子商务系统的正常运行。

二、保障电子商务安全和稳定的解决方案为了解决电子商务安全问题,我们应该采取以下措施:1. 强化数据加密:采用高强度的加密算法对用户的个人信息和交易数据进行加密,确保数据传输的安全性。

2. 多层次身份验证:引入多层次身份验证机制,如密码、指纹、声纹等,提高用户账户的安全性,防止欺诈活动。

3. 建立防火墙和入侵检测系统:安装防火墙和入侵检测系统,监控网络流量并阻止潜在的攻击,减少黑客对电子商务网站的威胁。

4. 定期数据备份:定期对电子商务系统中的数据进行备份,以防止数据丢失或被恶意破坏,提高系统的稳定性和可靠性。

5. 安全教育培训:加强对电子商务从业人员的安全意识教育培训,提高员工对安全问题的认识和应对能力。

三、电子商务安全问题的重要性电子商务安全问题的重要性不容忽视。

首先,保障电子商务的安全和稳定是企业获得用户信任的关键。

只有在用户相信自己的个人信息和交易数据能够得到有效的保护之后,他们才会选择在电子商务平台上进行购物。

其次,电子商务的安全问题直接影响到企业的经济利益。

一旦发生数据泄露或者信用卡欺诈等问题,企业将面临用户流失、品牌受损等严重后果。

电子商务行业存在的安全问题及整改措施

电子商务行业存在的安全问题及整改措施

电子商务行业存在的安全问题及整改措施引言:随着互联网的迅猛发展,电子商务成为了日常生活中不可或缺的一部分。

然而,与其快速发展相伴随的是各种安全问题的增加,这对于电子商务行业的健康发展构成了严峻挑战。

本文将探讨电子商务行业存在的安全问题,并提出相关整改措施。

一、数据泄露与隐私保护1. 问题描述:电子商务平台必须收集大量用户信息来完成交易过程,但数据泄露带来的风险也在不断增加。

黑客攻击、客户端漏洞等都可能导致用户敏感数据被窃取,从而造成巨大损失和信任危机。

2. 整改措施:建立强大的网络安全防护体系,提高系统端到端加密能力。

同时制定完善的用户隐私政策和个人信息保护规范,确保用户数据得到妥善处理和保护。

二、虚假广告与欺诈行为1. 问题描述:在电子商务平台上,虚假广告和欺诈行为屡禁不止。

商家可能故意夸大产品的性能和质量,或者提供虚假优惠活动,从而误导用户消费。

2. 整改措施:建立有效监管机制,对电子商务平台上的广告内容进行审查,并加强违规行为的严厉惩罚力度。

同时加强法律法规制定与执行,明确虚假广告与欺诈行为的法律责任。

三、交易安全与纠纷处理1. 问题描述:电子商务交易中存在一些风险,如支付环节被黑客攻击、订单信息被篡改、货物质量与描述不符等。

这些问题容易引发交易纠纷,给用户和平台带来损失。

2. 整改措施:加强支付安全防护,采用多重身份验证和实时风险监测等手段保证交易过程的安全性。

并建立完善的售后服务体系,快速响应和解决用户投诉。

四、知识产权保护1. 问题描述:电子商务行业普遍存在知识产权侵权问题,特别是在在线购物平台上经常出现盗版商品、山寨品牌等侵权行为。

2. 整改措施:强化知识产权保护意识,建立积极的侵权举报机制,并完善由第三方机构参与的专利和商标认证审核。

同时加大对侵权行为的打击力度,提高违法成本。

五、网络诈骗与钓鱼网站1. 问题描述:网络诈骗是电子商务行业最为普遍的安全问题之一,常见的手段包括假冒网站、偷取账户密码等。

论文电子商务中的安全问题及对策附案例

论文电子商务中的安全问题及对策附案例

论文电子商务中的安全问题及对策附案例电子商务(E-commerce)作为一种基于互联网的商业模式,已经在全球范围内得到广泛应用。

随着电子商务的快速发展和普及,其中涉及的安全问题也日益突出。

本文将探讨电子商务中存在的安全问题,并提出相应的对策,同时附上一些相关案例。

一、电子商务中的安全问题1. 身份认证问题在电子商务中,为了确保用户信息的安全,需要进行身份认证。

然而,传统的用户名和密码认证方式越来越容易受到破解和黑客攻击。

未经授权的访问可能导致用户数据丢失、泄露或被篡改,严重影响用户的信任和公司的声誉。

2. 数据传输安全问题在电子商务中,用户的个人信息、支付信息等需要通过网络进行传输。

然而,在数据传输过程中,可能会被窃听、篡改或冒充,导致用户信息被盗取和欺诈行为的发生。

因此,确保数据传输的安全性显得尤为重要。

3. 支付安全问题电子商务的核心就是在线支付。

然而,在支付过程中,存在着支付信息被窃取、支付系统被攻击等风险。

支付平台的安全性直接影响用户对电子商务的信任度,一旦发生支付安全问题,将对用户和企业都造成巨大的损失。

二、电子商务中的安全对策1. 加强身份认证为了解决传统的用户名和密码认证方式容易被攻击的问题,可以采用多因素身份认证机制,例如结合使用密码和短信验证码、指纹识别、面部识别等方式,提高认证的安全性。

此外,对于重要账号,可以使用双因素认证,确保用户身份的可靠性。

2. 加密数据传输通过使用安全套接字层(SSL)协议和传输层安全(TLS)协议来加密数据传输,确保数据在传输过程中的安全性。

此外,还可以采用虚拟专用网络(VPN)等技术,为用户提供安全的网络环境,防止数据窃听和篡改。

3. 安全支付系统搭建安全可靠的支付系统是保障电子商务支付安全的重要方面。

选择使用经过验证和信誉良好的第三方支付平台,如支付宝、微信支付等,利用其先进的支付安全技术和风险控制系统保障用户支付过程的安全性。

4. 定期安全检测与加固及时进行安全检测和漏洞扫描,发现和修复潜在的安全风险。

电子商务安全问题及解决方案

电子商务安全问题及解决方案

电子商务安全问题及解决方案一、引言随着电子商务的快速发展,电子商务安全问题也愈加严重。

在这种情况下,解决电子商务安全问题变得非常紧迫,许多解决方案纷纷出现。

二、电子商务安全问题1. 网络钓鱼网络钓鱼是骗取用户信息的一种手段。

面对这种现象,用户可以通过安装反钓鱼软件、加强密码安全性、注意不点未知链接等方法防范。

2. 电子支付安全问题电子支付安全问题涉及人们的钱财安全。

在进行电子支付时,用户应该选择具有认证安全标志的网站,保障自己的账户安全。

同时,防范电子支付安全问题也需要网站加强安全管理。

3. 网络攻击网络攻击主要包括黑客攻击、病毒/木马攻击等,谨慎开启电脑或者手机上陌生的文件或链接,同时也要安装网络安全软件。

三、电子商务安全解决方案1. 安全协议为了提高网站的安全性,需要制定一些安全协议,例如HTTPS 安全协议、TLS/SSL安全协议等,这些协议能够保证网站数据传输的隐私和安全。

2. 数据加密所谓加密,就是将数据进行编码,保护用户信息,防止信息泄露。

在电子商务中,数据加密相当重要。

例如,用户密码提交时,采用加密形式保证信息安全。

3. 安全认证安全认证主要包括数字签名和证书认证。

数字签名是一种用来验证信息完整性的技术,而证书认证是一种将原始数据与被认证人的身份绑定在一起的技术。

这两种认证技术都有助于保证电子商务交易中的安全性。

四、结论电子商务的安全问题涉及到人们的钱财安全和个人隐私,因此基于安全的技术也要适当加强。

在这种情况下,以上的一些解决方案可以被采取来帮助网站解决电子商务中可能出现的安全问题。

总之,制定详细的安全流程,保障网站的安全性,有助于增强用户的信任度,促进电子商务的发展。

电子商务平台的安全问题及解决方案

电子商务平台的安全问题及解决方案

电子商务平台的安全问题及解决方案随着互联网技术的发展,电子商务平台已经成为了人们购物的主要途径。

然而,随着电子商务平台的发展,安全问题也日益突出。

本文将就电子商务平台的安全问题详细阐述,并提出解决方案。

一、电子商务平台的安全问题1.数据泄漏在电子商务平台上,用户必须提供自己的个人信息才能完成购物或交易。

然而,一些不法分子往往会通过各种手段获取这些信息,如黑客攻击、病毒攻击等。

这些不法分子通过获取用户的个人信息,可以从中获得财物利益或者故意传播虚假信息和恶意软件。

更为严重的是,泄漏的个人信息可能会导致用户身份被盗用,存在安全隐患。

2.支付安全在电子商务平台上,用户在购买商品或服务时,需要进行支付。

但是支付交易都需要连接各家银行,还有各种支付平台与电子商务网站的相互关联,因此存在信息泄露风险。

而且,在电子商务支付中,一些用户在支付时并未保持警惕,如未及时检查是否连接安全信任的网站等,也存在被骗取银行卡信息甚至是电子支付账户资料的风险。

3.售后服务在电子商务平台上,售后服务也是非常重要的。

由于一些电子商务公司不重视售后服务,可能导致顾客满意度下降,给平台带来负面影响。

二、电子商务平台安全的解决方案1.数据加密技术为了保证用户的个人信息安全,电子商务平台必须要用到数据加密技术,如SSL协议、数字认证、HTTPS等,对用户的信息进行加密。

只有经过加密的数据才能在不安全的网络环境下传输,能有效保护用户的个人信息。

2.关注支付安全对于支付安全问题,电子商务平台应该注重网站的加密和安全认证,保证用户的交易数据安全,遵守支付行业的相关标准与规定。

同时,鼓励用户使用支付平台内的安全支付方式,如信用卡认证支付、人脸识别支付、指纹识别支付、智能无感支付等,保证信用卡和支付用户账户资料安全。

3.加强售后服务电子商务平台应该及时回复顾客反馈信息,提供有效的售后服务。

售后服务不仅是保证顾客满意度的关键,也是电子商务平台发展不可或缺的一环。

电子商务的安全问题与防范措施

电子商务的安全问题与防范措施随着现代互联网、物联网的普及,越来越多的商家选择在线上经营,电子商务的发展也日益壮大,但也随之而来的是各种安全问题。

网络购物、在线支付等在便捷性方面给人们带来了极大的便利,但也让黑客、网络犯罪分子有了可趁之机。

电子商务安全问题已经成为当今社会中最受关注的话题之一。

电子商务的安全问题电子商务面临着各种各样的安全问题,最常见的威胁主要包括以下几个方面:1. 网络钓鱼和诈骗网络钓鱼和诈骗是指通过虚假的网站、电子邮件等欺骗消费者的个人信息和支付密码,从而实施盗窃和欺骗。

这种情况比较常见,而且其手段也在不断地更新和升级,难以防范。

2. 数据泄露数据泄露是指通过网络攻击,将商家、客户的个人信息、交易记录等敏感数据窃取的行为。

比如,网络黑客利用系统漏洞或钓鱼邮件等手段盗窃商家数据库中的客户信息。

这种情况会导致客户的个人隐私泄露,对客户的信用造成极大的损害。

3. 交易中的信息窃取在电子商务交易中,网络犯罪分子还可以利用各种手段窃取用户的个人信息。

此类攻击方式通常需要扫描网络以寻找容易攻击的系统,或利用木马、病毒、键盘记录器等非法软件进行攻击。

电子商务的安全防范措施由于电子商务面临的安全问题日益增多,商家和客户需要采取一些措施来确保线上交易的安全。

1. 网站安全防护在线购物网站应采用最新的防火墙、加密技术和其他网络安全措施,以防万一。

同时,商家还应定期更新网站系统,增强安全性能,同时还要保障网络安全的相关法律法规。

2. 客户支付环境改善在客户在线支付环节,商家可以引进第三方的在线支付平台,比如支付宝、微信支付等,既能方便客户,又能保护支付信息的安全。

此外,客户在线支付时,消费者还应当注意保持个人隐私,不要把支付密码等重要信息泄露给不法分子。

3. 成立电子商务安全公司成立一家专门从事电子商务安全事宜的公司,专门保障电商平台客户数据的安全,为电商平台打好安全防护战。

如支付宝、京东、淘宝等一些大型电商平台便已经成立了自己的安全公司,可以为参加该平台的用户提供更加完善的安全保障。

电子商务的安全问题与解决办法

电子商务的安全问题与解决办法随着互联网技术的飞速发展,电子商务作为其中一个热点领域也逐渐兴起。

消费者可以不出门,仅通过电子平台购买所需商品,大大方便了我们的生活。

但是电子商务也随之带来了一些安全问题,如何解决这些问题,成为了电子商务发展的关键。

本文将针对电子商务安全问题进行探讨,并提供相应的解决办法。

一、支付安全问题支付安全问题是电子商务的重大难题。

在电子支付过程中,消费者的个人信息和账户信息都需要输入,如果未加密或数据不安全的话,就很容易被恶意攻击者盗取。

因此,支付安全是保障电子商务运作的基础。

解决办法:(1)网站和应用程序的安全性需要尽可能提高。

特别是前端页面,需要保证代码安全,防止遭受SQL注入攻击。

此外,应该在网站和应用程序上启用SSL证书,以确保用户数据通信的安全性。

(2)支付过程必须采取多种验证方式,比如短信验证、邮箱验证等。

这样可以提高支付安全系数,防止支付诈骗等行为发生。

(3)借助第三方支付工具。

第三方支付工具在支付安全方面具有出色的表现,如支付宝、微信支付等。

这些第三方支付工具系统安全,采用多种安全措施保障支付安全。

二、数据安全问题随着电子商务的发展,数据处理量也随之大幅增加。

而众所周知,数据泄露是一种非常严重的隐私泄露问题。

如果消费者个人信息泄露,如姓名、联系方式等,这将是非常危险的。

解决办法:(1)数据处理过程安全。

数据处理需要设计到数据库加密技术,对于关键数据要进行严格的加密,防止敏感信息泄露。

(2)网站安全。

电子商务网站需要定期检查安全漏洞并及时修复,确保网站数据安全,防止黑客入侵。

(3)用户信息的安全。

在采集用户个人信息时,需要告知用户本站保障他们信息安全,并尽可能保持网站的安全性。

此外,建议消费者加强个人信息保护,不轻易泄露个人信息。

三、网上交易安全问题随着服务提供商的迅速增加,诈骗行为也层出不穷。

因为有人模仿正规商家进行诈骗,吃掉了消费者的欲望,让消费者的无助感加剧了。

电子商务存在的安全问题有哪些

电⼦商务存在的安全问题有哪些
【电⼦商务交易安全】电⼦商务存在的安全问题
由于电⼦商务是以信息技术和计算机⽹络为基础的,与传统商务⽐较,它不可避免的⾯临着⼀系列的安全问题。

1.信息泄漏
在电⼦商务中表现为商业机密的泄漏,主要包括两个⽅⾯:交易双⽅进⾏交易的内容被第三⽅窃取;交易⼀⽅提供给另⼀⽅使⽤的⽂件被第三⽅⾮法使⽤。

攻击者主要通过截获和窃取的⽅式造成信息泄漏。

2.篡改
在电⼦商务中表现为商业信息的真实性和完整性的问题。

当攻击者掌握了信息的格式和规律后,通过各种技术⼿段和⽅法,将⽹络上传输的信息数据在中途篡改,然后再发向⽬的地,破坏数据的真实性和完整性。

3.伪造
由于掌握了数据的格式,并可以篡改通过的信息,如果不进⾏⾝份识别,攻击者就有可能假冒交易⼀⽅的⾝份,以破坏交易、破坏被假冒⼀⽅的信誉或盗取被假冒⼀⽅的交易成果等。

4.信⽤威胁
交易者否认参加过交易,如买⽅提交订单后不付款,或者输⼊虚假银⾏资料使卖⽅不能提款;⽤户付款后,卖⽅没有把商品发送到客户⼿中,使客户蒙受损失。

5.电脑病毒
电脑病毒问世⼗⼏年来,各种新型病毒及其变种迅速增加,互联⽹的出现⼜为病毒的传播提供了最好的媒介。

不少新病毒直接利⽤⽹络作为⾃⼰的传播途径,还有众多病毒借助于⽹络传播得更快,动辄造成数百亿美元的经济损失。

电子商务中的安全问题与解决方案

电子商务中的安全问题与解决方案一、电子商务的安全问题随着电子商务的迅猛发展,电子商务的安全问题也越来越突出。

电子商务的安全问题主要包括以下几个方面:1、网络安全问题网络安全是指在网络环境下保护计算机系统和网络设施不被非法侵入、破坏、窃取、篡改和拒绝服务,确保计算机系统和网络设施的完整性、可用性等问题。

由于电子商务的创新与发展,网络安全问题尤其需要重视。

2、信息安全问题信息安全是指在网络环境下保护信息不被非法侵入、破坏、篡改和窃取等问题。

电子商务是基于信息交换的商业活动,因此,保障信息安全是保障电子商务安全的重要手段。

3、交易安全问题交易安全主要指在电子商务交易中,保障买卖双方的合法权益和交易的安全、可靠和有效,保障交易中数据的完整性、机密性和可靠性等方面的问题。

由于电子商务交易涉及到重要的个人和机密信息,因此交易安全问题也尤其重要。

二、电子商务的安全解决方案为了保障电子商务的安全,需要采取一系列措施,以下列举几个方面:1、网络安全措施(1)建立完善的网络安全管理制度。

(2)采用加密技术、防火墙技术等安全技术措施。

(3)及时更新与升级安全系统,防止被黑客攻击。

2、信息安全措施(1)采用数据加密、数据备份等技术保障数据的安全。

(2)加强访问控制,保护不同等级数据的机密性。

(3)建立规范的身份认证机制,保护用户隐私。

3、交易安全措施(1)采用数字证书技术、安全通道技术、密码技术等交易安全技术。

(2)确保交易信息的真实、合法和完整。

(3)建立诚信体系,保障消费者的权益。

4、教育与维权(1)加强公众的安全意识教育,增强公众的安全意识。

(2)建立健全的安全维权机制,保护合法权益。

三、总结电子商务的兴盛与发展,为人们的生活带来了很大的变革,但与此同时,电子商务的安全问题也日益突出。

为了保障电子商务的安全,需要采取一系列措施,包括网络安全措施、信息安全措施、交易安全措施等,并加强公众的安全教育,建立健全的安全维权机制。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【导入】目前,阻碍电子商务广泛应用的首要问题就是安全问题。

从整体上看,电子商务安全包括计算机网络安全和商务交易安全两大部分。

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。

对网络安全技术的研究,始于20世纪70年代中后期,由于出现了较严重的计算机犯罪和其他网络安全问题,所以少数国家开始研究和采取一些措施。

因此,网络安全技术远远落后于网络应用技术的发展水平。

【讲解】8.1.1 电子商务面临的安全问题1. 计算机安全问题计算机是电子商务活动中所使用的重要工具,因此计算机的安全对于电子商务安全具有很重要的影响,如何保证计算机的安全也就成为电子商务安全中需要重点关注的问题。

安全专家通常把计算机安全分成3类:保密、完整和即需。

保密是指防止未经授权的数据暴露并确保数据源的可靠性;完整是防止未经授权的数据修改;即需是防止延迟或拒绝服务。

计算机安全中最知名的领域是保密,新闻媒体上每个月都会有非法进入政府计算机或用偷来的信用卡号订购商品的报道。

相对来说完整所受的安全威胁较少,因此大众对这个领域比较陌生。

如果一封电子邮件的内容被篡改成完全相反的意思,这就是对完整性的破坏。

对即需性破坏的案例很多,而且频繁发生。

延迟一个消息或消除它有时会带来灾难性的后果。

2. 网络安全问题网络安全所遭受到的攻击可以分为以下4类:(1) 中断。

指系统的部分组件遭到破坏或使其不能发挥作用,如切断系统主机对外的网络连线使其无法使用,这是对系统的可用性做的攻击。

(2) 介入。

指未经授权者授权取得系统的资源,其中的未经授权者可以是一台计算机、一个人,或是一组程序,如利用软件窃取网络上传送的机密数据,就是对数据机密性的攻击。

(3) 篡改。

指系统资源被未经授权的人所取得,乃至篡改内容,如在网络上传送的订单遭到任意改变,是对数据的正确性的攻击。

(4) 假造。

指未经授权者将假造数据放入系统中,这是对数据的真实性的攻击,如在网络上假造身份证明文件以假冒他人。

而网络安全的隐患主要表现在以下4个方面:(1) 开放性。

开放性和资源共享是Internet最大的特点,也是其优点,但它的问题却不容忽视。

因为,当甲用户可以轻易地访问乙用户的计算机时,如果不采取任何安全措施,乙用户也可以同样方便地访问甲用户的计算机。

Internet上连接的计算机是如此之多,这种开放性所带来的隐患确实不容忽视。

(2) 传输协议。

Internet采用TCP/IP传输协议,这种协议本身并没有采取任何措施来保护传输内容不被窃取。

TCP/IP协议是一种包交换网络,各个数据包在网络上都是透明传输的,可能经过不同的网络,并由那些网络上的路由器转发,才能到达目的计算机。

而TCP/IP协议本身没有考虑安全传输,很多应用程序,如Telnet、FTP等,甚至使用明文来传输非常敏感的口令数据。

(3) 操作系统。

Internet底层的操作系统是UNIX,UNIX的诞生并不是出于商业目的,所以其源代码是公开的,这样就很容易发现漏洞,给Internet用户带来安全问题。

例如,木马程序主要就是利用操作系统的漏洞展开攻击的。

木马程序是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。

黑客的木马程序事先已经以某种方式潜入机器,并在适当的时候激活,潜伏在后台监视系统的运行,它同一般程序一样,能实现一定的功能。

例如,复制、删除文件、格式化硬盘、发送电子邮件。

典型的木马程序可以窃取别人在网络上的账号和口令,它有时在合法用户登录前伪造一登录现场,提示用户输入账号和口令,然后将账号和口令保存至一个文件中,显示登录错误,然后退出木马程序。

这时用户以为自己输错了,再试一次时,已经是正常的登录了,用户也就不会有怀疑。

其实,木马程序已完成了任务,躲到一边去了。

(4) 信息电子化。

与传统的书面信函相比,电子化信息的固有弱点就是缺乏可信度,因为电子信息是否正确完整是很难由信息本身来鉴别的,另外电子信息还存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

8.1.2 电子商务对安全的基本要求电子商务的安全不仅仅是狭义上的网络安全,比如防病毒、防黑客、入侵检测等,从广义上讲还包括交易安全,从这种意义上来说,电子商务的安全涵盖面比一般的网络安全要广泛得多,其要求也就超过了网络安全的要求范围。

第一,电子商务的安全是一个复杂的管理问题。

管理公司内部的网络环境很复杂,当把企业网与Internet相连时,性能、安全、可管理性等方面就面临挑战。

第二,电子商务安全是一个技术安全问题。

电子商务应由合法的系统进行确认和支持。

文件上的数字签字在法庭上与书面签字具有同等效力。

电子商务是通过信息网络传输商务信息和进行贸易的,与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动,因此要求电子商务比有纸贸易更安全,更可靠。

这首先需要技术上的保证,如电子签名等技术手段的使用。

第三,电子商务安全是一个法律问题,电子商务安全问题的真正解决需要通过法律的完善来加以保证。

电子商务安全的基本要求体现在以下几个方面:(1) 有效性、真实性。

有效性、真实性就是能对信息和实体进行鉴别。

电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。

电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。

因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点真实有效。

(2) 机密性。

机密性要求是指能保证信息不被泄露给非授权的人或实体。

在利用网络进行的交易中,必须保证发送者和接收者之间所交换信息的机密性。

电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。

传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密目的的。

电子商务是建立在一个开放的网络环境上的,防止商业泄密是电子商务全面推广应用的重要保障。

因此,要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止泄密事件。

(3) 完整性。

完整性要求是指能保证数据的一致性,防止数据被非授权访问修改和破坏。

电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整统一的问题。

由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。

此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。

而贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。

因此,要预防对信息的随意修改和删除,同时要防止数据传送过程中信息的丢失和重复,并保证信息传送顺序的统一。

(4) 可靠性、不可抵赖性和可控性。

可靠性要求是指能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可抵赖性要求是指能建立有效的责任机制,防止实体否认其行为;可控性要求是指能控制使用资源的人或实体的使用方式。

电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易对方这一问题则是保证电子商务顺利进行的关键。

在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。

这也就是人们常说的“白纸黑字”,一旦交易开展后便不可撤销。

交易中的任何一方都不得否认其在该交易中的作用。

而在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。

因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,以保证数据发送方在发送数据后不能抵赖;数据接收方在接收数据后也不能抵赖。

为了进行业务交易,各方还必须能够对另一方的身份进行鉴别,一旦双方就某项交易签订合同后,这项交易就应受到保护以防止被篡改或伪造。

8.1.3 电子商务安全的对策1. 完善各项管理制度安全管理制度是用文字形式对各项安全要求所做的规定,企业在参与电子商务初期,就应当形成一套完整的、适应于网络环境的安全管理制度,这些制度应当包括以下几个方面的内容。

(1) 人员管理制度。

保障计算机系统的安全,首先要从体制和管理上下功夫,要建立完善的安全管理的体制和制度,建立一套行之有效的安全管理措施和手段。

(2) 保密制度。

建立完善的保密体系,提出相应的保密措施,加强对密钥的管理。

(3) 跟踪审计制度。

跟踪是指企业建立网络交易系统日志机制,记录系统运行的全过程,审计包括对系统日志的检查、审核,以便及时发现故意入侵系统行为的记录和违反系统安全要求的记录等。

(4) 系统维护制度。

包括软硬件的日常维护工作,做好数据备份工作。

(5) 病毒防范制度。

要有较强的病毒防范意识,要安装防病毒软件,注意不打开来自陌生地址的电子邮件,建立病毒清理制度等。

(6) 应急措施。

在紧急事故发生时,利用各项应急措施来保障计算机信息系统继续运行或紧急恢复,如采用瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。

2. 技术对策技术对策指通过各种产品和技术来保证网络的安全,其包括以下几个方面的内容。

(1) 网络安全检测设备,如可以通过网络安全监控系统找出安全隐患,提供堵住安全漏洞所必须的校正方案,监控各种变化情况,从而使用户可以找出经常发生问题的根源所在。

(2) 开发各种具有较高安全性的访问设备,如安全磁盘、智能卡等。

(3) 通过认证中心进行证书的认证和发放。

(4) 保护传输线路安全,传输线路应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误。

(5) 要有较强的防入侵措施,利用报警系统检测违反安全规程的行为,对在规定次数内不正确的安全密码用户,网络系统可以采取行动锁住该终端并报警。

(6) 加强数据加密的工作,网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。

(7) 进行严格的访问控制,当一个主体试图非法使用一个未经授权的资源时,访问控制机制将拒绝这一企图。

(8) 建立合理的鉴别机制,包括报文鉴别、数字签名和终端识别技术,以便查明某一个实体的身份。

(9) 进行通信流的控制,使网络中的数据流量比较平衡,以防止破坏者通过分析网络中的某一路径的信息流量和流向来判断某事件的发生。

(10) 数据完整性的控制,包括数据是否来自正确的发送方而非假冒,数据接收的内容与发送时是否一致等。

8.2 计算机网络安全技术8.2.1 防火墙的基本概念防火墙的概念是借用了建筑学上的一个术语。

在建筑学中的防火墙是用来防止大火从建筑物的一部分蔓延到另一部分而设置的阻挡机构。

计算机网络的防火墙是用来防止互联网的损坏,如黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网络的危害,它是指一个由软件和硬件设备组合而成的,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。