您现在的位置:融合网首页 > 工信 > 电子商务 >

电子商务中的安全问题及对策

来源:中国电子商务研究中心 作者:佚名 责任编辑:admin 发表时间:2012-08-29 19:15 
核心提示:我国政府要加强对电子商务的研究,要加快立法进程,健全电子商务法律体系,建立规范电子商务的灵活法律框架,使电子商务实现公开、合理、合法化。这样不仅可保障进行电子商务各方面的利益,而且还可保障电子商务的顺利进行。

一、电子商务的安全现状和存在的问题

1.网络统存在的安全隐患

Internet为人类交换信息,促进科学、技术、文化、教育、生产的发展,提高现代人的生活质量提供了极大的便利,但同时对国家、单位和个人的信息安全带来极大的威胁。由于网络的全球性、开放性、无缝连接性、共享性、动态性发展,使得任何人都可以自由地接入Internet,其中有善者,也有恶者。恶者会采用各种攻击手段进行破坏活动。他们对网络系统的主要威胁有:

(1)系统穿透:未经授权而不能接入系统的人通过一定手段对认证性进行攻击,假冒合法人接入系统,实现对文件进行篡改和窃取机密信息。非法使用资源等。一般采取伪装或利用系统的薄弱环节、收集情报等方式实现。

(2)违反授权原则:一个授权进入系统做某件事的合法用户,它在系统中做未经授权的其他事情,威胁系统的安全。

(3)植入:一般在系统穿透或违反授权攻击成功之后,入侵者为了为以后的攻击提供方便,常常在系统中植入一种能力,如向系统中注入病毒、后门、特洛尹木马等来破坏系统工作。

(4)通信监视:这是在通信过程中从信道进行搭线窃听的方式。软硬件皆可以实现,硬件通过无线电和电磁泄漏等来截获信息,软件则是利用信息在网络上传输的特点对流过本机的信息流进行截获和分析。

(5)通信窜扰:攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改系统中数据的内容,修正消息次序、时间,注入伪造消息。

(6)中断:对可用性行攻击,破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作,破坏信息和网络资源。

(7)拒绝服务:指的是系统由于被破坏者攻击而拒绝给合法的用产提供正常的服务。例如在WINNT的早先版本的115服务器中就有bug,破坏者可以利用它将大量垃圾信息发往某个特定的端口,使服务器因为处理这些请求而占用大量资源,从而不能处理合法用户的正常请求。

(8)否认:一个实体进行某种通信或交易活动,稍后否认曾进行过这一活动。

2.电子商务系统的安全问题

由于因特网早期构建时并未考虑到以后的商业应用,因此使用了TCP/IP协议及源码开放与共享策略,为后来的商业应用带来了系列的安全隐患。在电子商务过程中,买卖双方是通过网络来联系,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临安全威胁。

(1)卖方面临的安全威胁主要有:

①中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单。

②竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。

③客户资料被竞争者获悉。

④被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。

⑤买方提交订单后不付款。

⑥虚假订单。

(2)买方面临的安全威胁主要有:

①虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而假冒的合法客户却被要求付款或返还商品。

②付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户不能收到商品。

③机密性丧失:客户有可能将秘密的个人数据或自己的身份数据发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。

④拒绝服务:攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源,从而使合法用户不能得到正常的服务。

二、防范电子商务安全问题的对策

电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面,解决电子商务的安全问题是一个系统工程和社会问题,需全社会的参与。我们可以从以下几个方面对电子商务安全问题进行防范:(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号