浅析如何应对电子商务中的安全问题

　　1电子商务的安全现状和存在的问题
　　1.1网络存在的安全隐患
　　由于网络的全球性、开放性、无缝连接性、共享性、动态性发展，使得任何人都可以自由地接入Internet，其中有善者，也有恶者。恶者会采用各种攻击手段进行破坏活动。他们对网络系统的主要威胁有：
　　1.1.1系统穿透未经授权而不能接入系统的人通过一定手段对认证性进行攻击，假冒合法人接入系统，实现对文件进行篡改和窃取机密信息。非法使用资源等。一般采取伪装或利用系统的薄弱环节、收集情报等方式实现。
　　1.1.2违反授权原则一个授权进入系统做某件事的合法用户，它在系统中做未经授权的其他事情，威胁系统的安全。
　　1.1.3植入一般在系统穿透或违反授权攻击成功之后，入侵者为了为以后的攻击提供方便，常常在系统中植入一种能力，如向系统中注入病毒、后门、特洛伊木马等来破坏系统工作。
　　1.1.4通信监视这是在通信过程中从信道进行搭线窃听的方式。软硬件皆可以实现，硬件通过无线电和电磁泄漏等来截获信息，软件则是利用信息在网络上传输的特点对流过本机的信息流进行截获和分析。
　　1.1.5通信窜扰攻击者对通信数据或通信过程进行干预，对完整性进行攻击，篡改系统中数据的内容，修正消息次序、时间，注入伪造消息。
　　1.1.6中断对可用性行攻击，破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作，破坏信息和网络资源。
　　1.1.7拒绝服务指的是系统由于被破坏者攻击而拒绝给合法的用产提供正常的服务。例如在WINNT的早先版本的115服务器中就有bug，破坏者可以利用它将大量垃圾信息发往某个特定的端口，使服务器因为处理这些请求而占用大量资源，从而不能处理合法用户的正常请求。
　　1.1.8否认一个实体进行某种通信或交易活动，稍后否认曾进行过这一活动。
　　1.2电子商务系统的安全问题
　　由于因特网早期构建时并未考虑到以后的商业应用，因此使用了TCP/IP协议及源码开放与共享策略，为后来的商业应用带来了一系列的安全隐患。在电子商务过程中，买卖双方是通过网络来联系，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临安全威胁。
　　1.2.1卖方面临的安全威胁主要有：
　　①中央系统安全性被破坏入侵者假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单。
　　②竞争者检索商品递送状况恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。
　　③客户资料被竞争者获悉。
　　④被他人假冒而损害公司的信誉不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。
　　⑤买方提交订单后不付款。
　　⑥虚假订单。
　　1.2.1买方面临的安全威胁主要有：
　　①虚假订单一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而假冒的合法客户却被要求付款或返还商品。
　　②付款后不能收到商品在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。
　　③机密性丧失客户有可能将秘密的个人数据或自己的身份数据发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。
　　④拒绝服务攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源，从而使合法用户不能得到正常的服务。
　　2防范电子商务安全问题的对策
　　电子商务的安全问题涉及到电子商务的各个环节和参加交易的各个方面，解决电子商务的安全问题是一个系统工程和社会问题，需全社会的参与。我们可以从以下几个方面对电子商务安全问题进行防范：
　　2.1构建电子商务信息安全技术框架体系

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

浅析如何应对电子商务中的安全问题