A. 網路安全技術電子商務網路安全技術問題
電子商務安全的保障主要分為計算機網路安全和商務交易安全兩個方面。
首先,計算機網路安全面臨的問題包括:
操作系統安全配置不足:在默認安裝後,系統可能存在安全漏洞,需要進行嚴格的安全配置以提升安全性,防止網路軟體的漏洞和「後門」成為攻擊目標。
CGI程序代碼審計不嚴:通用CGI問題相對容易防範,但定製的CGI程序可能存在嚴重問題,可能導致用戶賬號被惡意利用進行購物等。
拒絕服務攻擊威脅:隨著電子商務的快速發展,DoS和DDoS攻擊對網站的破壞性大,如美國雅虎和亞馬遜的攻擊事件所示。
安全產品使用不當:網路安全設備未能有效發揮作用,往往需要高級技術人員進行配置和維護,稍有改動就可能產生安全問題。
網路安全管理制度缺失:健全的管理制度是保障網路安全的關鍵,需要建立嚴密的網路安全策略和制度。
其次,商務交易安全問題包括:
信息竊取:未加密的數據傳輸易被截獲,導致信息泄露,攻擊者可以分析信息規律獲取內容。
篡改信息:攻擊者利用已知信息格式,篡改數據在傳輸過程中,冒充或修改信息內容,欺騙用戶。
假冒行為:通過掌握數據格式,攻擊者可以偽造信息或主動獲取信息,用戶難以分辨真偽。
惡意破壞:攻擊者可能修改網路信息,獲取重要機密,甚至侵入網路內部,造成嚴重後果。
網路安全技術指致力於解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
B. 淺談如何解決電子商務面臨的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
C. 鍥犵壒緗戠數瀛愬晢鍔$郴緇熷繀欏諱繚璇佺綉緇滃畨鍏ㄧ殑鍥涘ぇ瑕佺礌鏄浠涔
鍥犵壒緗戠數瀛愬晢鍔$郴緇熷繀欏諱繚璇佺綉緇滃畨鍏ㄧ殑鍥涘ぇ瑕佺礌鏄浼犺緭鏁版嵁鐨勪繚瀵嗘с佹暟鎹鐨勫畬鏁存с佷氦鏄撳悇鏂硅韓浠界殑鐪熷疄鎬с佷氦鏄撶殑涓嶅彲鎶佃禆鎬с備紶杈撴暟鎹鐨勪繚瀵嗘э細鎸囧彧鏈夋巿鏉冪敤鎴峰彲浠ヨ幏鍙栦俊鎮錛屾暟鎹鐨勫畬鏁存э細鎸囦俊鎮鍦ㄨ緭鍏ュ拰浼犺緭鐨勮繃紼嬩腑錛屼笉琚闈炴硶鎺堟潈淇鏀瑰拰鐮村潖錛屼繚璇佹暟鎹鐨勪竴鑷存э紝浜ゆ槗鍚勬柟韜浠界殑鐪熷疄鎬э細鍦ㄨ繘琛屼氦鏄撳墠鍏堣佸瑰悇鏂圭敤鎴風殑韜浠借繘琛岄獙璇侊紝浠ヤ繚璇佹湰嬈′氦鏄撶殑瀹夊叏鎬э紝浜ゆ槗鐨勪笉鍙鎶佃禆鎬э細浜ゆ槗瀹屾垚鍚庯紝鍙屾柟涓嶈兘鎶佃禆鏈嬈′氦鏄擄紝蹇呴』璁ゅ彲榪欐′氦鏄撶殑鍐呭廣