A. 网络安全技术电子商务网络安全技术问题
电子商务安全的保障主要分为计算机网络安全和商务交易安全两个方面。
首先,计算机网络安全面临的问题包括:
操作系统安全配置不足:在默认安装后,系统可能存在安全漏洞,需要进行严格的安全配置以提升安全性,防止网络软件的漏洞和“后门”成为攻击目标。
CGI程序代码审计不严:通用CGI问题相对容易防范,但定制的CGI程序可能存在严重问题,可能导致用户账号被恶意利用进行购物等。
拒绝服务攻击威胁:随着电子商务的快速发展,DoS和DDoS攻击对网站的破坏性大,如美国雅虎和亚马逊的攻击事件所示。
安全产品使用不当:网络安全设备未能有效发挥作用,往往需要高级技术人员进行配置和维护,稍有改动就可能产生安全问题。
网络安全管理制度缺失:健全的管理制度是保障网络安全的关键,需要建立严密的网络安全策略和制度。
其次,商务交易安全问题包括:
信息窃取:未加密的数据传输易被截获,导致信息泄露,攻击者可以分析信息规律获取内容。
篡改信息:攻击者利用已知信息格式,篡改数据在传输过程中,冒充或修改信息内容,欺骗用户。
假冒行为:通过掌握数据格式,攻击者可以伪造信息或主动获取信息,用户难以分辨真伪。
恶意破坏:攻击者可能修改网络信息,获取重要机密,甚至侵入网络内部,造成严重后果。
网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
B. 浅谈如何解决电子商务面临的安全问题
1.电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
电子商务网络系统安全问题包括以下几个方面:
(1)网络部件的不安全因素。
(2)软件不安全因素。
(3)工作人员的不安全因素。
(4)自然环境因素。
2.电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。
目前网上支付中面临的主要安全问题有以下几方面:
(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。
(2)支付金额被更改。
(3)不能有效验证收款人的身份。
3.电子商务面临的认证系统安全问题
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第
三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。如信用卡的账号和用户名被人获悉,就可能被盗用。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。假如两公司签订了一份由一公司向另一公司供应原料的合同,若赶上原料价格上涨,供货方公司篡改价格将使自己大幅受益,而采购公司将蒙受损失。
3.身份识别
在网络交易中如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。
4.蓄意否认事实
由于商情的千变万化,商务合同一旦签订就不能被否认,否则必然会损害一方的利益。因此,电子商务就提出了相应的安全控制要求。
(1)电子商务中面临的法律安全问题。随着国际信息化、网络化进化的不断发展,在电子商务领域利用计算机网络进行犯罪的案件与日俱增,其犯罪的花样和手段不断翻新。
(2)电子合同中的法律问题。电子商务合同的订立是在不同地点的计算机系统之间完成的。许多国家的法律要求必须有书面形式的交易单证作为证明交易有效和作为交易的证据;否则,这种合同属于无效合同。关于电子合同能否视为书面合同,并取得与书面文件同等的效力,是各国法律尚未解决的问题,与传统书面文件相比,电子文件有一定的不稳定性,一些来自外界的对计算机网络的干扰,都可能造成信息的丢失、损坏、更改。
(3)银行电子化服务的法律问题。银行是电子支付和结算的最终执行者,起着联结买卖双方的纽带作用,但对一些从事电子货币业务的银行来说,犯罪分子伪造电子货币,给银行带来了直接经济损失。
(4)电子资金转账的法律问题。电子资金转账的法律是个特殊问题,但是我国现行的《票据法》并不承认经过数字签名认证的非纸质的电子票据支付和结算方式。并且支付不可撤消,付款人或第三人不能要求撤消已经完成的电子资金转账。
(5)电子商务中的知识产权保护问题。电子商务活动中交易的客体及交易的行为经常涉及传统的知识产权领域。
(6)电子商务中的消费者权益保护问题。电子商务等新的交易方式给消费者权益保护带来各种新的维权问题。随着科技进步,新产品的大量出现,消费知识滞后的矛盾也更加突出。
C. 锲犵壒缃戠数瀛愬晢锷$郴缁熷繀椤讳缭璇佺绣缁滃畨鍏ㄧ殑锲涘ぇ瑕佺礌鏄浠涔
锲犵壒缃戠数瀛愬晢锷$郴缁熷繀椤讳缭璇佺绣缁滃畨鍏ㄧ殑锲涘ぇ瑕佺礌鏄浼犺緭鏁版嵁镄勪缭瀵嗘с佹暟鎹镄勫畬鏁存с佷氦鏄揿悇鏂硅韩浠界殑鐪熷疄镐с佷氦鏄撶殑涓嶅彲鎶佃禆镐с备紶杈撴暟鎹镄勪缭瀵嗘э细鎸囧彧链夋巿𨱒幂敤鎴峰彲浠ヨ幏鍙栦俊鎭锛屾暟鎹镄勫畬鏁存э细鎸囦俊鎭鍦ㄨ緭鍏ュ拰浼犺緭镄勮繃绋嬩腑锛屼笉琚闱炴硶鎺堟潈淇鏀瑰拰镰村潖锛屼缭璇佹暟鎹镄勪竴镊存э纴浜ゆ槗钖勬柟韬浠界殑鐪熷疄镐э细鍦ㄨ繘琛屼氦鏄揿墠鍏堣佸瑰悇鏂圭敤鎴风殑韬浠借繘琛岄獙璇侊纴浠ヤ缭璇佹湰娆′氦鏄撶殑瀹夊叏镐э纴浜ゆ槗镄勪笉鍙鎶佃禆镐э细浜ゆ槗瀹屾垚钖庯纴鍙屾柟涓嶈兘鎶佃禆链娆′氦鏄掳纴蹇呴’璁ゅ彲杩欐′氦鏄撶殑鍐呭广