電子商務安全威脅及防範措施分別是什麼

2021-05-04 07:12:08 字數 2919 閱讀 6069

1樓:聲色影視世界

安全威脅:

1、資訊保安問題:由於各種原因引起的資訊洩露、資訊丟失、資訊篡改、資訊虛假、資訊滯後、資訊不完善等,以及由此帶來的風險。

具體的表現有:竊取商業機密、洩漏商業機密、篡改交易資訊、破壞資訊的真實性和完整性、接收或傳送虛假資訊、破壞交易、盜取交易成果偽造交易資訊、非法刪除交易資訊、交易資訊丟失、病毒導致資訊破壞、黑客入侵等等。

2、交易安全問題:電子商務交易過程中存在的各種不安全因素,包括交易的確認、產品和服務的提供、產品和服務的質量、貨款的支付等方面的安全問題。

與傳統的商務交易形式不同,電子商務具有自己的特點:市場無界化,主體虛擬化,交易網路化,貨幣電子化,結算瞬時化等。這使得電子商務的交易風險表現出新的特點,出現新的形式,並且被放大。

3、財產安全問題:由於各種原因造成電子商務參與者面臨的財產等經濟利益風險。財產安全往往是電子商務安全問題的最終形式,也是資訊保安問題和交易安全問題的後果。

防範措施:

1、加強網路基礎設施建設:採取切實措施,構建一個值得信賴並能夠保證資訊的完整性和安全性的多層次的開放的網路體系,改善國內使用者電子商務的使用環境。

2、加強安全技術的研究和應用:使用容錯計算機系統或創造高可用性的計算機環境,以確保資訊系統保持可用及不間斷動作;災害復原計劃—提供一套程式與裝置來重建被中斷的計算與通訊服務;加密是一種廣泛使用的技術,它可以確保因特網上資訊傳輸的安全等。

3、提高從業人員的技術水平和整體素質,提升企業的管理水平:加強現有從業人員的培訓,提高現有人員的技術水平,提高其安全意識,提高其應對安全問題的能力。

4、加強法律法規建設:一是要完善原有的法律體系並進行必要的調整;二是為適應發展的需要制定新的法律法規。

5、誠信建設:加快信用立法,完善經濟活動實名制,健全個人財產申報制度,實行個人破產製度等,以形成對信用體系的強勢約束力,確保個人信用制度的健康發展。

2樓:香香姐愛生活

安全威脅

1、資訊截獲及竊取

在沒有加密措施或加密強度較弱的情況下,攻擊者可以利用網際網路、公共**網、搭線、電池波輻射範圍內安裝截收裝置等方法,在資料包通過的閘道器和路由器上截獲資料,獲取機密資訊,也可以通過對資訊流量和流向、通訊頻度和長度等引數進行分析,推斷出需要的資訊,例如銀行帳號、密碼及企業機密等資訊。

2、資訊篡改

當蓄意攻擊者掌握了網路資訊格式後,通過網路技術手段對網路中傳輸的報文進行欺騙、攔截和修改後發往目的地,這樣就破壞了傳輸資訊的完整性。這種方式主要表現為:篡改授權,使資訊變成某個未經授權的人所取得;刪除部分訊息;修改訊息中的部分資訊,讓接收方對接收的資訊不能很好的識別或者接收到一個錯誤訊息。

3、資訊假冒

當攻擊者掌握網路資訊資料規律或解密商務資訊以後,可以假冒合法使用者或傳送假冒資訊來欺騙其他使用者。主要表現為:偽造電子郵件;假冒他人身份。

4、交易抵賴

這種方式主要表現為:傳送訊息者否認傳送過某些資訊;接收訊息者否認收到過某些資訊;交易中下了訂單但是不承認;接收到訂單後由於某些原因而不承認本次交易。

防範措施

1、法律措施

在電子商務中,網路的虛擬性、流動性、隱匿性對交易安全及消費者權益保護提出了更多的挑戰,因此制定相應的法律法規來約束網際網路使用者的行為是電子商務的基礎。目前制定的有關法律法規有《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》、《中華人民共和國計算機資訊網路國際網際網路絡安全保護管理辦法》、《電子簽名法》等,它們直接約束了電腦保安和電子商務的安全。

2、管理措施

要保證電子商務的安全,行之有效的管理也是必不可少的。電子商務的安全管理是一項複雜的任務,包括了人事管理、金鑰管理、軟體管理、裝置管理、場地管理等多個方面。

3樓:西門宛凝樸莎

適當設定防護措施可以降低或防止來自現實的威脅。在通訊安全、電腦保安、物理安全、人事安全、管理安全和**安全方面均可採取一定的措施,整個系統的安全取決於系統中最薄弱環節的安全水平,這就需要從系統設計上進行全面的考慮,折中選取。電子商務中的安全措施包括有下述幾類:

(1)保證交易雙方身份的真實性:

常用的處理技術是身份認證,依賴某個可信賴的機構(ca認證中心)發放證書,並以此識別對方。目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊。

(2)保證資訊的保密性:

保護資訊不被洩露或被披露給未經授權的人或組織,常用的處理技術是資料加密和解密,其安全性依賴於使用的演算法和金鑰長度。常見的加密方法有對稱式金鑰加密技術(如des演算法)和公開金鑰加密技術(如rsa演算法)。  (3)保證資訊的完整性:

常用資料雜湊等技術來實現。通過雜湊演算法來保護資料不被未授權者(非法使用者)建立、嵌入、刪除、篡改、重放。典型的雜湊演算法為美國****局開發的單向雜湊演算法之一。

(4)保證資訊的真實性:

常用的處理手段是數字簽名技術。目的是為了解決通訊雙方相互之間可能的欺詐,如傳送使用者對他所傳送資訊的否認、接收使用者對他已收到資訊的否認等,而不是對付未知的攻擊者,其基礎是公開金鑰加密技術。目前,可用的數字簽名演算法較多,如rsa數字簽名、elgamal數字簽名等。

(5)保證資訊的不可否認性:

通常要求引入認證中心(ca)進行管理,由ca發放金鑰,傳輸的單證及其簽名的備份發至ca儲存,作為可能爭議的仲裁依據。

(6)保證儲存資訊的安全性:

規範內部管理,使用訪問控制許可權和日誌,以及敏感資訊的加密儲存等。

電子商務安全的威脅有哪些

電子商務所面臨的安全問題有哪些?

4樓:匿名使用者

電子商務近年來發展的非常迅速,但是同時也面臨著一些問題,比如說安全性達不到質量上達不到人員上達不到等等

5樓:容阿

1、資訊洩露

2、資訊被篡改

3、無法確認身份

4、交易方否認

電子商務交易過程中包括哪些安全問題?

三創大賽中防範措施及對策怎麼寫,電子商務三創大賽到底都是幹些什麼

就是防範措施,一定要尊重原創,如果遇到不是原創的話,一定要嚴格處理 三創賽 是什麼?比賽的內容和形式是怎樣的?在什麼時候開始比賽?全國大學生電子商務 創新 創意 創業 挑戰賽 以下簡稱 三創賽 是由教育部主辦 面向全國高校 含港澳臺地區 的大學生競賽專案,是教育部高等教育司重點支援專案。比賽的內容是...

計算機網路安全漏洞及防範措施分析

首先,什麼是計算機來 安全漏洞,有何危自害。多bai說幾種每種舉幾個例du子。其次,如zhi何防範避免計算dao機漏洞,介紹軟硬防火牆,通過計算機原理說明漏洞是不可避免的。舉例。最後,總結。我簡單講一下!1 打所有的系統補丁。2 更改管理員使用者名稱,設定密碼!不用自動登入功能。3 取消印表機共享,...

冬季有哪些安全隱患和防範措施,冬季施工安全措施有哪些

路上結冰容易滑倒。冬季施工安全措施有哪些 1 職工思想準備 有生產上組織對全體職工及外埠施工隊伍人員進行冬雨季施工安全教育,提高每個職工的安全意識和質量意識,防止發生工程事故和人員的防電擊 觸電 高空墜物 物體打擊及淹亡等安全事故發生。由生產上組織貫徹落實冬雨期施工技術 安全措施,落實勞動力 材料 ...