1樓:凌哥哥愛搞怪
電子商務的發展是基於網路的發展而發展的,這就出現了網路說具有的特點——網路安全。電子商務資訊在儲存和傳輸中被惡意使用者秘密竊取而蒙受重大經濟損失的案例不勝列舉。電子商務在網路交易中是通過資料傳輸進行的,電子商務的交易框架可以表述為3f+2s+p,也就是說,電子商務是圍著3f,即資訊流,資金流和物流,這是交易的核心,而這三流都是在網路中進行的,網路安全的重要性不言而喻
幫你找的!不曉得滿不滿意!下面才是我的話!不是術語型!你要是考試估計用不了!
這個問題問出來真的讓你意外!我相信大多數地方都是以安全為本的!只是有的沒提及或有的你沒發現!
而相對電子商務而言,本就在乙個平台上!試想下,你在網上購個100塊的東西!而賬戶卻莫名其妙少了1000塊,你做好感想?
這就是個安全!相對於網際網路來說更是防不勝防!而你要在這個地方做生意,你要搞好安全怎能有顧客?
電子商務可以說任何乙個環節都是與安全掛鉤的!因為它必須依賴網際網路!而網際網路本就是個虛似的網路!
真真假假,假假真真!沒有安全哪是不可想象的!!!電子商務的安全相對電子商務企業或顧客都是不可或缺的!
可以這樣說電子商務如果不以安全為本,是不可能為人們所接受的!
2樓:簡單一生
(一)電子商務交易帶來的安全威脅
在傳統交易過程中,買賣雙方是面對面的,因此很容易保證交易過程的安全性和建立起信任關係。但在電子商務過程中,買賣雙方是通過網路來聯絡的,而且彼此遠隔千山萬水。由於網際網路既不安全,也不可信,因而建立交易雙方的安全和信任關係相當困難。
電子商務交易雙方(銷售者和購買者)都面臨不同的安全威脅。
1.銷售者面臨威脅
對銷售者而言,他面臨的安全威脅主要有:
(1)**系統安全性被破壞:入侵者假冒成合法使用者來改變使用者資料(如商品送達位址)、解除使用者訂單或生成虛假訂單。
(2)競爭者檢索商品遞送狀況:惡意競爭者以他人的名義來訂購商品,從而了解有關商品的遞送狀況和貨物的庫存情況。
(3)客戶資料被競爭者獲悉。
(4)被他人假冒而損害公司的信譽:不誠實的人建立與銷售者伺服器名字相同的另乙個伺服器來假冒銷售者。
(5)消費者提交訂單後不付款。
(6)虛假訂單。
(7)獲取他人的機密資料:比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的名字向銷售商訂購昂貴的商品,然後觀察銷售商的行動。假如銷售商認可該定單,則說明被觀察者的信譽高,否則,則說明被觀察者的信譽不高。
2.購買者面臨威脅
對購買者而言,他面臨的安全威脅主要有:
(1)虛假訂單:乙個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品。
(2)付款後不能收到商品:在要求客戶付款後,銷售商中的內部人員不將定單和錢**給執行部門,因而使客戶不能收到商品。
(3)機密性喪失:客戶有可能將秘密的個人資料或自己的身份資料(如帳號、口令等)傳送給冒充銷售商的機構,這些資訊也可能會在傳遞過程中被竊取。
(4)拒絕服務:攻擊者可能向銷售商的伺服器傳送大量的虛假定單來窮竭它的資源,從而使合法使用者不能得到正常的服務。
(二)電子商務的安全風險**
上面從交易雙方分析了電子商務交易的安全威脅。如果從整個電子商務系統著手分析,可以將電子商務的安全問題,歸類為下面四類風險,即資訊傳輸風險、信用風險、管理風險以及法律方面風險。
1.資訊傳輸風險
資訊傳輸風險是指進行網上交易時,因傳輸的資訊失真或者資訊被非法的竊取、篡改和丟失,而導致網上交易的不必要損失。從技術上看,網上交易的資訊傳輸風險主要來自三方面:
(1)冒名偷竊。如"黑客"為了獲取重要的商業秘密、資源和資訊,常常採用源ip位址欺騙攻擊。
(2)篡改資料。攻擊者未經授權進入網路交易系統,使用非法手段,刪除、修改、重發某些重要資訊,破壞資料的完整性,損害他人的經濟利益,或干擾對方的正確決策,造成網上交易的資訊傳輸風險。
(3)資訊丟失。交易資訊的丟失,可能有三種情況:一是因為線路問題造成資訊丟失;二是因為安全措施不當而丟失資訊;三是在不同的操作平台上轉換操作不當而丟失資訊。
(4)資訊傳遞過程中的破壞。資訊在網路上傳遞時,要經過多個環節和渠道。由於計算機技術發展迅速,原有的病毒防範技術、加密技術、防火牆技術等始終存在著被新技術攻擊的可能性。
計算機病毒的侵襲、"黑客"非法侵入、線路竊聽等很容易使重要資料在傳遞過程中洩露,威脅電子商務交易的安全。此外,各種外界的物理性干擾,如通訊線路質量較差、地理位置複雜、自然災害等,都可能影響到資料的真實性和完整性。
(5)虛假資訊。從買賣雙方自身的角度觀察,網上交易中的資訊傳輸風險還可能**於使用者以合法身份進入系統後,買賣雙方都可能在網上發布虛假的供求資訊,或以過期的資訊冒充現在的資訊,以騙取對方的錢款或貨物。現在還沒有很好的解決資訊鑑別的辦法。
與傳統交易不同的是,網上交易的資訊傳輸風險更為嚴重。傳統交易中的資訊傳遞和儲存主要通過有形的單證進行的,資訊接觸面比較窄,容易受到保護和控制。即使在資訊傳遞過程出現丟失、篡改等情況時,也可以通過留下的痕跡查詢出現偏差原因。
而在網上傳遞的資訊,是在開放的網路上進行的,與資訊的接觸面比較多,而且資訊被篡改時可以不留下痕跡,因此網上交易時面臨的資訊傳輸風險比傳統交易更為嚴重。
2.信用風險
信用風險主要來自三個方面:(1)來自買方的信用風險。對於個人消費者來說,可能在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡騙取賣方的貨物行為;對於集**買者來說,存在拖延貨款的可能,賣方需要為此承擔風險。
(2)來自賣方的信用風險。賣方不能按質、按量、按時寄送消費者購買的貨物,或者不能完全履行與集**買者簽定的合同,造成買方的風險。(3)買賣雙方都存在抵賴的情況。
傳統交易時,交易雙方可以直接面對面進行,信用風險比較容易控制。由於網上交易時,物流與資金流在空間上和時間上是分離的,因此如果沒有信用保證網上交易是很難進行的。再加上網上交易一般是跨越時空的,交易雙方很難面對面交流,信用的風險就很難控制。
這就要求網上交易雙方必須有良好的信用,而且有一套有效的信用機制降低信用風險。
3.管理方面的風險
網上交易管理風險是指由於交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。首先,交易流程管理風險。在網路商品中介交易的過程中,客戶進入交易中心,買賣雙方簽定合同,交易中心不僅要監督買方按時付款,還要監督賣方按時提供符合合同要求的貨物。
在這些環節上,都存在著大量的管理問題,如果管理不善勢必造成巨大的潛在風險。為防止此類問題的風險需要有完善的制度設計,形成一套相互關聯、相互制約的制度群。
其次,人員管理風險。人員管理常常是網上交易安全管理上的最薄弱的環節,近年來我國計算機犯罪大都呈現內部犯罪的趨勢,其原因主要是因工作人員職業道德修養不高,安全教育和管理鬆懈所致。一些競爭對手還利用企業招募新人的方式潛入該企業,或利用不正當的方式收買企業網路交易管理人員,竊取企業的使用者識別碼、密碼、傳遞方式以及相關的機密檔案資料。
第三,網路交易技術管理的漏洞也帶來較大的交易風險。有些作業系統中的某些使用者是無口令的,如匿名 ftp,利用遠端登陸(telnet)命令登陸這些無口令使用者,允許被信任使用者不需要口令就可以進入系統,然後把自己公升級為超級使用者。
傳統交易經過多年發展,在交易時有比較完善的控制機制,而且管理比較規範。而網上交易還只經歷了很短時間,還存在許多漏洞,這就要求加強對其進行管理和規範交易。
4.法律方面的風險
網上交易資訊系統的技術設計是先進的、超前的,具有強大的生命力。但必須清楚地認識到,在目前的法律上還是找不到現成的條文保護網路交易中的交易方式的,因此還存在法律方面的風險。一方面,在網上交易可能會承擔由於法律滯後而無法保證合法交易的權益所造成的風險,如通過網路達成交易合同,可能因為法律條文還沒有承認數位化合同的法律效力而面臨失去法律保護的危險。
另一方面,在網上交易可能承擔由於法律的事後完善所帶來的風險,即在原來法律條文沒有明確規定下而進行的網上交易,在後來頒布新的法律條文下屬於違法經營所造成的損失,如一些電子商務公司在開通網上**交易服務一段時間後,國家頒布新的法律條文規定只有**公司才可以從事**交易服務,從而剝奪了電子商務服務公司提供網上**交易服務的資格,給這些電子中間商經營造成巨大損失。
二、電子商務的安全管理
(一)電子商務的安全要求
電子商務發展的核心和關鍵問題是交易的安全性。由於internet本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.有效性。電子商務以電子形式取代了紙張,要對網路故障、操作錯誤、應用程式錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證**資料在確定的時間、確定的地點是有效的。
2.機密性。作為**的一種手段,電子商務的資訊直接代表著個人、企業或國家的商業機密。電子商務是建立在乙個較為開放的網路環境上的(尤其是internet),維護商業機密是電子商務全面推廣應用的重要保障。
因此,要預防非法的資訊訪問和資訊在傳輸過程中被非法竊取。
3.完整性。電子商務簡化了**過程,減少了人為的干預,同時也帶來維護**各方商業資訊的完整、統一的問題。**各方資訊的完整性將影響到**各方的交易和經營策略,保持**各方資訊的完整性是電子商務應用的基礎。
因此,要預防對資訊的隨意生成、修改和刪除,同時要防止資料傳送過程中資訊的丟失和重複。
4.真實性和不可抵賴性的鑑別。電子商務可能直接關係到**雙方的商業交易,如何確定要進行交易的**方,正是進行交易所期望的**方,這一問題是保證電子商務順利進行的關鍵。在無紙化的電子商務方式下,通過手寫簽名和印章進行**方的鑑別已是不可能的了。
因此,要在交易資訊的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
三、所以說安全是最重要的,電子商務是建立在安全的平台上的,沒有安全的交易就沒有電子商務
為什麼說兒女雙全是人生贏家
羈旅驛路 自從國家開放二胎政策以來,很多的人也非常的糾結,到底要不要拼二胎.大部分的人想要拼二胎,都想讓自己兒女雙全,湊足一個好字.但是對於胎兒的性別並不是自己就能夠決定的,讓很多的夫妻非常的猶豫.尤其是頭胎是男孩的家庭,如果拼完二胎以後還是個男孩,那麼相對來說壓力是非常大的。但是兒女雙全就一定是人...
電腦上為什麼說無法啟動windows安全中心服務
瑠璃巡 我windows無法啟用這個東西是這樣的,一定要做好這樣的。 開始 執行 輸入 services.msc 確定 找到windows security center 啟動型別設定為自動並啟動之 或者右鍵單擊計算機 管理 服務和應用程式 服務 找到windows security center ...
去菲律賓工作安全嗎?為什麼這樣說
情感核彈 現在的地方都是沒有絕對的安全,你出門在外自己注意點就行了。護照被扣押可以去大使館弄個什麼東西然後就等月黑風高跑了。2.不會英語沒事你別到處亂跑就行,一般買東西都沒問題的別買那些個你不認識的東西容易買錯。這邊也有很多純中國超市小到辣條大到你的任何需求基本都能滿足,小一點的東西基本上游現貨。3...