电子商务有哪些方面的安全问题.pdfVIP

学 海 无 涯 一、电子商务存在的安全问题编辑本段 电子商务简单的说就是利用Internet 进行的交易 活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分 为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用 Internet 来进行，而Internet 本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机 网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很 多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的 商务活动在Internet 上开展时，由干Internet 存着很多安全隐患给电子商务带来了安全威 胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问 题： （一）计算机网络安全威胁 电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电 子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就 是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的" 信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁： 1.黑客攻击 黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也 是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信 息等进行相关危害活动。XXXX 年，仅美国国防部的"五角大楼"就受到了了230 万次对其网络 的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全 威胁。 2.计算机病毒的攻击 病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病 毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中 计算机网络的又一重要安全威胁。 3.拒绝服务攻击 拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的 网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻 击手段包括SYNflood、ICMPflood、UDPflood 等。随着互联网的发展，拒绝服务攻击成为了 网络安全中的重要威胁。 （二）商务交易安全威胁 把传统的商务活动在Internet 上进行，由于Internet 本身的特点，存在着很多安全威 胁，给电子商务带来了安全问题。Internet 的产生源于计算机资源共享的需求，具有很好的 开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet 存在以下安全隐 患： 学 海 无 涯 1.开放性 开放性和资源共享是Internet 最大的特点，但它的问题却不容忽视的。正是这种开放性 给电子商务带来了安全威胁。 2.缺乏安全机制的传输协议 TCP ／IP 协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本 身就会泄露口令，根本没有考虑安全问题；TCP ／IP 协议是完全公开的，其远程访问的功能 使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更 加不安全。 3.软件系统的漏洞 随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如 cookie 程序、JAVA 应用程序、IE 浏览器等这些软件与程序都有可能给我们开展电子商务带 来安全威胁。 4.信息电子化 电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别 的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误 地传递给接收方的问题。 （三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题 1.信息泄露 在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet 的安全隐患 可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三 方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。 2.篡改 正是由于以上计算机网络安全威胁与Internet 的安全隐患，电子的交易信