网络安全威胁处置制度.docxVIP

网络安全威胁处置制度

【摘要】：1.1.2电子商务面临的安全威胁与现实商务不同，参与电子商务的各方不需要面对面来进行商务活动，信息流和资金流都可以通过Internet来传输。认识电子商务的安全威胁与对它的全方位防范是富有挑战性的工作。有的“黑客”甚至会登录企业内部的核心服务器，给企业的信息系统安全造成极大的危害。黑客攻击目前成为计算机网络所面临的最大威胁。

1.1.2电子商务面临的安全威胁

与现实商务不同，参与电子商务的各方不需要面对面来进行商务活动，和资金流都可以通过Internet来传输。而Internet是一个向全球用户开放的巨大网络，其技术上的缺陷和用户使用中的不良习惯，使得电子商务中的信息流和资金流在通过Internet传输时，面临着各种安全威胁。认识电子商务的安全威胁与对它的全方位防范是富有挑战性的工作。我们分别从信息安全角度、网络安全角度和交易者角度来探讨电子商务面临的安全威胁。

从信息安全角度考察，电子商务面临的安全威胁主要有以下几方面：

（1）信息的截获和窃取

在电子商务中，信息流和资金流以数据的形式在计算机网络中传输，很多传输还是远距离的。在这一过程当中，如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式，获取输入的机密信息，或通过对信息和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行账号、密码以及企业的商业机密等。

（2）信息的篡改

当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而使信息失去了完整性和真实性。这种破坏手段主要有三个方面：

篡改——改变信息流的次序，更改信息的内容，如购买商品的出货。

删除——删除某个消息或消息的某些部分。

插入——在消息中插入一些信息，让收方读不懂或接收错误的信息。

（3）信息假冒

当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式：

一种方式是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户等信息。

另外一种方式是假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。

（4）交易抵赖

交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了订货单不承认；商家卖出的商品因价格差而不承认原有的交易。

（5）非法访问

即一个网络的用户未经授权访问了另一个网络。目前许多企业的内部网（Intranet）通常与Internet互联在一起，但如果没有经过企业的许可，外面的用户是不能够进入企业网进行访问的。但是，在安全措施不得力的情况下，有的未经授权的非法用户会想办法窜入企业内部网，这就是所谓的“黑客”侵扰。有的“黑客”甚至会登录企业内部的核心服务器，给企业的信息系统安全造成极大的危害。

（6）计算机病毒

计算机技术发展到今天，新的计算机病毒层出不穷。Internet的出现，更是刺激了计算机病毒的传播。而且，计算机病毒的危害性也越来越严重。电子商务是一种依赖于计算机和计算机网络的新的商务模式，危害计算机和计算机网络的计算机病毒自然对电子商务造成了很大的危害。

除了在交易过程中会面临上述一些特殊的安全性问题外，毫无疑问，还会涉及一般计算机网络系统普遍面临的一些安全问题。威胁计算机网络安全的因素很多，有些因素可能是有意的，有些因素可能是无意的；有些因素可能是人为的，有些因素可能是非人为的。归结起来，从网络安全角度考察，电子商务面临的主要安全威胁有以下几种：

（1）物理实体引发的安全问题

①设备的功能失常。任何一种设备都不是十全十美、万无一失的，或多或少都存在着这样或那样的缺陷。有时出现一些比较简单的故障，而有些则是灾难性的。有些简单故障，特别是周期性故障，往往比那些大的故障更难于查找与修复。有些故障是当它们已经破坏了系统数据或其他设备时才被发现，而这时往往为时已晚，后果也是非常严重的。

②电源故障。由于各种意外的原因，的供电电源可能会突然中断或者产生较大的波动，这可能会突然中断计算机系统的工作。如果这时正在进行某些数据操作，这些数据很可能会出错或丢失。另外，突然断电对系统硬件设备也会产生不良后果。