◆ 窃取信息
由于未采用加密措施,调制解调器之间的信息以明文形式传送,入侵者使用相同的调制解调器就可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
◆ 篡改信息
当人侵者掌握了信息的格式和规律之后,通过各种方式,在原网络的调制解调器之间增加两个相同类型的调制解调器,将通过的数据在中间修改,然后发向另一端。这种方法并不新鲜,在一个路由器或者网关上都可以做这种工作
◆ 假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户及送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
◆ 恶意玻坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两边的网络内部,其后果是非常严重的。
因此,电子商务的安全交易主要保证以下四个方面:
(1)、信息保密性交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此次信息传播中一般均有加密的要求。
(2)、交易者身份的确定性。
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
(3)、不可否认性
由于商情的千变万亿,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能只认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
(4)、不可修改性
交易的文件是不可被修改的,加上例所举的订购黄金。收单方在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货方可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
3、 电子商务中的安全措施
在早期的电子交易中,曾采用过一些简易的安全措施。包括:
(1)、部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以访泄密。
(2)、另行确认(Order Confirmation):即当在网上传输交易信息之后,应再用电子邮件对交易作确认,才认为有效;
除了以上两种,还有其它一些方法,这些方法均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。
近年来,针电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准。主要有:
(l)、安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2)、安全套接层协议(SSL:Secure Sockets Layer):由Netscape公司提出的安全交易协议, 提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 浏览器,用以完成需要的安全交易操作。
(3)、安全交易技术协议(STT:Secure Transaction Technology) :由Microsoft 公司提出,STT 将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft 在 Internet Explorer 中采用这一技术。
(4)、安全电子交易协议(SET: Secure Electronic Transaction):1996年6月,由IBM 、MasterCard International 、Visa International 、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa 共同制定的标准 SET正式公告,并于 1997年5月底发布了SET Specification Version 1.0 ,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。关于 SET 的具体情况,将会在下文中详细介绍。
所有这些安全交易标准中、“安全电子交易” SET(Secure Electronic Transaction)标准以推广利用信用卡支付网上交易而广受各界瞩目,它将成为网上交易安全通讯协定的产业标准,有望进一步推动Internet 上电子商业市场
简述电子商务的安全隐患与解决措施?
1、数据传输安全隐患。电子商务是在开放的互联网上进行的贸易,大量的商务信息在计算机和网络上上存放、传输,从而形成信息传输风险。因此措施可以通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合密钥加密和公开密钥加密技术实现的。2、数据完整性的安全隐患。数据的完整性安全...
电子商务企业中最大的安全隐患是什么?应该如何解决?
(2)、安全套接层协议(SSL:Secure Sockets Layer):由Netscape公司提出的安全交易协议, 提供加密、认证服务和报文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 浏览器,用以完成需要的安全交易操作。(3)、安全交易技术协议(STT:Secure Transaction Technology) :由Microsoft 公司提出,STT 将...
浅谈如何解决电子商务面临的安全问题
电子商务中的认证系统安全问题包括信息泄漏、信息篡改和身份识别问题。信息泄漏可能导致商业机密泄露,信息篡改会破坏信息的真实性和完整性,而身份识别的目的是防止第三方假冒身份进行破坏性交易。4. 电子商务面临的法律安全问题 电子商务领域的法律问题包括身份否认、电子合同的法律效力、银行电子化服务的法律问...
电子商务安全问题及技术防范措施
1.网络协议安全性问题:由于TCP\/IP本身的开放性, 企业 和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行和假冒。 2.用户信息安全性问题:目前最主要的电子商务形式是\/S(Browser\/Server)结构的电子商务网站,用户使用浏览器登录网络进行交易,...
如何防范电子商务交易面临安全和风险威胁
是否属于三无产品、伪劣产品,纯属虚拟交易,可靠性不强,风险隐患极大。防范风险的方式有以下几方面:1、选择有实力的电子商务公司,从信息内容辨别真伪。2、查询交易记录、评论和是否有很多投诉、差评。3、通过一些官方网站和权威网站核实。4、请一些专家和专业人士进行专业性测试。
...我电子商务中存在安全隐患的各个原因和对应的解决对策。加上案例更...
电子商务中存在的安全隐患主要是信息被盗取,个人隐私没有保障。这些问题涉及黑客的侵入,也跟存放信息的服务器安全级别有关。建议是不要轻易将自己的私密放在网络上。
电子商务安全威胁及防范措施分别是什么?
加密技术为电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。5、认证技术。用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。6、电子商务的安全协议。电子...
电子商务发展遇障碍 个中隐藏的安全隐患你可知道?
电子商务潜在安全隐患一、信息安全方面 (1)冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息,常常采用源 IP 地欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包(这些信息包中包含有内部系统的 IP 地址),在 E-mail服务器使用报文传输代理( messagetransferagent,MTA)中冒名他人,...
电子商务所面临的安全问题有哪些?
电子商务简单的说就是利用Internet进行的交易活动,电子商务:"电子"+"商务",从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是"电子"方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的...
电子商务中存在的安全隐患有哪些?
目前网上支付中面临的主要安全问题有以下几方面:(1)支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。(2)支付金额被更改。(3)不能有效验证收款人的身份。3.电子商务面临的认证系统安全问题 1.信息泄漏 在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第 三方...
