(1)網路軟體、通訊協議的缺陷和漏洞:目前Internet上95%的資料流使用的是TCP/IP協議,而TCP/IP協議是完全開放的,其設計之初沒有考慮安全問題。惡意攻擊者可以很容易地竊取、更換、假冒資料包。(2)計算機病毒的危害。由於計算機系統和網路存在缺陷和漏洞,可以針對這些缺陷和漏洞設計出各式各樣的病毒。病毒的入侵導致計算機系統的癱瘓,程式和資料的嚴重破壞,使網路的效率和作用大大降低,使許多功能無法使用或不敢使用。(3)“駭客”的攻擊。“駭客”是指那些偷偷地、未經許可就打入別人計算機系統的計算機罪犯。隨著網路的飛速發展,“駭客”的攻擊事件不斷髮生。他們以各種方式有選擇地破壞資訊的有效性和完整性。(4)對交易資訊進行抵賴。交易者為推卸自己的責任對交易資訊進行修改,否認報文的接收或傳送等。否認交易行為,損害了對方的利益,造成了交易者對電子商務安全的不信任。電子商務安全隱患的解決策略1.解決計算機網路安全的主要措施針對計算機網路本身可能存在的問題, 採用防火牆技術、VPN(虛擬專用網)技術、反病毒技術等,以阻止“駭客”入侵,保證計算機網路自身的安全,使網路系統連續穩定的執行。(1)防火牆技術:防火牆技術是用來加強網路之間的訪問控制,防止外部網路使用者以非法手段透過外部網路進人內部網路。防火牆是阻止非授權的使用者闖入內部網路的一道障礙。(2)VPN(虛擬專用網)技術:虛擬專用網是利用不可靠的公共網路(通常是Internet)作為資訊的傳輸媒介,透過附加的安全隧道、使用者認證和訪問控制等技術實現與專用網路相類似的安全效能。它可以在兩個系統之間建立安全通道,進行電子資料交換,從而在很大程度上保證了資料的安全傳輸。(3)反病毒技術:反病毒技術分為預防病毒技術、檢測病毒技術和殺滅病毒技術。預防病毒技術透過自身常駐系統記憶體,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒技術是透過對網路使用者的行為進行採集,結合計算機病毒的特徵來進行分析判斷,及時準確地向系統的管理者發出病毒警報的技術。而消毒技術則是透過對計算機病毒的分析,開發出具有刪除病毒程式並恢復原檔案的軟體。2.保證商務交易資訊保安的主要措施(1)資訊加密技術。資訊加密技術保證電子商務安全最基本的防範措施,利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法使用者理解原始資料,從而確保資料的機密性。主要有對稱加密技術和非對稱加密技術。(2)認證技術。認證是判明和確認交易雙方真實身份的重要環節,是開展電子商務的重要條件。認證技術主要包括數字摘要、數字簽名、數字證書、數字時間戳、數字信封、智慧卡認證和生物認證等技術。(3)SSL安全協議。SSL是一種安全通訊協議,主要用來保護資訊傳輸的完整性和機密性。(4)SET交易協議。SET是一種安全電子交易協議,主要用於Internet上的以信用卡為基礎的電子支付系統,提供對消費者、商戶和銀行的認證。3.加強電子商務的法律法規建設為保證電子商務系統的安全,還需在網路管理和法律法規兩方面採取積極的安全措施。在網路安全管理方面,我們既要防外也應防內。要加強資訊保安的管理,提高電子商務網站後臺管理人員的安全意識,針對資訊儲存的不安全因素採取適當的防範措施,如設定合適的不間斷電源解決硬體的電源故障;及時彌補軟體漏洞;經常升級防毒、防毒軟體。同時應制定嚴格的管理制度,防止內部人員因操作不當或故意破壞等行為的發生。
(1)網路軟體、通訊協議的缺陷和漏洞:目前Internet上95%的資料流使用的是TCP/IP協議,而TCP/IP協議是完全開放的,其設計之初沒有考慮安全問題。惡意攻擊者可以很容易地竊取、更換、假冒資料包。(2)計算機病毒的危害。由於計算機系統和網路存在缺陷和漏洞,可以針對這些缺陷和漏洞設計出各式各樣的病毒。病毒的入侵導致計算機系統的癱瘓,程式和資料的嚴重破壞,使網路的效率和作用大大降低,使許多功能無法使用或不敢使用。(3)“駭客”的攻擊。“駭客”是指那些偷偷地、未經許可就打入別人計算機系統的計算機罪犯。隨著網路的飛速發展,“駭客”的攻擊事件不斷髮生。他們以各種方式有選擇地破壞資訊的有效性和完整性。(4)對交易資訊進行抵賴。交易者為推卸自己的責任對交易資訊進行修改,否認報文的接收或傳送等。否認交易行為,損害了對方的利益,造成了交易者對電子商務安全的不信任。電子商務安全隱患的解決策略1.解決計算機網路安全的主要措施針對計算機網路本身可能存在的問題, 採用防火牆技術、VPN(虛擬專用網)技術、反病毒技術等,以阻止“駭客”入侵,保證計算機網路自身的安全,使網路系統連續穩定的執行。(1)防火牆技術:防火牆技術是用來加強網路之間的訪問控制,防止外部網路使用者以非法手段透過外部網路進人內部網路。防火牆是阻止非授權的使用者闖入內部網路的一道障礙。(2)VPN(虛擬專用網)技術:虛擬專用網是利用不可靠的公共網路(通常是Internet)作為資訊的傳輸媒介,透過附加的安全隧道、使用者認證和訪問控制等技術實現與專用網路相類似的安全效能。它可以在兩個系統之間建立安全通道,進行電子資料交換,從而在很大程度上保證了資料的安全傳輸。(3)反病毒技術:反病毒技術分為預防病毒技術、檢測病毒技術和殺滅病毒技術。預防病毒技術透過自身常駐系統記憶體,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒技術是透過對網路使用者的行為進行採集,結合計算機病毒的特徵來進行分析判斷,及時準確地向系統的管理者發出病毒警報的技術。而消毒技術則是透過對計算機病毒的分析,開發出具有刪除病毒程式並恢復原檔案的軟體。2.保證商務交易資訊保安的主要措施(1)資訊加密技術。資訊加密技術保證電子商務安全最基本的防範措施,利用一定的加密演算法,將明文轉換成為無意義的密文,阻止非法使用者理解原始資料,從而確保資料的機密性。主要有對稱加密技術和非對稱加密技術。(2)認證技術。認證是判明和確認交易雙方真實身份的重要環節,是開展電子商務的重要條件。認證技術主要包括數字摘要、數字簽名、數字證書、數字時間戳、數字信封、智慧卡認證和生物認證等技術。(3)SSL安全協議。SSL是一種安全通訊協議,主要用來保護資訊傳輸的完整性和機密性。(4)SET交易協議。SET是一種安全電子交易協議,主要用於Internet上的以信用卡為基礎的電子支付系統,提供對消費者、商戶和銀行的認證。3.加強電子商務的法律法規建設為保證電子商務系統的安全,還需在網路管理和法律法規兩方面採取積極的安全措施。在網路安全管理方面,我們既要防外也應防內。要加強資訊保安的管理,提高電子商務網站後臺管理人員的安全意識,針對資訊儲存的不安全因素採取適當的防範措施,如設定合適的不間斷電源解決硬體的電源故障;及時彌補軟體漏洞;經常升級防毒、防毒軟體。同時應制定嚴格的管理制度,防止內部人員因操作不當或故意破壞等行為的發生。