電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以瞭解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由幹Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題: (一)計算機網路安全威脅 電子商務包含"三流":資訊流、資金流、物流,"三流"中以資訊流為核心為最重要,電子商務正是透過資訊流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞資訊,促進資訊流的完成。計算機網路的安全必將影響電子商務中的"資訊流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅: 1、駭客攻擊 駭客攻擊是指駭客非法進入網路,非法使用網路資源。隨著網際網路的發展,駭客攻擊也是經常發生,防不勝防,駭客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取資訊等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這裡可以看出,目前駭客攻擊已成為了電子商務中計算機網路的重要安全威脅。 2、計算機病毒的攻擊 病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程式。隨著網際網路的發展,病毒利用網際網路,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。 3、拒絕服務攻擊 拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個使用者採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他使用者提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著網際網路的發展,拒絕服務攻擊成為了網路安全中的重要威脅。 (二)商務交易安全威脅 把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患: 1、開放性 開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。 2、缺乏安全機制的傳輸協議 TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會洩露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠端訪問的功能使許多攻擊者無須到現場就能夠得手,連線的主機基於互相信任的原則等這些性質使網路更加不安全。 3、軟體系統的漏洞 隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程式、JAVA應用程式、IE瀏覽器等這些軟體與程式都有可能給我們開展電子商務帶來安全威脅。 4、資訊電子化 電子化資訊的固有弱點就是缺乏可信度,電子資訊是否正確完整是很難由資訊本身鑑別的,而且在Internet傳遞電子資訊,存在著難以確認資訊的發出者以及資訊是否被正確無誤地傳遞給接收方的問題。 (三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題 1、資訊洩露 在電子商務中表現為商業機密的洩露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的資訊洩漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的檔案第三方非法使用。 2、篡改 正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易資訊在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的資訊被多次使用),這樣就使資訊失去了真實性和完整性。 3、身份識別 正是由於電子商務交易中交易兩方透過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。 4、資訊破壞 計算機網路本身容易遭到一些惡意程式的破壞,如計算機病毒、特洛伊木馬程式、邏輯炸彈等,導致電子商務中的資訊在傳遞過程被破壞。 5、破壞資訊的有效性 電子商務中的交易過程中是以電子化的資訊代替紙面資訊,這些資訊我們也必須保證它的時間的有效與本身資訊的有效,必須能確認該資訊確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的資訊有效性。 6、洩露個人隱私 隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人資訊,計算機網路安全威脅與Internet的安全隱患有可能導致個人資訊洩露,破壞到個人隱私。
電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以瞭解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由幹Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題: (一)計算機網路安全威脅 電子商務包含"三流":資訊流、資金流、物流,"三流"中以資訊流為核心為最重要,電子商務正是透過資訊流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞資訊,促進資訊流的完成。計算機網路的安全必將影響電子商務中的"資訊流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅: 1、駭客攻擊 駭客攻擊是指駭客非法進入網路,非法使用網路資源。隨著網際網路的發展,駭客攻擊也是經常發生,防不勝防,駭客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取資訊等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這裡可以看出,目前駭客攻擊已成為了電子商務中計算機網路的重要安全威脅。 2、計算機病毒的攻擊 病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程式。隨著網際網路的發展,病毒利用網際網路,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。 3、拒絕服務攻擊 拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個使用者採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他使用者提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著網際網路的發展,拒絕服務攻擊成為了網路安全中的重要威脅。 (二)商務交易安全威脅 把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患: 1、開放性 開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。 2、缺乏安全機制的傳輸協議 TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會洩露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠端訪問的功能使許多攻擊者無須到現場就能夠得手,連線的主機基於互相信任的原則等這些性質使網路更加不安全。 3、軟體系統的漏洞 隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程式、JAVA應用程式、IE瀏覽器等這些軟體與程式都有可能給我們開展電子商務帶來安全威脅。 4、資訊電子化 電子化資訊的固有弱點就是缺乏可信度,電子資訊是否正確完整是很難由資訊本身鑑別的,而且在Internet傳遞電子資訊,存在著難以確認資訊的發出者以及資訊是否被正確無誤地傳遞給接收方的問題。 (三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題 1、資訊洩露 在電子商務中表現為商業機密的洩露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的資訊洩漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的檔案第三方非法使用。 2、篡改 正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易資訊在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的資訊被多次使用),這樣就使資訊失去了真實性和完整性。 3、身份識別 正是由於電子商務交易中交易兩方透過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。 4、資訊破壞 計算機網路本身容易遭到一些惡意程式的破壞,如計算機病毒、特洛伊木馬程式、邏輯炸彈等,導致電子商務中的資訊在傳遞過程被破壞。 5、破壞資訊的有效性 電子商務中的交易過程中是以電子化的資訊代替紙面資訊,這些資訊我們也必須保證它的時間的有效與本身資訊的有效,必須能確認該資訊確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的資訊有效性。 6、洩露個人隱私 隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人資訊,計算機網路安全威脅與Internet的安全隱患有可能導致個人資訊洩露,破壞到個人隱私。