企业如何进行安全的电子商务交易(一)

企业如何进行安全的电子商务交易
 一、概述
 电子商务的发展给人们的工作和生活带来了新的尝试和前所未有的便利性，但它并没有像人们想象的那样普及和深入，其中一个很重要的原因就是电子商务的安全性，它成为阻碍电子商务发展的瓶颈。美国密执按大学一个调查机构通过对23000名因特网用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。任何人、企业或撒谎能够业机构以及银行都不会通过一个不安全的网络进行交易，这样会导致事业机密信息或个人隐私的泄露，从而导致巨大的利益损失。然而企业又将如何面对电子商务所带来的安全威胁呢？本文将提出对其交易过程中的安全隐患进行分析,解决,及其一些防范措施作一定的探讨!
二、概念 
 1、什么是电子商务?
 电子商务就是利用先进的电子技术从事各种商业和动的方式，是一套完整的网络商务经营及管理信息系统。
 2、什么是电子商务交易安全？
 电子商务安全是指商务活动在公开网络上进行时的安全，其实质是在计算机网络安全的基础上，保障商务过程顺利进行，即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和依赖性，核心内容是电子商务信息的安全。一般情况下，我们可以把电子商务归结为电子商务信息的安全。
三、电子商务交易存在的安全威胁
 电子商务发展是互联网上最大的应用趋势，是国际经济贸易全新的一种形式，是我国经济生活中的新手段，也给我国的安全保密管理带来新课题。但同时也面临着许多的安全威胁，如：
 1.身份仿冒
 攻击者通过非法手段用合法用户的身份信息，仿冒合法用户的身份与他人交易，进行信息欺诈与新鲜破坏，从而获得非法利益。主要表现有：冒充他人身份、冒充他人消费、栽赃、冒充主机欺骗合法主机及合法用户、使用欺诈邮件和虚假网页设骗。
 2.服务拒绝
 攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯，扰乱正常的资讯通道。包括：虚开网站和商店、伪造用户，对待定计算机大规模访问等，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能得到响应。
 3．恶意程序侵入
 任何系统都可能有漏洞的，漏洞的存在给恶意程序侵入提供了可乘之机。恶意程序是所有含有特殊目的、非法进入计算机系统、并待机运行，能给系统或者网络带来严重干扰和破坏的程序的总称。一般可以分为独立运行类（细菌  蠕虫）和需要宿主类（病毒和特洛依木马）。恶意程序是网络安全的重要天敌，具有防不胜防的重大破坏性。例如：网络蠕虫是一种可以不断复制自己并在网络中传播的程序，蠕虫的不断蜕变和在网络上的传播，可能导致网络阻塞，致使网络瘫痪，使各种基干网络的电子商务等应用系统失效。
 4、未经授权的访问
 未经授权而不能接入系统的人通过一定的手段对认证性进行攻击，假冒合法接入系统，实现对文件进行篡改、窃取机密信息、非法使用资源等。一般采取伪装或利用系统的薄弱环节（如绕过检测控制）、收集情报（如口令）等方式实现。
 5、交易抵赖和修改
 有些用户企图对自己在网络上发布出的有效信息刻意抵赖，安全的电子商务系统应该有措施避免交易抵赖。为保证交易双方的商业利益、维护交易的严肃和公正，电子商务的交易文件也应该是不可修改的。
 6、其他安全威胁
 电子商务安全威胁种类繁多、来自各种可能的潜在方面，有蓄意而为的，也有无意造成的。如电子交易衍生了的一系列法律问题：网络交易纠纷的仲裁、网络交易契约等问题，急需为电子商务提供法律保障。还有非法使用、操作人员不慎泄露信息等均可导致不同程度后果的威胁。

首页 上一页 1 2 下一页 尾页 1/2/2