在线购物中的安全管理
[摘 要] 由于网络技术的高速发展,网络已经深入人心,简单的网络购物已跟不上时尚,也吸引不了用户。随着Internet的迅速发展,以因特网为基础的电子商务应运而生,它不仅正在改变着各行各业的经营理念和经营模式,而且正逐渐改变着人们的生活、学习和工作方式。分析电子商务面临的安全问题,主要是依据对电子商务整个运作过程的考察,确定电子商务流程中可能出现的各种安全问题,分析其危害性,发现电子商务过程中潜在的安全隐患和安全漏洞,从而使电子商务安全的管理能做到有的放矢。电子商务的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及电子商务的法律保障问题.
[关键词] 电子商务;网上交易的风险来源;安全管理
一、电子商务的安全问题 (一)电子商务交易带来的安全威胁 在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。而且由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。但在电子商务过程中,买卖双方是通过网络来联系的,而且彼此远隔千山万水。由于因特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和购买者)都面临不同的安全威胁。 1.销售者面临威胁 对销售者而言,他面临的安全威胁主要有、 (1)中央系统安全性被破坏 入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。 (2)竞争者检索商品递送状况 恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。 (3)客户资料被竞争者获悉。 (4)被他人假冒而损害公司的信誉 不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。 (5)消费者提交订单后不付款。 (6)虚假订单。 (7)获取他人的机密数据 比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察者的信誉高,否则,则说明被观察者的信誉不高。 2.买购者面临威胁 对购买者而言,他面临的安全威胁主要有、 (1)虚假订单 一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。 (2)付款后不能收到商品 在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。 (3)机密性丧失 客户有可能将秘密的个人数据或自己的身份数据(如帐号、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。 (4)拒绝服务 攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。 3.软件系统的漏洞 随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。 4.信息电子化 电子化信息的固有弱点就是缺乏可信度,电子信息是否正确完整是很难由信息本身鉴别的,而且在Internet传递电子信息,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。 二、电子商务的安全风险来源 上面从交易双方分析了电子商务交易的安全威胁。如果从整个电子商务系统着手分析,可以将电子商务的安全问题,归类为下面四类风险,即信息传输风险、信用风险、管理风险以及法律方面风险。 1.信息传输风险 信息传输风险是指进行网上交易时,因传输的信息失真或者信息被非法的窃取、篡改和丢失,而导致网上交易的不必要损失。从技术上看,网上交易的信息传输风险主要来自三方面、 (1)冒名偷窃 如"黑客"为了获取重要的商业秘密、资源和信息,常常采用源IP地址欺骗攻击。
首页 上一页 1 2 下一页 尾页 1/2/2