2018剖析电子商务的安全问题及其防范策略

9260993

　　剖析电子商务的安全问题及其防范策略  http://
引言
　　电子商务（Electronic Commerce）是在Internet开放的网络环境下，在线电子支付的一种新型的商业运营模式，它主要是基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易。电子商务作为信息时代的产物，正在改变人们的经济活动方式和生活方式。但电子商务交易的安全性也成为人们关心的重要问题。电子商务系统是在Internet平台基础上，涉及到信息流、资金流、物流和商流等综合系统，它是由商业组织本身与信息技术系统复合构成的，系统的安全目标与策略，是由组织的性质与需求所决定的。主要包括营销系统、支付系统、配送系统几项内容。
　　1 电子商务的安全问题
　　1.1 电子商务交易安全的内容包括
　　1.1.1 买方面临的安全威胁
　　①拒绝服务：攻击者为使合法用户不能得到正常的服务，可能向销售商的服务器发送大量的虚假定单来挤占它的资源。
　　②机密性丧失：客户有可能将秘密的个人数据发送给冒充销售商的机构，这也包括自己的身份数据（如PIN，口令等），这些信息也可能会在传递过程中被窃听。
　　③付款后不能收到商品：在要求客户付款后，却不能如期收到商品，主要是因为销售商中的内部人员不将订单和钱转发给执行部门。  论文代写 http://
　　④虚假订单：一个假冒者可能会以客户的名字来订购商品，因为本次订购活动都是虚假的，所以，假冒者可能趁机使双方的利益受损，一方要求付款，而另一方却要求退货。
　　1.1.2 卖方面临的安全威胁
　　①信用的威胁：买方提交订单后不付款。
　　②假冒的威胁：获取他人的机密数据，比如，某人以另一人的名字向销售商订购昂贵的商品，就可以了解另一人在销售商处的信誉，然后观察销售商的行动，如果卖方顺利通过，则说明观察者的信誉高，如果会受到这样或那样的阻拦，就说明被观察者的信誉不高；虚假订单；不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者。
　　③商业机密的安全：客户资料被竞争者获悉。
　　④竞争者的威胁：为了解有关商品的递送状况和货物的库存情况，恶意竞争者以他人的名义来订购商品。
　　⑤系统中心安全性被破坏：入侵者为解除用户订单或生成虚假订单，或改变用户数据（如商品送达地址），冒充合法用户来行使违法行动。
　　1.1.3 网络消费者维权时引发的安全问题 质量问题，退赔、修理困难等常见问题，都是消费者保护的常见问题，也都是最为突出的问题，在线市场交易中，网络主要以便捷性、虚拟性和开放性著称，也正是这些特点，造就了这些问题。  论文网 http://
　　1.1.4 电子合同取代书面合同过程中带来的问题 在网络交易中，交易双方的所有信息都是以电子化的形式存储于计算机硬盘或其他电子介质中，这些记录不仅容易被涂改、复制、遗失，而且不能脱离其存储载体（计算机）而作为证据独立存在。
　　1.1.5 电子合同取代书面合同过程中带来的问题 网络交易中，数据容易被涂改、复制、遗失，都是以电子化的形式存储于计算机硬盘或其他电子介质中。
　　1.1.6 产品交付过程带来的安全问题 电子信息产品在交付，退货的过程中等带来的一些安全问题，和在商品交易中有形货物的物流配送环节的一些安全问题。
　　1.1.7 网络恶意攻击者的破坏活动带来的安全问题 最常见的有拒绝服务、否认、植入、通信监听、通信干扰、中断、系统穿透、违反授权原则等等。
　　1.2 电子商务对安全环境的要求 确保在因特网上用户和商家的身份认证；保护因特网上的交易；确保授权合法性；能确保信息的安全要求包括有效性、保密性、完整性、可靠性/不可抵赖性/鉴别等；保护站点及企业网抵抗黑客的攻击。
　　2 电子商务的安全防范策略  论文网 http://
　　安全问题关系到电子商务系统能否成功运行，它是制约其顺利发展的重要因素。由于因特网是一个完全开放的网络，交易双方不能面对面地进行交流，必须借助其进行各种网上商务活动，而任何一台计算机都可以与之联接，这就给那些别有用心的人提供了一个破坏他人网络系统运行的机会，有一些不法分子甚至趁机窃取他人秘密。