企業如何進行安全的電子商務交易(一)

企業如何進行安全的電子商務交易
 一、概述
 電子商務的發展給人們的工作和生活帶來了新的嘗試和前所未有的便利性，但它并沒有像人們想象的那樣普及和深入，其中一個很重要的原因就是電子商務的安全性，它成為阻礙電子商務發展的瓶頸。美國密執按大學一個調查機構通過對23000名因特網用戶的調查顯示，超過60%的人由于擔心電子商務的安全問題而不愿進行網上購物。任何人、企業或撒謊能夠業機構以及銀行都不會通過一個不安全的網絡進行交易，這樣會導致事業機密信息或個人隱私的泄露，從而導致巨大的利益損失。然而企業又將如何面對電子商務所帶來的安全威脅呢？本文將提出對其交易過程中的安全隱患進行分析,解決,及其一些防范措施作一定的探討!
二、概念 
 1、什么是電子商務?
 電子商務就是利用先進的電子技術從事各種商業和動的方式，是一套完整的網絡商務經營及管理信息系統。
 2、什么是電子商務交易安全？
 電子商務安全是指商務活動在公開網絡上進行時的安全，其實質是在計算機網絡安全的基礎上，保障商務過程順利進行，即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和依賴性，核心內容是電子商務信息的安全。一般情況下，我們可以把電子商務歸結為電子商務信息的安全。
三、電子商務交易存在的安全威脅
 電子商務發展是互聯網上最大的應用趨勢，是國際經濟貿易全新的一種形式，是我國經濟生活中的新手段，也給我國的安全保密管理帶來新課題。但同時也面臨著許多的安全威脅，如：
 1.身份仿冒
 攻擊者通過非法手段用合法用戶的身份信息，仿冒合法用戶的身份與他人交易，進行信息欺詐與新鮮破壞，從而獲得非法利益。主要表現有：冒充他人身份、冒充他人消費、栽贓、冒充主機欺騙合法主機及合法用戶、使用欺詐郵件和虛假網頁設騙。
 2.服務拒絕
 攻擊者使合法接入的信息、業務或其他資源受阻。主要表現為散布虛假資訊，擾亂正常的資訊通道。包括：虛開網站和商店、偽造用戶，對待定計算機大規模訪問等，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能得到響應。
 3．惡意程序侵入
 任何系統都可能有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機。惡意程序是所有含有特殊目的、非法進入計算機系統、并待機運行，能給系統或者網絡帶來嚴重干擾和破壞的程序的總稱。一般可以分為獨立運行類（細菌  蠕蟲）和需要宿主類（病毒和特洛依木馬）。惡意程序是網絡安全的重要天敵，具有防不勝防的重大破壞性。例如：網絡蠕蟲是一種可以不斷復制自己并在網絡中傳播的程序，蠕蟲的不斷蛻變和在網絡上的傳播，可能導致網絡阻塞，致使網絡癱瘓，使各種基干網絡的電子商務等應用系統失效。
 4、未經授權的訪問
 未經授權而不能接入系統的人通過一定的手段對認證性進行攻擊，假冒合法接入系統，實現對文件進行篡改、竊取機密信息、非法使用資源等。一般采取偽裝或利用系統的薄弱環節（如繞過檢測控制）、收集情報（如口令）等方式實現。
 5、交易抵賴和修改
 有些用戶企圖對自己在網絡上發布出的有效信息刻意抵賴，安全的電子商務系統應該有措施避免交易抵賴。為保證交易雙方的商業利益、維護交易的嚴肅和公正，電子商務的交易文件也應該是不可修改的。
 6、其他安全威脅
 電子商務安全威脅種類繁多、來自各種可能的潛在方面，有蓄意而為的，也有無意造成的。如電子交易衍生了的一系列法律問題：網絡交易糾紛的仲裁、網絡交易契約等問題，急需為電子商務提供法律保障。還有非法使用、操作人員不慎泄露信息等均可導致不同程度后果的威脅。

首頁 上一頁 1 2 下一頁 尾頁 1/2/2