在線購物中的安全管理(一)

 在線購物中的安全管理

[摘 要] 由于網絡技術的高速發展，網絡已經深入人心，簡單的網絡購物已跟不上時尚，也吸引不了用戶。隨著Internet的迅速發展，以因特網為基礎的電子商務應運而生，它不僅正在改變著各行各業的經營理念和經營模式，而且正逐漸改變著人們的生活、學習和工作方式。分析電子商務面臨的安全問題，主要是依據對電子商務整個運作過程的考察，確定電子商務流程中可能出現的各種安全問題，分析其危害性，發現電子商務過程中潛在的安全隱患和安全漏洞，從而使電子商務安全的管理能做到有的放矢。電子商務的安全問題主要涉及信息的安全問題、信用的安全問題、安全的管理問題以及電子商務的法律保障問題.

[關鍵詞] 電子商務；網上交易的風險來源；安全管理

一、電子商務的安全問題
　　（一）電子商務交易帶來的安全威脅
　　在傳統交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關系。而且由于Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。但在電子商務過程中，買賣雙方是通過網絡來聯系的，而且彼此遠隔千山萬水。由于因特網既不安全，也不可信，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方（銷售者和購買者）都面臨不同的安全威脅。
　　1．銷售者面臨威脅
　　對銷售者而言，他面臨的安全威脅主要有、
 （1）中央系統安全性被破壞
 入侵者假冒成合法用戶來改變用戶數據（如商品送達地址）、解除用戶訂單或生成虛假訂單。
 （2）競爭者檢索商品遞送狀況
 惡意競爭者以他人的名義來訂購商品，從而了解有關商品的遞送狀況和貨物的庫存情況。
　　（3）客戶資料被競爭者獲悉。
 （4）被他人假冒而損害公司的信譽
 不誠實的人建立與銷售者服務器名字相同的另一個服務器來假冒銷售者。
　　（5）消費者提交訂單后不付款。
　　（6）虛假訂單。
 （7）獲取他人的機密數據
 比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認可該定單，則說明被觀察者的信譽高，否則，則說明被觀察者的信譽不高。
　　2．買購者面臨威脅
　　對購買者而言，他面臨的安全威脅主要有、
 （1）虛假訂單
 一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。
 （2）付款后不能收到商品
 在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發給執行部門，因而使客戶不能收到商品。
 （3）機密性喪失
 客戶有可能將秘密的個人數據或自己的身份數據（如帳號、口令等）發送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。
 （4）拒絕服務
 攻擊者可能向銷售商的服務器發送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務。
 3.軟件系統的漏洞　　隨著軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟件與程序都有可能給我們開展電子商務帶來安全威脅。　　4.信息電子化　　電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
二、電子商務的安全風險來源
　　
 上面從交易雙方分析了電子商務交易的安全威脅。如果從整個電子商務系統著手分析，可以將電子商務的安全問題，歸類為下面四類風險，即信息傳輸風險、信用風險、管理風險以及法律方面風險。
　　1．信息傳輸風險
　　信息傳輸風險是指進行網上交易時，因傳輸的信息失真或者信息被非法的竊取、篡改和丟失，而導致網上交易的不必要損失。從技術上看，網上交易的信息傳輸風險主要來自三方面、
 （1）冒名偷竊
 如"黑客"為了獲取重要的商業秘密、資源和信息，常常采用源IP地址欺騙攻擊。

首頁 上一頁 1 2 下一頁 尾頁 1/2/2