电子商务安全技术知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能卡含义:即在塑料卡上安装嵌入式微型控制器芯片 的IC卡,由摩托罗拉和BuII HN公司共同于1997年研制 成功。在中国IC卡还未真正应用于电子商务活动,但 前景和优势却十分明显。在智能卡芯片里可以存储个 人的大量信息,如个人的身份证信息、财务数据、帐 户信息、私有加密密钥、信用卡号码及保险信息等, 信息容量比信用卡大得多。
进行加密时要使用密钥,即发送方将明文用密钥加密后 发送,接受方再通过密钥将密文还原成明文。按密钥和 相关加密程序类型可分为三类加密技术:
▪ 数字摘要 ▪ 公开密钥加密 ▪ 私有密钥加密
D)、保护电子交易完整性措施
电子交易完整性含义:电子商务最终要涉及客户机浏览器向商务服 务器发出结算信息、订单信息与结算指令以及商务服务器返回的订 单确认信息等。如果某一方或闯入者改变了这些商务信息,或随意 抵赖已确认的交易,将严重破坏交易的完整性,带来灾难性后果。
第四章 电子商务的支撑技术
企业顺利开展电子商务需要一个良好的环境,这包括企业内外 的环境,需要企业本身、企业的合作伙伴、政府部门和社会的共 同努力,积极采用先进技术和建立相关管理机构,以保证电子商 务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支 撑技术,也是这一章的主要内容。
✓Internet 及Intranet技术 ✓电子商务安全及相关安全技术 ✓电子结算系统 ✓现代物流技术(见第五章)
1、企业到消费者(B to C)的电子结算方式
这种电子商务方式(B TO C)的电子支付问题比较新,比较 麻烦,是我们讨论的重点。而企业间电子商务B TO B方式电子结 算已经比较好的方法了,如采用EDI(电子数据交换)。
企业到消费者(B TO C)电子商务方式的电子结算系统 主要有如下几种方式:
➢信用卡 ➢智能卡 ➢电子钱包 ➢电子现金
a)信用卡Credit Card(含签帐卡)结算
信用卡是目前社会上个人最常用的电子结算方式, 顾客网上购物也大部分采用信用卡来结算,因此是目 前电子结算最常用的方式,在电子商务发达和信用卡 普及的美国,Internet购物80%以上都采用信用卡来结 算。
b)智能卡结算(IC卡)
“也就是说要在网上严肃认真地安全交易”
保护电子交易完整性的主要措施为: (常常结合在一起使用)
▪ 数字签名 ▪ 数字证书 ▪ 权威认证中心
▪ 数字签名(Digital Signature)
数字签名含义:又称电子签名,它是一个仅能由发送
方才能产生的标记,其他人只能简单的识别该标记是 属于谁的,数字签名是同真实签名有相同效果的一种 技术。和真实书面签名一样,数字签名能确认以下两 点:
➢ 国家立法保护:如版权法应用到Internet或其他数字媒体 上,起威慑作用。如:我国正在制订Internet上的相关法 律,以创建一个良好的电子商务运作环境。WPO(世界 知识产权组织)一直在推进和监督国际数字化版权的问 题。 “行政手段”
B)、保护客户机措施
指保护客户机(即用户端上网计算机)不
3、电子商务的安全措施
➢
保护构成电子商务系统的电子资产,对电子商
务的生存是必需的。上节简述了电子商务的一些安全
问题,这里将针对这些安全隐患提出电子商务的安全
措施。
➢
虽然这些措施并不是万能的,即不能100%保证
电子商务体系的安全,但更多更新的安全技术正不断
被开发采用,以保证电子商务这一崭新的有广阔发展
2、企业到企业(B to B)的电子结算方式
电子支票、EDI 、企业网络银行
每一次的加油,每一次的努力都是为 了下一 次更好 的自己 。20.12. 1020.1 2.10Th ursday , December 10, 2020 天生我材必有用,千金散尽还复来。2 0:38:42 20:38:4 220:38 12/10/2 020 8:38:42 PM 安全象只弓,不拉它就松,要想保安 全,常 把弓弦 绷。20. 12.1020 :38:422 0:38De c-2010 -Dec-2 0 得道多助失道寡助,掌控人心方位上 。20:38:4220:3 8:4220:38Thur sday , December 10, 2020 安全在于心细,事故出在麻痹。20.12. 1020.1 2.1020:38:4220 :38:42 December 10, 2020 加强自身建设,增强个人的休养。202 0年12 月10日 下午8时 38分20 .12.102 0.12.10 扩展市场,开发未来,实现现在。202 0年12 月10日 星期四 下午8时 38分42 秒20:3 8:4220. 12.10 做专业的企业,做专业的事情,让自 己专业 起来。2 020年1 2月下 午8时38 分20.1 2.1020:38December 10, 2020 时间是人类发展的空间。2020年12月1 0日星 期四8时 38分42 秒20:3 8:4210 December 2020 科学,你是国力的灵魂;同时又是社 会发展 的标志 。下午8 时38分 42秒下 午8时3 8分20:38:4220 .12.10 每天都是美好的一天,新的一天开启 。20.12. 1020.1 2.1020:3820:38 :4220:3 8:42De c-20 人生不是自发的自我发展,而是一长 串机缘 。事件 和决定 ,这些 机缘、 事件和 决定在 它们实 现的当 时是取 决于我 们的意 志的。2 020年1 2月10 日星期 四8时38 分42秒 Thursd ay , December 10, 2020 感情上的亲密,发展友谊;钱财上的 亲密, 破坏友 谊。20. 12.1020 20年12 月10日 星期四 8时38 分42秒2 0.12.10
平衡点,来兼顾这些。
三、电子商务的电子结算系统
电子结算系统需求背景及特点: 随着Internet不仅仅是一个寻找信息、发Email和聊天的工具,
而被逐渐被看作是企业开展电子商务的主要平台,就必然有一个 网上支付的问题。具备一个方便、安全、快捷的网上支付手段正 成为企业、个人在电子商务活动中日益壮大的需求。
电子结算系统正是满足电子商务这种需求的解决措施。同纸 币或纸制发票相比,电子结算方式要便宜得多,也有利于环境保 护,对企业、顾客和社会都有好处。
电子结算系统的顺利实施也借助于上节描述的系列网络安全 策略。
电子商务电子结算系统的范围: 主要涉及到如下两种电子商务方式:
✓企业到消费者(B to C)的电子结算方式 ✓企业到企业(B to B)的电子结算方式
即对企业后台开展电子商务的服务器进行攻击, 修改、破坏甚至瘫痪服务器,造成企业电子商务活动 不能进行。
❖ 对网站进行直接攻击。如黑客修改网站页面,信手涂 鸦,转换链接等。(中美黑客大战)
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式,并借助网 络进行,交易的手段与传统的商务有很多的不同,交 易者可以利用当前电子商务技术和环境的不完善和不 成熟造成交易对方的损失。
▪权威认证中心(CA,Certification Authority)
E)、保护电子商务的后台服务器措施
**防火墙(FireWall)保护措施
防火墙是一种 在需要保护的网络同可能带来安全威 胁的Internet或其他网络之间建立的一层保护措施,可以 是一个或一组硬软件系统。防火墙实质上是 把公司网(安 全网)与外部网(非安全网)进行安全隔离,世界上代表了 企业网络的访问原则。(见下页防火墙应用示意图)
A. 保密: B. 完整:
C. 即需服务: D. 信息网络软硬件系统安全:
2、电子商务的安全问题
具体到电子商务,其 安全问题涉及到: 商务整个过程
分为如下四个方面: (像“解放军的超限电子战,不对称作
战”)
A)、对客户机(用户端)的安全威胁:
❖ 当用户浏览网页并执行页面上的某些活动程序时,这些程序
电子结算方式总结:除了这几种方式之外,还有如电
子汇款等方式,每种方式都有各自的特点、成本、优 缺点。有些普及的较好,如信用卡,有些正在发展, 如电子现金和电子支票,关键在于是否有一个适应 Internet特点的全球适用的技术标准。但不管怎样,电 子结算这种手段以其快速、方便、易于电子商务发展 的特点必然会很快地在全世界范围普及应用。
受上下载的软件和数据的安全威胁。如前面 的动态页面、邮件病毒、假网站等。下面为 常用的一些保护客户机的措施(防止或减 少)。
C)、保护电子商务的通信信道措施
保证网络通信通道的措施主要就是密码技术。具体到电子商务,主 要有如下几种措施:
1)采用密码技术:对信息加密解密。
现在常用加密和解密方法: 实际的加密技术比上述例子复杂可靠得多,对信息
智能卡需要智能卡刷卡器才能使用
c)电子钱包结算E-Purse 电子钱包含义:类似智能卡功能
d)电子现金E-Cash结算(也叫数字现金)
电子现金含义:电子现金是(E-Cash)一种以数据形式流 通的货币。它把现金数值转换成为一系列的加密序列数, 通过这些序列数来表示现实中各种金额的市值,用户在 开展电子现金业务的银行开设帐户并在帐户内存钱后, 就可以在接受电子现金的网上商店购物了。
除此之外,电子商务的安全措施或技术主要有:
✓保护知识产权措施 ✓保护客户机措施 ✓保护电子商务的通信信道措施 ✓保护电子交易的完整性措施 ✓保护电子商务的后台服务器措施
A)、保护知识产权措施
数字知识产权比传统知识产权更难保护,在网上就更难保护Baidu Nhomakorabea 迄今为止, 绝对可靠的保护手段和技术均不现实,都可 提供一定 程度的保护,但也各有不足。
前景的新世纪商务形式的顺利进行和发扬光大。
➢
矛与盾的较量将是持久的,但新的有生命力的
电子商务终会在世界和我国蓬勃发展起来。
科学家已认识到Intenet的技术基础TCP/IP协议的 不足,正在加紧制定新的更安全的新一代TCP/IP协议 体系,来提高Internet的安全 ,从而促进电子商务的 安全。
非安全网络
防火墙的应用示意图为:
Internet
防火墙系统(堡垒主机+路由器等) 企业内部网络(如Intranet)
安全网络
防火墙技术的评价和发展趋势
发展趋势:从包过滤和代理服务的分析可以看出,这两种模式均
有一定的缺陷,因此防火墙技术在继续发展。
发展目标:具有高度安全性、高透明性、高网络性能的防火墙 网络安全的辨证总结:企业网络安全性越
一、Internet 及Intranet技术
1、Internet及Intranet技术的技术基础
二、电子商务安全及相关安全技术
电子商务不安全,顾客和企业就都不会接受这种EC方式,特 别是顾客。保证电子商务的安全是人们最关心和最基本的要求, 这是网上交易的基础,是电子商务的核心问题,也是技术上的难 点。(例:黑客Hacker、红客Honker、病毒、信用卡密码网上 窃取等问题)
------信息是有签名者发送的。 “WHO”
------信息自签发后到收到为止未曾作过任何修改。 “TRUE”
▪数字证书(Digital certificate,Digital ID) 或叫数字凭证,是用电子手段来证实一个
用户的合法身份和对网络资源访问的权限。在 网上电子交易中,若交易双方出示了各自的数 字证书,并用它来进行交易操作,则双方都可 不必为对方的身份的真伪担心。
这章内容内涉及:
✓安全概述 ✓电子商务的安全问题 ✓电子商务的安全措施
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全 并保证企业合法的正常的网络使用(网络访问、信 息传输等等)。凡企业的资产(包括知识产权)受 到未授权的或非正常的访问、使用、修改或破坏, 称为安全威胁。
主要涉及下列四方面的内容:
防火墙▪▪个技目上因术前述素安流“高络性全可行高本难全,使能时能、度来度防同 用 降 , 兼较 安是 极护时的低必顾可 全相 大评靠 性也不。须。互 ,价的 ”制 目意便所根保 、约 前:味或以据护 “、 企着透企自企 高相 业用明业己业 透互 应内 明户性在的影 根部 性响 据和不考实网 ”的 自员高虑际的 、己,工 或网 情措“同的对网络况施高时需。网网络安尽追要络求,性3寻项能找高”一指这个标3
常常下载到客户机上运行,并能读取、更改客户机的数据资源。
如果这样的程序是恶意的,就会造成用户客户机上的信息泄露。 (如,动态页面中java小程序,ActiveX控件,如特洛伊木马程序, Cookie个人信息泄漏等)
❖
电子邮件带病毒的附件。(宏病毒、Happy99、CIH等)
❖
这些常叫 “隐蔽信息”(即附在信息中的信息)。
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂 商的中间通信网络,即Internet,所以就是Internet的安 全问题。目前的Internet开放性很强,自由,信息传送 并无专用固定网络路径,反过来安全性就较差了 (TCP/IP的缺陷)。
C)、对企业后台服务器的安全威胁
进行加密时要使用密钥,即发送方将明文用密钥加密后 发送,接受方再通过密钥将密文还原成明文。按密钥和 相关加密程序类型可分为三类加密技术:
▪ 数字摘要 ▪ 公开密钥加密 ▪ 私有密钥加密
D)、保护电子交易完整性措施
电子交易完整性含义:电子商务最终要涉及客户机浏览器向商务服 务器发出结算信息、订单信息与结算指令以及商务服务器返回的订 单确认信息等。如果某一方或闯入者改变了这些商务信息,或随意 抵赖已确认的交易,将严重破坏交易的完整性,带来灾难性后果。
第四章 电子商务的支撑技术
企业顺利开展电子商务需要一个良好的环境,这包括企业内外 的环境,需要企业本身、企业的合作伙伴、政府部门和社会的共 同努力,积极采用先进技术和建立相关管理机构,以保证电子商 务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支 撑技术,也是这一章的主要内容。
✓Internet 及Intranet技术 ✓电子商务安全及相关安全技术 ✓电子结算系统 ✓现代物流技术(见第五章)
1、企业到消费者(B to C)的电子结算方式
这种电子商务方式(B TO C)的电子支付问题比较新,比较 麻烦,是我们讨论的重点。而企业间电子商务B TO B方式电子结 算已经比较好的方法了,如采用EDI(电子数据交换)。
企业到消费者(B TO C)电子商务方式的电子结算系统 主要有如下几种方式:
➢信用卡 ➢智能卡 ➢电子钱包 ➢电子现金
a)信用卡Credit Card(含签帐卡)结算
信用卡是目前社会上个人最常用的电子结算方式, 顾客网上购物也大部分采用信用卡来结算,因此是目 前电子结算最常用的方式,在电子商务发达和信用卡 普及的美国,Internet购物80%以上都采用信用卡来结 算。
b)智能卡结算(IC卡)
“也就是说要在网上严肃认真地安全交易”
保护电子交易完整性的主要措施为: (常常结合在一起使用)
▪ 数字签名 ▪ 数字证书 ▪ 权威认证中心
▪ 数字签名(Digital Signature)
数字签名含义:又称电子签名,它是一个仅能由发送
方才能产生的标记,其他人只能简单的识别该标记是 属于谁的,数字签名是同真实签名有相同效果的一种 技术。和真实书面签名一样,数字签名能确认以下两 点:
➢ 国家立法保护:如版权法应用到Internet或其他数字媒体 上,起威慑作用。如:我国正在制订Internet上的相关法 律,以创建一个良好的电子商务运作环境。WPO(世界 知识产权组织)一直在推进和监督国际数字化版权的问 题。 “行政手段”
B)、保护客户机措施
指保护客户机(即用户端上网计算机)不
3、电子商务的安全措施
➢
保护构成电子商务系统的电子资产,对电子商
务的生存是必需的。上节简述了电子商务的一些安全
问题,这里将针对这些安全隐患提出电子商务的安全
措施。
➢
虽然这些措施并不是万能的,即不能100%保证
电子商务体系的安全,但更多更新的安全技术正不断
被开发采用,以保证电子商务这一崭新的有广阔发展
2、企业到企业(B to B)的电子结算方式
电子支票、EDI 、企业网络银行
每一次的加油,每一次的努力都是为 了下一 次更好 的自己 。20.12. 1020.1 2.10Th ursday , December 10, 2020 天生我材必有用,千金散尽还复来。2 0:38:42 20:38:4 220:38 12/10/2 020 8:38:42 PM 安全象只弓,不拉它就松,要想保安 全,常 把弓弦 绷。20. 12.1020 :38:422 0:38De c-2010 -Dec-2 0 得道多助失道寡助,掌控人心方位上 。20:38:4220:3 8:4220:38Thur sday , December 10, 2020 安全在于心细,事故出在麻痹。20.12. 1020.1 2.1020:38:4220 :38:42 December 10, 2020 加强自身建设,增强个人的休养。202 0年12 月10日 下午8时 38分20 .12.102 0.12.10 扩展市场,开发未来,实现现在。202 0年12 月10日 星期四 下午8时 38分42 秒20:3 8:4220. 12.10 做专业的企业,做专业的事情,让自 己专业 起来。2 020年1 2月下 午8时38 分20.1 2.1020:38December 10, 2020 时间是人类发展的空间。2020年12月1 0日星 期四8时 38分42 秒20:3 8:4210 December 2020 科学,你是国力的灵魂;同时又是社 会发展 的标志 。下午8 时38分 42秒下 午8时3 8分20:38:4220 .12.10 每天都是美好的一天,新的一天开启 。20.12. 1020.1 2.1020:3820:38 :4220:3 8:42De c-20 人生不是自发的自我发展,而是一长 串机缘 。事件 和决定 ,这些 机缘、 事件和 决定在 它们实 现的当 时是取 决于我 们的意 志的。2 020年1 2月10 日星期 四8时38 分42秒 Thursd ay , December 10, 2020 感情上的亲密,发展友谊;钱财上的 亲密, 破坏友 谊。20. 12.1020 20年12 月10日 星期四 8时38 分42秒2 0.12.10
平衡点,来兼顾这些。
三、电子商务的电子结算系统
电子结算系统需求背景及特点: 随着Internet不仅仅是一个寻找信息、发Email和聊天的工具,
而被逐渐被看作是企业开展电子商务的主要平台,就必然有一个 网上支付的问题。具备一个方便、安全、快捷的网上支付手段正 成为企业、个人在电子商务活动中日益壮大的需求。
电子结算系统正是满足电子商务这种需求的解决措施。同纸 币或纸制发票相比,电子结算方式要便宜得多,也有利于环境保 护,对企业、顾客和社会都有好处。
电子结算系统的顺利实施也借助于上节描述的系列网络安全 策略。
电子商务电子结算系统的范围: 主要涉及到如下两种电子商务方式:
✓企业到消费者(B to C)的电子结算方式 ✓企业到企业(B to B)的电子结算方式
即对企业后台开展电子商务的服务器进行攻击, 修改、破坏甚至瘫痪服务器,造成企业电子商务活动 不能进行。
❖ 对网站进行直接攻击。如黑客修改网站页面,信手涂 鸦,转换链接等。(中美黑客大战)
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式,并借助网 络进行,交易的手段与传统的商务有很多的不同,交 易者可以利用当前电子商务技术和环境的不完善和不 成熟造成交易对方的损失。
▪权威认证中心(CA,Certification Authority)
E)、保护电子商务的后台服务器措施
**防火墙(FireWall)保护措施
防火墙是一种 在需要保护的网络同可能带来安全威 胁的Internet或其他网络之间建立的一层保护措施,可以 是一个或一组硬软件系统。防火墙实质上是 把公司网(安 全网)与外部网(非安全网)进行安全隔离,世界上代表了 企业网络的访问原则。(见下页防火墙应用示意图)
A. 保密: B. 完整:
C. 即需服务: D. 信息网络软硬件系统安全:
2、电子商务的安全问题
具体到电子商务,其 安全问题涉及到: 商务整个过程
分为如下四个方面: (像“解放军的超限电子战,不对称作
战”)
A)、对客户机(用户端)的安全威胁:
❖ 当用户浏览网页并执行页面上的某些活动程序时,这些程序
电子结算方式总结:除了这几种方式之外,还有如电
子汇款等方式,每种方式都有各自的特点、成本、优 缺点。有些普及的较好,如信用卡,有些正在发展, 如电子现金和电子支票,关键在于是否有一个适应 Internet特点的全球适用的技术标准。但不管怎样,电 子结算这种手段以其快速、方便、易于电子商务发展 的特点必然会很快地在全世界范围普及应用。
受上下载的软件和数据的安全威胁。如前面 的动态页面、邮件病毒、假网站等。下面为 常用的一些保护客户机的措施(防止或减 少)。
C)、保护电子商务的通信信道措施
保证网络通信通道的措施主要就是密码技术。具体到电子商务,主 要有如下几种措施:
1)采用密码技术:对信息加密解密。
现在常用加密和解密方法: 实际的加密技术比上述例子复杂可靠得多,对信息
智能卡需要智能卡刷卡器才能使用
c)电子钱包结算E-Purse 电子钱包含义:类似智能卡功能
d)电子现金E-Cash结算(也叫数字现金)
电子现金含义:电子现金是(E-Cash)一种以数据形式流 通的货币。它把现金数值转换成为一系列的加密序列数, 通过这些序列数来表示现实中各种金额的市值,用户在 开展电子现金业务的银行开设帐户并在帐户内存钱后, 就可以在接受电子现金的网上商店购物了。
除此之外,电子商务的安全措施或技术主要有:
✓保护知识产权措施 ✓保护客户机措施 ✓保护电子商务的通信信道措施 ✓保护电子交易的完整性措施 ✓保护电子商务的后台服务器措施
A)、保护知识产权措施
数字知识产权比传统知识产权更难保护,在网上就更难保护Baidu Nhomakorabea 迄今为止, 绝对可靠的保护手段和技术均不现实,都可 提供一定 程度的保护,但也各有不足。
前景的新世纪商务形式的顺利进行和发扬光大。
➢
矛与盾的较量将是持久的,但新的有生命力的
电子商务终会在世界和我国蓬勃发展起来。
科学家已认识到Intenet的技术基础TCP/IP协议的 不足,正在加紧制定新的更安全的新一代TCP/IP协议 体系,来提高Internet的安全 ,从而促进电子商务的 安全。
非安全网络
防火墙的应用示意图为:
Internet
防火墙系统(堡垒主机+路由器等) 企业内部网络(如Intranet)
安全网络
防火墙技术的评价和发展趋势
发展趋势:从包过滤和代理服务的分析可以看出,这两种模式均
有一定的缺陷,因此防火墙技术在继续发展。
发展目标:具有高度安全性、高透明性、高网络性能的防火墙 网络安全的辨证总结:企业网络安全性越
一、Internet 及Intranet技术
1、Internet及Intranet技术的技术基础
二、电子商务安全及相关安全技术
电子商务不安全,顾客和企业就都不会接受这种EC方式,特 别是顾客。保证电子商务的安全是人们最关心和最基本的要求, 这是网上交易的基础,是电子商务的核心问题,也是技术上的难 点。(例:黑客Hacker、红客Honker、病毒、信用卡密码网上 窃取等问题)
------信息是有签名者发送的。 “WHO”
------信息自签发后到收到为止未曾作过任何修改。 “TRUE”
▪数字证书(Digital certificate,Digital ID) 或叫数字凭证,是用电子手段来证实一个
用户的合法身份和对网络资源访问的权限。在 网上电子交易中,若交易双方出示了各自的数 字证书,并用它来进行交易操作,则双方都可 不必为对方的身份的真伪担心。
这章内容内涉及:
✓安全概述 ✓电子商务的安全问题 ✓电子商务的安全措施
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全 并保证企业合法的正常的网络使用(网络访问、信 息传输等等)。凡企业的资产(包括知识产权)受 到未授权的或非正常的访问、使用、修改或破坏, 称为安全威胁。
主要涉及下列四方面的内容:
防火墙▪▪个技目上因术前述素安流“高络性全可行高本难全,使能时能、度来度防同 用 降 , 兼较 安是 极护时的低必顾可 全相 大评靠 性也不。须。互 ,价的 ”制 目意便所根保 、约 前:味或以据护 “、 企着透企自企 高相 业用明业己业 透互 应内 明户性在的影 根部 性响 据和不考实网 ”的 自员高虑际的 、己,工 或网 情措“同的对网络况施高时需。网网络安尽追要络求,性3寻项能找高”一指这个标3
常常下载到客户机上运行,并能读取、更改客户机的数据资源。
如果这样的程序是恶意的,就会造成用户客户机上的信息泄露。 (如,动态页面中java小程序,ActiveX控件,如特洛伊木马程序, Cookie个人信息泄漏等)
❖
电子邮件带病毒的附件。(宏病毒、Happy99、CIH等)
❖
这些常叫 “隐蔽信息”(即附在信息中的信息)。
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂 商的中间通信网络,即Internet,所以就是Internet的安 全问题。目前的Internet开放性很强,自由,信息传送 并无专用固定网络路径,反过来安全性就较差了 (TCP/IP的缺陷)。
C)、对企业后台服务器的安全威胁