电子商务安全概述

电子商务安全概述

电子商务是以开放的Internet网络环境为基础，其重要的技术特征是使用网络来传输和处理商业信息。万商汇()发现Internet的全球性、开放性、虚拟性、无缝链接性和共享性，使得任何人都可以自由接入，这样，电子商务的技术基础就存在先天的缺陷。开放性、共享性是一柄双

刃剑，使电子商务存在各种各样的安全隐患，认识电子商务过程中的安全问题，并在此基础上针对其进行全面防范尤为重要。

一、电子商务面临的安全问题

中国互联网信息中心CNNIC发布的第18次《中国互联网发展状况统计报告》的数据显示，有25.7%的网民对互联网安全问题不太满意，61.5%的用户因担心交易安全性得不到保障而不进行网上交易。由此可见，如果安全得不到保障，即使Internet再方便，网上购物

再便宜，电子商务也无法得到广大用户的认可。

电子商务面临的安全问题可分为环境安全、网络安全、信息安全和交易安全四个层次。

(一)环境安全

为了保证电子交易能顺利进行，电子交易所使用的基础设施必须安全可靠，否则一切技术、措施将变得毫无意义。环境安全是电子商务的根本，主要包括以下内容。

(1)机房环境安全。计算机网络设备大多是易碎品，不能受重压、强烈震动或强力冲击。同时，对机房环境要求较高，如温度、湿度、

各种污染源等，要特别注意火灾、水灾、空气污染对设备所构成的威胁。

(2)自然灾害或意外事故。各种自然灾害如地震、泥石流、海啸、风暴等容易对网络基础设施造成毁灭性的打击，而一些意外事故如房屋倒塌、突然停电、设备故障或功能失常都会对电子商务的正常运营构成威胁。

(3)行政管理安全。缺乏相关的计算机网络、信息、电子商务安全管理的规章制度，如人员管理制度、保密制度、软件和数据的维护与备份制度等。缺乏对员工的相关法律制度教育，员工责任心、安全防范意识不强。如因保密观念不强或不懂保密规则而造成泄密、因业务不熟练操作失误使文件出错或误发等。

(4)社会环境安全。缺乏计算机网络安全、信息安全、电子商务安全的相关法律法规，社会缺乏一个诚信可靠的网络环境等。安全的电子商务不能仅靠单一的手段(如技术或管理手段)，还必须辅以法律、道德等手段，来最终保护参与电子商务各方的利益。

(二)网络安全

计算机网络安全应保证信息系统资源的完整性、准确性，在有限的传播范围，能向所有的合法用户有选择地随时提供各自应得到的网络服务。从逻辑上来讲，计算机网络安全需要保证客户端、服务器、网络接入设备、传输通信设备和网络系统等的安全稳定运行。具体来讲，包括以下几个方面。

(1)黑客的恶意攻击。黑客((Hacker)泛指非法侵入计算机信息系统

者，黑客攻击目前己成为计算机网络面临的最大威胁。无论是个人、企业还是政府机构，只要进入计算机网络，都会感受到黑客带来的网络安全威胁，大到国家机密，小到商业秘密，乃至个人隐私都可能随时被黑客发现并公布。

(2)计算机病毒与木马。病毒是一串具有危害性的能够自动复制传播的可执行代码或程序;木马是一类特殊病毒，通过木马，计算机可能被远程计算机监视与控制.病毒和木马具有隐蔽性，一旦发作，便能够实现破坏数据、删除文件、格式化磁盘等操作。

(3)软件漏洞与“后门”。在软件开发过程中，总会留下某些缺陷和漏洞，这些漏洞可能一时不会被发现，但随着人们的不断使用和技术的进步，有朝一日总会显现出来。例如，微软的Windows系统、IE 浏览器都不断被用户发现这样那样的安全漏洞，并成为病毒、木马及黑客攻击的目标。软件的“后门”是软件公司编程人员为自己方便而设置的开放接口，一般不为外人所知，但一旦公开，其造成的后果不堪设想。

(4)网络协议的安全漏洞。Internet的服务都是通过各类网络协议完成的，如果协议存在安全上的缺陷，那么攻击者就不需要破解密码即可获得所需信息。实践证明，目前Internet常用的一些协议如HTTP. FTP和Telnet在安全方面都存在一定的缺陷。

(三)信息安全

如果把电子商务的运转过程看做信息的流动，则在正常情况下，信息从信源流向信宿的整个过程不受任何第三方的介入和影响。目

前，电子商务面临的信息安全威胁可以归纳为:信息中断、信息窃取、信息篡改、假冒信息四种类型。

(1)信息中断，指攻击者有意破坏和切断他人在网络上的通信。

(2)信息窃取，是一种被动攻击，它是指攻击者从网络上窃取侦听他人的通信内容，而不影响通信的过程。

(3)信息篡改，指攻击者截获网络上传送的信息，在篡改后将其发送给接收者。

(4)假冒信息，指攻击者假冒发送者的身份伪造一份信息传送给接收者.

(四)交易安全

交易安全问题主要涉及隐私、商业数据、身份真实、信用和支付等方面，可分别从卖方、买方两个角度来分析。

1.卖方面临的安全威胁

卖方面临的安全威胁主要包括以下几个方面。

(1)卖方数据库被破坏。入侵者假冒合法用户来改变用户数据(如商品数量、送达地址等)、解除用户订单或生成虚假订单。

(2)竞争者的威胁。竞争对手以消费者的名义登录本企业网站浏览商品，获取商品种类、销售情况方面的商业机密信息，或通过订购某些重要商品来获取服务、物流、库存及网站参数指标方面的信息，或直接窃取客户资料等。

(3)信用威胁。卖方接到的订单，有可能是虚假订单，也有可能买方提交订单后不付款，货到付款支付时可能飞单等。

(4)假冒的威胁。他人可建立与卖家网站界面相仿的虚假网站，获取用户账号密码等。

2.买方面临的安全威胁

买方面临的安全威胁主要包括以下几个方面。

(1)被他人假冒订购商品。客户可能被一个假冒者以其相同的名字来订购商品，而且假冒者有可能收到商品，而此时客户却被要求付款。

(2)付款后收不到商品或者收货延迟。客户付款后，卖方不能有效及时履行订单，使客户不能及时收到商品。

(3)隐私问题。客户个人隐私或身份数据在传递过程中可能被窃听，或被卖方泄露。

(4)拒绝服务。卖方服务器被黑客攻击，以致网络瘫痪而不能为合法用户正常服务。

(5)网络诈骗。网络诈骗随着电子商务的发展而日益猖撅，可能使买方蒙受巨大损失。

本文由万商汇原创提供，欢迎大家转载，转载请注明出处：