① 電子商務中存在的安全隱患有哪些
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
② 電子商務網站面臨的主要安全問題有哪些
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。 (3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。
③ 跨境數據面臨安全威脅
跨境數據面臨安全威脅
經濟全球化對信息跨境流動提出了迫切要求,互聯網信息技術的發展使得數據跨境轉移變得輕而易舉。但由於各國數據保護方面的法制建設參差不齊,國際網路攻擊愈演愈烈,數據跨境轉移的安全性問題也面臨前所未有的挑戰。我國在跨境數據安全方面的法律法規還不健全,在如何加強跨境數據安全管理、保障用戶個人信息安全方面,歐盟等其他國家的立法經驗對我國具有重要借鑒意義。
技術發展帶來數據安全隱患
當前,論壇、博客、視頻分享網站等飛速發展,微博等社交網站異軍突起,智能手機、搜索引擎等技術不斷發展,跨境數據安全問題日益引起各界關注。日前,蘋果公司被曝在沒有告知用戶並獲得許可的情況下,私自通過iPad和iPhone手機收集用戶的行蹤信息,用於建立用戶位置信息資料庫,並將境內用戶信息傳遞到境外資料庫。事件引發了人們對個人信息保護問題的擔憂,也將跨境數據安全問題推到了風口浪尖上。
另外,物聯網、雲計算等技術蓬勃發展,數據流動突破了國界限制,數據跨境傳播更加暢通無阻,但邊界模糊也使得其背後的安全性問題備受關注。數據所有者無法確認其詳細位置,那麼數據的保護問題也就無從談起。
跨境網路攻擊愈演愈烈
當數據藉助互聯網在全球自由傳輸時,也面臨著各種跨境網路攻擊的威脅:上網購物遭遇釣魚網站,用戶賬號密碼被竊取,錢財不翼而飛;收發郵件撞上蠕蟲病毒,資料頃刻化為烏有;瀏覽網頁被植入木馬程序,個人信息泄露……跨境網路攻擊事件使得全球用戶深受其害,網路攻擊已成為國際公害。索尼公司旗下的「游戲站」和雲音樂服務Qriocity網路就因遭到黑客入侵,導致全球約7800萬用戶的姓名、地址、電子郵箱、登錄名及密碼等個人信息遭竊。據國家互聯網應急中心(CNCERT)發布的《2011年中國互聯網網路安全態勢報告》稱,2011年,我國遭境外網路攻擊持續增多,境外有近4.7萬個IP地址作為木馬或僵屍網路控制伺服器,控制我國境內近890萬台主機,比2010年控制主機數增長近1倍。報告還稱,由於社交網站、論壇等安全性差,用戶信息極易被盜,未來信息失竊及其導致的問題可能更為嚴重。急劇增長的跨境網路攻擊事件使得跨境數據轉移面臨著嚴峻的安全挑戰,如何用法制手段規范跨境數據傳輸並確保其安全,值得立法者及監管者深入研究。
標准不一阻礙信息自由流動
雖然多個國家立法加強對跨境數據傳播的管理,但各國數據保護標准不相協調,使得跨境數據傳輸面臨數據保護法律相悖及跨境執行難等問題。根據美國的愛國者法案要求,在其他國家存儲、處理的任何資料需接受美國政府的檢查。也就是說,一旦美國執法者認定信息與國家安全有關,在取得法院許可的條件下,未經同意就能檢查用戶的數據。美國的這一規定引起了不少爭議,歐洲數據保護法專員就此多次要求美國對此行為作出解釋。業界公司及各國領導人也紛紛呼籲制定全球性新規,以便管理跨境數據。微軟高級副總裁兼首席法律顧問BradSmith就曾表示:「世界各國制定了各種各樣的法律,使信息提供商感到無所適從。」他呼籲各國共同制定一套新的交易規則,以管理電子數據的跨境傳輸。另外,歐盟委員會電信專員雷丁也表示,希望美國加強互聯網數據保護,實現標准一致的隱私保護制度。
④ 電子商務給外貿企業帶來哪些挑戰
一、電子商務的安全問題
任何事物都有兩面性,Intemet 給外貿企業帶來方便的同時,也把外貿企業引進了安全陷阱。目前,阻礙電子商務在外貿企業中廣泛 應用的首要的也是最大的問題就是安全問題。
1 .互聯網安全管理問題:網路安全並不僅僅是安全技術的問題, 最重要的是管理的問題。一方面,網路由各種伺服器、工作站、終端等群集組成,所以整個網路繼承了它們各自的安全隱患。另一方面,用戶要對各種安全設備進行合理操作,否則,再好的設備也不會安全。
2 .網路系統軟體自身的安全問題:網路系統軟體自身安全與否直 接關系網路安全,網路系統軟體的安全功能較少或不全,以及系統設 計時的疏忽或考慮不周而留下的問題,都等於給危害網路安全的因素 留下許多「後門」。
3 .網路系統中資料庫的安全設計問題:資料庫安全問題,就是要保證數據的安全可靠和有效。資料庫存在不安全性,如授權用戶超出了他們的訪問許可權進行更改活動;非法用戶繞過安全內核,竊取信息資源等。
4 .傳輸線路安全與質量問題:當線路的通信質量不好時,無論採用何種傳輸線路,將直接影響聯網效果,自然力造成的數據丟失、設備失效、線路阻斷,嚴重的時候甚至導致網路中斷,這就會嚴重地危害 通信數據的完整性。
5 .其他威脅網路安全的典型因素:計算機黑客、內部人員作案、 程序共享造成的沖突、計算機病毒等都是威脅網路安全的重要因素。
二、管理模式的矛盾問題
電子商務作為一種嶄新的商務模式為世界經濟帶來前所未有的發 展機遇,同時也給各國政府和企業界帶來了巨大的挑戰。電子商務無 論是從廣度還是從深度都強烈地影響了傳統的管理模式,必將引起外貿企業經營管理思想、行為模式以及管理理論和方法的深刻變革。
1 .在外貿企業內部,應用電子商務模式可以減少企業的管理層次 和管理人員的數量,而企業的裁員勢必影響到外貿企業員工的心理情緒,企業員工情緒處於一種將下崗的恐慌之中時,將會降低員工工作 效率。
2 .外貿企業應用電子商務過程中,需要投入巨大資金購買設備和 系統維護,這使得在以前傳統管理模式下的財務管理和資金周轉出現 困難。
3 .在傳統的管理模式下,外貿企業中的管理人員只需要熟悉對外貿易的流程,策劃電子商務項目,搭建電子商務系統,並最終靈活的運用到企業經營管理中,其執行率很大程度上依靠外貿企業中的相關技術人才,在這種情況下外貿企業必將出現人才的短缺。
三、電子商務的誠信問題
眾所周知,信用是市場經濟的基礎,信用體系是隨著市場經濟的 成熟和發展而逐步建立和完善的。電子商務對商家的信譽要求很高, 信用體系的建立健全是電子商務發展必不可少的條件之一。總的來說,誠信問題可以分為兩個方面:
1 .出口商家缺乏誠信的現象,如假冒偽劣產品較多,售後服務又 得不到保障;有的商品質量較差,而廣告宣傳又言過其實,這些都使 國外客戶對我國外貿企業電子商務缺乏信任,成為阻礙我國外貿企業 電子商務發展的瓶頸。
2 .國外客戶缺乏誠信的現象,外貿企業電子商務的訂單都是來自 於網路,而我國外貿企業對於國外客戶缺乏足夠的了解,容易造成貿 易糾紛,而國際間的貿易官司可能影響到我國的國際關系。 我國有學者指出,電子商務的問題不僅僅是電子問題,也不僅僅 是商務問題,而是一個商業信用問題,以及商業信用賴以確立的道德 問題。所以,電子商務信用問題對於我國外貿企業發展電子商務而言 也是一個極大的挑戰。
四、法律法規的滯後問題
在傳統的國際貿易過程中,買賣雙方難免發生糾紛,作為一種嶄 新的商務活動方式,電子商務同樣會不可避免地引發一系列法律糾 紛,而網上糾紛又有其不同於傳統糾紛的獨特性,如網上交易的經濟糾紛問題、隱私權保護、商業合同認證、電子商務如何征稅、交易書 面形式要求、簽字的確認、合同的擬訂、電子提單的形式與轉讓、電子貨幣、知識產權的保護等等還缺乏相應的游戲規則和制度參照坐 標;又如傳統國際貿易的紙質合同是通過手寫簽名或印章來辨明身 份,以確定合同是否生效的,而在電子商務合同中,既不存在紙質合 同,也不存在手寫簽名或印章,而是通過數字簽名進行確認的,要解決這些電子合同、數字簽名的法律效力等新問題,使整個國際電子商 務始終處於良性、有序的發展之中,就必須把這些新問題納入規范化、 法律化的軌道,運用法律手段對新的國際電子商務關系予以規范調 整,顯然,在全球而論,統一的國際電子商務法或者並沒有制定,這 樣一來,各國出於對本國的經濟利益考慮,我國的外貿企業將遭到很 大的損失。
⑤ 外貿企業如何訪問國際網路有哪些途徑
在外貿活動中,不建議企業採用代理軟體的方式訪問國際網路,企業專線從網路質量上來說是更好的,不單只有電信移動聯通有相關的產品,針對跨境電商、海外辦公點的網路狀況,雲傑通信的上網加速效果同樣不錯。
雲傑通信國際專線業務是基於運營商的傳統國際專線,為客戶提供端到端、可管理和專用的優質全透明的跨國跨境專線鏈路。為進一步降低跨境專線的資費,推出跨境專線。
不同於傳統國際專線,雲傑通信國際專線業務支持小帶寬業務,從而充分滿足中小外貿企業國際網路服務,降低客戶入網門檻。
同時,雲傑通信國際專線上網,同時支持安卓,蘋果系統接入,支持電腦,平板,手機等設備。對於外貿公司而言,國際專線上網的豐富、精確、穩定、快速是十分重要的。一旦數據發生延遲或斷線,就有可能造成不必要的損失。對此,雲傑通信國際專線上網數據全天24小時不間斷地為外貿公司提供快速訪問國際網路、國外電商平台。
雲傑通信國際專線上網,通過架設國際專線數據傳輸通道,從倫敦到香港,從紐約到香港,從國內到海外。一般情況下,外貿企業通過中港專線傳輸通道,極大解決中國網路防火牆的問題,讓數據快速、安全的接入各個交易所與國外各個電商平台之中。而遍布國內的BGP伺服器機房網路,實現信息跨網高效傳輸,讓電信、聯通、移動網路之間的三網互通不再延遲。
⑥ 電子商務中常見的網路安全問題有哪些
電子商務中的網路安全問題:
防火牆技術:防火牆(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網路之間的訪問控制,防止外部網路進入內部網路;
加密技術:數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防範策略。數據加密就是按照確定的密碼演算法將敏感的明文數據變換成難以識別的密文數據;
數字簽名技術:數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術;
數字時間戳技術:在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。
⑦ 常見的網路安全風險有哪些
網路安全可以從狹義及廣義兩個定位進行分析。狹義方面,網路安全主要可以分為軟硬體安全及數據安全,網路安全指的是網路信息安全,需對其中數據進行保護,保證相關程序不會被惡意攻擊,以免出現不能正常運行的情況;廣義方面,會直接涉及到網路信息的保密性及安全完整性,會隨重視角度變化而變化。
1、計算機技術方面
網路設備及系統安全是網路系統中安全問題的潛在問題,計算機系統實際運行中會因為自身設備因素,導致相應安全問題的出現。除此之外,網路信息技術相關優勢一般會體現在信息資源共享及資源開放上,所以更容易被侵襲,計算機網路協議在整體安全方面也存在潛在問題。
2、由於病毒引起的安全風險
計算機網路安全中最常出現的問題為病毒,病毒是由黑客進行編寫的計算機代碼或計算機指令,可以對計算機中相關數據造成嚴重破壞。按照數據實際摧毀力度分析,可以分為良性及惡性,這兩種病毒都能夠進行迅速傳播,具有較強的摧毀性能力,病毒可進行自行復制。現代社會計算機網路逐漸普及,病毒在網路上的傳播也更加迅速,通過網頁瀏覽或郵件傳播等,都可以受到病毒影響,使得計算機系統內部收到計算機病毒攻擊而癱瘓。
3、用戶問題
目前我國網路用戶對安全問題沒有較為清晰的認識及正確的態度,使用非法網站、下載安全風險較大的文件、不經常清除病毒、為設置安全保護軟體及防火牆等問題,用戶的不重視很容易讓黑客對網路安全進行攻擊。互聯網用戶使用網路時,並不能看到病毒,所以對病毒問題沒有足夠的重視,也缺乏相關防範意識。用戶一般情況下只能看到網路帶來的便利,忽視安全問題,部分用戶不注重隱私保護,隨意泄露隱私,所以近年來網路欺詐事件層出不窮。
⑧ 外貿企業公司,如何跨境訪問網路
外貿企業想要訪問外網,一般可以去申請備案,或者藉助翻牆
⑨ 如何保障電子商務的安全
相對於傳統市場而言,電子商務的安全管控比較困難。外貿電子商務平台由於時間及空間的限制以及信息的不對稱、不及時等,往往會讓一些不法分子有機可乘。因此對電子商務平台而言,確保電子商務交易的安全是進行網上交易行為的首要的條件,可從以下幾點著手進行:
一、強化安全觀念
進行在線交易不能對安全抱有絲毫不謹慎的態度,因為計算機中安裝了防火牆或者特殊的加密軟體,所以認為黑客是攻不進來的,這種觀念絕對不可取。因為目前還沒有一種軟體或者安全系統聲稱能達到100%的安全可靠,所以不能盲目地相信交易系統,必須趁早做好安全防範的多項准備工作才是明智之舉。
二、確保密碼安全
密碼需要有足夠的長度並及時更新才算是比較安全的,使用字母和數字混合的密碼較為理想。需要輸入交易密碼時,盡量使用網站提供的軟鍵盤,軟鍵盤上的數字是隨機產生的,並不固定,而我們使用的電腦鍵盤完全則是固定的,並且基本都一樣,很容易被黑客控制監視。所以,使用軟鍵盤來輸入交易密碼是防止密碼被盜的一個有效措施。同時經常修改密碼對賬號的安全也能起到很好的保護作用,建議每90天更換一次密碼。
三、杜絕交易電腦的記憶功能
因為有些程序不但能記錄用戶的擊鍵動作,甚至還可以以快照的形式記錄到屏幕上發生的一切,還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來查看。同時,許多網站會用不易察覺的技術,暗中搜集你填寫在表格中的電子郵件地址信息,最常見的就是利用Cookie記錄訪問者上網的瀏覽行為和習慣。應該將瀏覽器設置為「不接受Cookie」,並且養成每完成一次交易就立即從硬碟中清除Cookie信息的良好習慣。能夠確保商家交易過程和個人財務資料的安全。
四、時刻警惕病毒的襲擊
病毒在網際網路上傳播的速度越來越快,為防止主動感染病毒,平台運營系統電腦不要訪問境外一些不甚了解的網站,更不能貿然下載和運行來歷不明的程序。如果收到一封帶有附件的電子郵件,且附件的擴展名為.exe,或者訪問某個境外網站時跳出需要執行某一程序,千萬不能隨意運行它,因為它可能是一個系統破壞程序。
五、交易過程中發現計算機異常時應及時中斷交易
在網上交易時,發現計算機的運行速度變慢時,就應該提高警惕了。這有可能是攻擊者正在入侵您的電腦,監視您的操作。遇到此類現象後,應該及時中斷交易,重新啟動計算機,然後對這種可疑的現象進行排查。
六、網上交易時切記使用SSL功能
SSL功能可以防止交易過程中出現窺視者。
信息安全對企業來說,在很多時候是是決定其命運的,因此要想更為有效高效的利用電子商務這個平台,這些問題就必須引起高度重視。
1 電子商務所面臨的信息安全威脅
(1)平台的自然物理威脅:由於電子商務通過網路傳輸進行,因此諸如電磁輻射干擾以及網路設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統硬體,篡改刪除信息內容等行為,也會給企業造成損失。
此外,通過電磁輻射、搭線以及串音等手段等都可以讓惡意攻擊者通過接收裝置來截取企業的信息,或者通過分析文件代碼,獲取賬戶密碼等私密信息,以企業身份進行消費或發言,這對於企業的損失更是難以估計的。
(2)商務軟體本身存在的漏洞:任何一種商務軟體的程序都具有復雜性和編程多樣性,而對於程序而言,越復雜意味著漏洞出現的可能性越大。這樣的漏洞加上操作系統本身存在的漏洞,再加上TCP/IP通信協議的先天安全缺陷,商務信息安全就像是一扇扇可打開的門,遭遇威脅的可能性隨著計算機網路技術的不斷普及而越來越大。
(3)黑客入侵:在諸多威脅中,病毒式最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網路環境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
(4)安全環境惡化:由於在計算機及網路技術方面發展較為遲緩,我國在很多硬體核心設備方面依然以進口采購為主要渠道,不能自主生產也意味著不能自主控制,除了生產技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟體的應付能力。
2 電子商務在信息安全方面的注意點
(1)電子商務的保密性應該是第一位的,信息應該只為授權的用戶使用。對授權用戶的相關個人信息進行嚴格保密是電子商務大范圍推廣應用的最關鍵保障。
(2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容,不能因技術、環境以及刻意原因而輕易被更改。否則交易的平台本身就存在不公平。
(3)真實可靠的信息時商務活動中必備的,而電子商務在這方面顯得更為薄弱,如何保證信息未經病毒文件感染、能夠正常使用,是電子商務安全保障環節的又一課題。
(4)交易誠信問題也存在於隔空交易當中,電子商務信息在傳輸當中,保證傳輸速度和內容真實的情況下,交易方不能對已完成的交易操作產生反悔,一旦因商務平台外的問題二取消或質疑交易操作,對方的利益將蒙受損失。