『壹』 電子商務的交易安全隱患有哪些
電子商務是現代信息技術和傳統商務活動相結合的產物。它已經逐漸成為人們進行商務活動的新模式,越來越多的人們通過Internet進行商務活動,而安全問題也變得越來越突出。電子商務的載體是互聯網,但互聯網的共享性、開放性和匿名性卻給電子商務安全問題帶來了極大的隱患,使得電子商務受到威脅、攻擊的可能性大大增加。
1.電子商務安全內涵
電子商務的安全主要是指用戶方和提供產品服務方的安全,即雙方信息都要保密,用戶賬號不能被第三方獲知,提供產品或服務方的訂貨和付款信息等商業秘密也不能為競爭對手所知,並且商務活動一旦達成,相關信息未經雙方協定,不可更改、不能否認。
2.電子商務的安全需求
電子商務主要依託運作的環境是當前的國際互聯網和未來的國際信息基礎設施。網路是從事電子商務機構安身立命的工作環境,其安全需求也表現在以下幾個方面:
(1)網站的安全維護。
(2)電子商務中安全支付。
(3)商業秘密的安全保護。
(4)電子商務中知識產權 的保護。
電子商務中存在的安全問題
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。電子商務網路系統安全問題包括以下幾個方面:(1)網路部件的不安全因素。(2)軟體不安全因素。(3)工作人員的不安全因素。(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行 及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份
此外還存在信息泄漏隱患
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
『貳』 電子商務交易過程中包括哪些安全問題
電子商務交易過程中的安全問題主要包括四個方面:
1、信息被泄露。
主要表現為交易雙方進行交易的內容被第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。
攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。
2、信息被篡改。
表現為電子的交易信息在網路上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。
3、身份識別。
進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。
4、信息被破壞。
表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤,以及計算機網路本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。
(2)B2C的網路安全隱患擴展閱讀:
電子商務交易過程中防範安全問題的方法:
1、信息保密性。
交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此,在電子商務信息傳播中一般均有加密的要求。
2、交易者身份的確定性。
網上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認對方的身份,商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3、不可否認性。
由於商情的千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,若收單方能否認收到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。
因此,電子交易通信過程中的各個環節都必須是不可否認的。
4、信息的完整性。
交易的文件是不可被修改的,信息接收方可以驗證收到的信息是否完整一致,是否被人篡改。如上例所舉的訂購黃金,供貨單位在收到訂單後,發現金價大幅上漲了。
若其能改動文件內容,將訂購數1kg改為1g,則可大幅受益,那麼訂貨單位可能就會因此而蒙受損失。因此,電子交易文件也必須做到不可修改,以保障交易的嚴肅和公正。
5、系統的可靠性。
電子商務系統是計算機系統,其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。
『叄』 電子商務中存在的安全隱患有哪些
1.電子商務面臨的網路系統安全問題
電子商務系統是依賴網路實現的商務系統,需要利用Internet基礎設施和標准,所以構成電子商務安全框架的底層是網路服務層,它提供信息傳送的載體和用戶接入的手段,是各種電子商務應用系統的基礎,為電子商務系統提供了基本、靈活的網路服務。
電子商務網路系統安全問題包括以下幾個方面:
(1)網路部件的不安全因素。
(2)軟體不安全因素。
(3)工作人員的不安全因素。
(4)自然環境因素。
2.電子商務面臨的電子支付系統安全問題
眾所周知,基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構,以及它們之間可能的資金劃撥,所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。
目前網上支付中面臨的主要安全問題有以下幾方面:
(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。
(2)支付金額被更改。
(3)不能有效驗證收款人的身份。
3.電子商務面臨的認證系統安全問題
1.信息泄漏
在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第
三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉,就可能被盜用。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中,可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同,若趕上原料價格上漲,供貨方公司篡改價格將使自己大幅受益,而采購公司將蒙受損失。
3.身份識別
在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。
4.蓄意否認事實
由於商情的千變萬化,商務合同一旦簽訂就不能被否認,否則必然會損害一方的利益。因此,電子商務就提出了相應的安全控制要求。
(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展,在電子商務領域利用計算機網路進行犯罪的案件與日俱增,其犯罪的花樣和手段不斷翻新。
(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據;否則,這種合同屬於無效合同。關於電子合同能否視為書面合同,並取得與書面文件同等的效力,是各國法律尚未解決的問題,與傳統書面文件相比,電子文件有一定的不穩定性,一些來自外界的對計算機網路的干擾,都可能造成信息的丟失、損壞、更改。
(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者,起著聯結買賣雙方的紐帶作用,但對一些從事電子貨幣業務的銀行來說,犯罪分子偽造電子貨幣,給銀行帶來了直接經濟損失。
(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題,但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消,付款人或第三人不能要求撤消已經完成的電子資金轉賬。
(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。
(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步,新產品的大量出現,消費知識滯後的矛盾也更加突出。