Ⅰ 用案例說明整個電子商務交易流程中存在哪些安全問題,有什麼突出表現嗎
一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動,電子商務:"電子"+"商務",從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全:一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於計算機網路,所以電子商務的第一個方面的安全就是計算機網路的安全,它包括計算機網路硬體的安全與計算機網路軟體的安全,計算機網路存在著很多安全威脅,也就給電子商務帶來了安全威脅;另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由干Internet存著很多安全隱患給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網路安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息,促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網路存在以下安全威脅:
1.黑客攻擊
黑客攻擊是指黑客非法進入網路,非法使用網路資源。隨著互聯網的發展,黑客攻擊也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出,目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。
2.計算機病毒的攻擊
病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨著互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網路,破壞資源,成為了電子商務中計算機網路的又一重要安全威脅。
3.拒絕服務攻擊
拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用戶採用某種手段故意佔用大量的網路資源,使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊成為了網路安全中的重要威脅。
(二)商務交易安全威脅
把傳統的商務活動在Internet上進行,由於Internet本身的特點,存在著很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下安全隱患:
1.開放性
開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2.缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網路更加不安全。
3.軟體系統的漏洞
隨著軟體系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。
4.信息電子化
電子化信息的固有弱點就是缺乏可信度,電子信息是否正確完整是很難由信息本身鑒別的,而且在Internet傳遞電子信息,存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1.信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏,主要包括兩個方面:(1)交易一方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件第三方非法使用。
2.篡改
正是由於以上計算機網路安全威脅與Internet的安全隱患,電子的交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3.身份識別
正是由於電子商務交易中交易兩方通過網路來完成交易,雙方互不見面、互不認識,計算機網路的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4.信息破壞
計算機網路本身容易遭到一些惡意程序的破壞,如計算機病毒、特洛伊木馬程序、邏輯炸彈等,導致電子商務中的信息在傳遞過程被破壞。
5.破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網路安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6.泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題,我們要使得電子商務正常有序的進行,就必須保證電子商務的安全,解決以上的安全問題,營造一個安全的電子商務環境,那麼這樣一個安全的電子商務環境又有哪些安全要求,成為我們解決電子商務存在的安全問題接下來要解決的問題:
(一)信息的保密性
交易中的商務信息一般都有保密的要求,信息內容不能隨便被他人獲取,尤其是涉及到一些商業機密及有支付等敏感信息時,信息的保密性就顯得更為重要了。
(二)信息的完整性
信息的完整性包括電子商務中的信息不被篡改、不被遺漏。
(三)通信的不可抵賴、不可否認
在電子商務活動中一條信息被發送或被接收後,應該通過一定的方式,保證信息的各方有足夠的證據證明接收或發送的操作已經發生。
(四)交易各方身份的認證
要使網上交易成功,參與交易的人首先要能確認對方的身份,確定對方的真實身份與對方所聲稱的是否一致。
(五)信息的有效性
電子商務以電子形式取代了紙張,那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。
(六)個人隱私權的保護
電子商務中是否可以保護個人隱私權,勢必影響到個人消者者參與電子商務的積極性。
三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境,就相應的要解決兩個方面安全威脅:一是計算機網路的安全威脅,二是商務交易的安全威脅,所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有:
(一)利用電子商務安全技術
1.計算機網路安全技術
電子商務中利用的重要工具計算機網路,存在著很多的安全威脅,計算機網路的建立足我們開展電子商務的基礎,我們要保證電子商務的安全,首先就要保證計算機網路的安全。
(1)防火牆技術
防火牆是指隔離在本地網路與外界之間的一道防禦設施,是這一類防範措施的總稱。它能夠限制他人進入內部網路,過濾掉不安全服務和非法用戶:允許內部網的一部分主機被外部網訪問,另一部分被保護起來;限定內部網的用戶對互聯網上特殊站點的訪問;為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。
(2)入侵檢測系統(IDS)
防火牆雖然很好,但是防火牆也有很多的不足,比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足,我們可以利用入侵檢測系統,來保證計算機網路的安全。入侵檢測(Intrusion Detection),顧名思義,便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統(Intrusion Detection System,簡稱IDS)。
(3)虛擬專用網(VPN)技術
虛擬專用網VPN(Virtual Private Network)是一門網路新技術。顧名思義,虛擬專用網不是真的專用網路,它利用不可靠的公用聯網路作為信息傳輸媒介,通過附加的安全隧道,用戶認證和訪問控制等技術實現與專用網路相類似的安全功能,從而實現對重要信息的安全傳輸。利用虛擬專用網技術,我們可以營造一個相對安全的網路。
(4)病毒防治技術
電子商務中的計算機網路不斷受到病毒攻擊的危害,為了把計算機病毒的危害減小到最低,我們可以從以下幾方面從入手:一是高度重視計算機病毒;二是安裝計算機病毒防治軟體,不斷更新病毒庫。
2.商務交易安全技術
為了營造一個安全的電子商務環境,我們一定要保證傳統的商務活動在互聯網上進行的安全,我們就應該建立一個電子商務的安全體系。
(1)基本加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。採用密碼技術對信息進行加密,是最常用的安全手段。在電子商務中,獲得廣泛應用的現代加密技術有以下兩種:對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎,也是安全認證手段和安全協議的基礎,利用它可以保證電子商務中信息的保密性。
(2)安全認證手段
利用基本加密技術還只能保證電子商務中信息的保密性,為了營造安全的電子商務環境,我們還必須保證電子商務中的信息的完整性,通信的不可抵賴、不可否認,交易各方身份的認證,信息的有效性,這就得利用以基本加密技術為基礎開發的安全認證手段:
①利用數字信封技術保證電子商務中信息的保密性。
②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。
③建立CA認證體系給電子商務交易各方發放數字證書,保證電子商務中交易各方身份的認證。在電子商務中,為了使眾多的認證機構CA(Certification Authority)具有一個開放的標准,使以之間能夠互聯、互相認證,實現安全的CA管理,這就需要建立公鑰基礎設施(Public Key Infrastructure,簡稱PKI)。
④利用數字時間戳來保證電子商務中信息的有效性。
⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認,信息的有效性。
(3)安全協議
要保證電子商務環境的安全,必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協議和安全電子交易SET(Secure Electronic Transaction)協議。
(二)制定電子商務安全管理制度
電子商務安全管理制度是用文字形式對各項安全要求所做的規定,這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。
(三)加強誠信教育,建立社會誠信體系
電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞,說到底還是人的誠信問題,為了促進電子商務更好的發展,打消消費者對於電子商務的安全顧慮,我們應該加強誠信教育,建立社會誠信體系。
Ⅱ 網路信息安全事件的案例有哪些
2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」,美國秘密利用超級軟體監控網路、電話或簡訊,包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等,使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱,思科參與了中國幾乎所有大型網路項目的建設,涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門,以及中國電信、聯通等電信運營商的網路系統。
【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入後門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入後門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。更新信息:
【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展,中國大陸地區互聯網用戶數量急劇增加。據估計,到2020年,全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億,移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一,互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現,相比西方發達國家,我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱,極易成為境內外黑客攻擊利用的主要目標。
Ⅲ 針對一次電子商務交易過程(以淘寶網購物為例)詳細說明購物的每個環節中可能涉及到的安全威脅。
電子商務交易過程中的安全問題主要包括四個方面:
1、信息被泄露。
主要表現為交易雙方進行交易的內容被第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用兩個方面。
攻擊者可以通過互聯網、公用電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲在網上傳輸的機密信息,或通過對網上信息流量和流向、通信頻度和長度等參數的分析,獲取有用信息,如銀行賬號、密碼等。
2、信息被篡改。
表現為電子的交易信息在網路上傳輸的過程中,被他人非法地修改、刪除、插入或重放(即只能使用一次的信息被多次使用),使接收方接收到錯誤的信息,使信息失去了真實性和完整性。
3、身份識別。
進行身份識別後,就不會出現第三方假冒交易一方的身份破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等情形,同時,還可以約束交易雙方對自己的行為負責,對發送和接收的信息都不能予以否認。
4、信息被破壞。
表現為由於網路的硬體或軟體出現問題而導致信息傳遞的丟失與謬誤,以及計算機網路本身遭到一些惡意程序的破壞,而使得電子商務信息遭到破壞兩個方面。
Ⅳ 關於網路購物欺詐行為的案例以及分析
網上購物,可以節省時間、精力,坐在家裡也能搜羅到全國各地的好貨、便宜貨,但最遺憾的是世上沒有完美的事物,網上購物的安全性成為廣大買家最擔心也是最關心的問題。我們在媒體上已經看到或聽到了太多的由於網上購物而被騙的事情了,網上購物真的那麼可怕嗎?
由於網路世界是個虛擬的世界,所有行為都可以虛擬身份掩蓋,所以容易滋生欺詐等現象。但這幾年來國外的網上支付業務迅速發展,國內也從政府到電子商務企業都開始重視這一問題,並陸續推出了一系列舉措。例如廣東省推出了數字證書,如有詐騙行為發生,也能找到具體的犯罪嫌疑人;電子商務公司方面如易趣的實名注冊,阿里巴巴的「誠信通」,以及一些網站實施的先行賠償制度等,都在電子商務信用方面取得了一定成效;在銀行方面有招商銀行推出的「VISA驗證」服務等,都在力求加強網上交易與支付的安全性,最低限度地降低網上犯罪發生的可能性。
從技術層面上講,電子商務企業安裝功能強大的防火牆來實現,比如NORTON,CISCO,NETSCREEN等等。由於網路問題的突發性因素,黑客技術的進步,還有企業安全要從整個面上來防禦點的攻擊,所以企業在這方面投入的比例勢必會越來越大。通過對各種安全漏洞的補丁,入侵的檢測,隱私控制,禁止非法訪問,還有對重要信息的備份等手段,可以極大降低企業信息的安全性。
對於網路安全的保障,從大的方面來說有規范網路行為的法律和各種規章制度;具體來講包括網路安全、身份認證、安全存儲等方面。總之,電子商務的網路安全是個非常復雜的問題。
不可不防 網上購物安全十大必知
隨著電子商務的發展,越來越多的人開始接觸網上購物,但網上購物的安全一直是很多人擔心的焦點。在這里,我們特別列出了10項網上購物需要注意的安全事項,希望能對您有所幫助。
1.連接要安全
在提交任何關於你自己的敏感信息或私人信息——尤其是你的信用卡號——之前,一定要確認數據已經加密,並且是通過安全連接傳輸的。你的瀏覽器和Web站點的伺服器都要支持有關的工業標准,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
2.保護你的密碼
不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合,至少包含5個數字、字母或其他符號。
3.保護自己的隱私
花幾分鍾閱讀一下電子商務公司的隱私保護條款,這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。
盡量少暴露你的私人信息,填在線表格時要格外小心,不是必填的信息就不要主動提供。
永遠不要透露父母的姓名這樣的信息,有人可能會使用它來非法竊取你的帳號。
各種免費或收費的Web服務可以使你匿名瀏覽和購物。比如,你可以使用Anonymizer和Privada等站點來匿名訪問其它商務站點,而不必暴露你的姓名和e-mail地址。
4.使用安全的支付方法
使用信用卡和借記卡在線購物不但方便,而且很安全,因為通過它們進行的交易都受有關法律的保護,你可以對提款提出質疑,並在質疑得到解決之前拒絕付帳。另外,如果你的信用卡或借記卡被盜用,你只需承擔很小的一部分金額。網上拍賣站點越來越多,現金支付也越來越頻繁,如果交易額比較大,你就需要使用i-Escrow和Tradesafe等站點提供的第三者保存契據的服務。當然,這些服務是收費的。
5.檢查證書和標志
在美國,有一個叫做Better Business Bureau Online Reliability Seal的認證標志,擁有這個標志的公司至少需要一年以上的在線經營歷史,並已受到了當地有關部門的認可。同時,你可以參考BizRate,這個站點可以為你提供很好的有關在線購物的信息。它經常組織用戶調查,並公布對商務站點有關項目的評分,如商品質量,客戶服務質量和送貨是否准時等。
有些拍賣站點,比如eBay,有一個用戶反饋區,已經購買過商品的用戶可以在這里對各個獨立銷售商的可靠性發表評論。
6.檢查銷售條款
著名的在線零售商都會出示有關的銷售條款,包括商品質量保證,責任限度,以及有關退貨和退款的規定等。有些站點要求客戶在購物前必須點選「同意這些協議」,有些站點則把這些條款放在一個鏈接後面。
7.稅款和運費
仔細閱讀運送和處理等費用的有關說明,不同的送貨方式費用差別可能會很大。找一些提供低成本配送方式的公司,或在定購量大時可以免費送貨的站點。另外,很多國家和地區對網上購物是收稅的。
8.再檢查一遍訂單
在發送購物訂單之前,再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導致很嚴重的後果。如果你收貨的地址和發出訂單的地址不同,你就需要做出特別說明,並仔細檢查。另外,你必須確定你看到的價格正是該物品當前的價格,而不是你上次訪問該站點時瀏覽器保存在你計算機中的臨時網頁文件上的過時價格。
9.估計送貨日期
銷售商應該會告訴你一個大概的送貨日期。按照美國聯邦貿易委員會的規定,如果銷售商沒有指定貨物送達日期,他就必須在30天內將貨物送達,否則必須通知客戶不能按時送貨,並提出撤銷訂單,退回貨款。
10.提出控訴
如果你在網上購物過程中碰到了問題,你應該立即通知這個商務公司。在他們的站點上找到免費服務的電話號碼、郵件地址或指向客戶服務的鏈接。如果該公司自己不解決有關的問題,你就應該與有關主管部門聯系了
Ⅳ 2015目前網路信息安全的現狀3000字
21世紀已經進入信息化時代,隨著信息技術的快速發展和廣泛應用,計算機網路在帶來信息資源共享等極大便利,同時也出現了許多網路安全問題,並成為信息安全的重要研究內容和社會需求最大的研究方向,不僅關繫到企事業機構的信息化建設與發展、對網路系統的正常使用、以及用戶資產和信息資源的風險,也關繫到國家安全和社會穩定,不僅成為各國關注的焦點,也成為熱門研究和人才需求的新領域。
國內外網路信息安全的現狀
【案例1】我國網路遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞共享平台CNVD發布的數據,2014年2月10日至16日一周境內被篡改網站數量為8965個,比上周增長79.7%;境內被植入後門的網站數量為1168個;針對境內網站的仿冒頁面數量為181個。其中,政府網站被篡改418個、植入後門的35個。感染網路病毒的主機數量約為69萬個,新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機;其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機,無論是按照控制伺服器數量還是按照控制中國主機數量排名,美國都名列第一。
國內外網路安全威脅的現狀及主要因由,主要涉及以下5個方面:
(1)法律法規和管理不完善
隨著信息技術快速發展和廣泛應用,國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的一些問題,顯得相對滯後且不夠健全與完善。出現了一些企事業機構或個人用戶法制觀念淡薄,對網路風險和隱患不甚了解,網路安全意識不強、自身管理措施和方法不完善等問題,甚至出現內部監守自盜案件。重技術、輕管理和網路安全知識不夠普及成為一個重要問題。
(2)企業和政府的側重點不一致
政府注重信息及網路安全的可管性和可控性,企業則注重其可用性、效益和可靠性。由國際標准化組織ISO制定的OSI協議及美國政府組織的KRS系統等,由於不受企業歡迎而難以實施和推廣。在一些欠發達國家或地區,對網路安全技術重視不夠,經費投入無法滿足實際需要,或時常被擠占或挪用。
(3)網路安全規范和標准不統一
網路安全是一個系統工程,只有統一技術的規范標准,才能更好地進行實施。西方發達國家計算機網路技術最先進且對網路安全很重視,也同樣存在網路安全規范和標准等問題。西歐國家則實行另一套信息安全標准,在原理和結構上與美國也有異同。
(4)網路安全技術和手段滯後
計算機網路技術不斷快速發展,伴隨的各種網路安全問題層出不窮,網路攻擊及計算機病毒變化多端。相應的網路安全技術和手段相對滯後,更新不及時、不完善。
(5)網路安全風險和隱患增強
在現代信息化社會,電子商務、網路銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網路的依賴程度越來越高,計算機網路的開放性、共享性、交互性和分散性等特點,以及網路系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患,致使網路存在著巨大的風險和威脅,詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網路的正常應用。全球平均不足15秒就發生一次黑客入侵事件,全世界每年因網路安全問題造成的經濟損失達幾千億美元。
注意:計算機病毒防範技術、網路防火牆技術和入侵檢測技術,常被稱為網路安全技術的三大主流。這些傳統的安全「老三樣」為網路安全建設起到了重要作用,卻具有一定局限性,也存在許多新的問題:計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火牆後,卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外,內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自:網路安全技術與實踐,賈鐵軍主編,高等教育出版社2014.8
Ⅵ 網路信息安全事件的案例
網路現在的問題很多是出現在內網內網安全裡面,所以建議使用一整套的免疫網路解方案,以保證在以後的網路管理上更加輕松。
Ⅶ 電子商務交易安全的案例
案例一:
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日,淘寶網上大量商品標價1元,引發網民爭先恐後哄搶,但是之後許多訂單被淘寶網取消。隨後,淘寶網發布公告稱,此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱:「伺服器可能被攻擊,已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周,導致「錯價門」的真實原因依然是個謎,但與此同時,這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中,消費者與商家完成交易,成功付款下了訂單,買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易,這種行為本身是否合法?蔣蘇華認為,按照我國現行法律法規,淘寶網的行為涉嫌侵犯了消費者的自由交易權,損害了消費者的合法權益,應賠禮道歉並賠償消費者的相應損失。
總結:目前,我國電子商務領域安全問題日益凸顯,比如,支付寶或者網銀被盜現象頻頻發生,給用戶造成越來越多的損失,這些現象對網路交易和電子商務提出了警示。然而,監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題,嚴格執法、積極介入,徹查一些嚴重影響互聯網電子商務安全的惡性事件,切實保護消費者權益,維護我國電子商務健康有序的發展。