由於互聯網本身的開放性,電子商務系統面臨著各種安全威脅。目前,電子商務中的主要安全風險如下。
1.身份假冒問題
攻擊者通過非法手段竊取合法用戶的身份信息,冒充合法用戶的身份與他人進行交易,進行信息詐騙和信息破壞,從而獲取非法利益。主要表現為:冒充他人;冒名頂替他人消費種植;冒充主機欺騙合法主機和合法用戶。
2.網絡信息安全問題
主要表現在攻擊者在網絡傳輸通道中,通過物理或邏輯手段,對信息進行攔截、篡改、刪除、插入。攔截,攻擊者可能通過分析網絡物理線路傳輸的各種特性,攔截消費者的賬號、密碼等機密或有用的信息。篡改,即改變信息流的順序,改變信息的內容;刪除,即刪除部分信息或部分信息;插入,即在信息中插入壹些信息,使接受者不能理解或接受錯誤的信息。
3.拒絕服務
攻擊者阻止合法訪問的信息、服務或其他資源。主要表現是傳播虛假信息,擾亂正常的信息渠道。包括:虛假開設網站、店鋪,給用戶發郵件、接單;偽造大量用戶,發送郵件,耗盡商家資源,使合法用戶無法正常訪問網絡資源,對時間要求嚴格的服務無法得到及時響應。
4.交易雙方的否認
壹些用戶可能會惡意否認自己發送的信息,以推卸責任。比如發布者事後否認發送過某條消息或內容;收件人後來否認收到過郵件或內容;買方不承認采購訂單;商家出售的商品質量低劣,卻不承認原交易。網絡世界雙方的糾紛由誰來公證和仲裁?
5.計算機系統安全問題
計算機系統是電子商務的基礎設備。如果不重視安全問題,也會威脅到電子商務的信息安全。計算機設備本身存在壹些問題,如物理損壞、數據丟失、信息泄露等。計算機系統經常受到非法入侵的攻擊和計算機病毒的破壞。同時,計算機系統存在人員管理問題。如果職責不清,權限不清,也會影響計算機系統的安全。
二,電子商務安全機制
1.加密和隱藏機制
加密使信息發生變化,攻擊者無法讀取信息的內容,從而保護了信息;隱藏是將有用的信息隱藏在其他信息中,使攻擊者無法發現,既實現了信息的保密性,又保護了通信本身。
2.認證機制
網絡安全的基本機制是網絡設備要相互認證身份,以保證正確的操作權限和數據訪問控制。網絡還必須認證用戶的身份,以確保正確的用戶執行正確的操作和正確的審計。
3.審計機制
審計是預防內部犯罪和事故發生後調查取證的基礎。通過記錄壹些重要的事件,我們可以在系統發現錯誤或者被攻擊的時候,定位錯誤,找到攻擊成功的原因。審計信息應有防止非法刪除和修改的措施。
4.完整性保護機制
用於防止非法篡改,密碼學理論的完整性保護可以很好的應對非法篡改。完整性的另壹個目的是提供不可否認的服務。當信息源的完整性可驗證但不可模仿時,接收者可以識別信息的發送者,數字簽名可以提供這種手段。
5.電源控制和訪問控制機制
主機系統必要的安全措施。根據正確的認證,系統賦予用戶適當的操作權限,使其不能越權操作。該機制壹般采用角色管理的方法,根據系統需要定義各種角色,如經理、會計等,然後賦予他們不同的執行權限。
6.業務填充機制
在業務空閑時間發送無用的隨機數據,增加了攻擊者通過通信流量獲取信息的難度。同時也增加了破譯密碼通信的難度。發送的隨機數據應具有良好的模擬性能,可以與真實混淆。