電子商務中存在哪些安全問題

電子商務中存在的安全問題：

• 信息的截獲和竊取

  如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯網、公共電話網、在電磁波輻射范圍內安裝截收裝置和在數據包通過的網關和路由器上截獲數據等方式。獲取機密信息，或者通過對信息流量和流向、通信頻度和長度等參數的分析，導出有用信息，如消費者的銀行賬號、密碼以及企業的商業機密等。

• 信息的篡改

  當攻擊者熟悉了網絡信息格式以后，可能會通過各種技術方法和手段對網絡傳輸的信息進行中途修改，并發往目的地，從而破壞信息的完整性。這種破壞手段主要有三個方面：

  • 篡改——改變信息流的次序，更改信息的內容，如購買商品的出貨地址；

  • 刪除——刪除某個消息或消息的某些部分；

  • 插入——在消息中插入一些信息，讓收方讀不懂或接收到錯誤的信息。

• 信息假冒

  當攻擊者掌握了網絡信息數據規律或解密了商務信息以后，可以假冒合法用戶或發送假冒信息來欺騙其他用戶，主要有兩種方式：

  • 一是偽造電子郵件，如：開設虛假的網站和商店，給用戶發電子郵件，收訂貨單；偽造大量用戶，發電子郵件，窮盡商家資源，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應；偽造用戶，發大量的電子郵件，竊取商家的商品信息和用戶信用等信息。

  • 二是假冒他人身份，如：冒充領導發布命令、調閱密件；冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網絡控制程序，套取或修改使用權限、密鑰等信息；接管合法用戶，欺騙系統，占用合法用戶的資源。

• 信息泄露

  在電子商務中表現為商業機密的泄露，以上計算機網絡安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：

  • 交易一方進行交易的內容被第三方竊取。

  • 交易一方提供給另一方使用的文件第三方非法使用。

• 信息破壞

  計算機網絡本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

• 破壞信息的有效性

  電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網絡安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

• 交易抵賴

  交易抵賴包括多個方面，如：發信者事后否認曾經發送過某條信息或內容；收信者事后否認曾經收到過某條消息或內容；購買者發出了訂貨單不承認；商家賣出的商品因價格差而不承認原有的交易等。

• 身份識別

  由于電子商務交易中交易兩方通過網絡來完成交易，雙方互不見面、互不認識，計算機網絡的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

回答所涉及的環境：聯想天逸510S、Windows 10。