电子商务网络安全问题日渐突出-法师兄

电子商务网络安全问题日渐突出

来源：互联网时间： 2023-06-06 22:00:29 134 人看过

最新调查表明，电子商务网站越来越容易受到黑客的攻击。这一调查的依据是，在美国的许多商业网点上，成百上千的用户信用卡密码被黑客非法获取。负责这一调查的NCIPHER公司表示：并没有证据表明，这些黑客是用相同方式破网作案的，但这说明商业网站的确很易受到攻击。

许多网站服务器都是使用软件来保存那些验证用户访问权限的关键数据，诸如信用卡号等。然而，专家认为要确保数据的安全，还需应用一些硬件技术。NCIPHER公司副总裁Alex说：过去30年的经验表明，使用专门的硬件对于保证关键数据的确是行之有效的，然而在电子商务飞速发展的今天，许多电子商务系统的运营商却并未对此法给予足够重视。

小部分电子商务者开始认识到了以上问题的重要性，而银行和金融机构则早在几年以前就开始着手解决关键数据存储，并已拥有相当丰富的经验。例如提款机及联网的自动柜员机，它们从被制造出来的那一天起，就一直使用硬件存储。

存在安全隐患最大的是那些小型的电子商务运营商，他们大都与别人共享互联网服务器，由此就需要由别人为其提供硬件存储的支持。这些人不属于电子商务专家，没有自已的独立服务器，只能通过第三方提供商务安全。

目前，还没有关于找到了某种安全系统的安全突破口的报道，但NCIPHER警告说，成功的攻击案例可能不留下任何痕迹，而这些黑客也在他人不知不觉的情况下访问过去或当前的每笔交易。

Someren建议，用户应养成使用硬件对关键数据进行存储的习惯，而电子商务者更应要求服务商为其提供此项业务。

NCIPHER的研究还使公众认识到，数据在互联网上传递的途中也是很不安全的。分析家指出，这项研究会让那些使用第三方服务器的小型电子商务提供者有所警醒。

微软安全产品经理CULP评论，这类研究很有必要，它帮助客户对其系统可能面临的威胁有一个全面的了解。

NCIPHER公司由Alex和Someren于1996年建立，专门进行互联网安全方面的研究。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多经理相关文章

电子支付
【电子支付安全】电子商务的网上支付中存在的问题

1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此，因此建议用户使用复杂的密码，降低被病毒破译密码的可能性，提高计算机系统的安全性。需要注意：一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密

2023-04-24

340人看过
电子支付
【电子支付安全】电子支付安全问题

从我国当前的电子支付实践来看,由于开展网络银行业务的支付业务时间不长,结合具体国情在中国实施电子商务支付存在的问题主要有以下几点:(一)社会信用度欠缺,用户对电子支付的安全性信心不足互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求。我国目前的信用体系发展程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全,海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解,也制约了电子商务支付系统的发展。(二)电子支付产业发展迅速,但市场秩序仍不规范随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。银行纷纷发展自己的网上银行业务,大大小小的第三方支付企业都在为用户提供着各种不同的电子支付服务。电子支付市场呈现一片“繁荣”景象。与以往相比,用户可选择的支付手段和方式丰富了许多。然而

2023-04-24

414人看过
电子签名
电子商务网络信息安全有何对策

电子商务中的网络信息安全对策(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证，应用数字签名可在电子商务中安全、方便地实现在线支付，而数据传输的安全性、完整，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和Intemet之间的任何活动，保证内部网络的安全。(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地，对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的

2023-05-01

307人看过
计算机犯罪
电子商务面临什么网络安全威胁

一、黑客入侵黑客即Hacker音译，专指对别人的计算机系统非法入侵者。20世纪70年代，这个词是褒义词，专指那些独立思考、遵纪守法的计算机迷，他们智商高，对计算机的最大潜力进行智力上的探索，为计算机技术的发展做出了很大贡献。而当今世界，随着信息技术的广泛普及，越来越多的人掌握了黑客技术，使黑客现象发生了质的改变。不少黑客专门搜集他人隐私，恶意篡改他人重要数据，进行网上诈骗、对他人网上资金帐户盗窃，给社会及人们的生活带来极大的破坏性。因此人们普遍认为黑客就是信息安全的最大威胁。目前，黑客对网络的入侵和偷袭方法已达几种，而且大多都是致命的手段。黑客入侵动机有以下几种：(1)偷盗窃取。黑客实施网络攻击的另一个目的就是利用黑客技术为个人私利而大肆进行各种各样的偷窃活动。网上盗窃的主要方式有：第一种是偷窃信息和数据。网上的秘密信息和数据都是海量存储，从企业商业秘密、政府机构的资料到军事秘密，种类全面

2023-05-01

443人看过

法律综合知识
企业网络安全问题

一、网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。二、企业网络安全问题不管使用的是哪一种操作系统，安装不完全的情况下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，只要自己设置的密码很强就没有问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。没有进行CGI程序代码审计如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。三、如何维护网络安全1、采用强力的密码。一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会

2023-05-09

136人看过
消费者
电子商务中的网络信息安全对策

随着互联网技术的蓬勃发展，基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网土购物、商户之间的网交易和在线电子支付以及各种商务活动和相关的综合服务活动的一种新型的商业运营模式。1、电子商务网络安全的技术对策(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证，应用数字签名可在电子商务中安全，方便地实现在线支付，而数据传输的安全性、完整性，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接人控制和审查跟踪，是

2023-06-06

268人看过