电子商务简单的说就是利用Internet进行的交易活动,电子商务:电子商务,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:
一方面是电子方面的安全,就是电子商务的开展必须利用Internet来进行,而Internet本身也属于,所以电子商务的第一个方面的安全就是的安全,它包括硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就给电子商务带来了安全威胁;
另一方面是商务方面的安全,是把传统的商务活动在Internet上开展时,由干Internet存着很多给电子商务带来了安全威胁,简称为商务交易安全威胁。这两个方面的安全威胁也就给电子商务带来了很多安全问题:
(一)计算机网络安全威胁
电子商务包含三流:信息流、资金流、物流,三流中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟的最重要的区别就是以计算机网络来传递信息,促进信息流的完成。计算机网络的安全必将影响电子商务中的信息流的传递,势必影响电子商务的开展。计算机网络存在以下安全威胁:
1、是指黑客非法进入网络,非法使用网络资源。随着互联网的发展,也是经常发生,防不胜防,黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年,仅的就受到了了230万次对其网络的尝试性攻击。从这里可以看出,目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。
2、计算机病毒的攻击
病毒是能够破坏计算机系统正常进行,具有传染性的一段程序。随着互联网的发展,病毒利用互联网,使得病毒的传播速度大大加快,它侵入网络,破坏资源,成为了电子商务中计算机网络的又一重要安全威胁。
3、拒绝服务攻击
拒绝服务攻击(DoS)是一种破坏性的攻击,它是一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展,拒绝服务攻击成为了网络安全中的重要威胁。
(二)商务交易安全威胁
传统的商务活动在Internet上进行,由于Internet本身的特点,存在着很多安全威胁,给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求,具有很好的开放性,但正是由子它的开放性,使它产生了更严重的安全问题。Internet存在以下:
1、开放性:开放性和资源共享是Internet最大的特点,但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。
2、缺乏安全机制的传输协议
TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
3、软件系统的漏洞
随着软件系统规模的不断增大,系统中的安全漏洞或后门也不可避免的存在。如cookie程序、JAVA应用程序、等这些软件与程序都有可能给我们开展电子商务带来安全威胁。
4、信息电子化
电子化信息的固有弱点就是缺乏可信度,是否正确完整是很难由信息本身鉴别的,而且在Internet传递,存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。
(三)计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题
1、信息泄露
在电子商务中表现为商业机密的泄露,以上计算机网络安全威胁与Internet的可能使得电子商务中的信息泄漏,主要包括两个方面:
(1)交易一方进行交易的内容被第三方窃取。
(2)交易一方提供给另一方使用的文件第三方非法使用。
2、篡改
正是由于以上计算机网络安全威胁与Internet的安全隐患,电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放(指只能使用一次的信息被多次使用),这样就使信息失去了真实性和完整性。
3、身份识别
正是由于电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题。
4、信息破坏
计算机网络本身容易遭到一些恶意程序的破坏,如计算机病毒、程序、等,导致电子商务中的信息在传递过程被破坏。
5、破坏信息的有效性
电子商务中的交易过程中是以电子化的信息代替纸面信息,这些信息我们也必须保证它的时间的有效与本身信息的有效,必须能确认该信息确是由交易一方签发的,计算机网络安全威胁与Internet的安全隐患,使得我们很难保证电子商务中的信息有效性。
6、泄露个人隐私
隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
《民法典》第一千一百九十五条网络用户利用网络服务实施侵权行为的,权利人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。通知应当包括构成侵权的初步证据及权利人的真实身份信息。
网络服务提供者接到通知后,应当及时将该通知转送相关网络用户,并根据构成侵权的初步证据和服务类型采取必要措施;未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。
-
评估互联网网络安全面对的威胁有哪些
133人看过
-
电商面临的网络安全问题
409人看过
-
电子商务交易有什么安全威胁
297人看过
-
网络安全遭到攻击威胁
88人看过
-
积极应对网络安全威胁
451人看过
-
金融公司网络安全管理制度包含哪几个方面?
71人看过
侵权行为是指侵犯他人的人身财产或知识产权,依法应承担民事责任的违法行为。侵权行为发生后,在侵害人与受害人之间就产生了特定的民事权利义务关系,即受害人有权要求侵权人赔偿损失。 行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。依照法律... 更多>
-
金融行业网络安全方面有哪些需要注意的西藏在线咨询 2022-07-27风险的抵御能力还有待提高,为此国家相关部门也在积极促进信息安全等级保护工作的推进,意在促进国内金融体系建立起信息安全保障机制,以增强抵御外界风险的能力,防止金融系统风险的发生。
-
网络安全金融常识内容有哪些?广东在线咨询 2023-05-29关于非法侵占罪判几年的问题。根据《刑法》第二百七十条 将代为保管的他人财物非法占为己有,数额较大,拒不退还的,处二年以下有期徒刑、拘役或者罚金;数额巨大或者有其他严重情节的,处二年以上五年以下有期徒刑,并处罚金。 将他人的遗忘物或者埋藏物非法占为己有,数额较大,拒不交出的,依照前款的规定处罚。 本条罪,告诉的才处理。
-
金融系统网络安全方案有哪些?上海在线咨询 2022-06-29我国的金融系统网络安全的管理方法是第一条为加强银行(以下简称我行)网络系统安全工作,保障我行网络系统可靠、稳定、连续、高效运行,特制定本规定。 第二条本规定所指的网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
-
信息安全面临的威胁主要表现为哪些方面,我国对于信息安全怎么处理湖南在线咨询 2022-02-25信息安全面临的威胁主要来自以下三个方面:一、技术安全风险因素1)基础信息网络和重要信息系统安全防护能力不强。国家重要的信息系统和信息基础网络是我们信息安全防护的重点,是社会发展的基础。我国的基础网络主要包括互联网、电信网、广播电视网,重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。虽然我们在这些领域的信息安全防护工作取得了一定的成绩,但是
-
治安管理处罚法有哪些威胁江西在线咨询 2022-04-20《中华人民共和国治安管理处罚法》第四十二条规定:有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款: (一)写恐吓信或者以其他方法威胁他人人身安全的; (二)公然侮辱他人或者捏造事实诽谤他人的; (三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的; (四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的; (五)多