电子商务系统的风险及防范风
电子商务领域中的安全风险认识与防范
电子商务领域中的安全风险认识与防范一、电子商务的安全风险电子商务成为了现代经济发展的一种重要方式,大大方便了消费者选购商品和服务。
然而,电子商务同样也存在着安全风险,主要包括以下几个方面:1. 信息泄露风险在电子商务交易过程中,消费者需向商家提供个人信息,如姓名、联系方式、银行卡号等,若这些信息被不法分子获取,则可能导致身份盗窃、财产损失等安全问题。
2. 网络支付风险在电子商务中,消费者需要使用网络支付方式进行交易,在此过程中,不法分子可能通过攻击支付平台或银行网络来窃取资金信息或伪造支付信息。
3. 网络攻击风险网络攻击行为包括黑客攻击、病毒感染以及恶意程序、木马等的入侵,这些行为可能会导致服务器瘫痪、信息泄露和财产损失等问题。
二、安全防范的方法为了降低电子商务中的安全风险,企业和用户需共同采取一系列措施进行防范。
1. 加强网络安全意识企业和个人需加强网络安全意识,提高信息安全意识,学习安全知识和防范技术,了解网络攻击风险。
同时,需要定期检查电脑安全设置、更新重要软件版本等操作。
2. 选购知名电商平台在选购商品和服务时,应优先选择知名网站、知名电商公司进行交易,使自己处于相对安全的交易环境中。
3. 使用安全加密协议在进行网络支付时,消费者应选择支持安全加密协议的平台进行交易,避免使用非正规支付和银行网站。
4. 减少网银账户余额为了提高资金安全性,消费者可以将网银账户中的余额减少到较低水平,以减少风险。
5. 处理个人信息的保护在个人信息保护上,消费者要选择知名电商平台,不泄露自己的个人信息,并定期更改自己的密码,以降低信息泄露的风险。
结语在电子商务时代,网络安全已经成为一项重要的经济安全,无论是企业还是个人用户,都应时刻关注可运用的网络安全知识措施,提高自身的安全防范意识。
通过了解电子商务中的安全风险和防范措施,可以更好的保护自身安全,享受到安全和便捷的电子商务服务。
电子商务平台的网络安全风险与防范
电子商务平台的网络安全风险与防范随着电子商务的不断发展,电子商务平台成为了人们购物的首选方式之一。
然而,与此同时,网络安全风险也伴随而来。
本文将探讨电子商务平台的网络安全风险及相应的防范措施。
一、网络安全风险的背景随着电子商务平台的普及和网络技术的不断进步,各类网络安全风险也在不断涌现。
恶意软件、网络钓鱼、数据泄露等问题日益严重,给用户的个人信息和财产安全带来了威胁。
二、电子商务平台的网络安全风险1. 恶意软件的威胁恶意软件是电子商务平台面临的常见网络安全威胁之一。
黑客利用恶意软件进行攻击,可能导致用户的个人信息泄露、财产损失等问题。
2. 网络钓鱼的危害网络钓鱼是一种通过冒充合法机构的网站或信息,引诱用户输入个人敏感信息的手段。
用户往往在不知情的情况下,将重要账户密码、银行卡信息等提交给钓鱼者,从而造成无法挽回的损失。
3. 数据泄露的风险电子商务平台存储了大量用户的个人信息和交易记录,一旦发生数据泄露,可能导致用户信息的不当使用,甚至导致身份盗窃等问题。
三、电子商务平台的网络安全防范措施为了保障用户的安全和信任,电子商务平台采取了一系列的防范措施。
1. 强化账户安全用户在注册和登录电子商务平台时,应设置复杂的密码,并定期更换。
同时,平台可以采用双因素认证、人脸识别等技术手段,提高账户安全性。
2. 加密通信传输电子商务平台应使用安全协议(如HTTPS)来实现网站的加密传输,保障用户在数据传输过程中的安全。
3. 定期漏洞扫描电子商务平台应定期进行安全漏洞扫描和修复,确保系统不受已知漏洞的攻击。
4. 数据备份与加密电子商务平台应建立完善的数据备份机制,定期备份用户数据,并采用加密技术保护用户数据的机密性。
5. 安全教育培训电子商务平台可以针对用户进行网络安全教育培训,提高用户的网络安全意识,教授用户防范网络攻击的方法和技巧。
四、结语电子商务平台在网络安全风险与防范方面面临着重大挑战。
通过采取一系列有效措施,如强化账户安全、加密通信传输、定期漏洞扫描等,可以有效提高平台的网络安全性,保障用户的权益和安全。
电子商务平台的风险问题分析与防范策略
电子商务平台的风险问题分析与防范策略一、电子商务平台的概念与类型随着互联网技术的迅速发展,电子商务平台已经成为了越来越多企业的商业模式。
电子商务平台是指基于互联网的一种商业模式,通过平台将买家和卖家聚集在一起进行交易。
根据平台涉及方面的不同,电子商务平台可以分为B2B(企业对企业)、B2C (企业对消费者)、C2C(消费者对消费者)和O2O(线上对线下)等不同类型。
二、电子商务平台的风险问题1.交易风险由于电子商务平台没有实体店铺的限制,卖家缺乏统一的监管,买家容易遭受虚假商品、欺诈交易等风险。
2.支付风险在电子商务平台上,支付宝、微信等支付工具为买家和卖家提供了便捷的支付方式。
但是,一些黑客利用技术漏洞,对用户账户进行盗取,造成支付风险。
3.个人信息泄露风险电子商务平台需要消费者提供个人信息,如姓名、电话等,以方便交易的进行。
但是,如果这些信息被泄露,可能会导致用户的经济和身份被窃取。
4.平台安全问题电子商务平台存储了大量的用户数据,一旦发生数据泄露,会影响用户的利益,甚至会导致平台瘫痪。
三、电子商务平台的防范策略1.加强监管政府需要制定更加严格的监管政策,营造良好的网络环境,构建电子商务平台的信任机制。
2.建立信用评价体系电子商务平台需要建立信用评价体系,对卖家和买家进行信用赋值,监督交易的过程,减少互联网交易中的欺诈行为。
3.加强信息安全保护电子商务平台需要加强用户信息的保护,使用安全防护技术,包括加密、防火墙等,确保用户信息不受到窃取和泄露。
4.提示用户注意安全电子商务平台需要加强用户教育,提示用户注意信息保护、充分了解卖家、谨慎支付等安全知识,让用户可以通过自身的行为来预防风险的发生。
四、结论随着互联网的发展,电子商务平台的风险问题也在不断增加,对企业和消费者的利益产生了巨大的影响。
要想有效应对这些风险,政府、企业和用户都需要共同出力,持续加强电子商务平台的安全建设。
只有这样,才能让电子商务平台成为一个更加可信和便利的平台,为人们的生活和工作带来更加便捷的体验。
电子商务中的风险及其对策
电子商务中的风险及其对策电子商务的发展给商业活动带来了革命性的变化,但同时也带来了许多风险。
了解这些风险并采取相应的防范措施对于电子商务企业来说至关重要。
本文将讨论电子商务中的风险以及对策,并详细阐述如何应对这些风险。
1.网络安全风险:随着电子商务的发展,网络安全风险日益突出。
黑客入侵、恶意软件、数据泄露等问题可能对电子商务企业造成巨大损失。
为了应对这些风险,电子商务企业应加强网络安全建设,包括使用防火墙、加密通信协议、安全认证等技术手段来保护客户信息和企业数据的安全。
同时,定期进行安全审计并及时更新安全措施也是必要的。
2.信用风险:在电子商务中,信用风险是一个重要的问题。
由于买卖双方无法直接接触,买家可能无法确定卖家的信誉和产品质量,卖家也可能无法确定买家是否能够及时支付。
为了应对这些风险,电子商务企业应建立起信用评价机制,为买卖双方提供可靠的参考信息。
同时,采用第三方支付平台也能有效减少信用风险。
3.物流风险:电子商务企业需要面对的另一个风险是物流风险。
由于产品需要配送给客户,物流环节的失误可能会导致延迟交付或货物丢失等问题。
为了减少物流风险,电子商务企业应与可靠的物流合作伙伴合作,确保货物安全、及时配送。
此外,跟踪系统的建立和信息的共享也能提高物流效率和可视化程度,减少风险的发生。
4.隐私风险:电子商务中一项重要的风险是隐私泄露。
商家收集大量客户信息,如果这些信息被滥用或泄露,将造成严重后果。
因此,电子商务企业应建立起合规的隐私保护政策,明确规定数据使用和保护的相关规则。
此外,利用加密技术保护客户信息的安全也是必要的。
5.竞争风险:在电子商务行业,竞争非常激烈。
电子商务企业需要面对来自其他企业的竞争压力。
为了应对竞争风险,企业应制定出合理的市场营销策略,包括定位、差异化竞争等。
同时,加强产品研发和品牌建设,提高产品的竞争力也是很重要的。
针对以上风险,电子商务企业应采取以下对策:1.投资网络安全:加强网络安全建设,使用安全软件、硬件设备和流程来保护客户信息和企业数据的安全。
电子商务平台的安全风险识别与防范策略
电子商务平台的安全风险识别与防范策略随着电子商务的快速发展,越来越多的企业选择在电子商务平台上开展业务,以便更好地满足消费者的需求,并扩大市场份额。
然而,与此同时,电子商务平台也面临着各种安全风险,包括数据泄露、支付风险、网络攻击等问题。
因此,识别和防范这些安全风险就显得至关重要。
本文将探讨电子商务平台的安全风险识别与防范策略。
一、数据泄露风险数据泄露是电子商务平台面临的最大安全威胁之一。
在电子商务平台上,大量的用户数据、交易记录和支付信息都储存在服务器上。
如果这些数据遭到黑客攻击或不当使用,将会给用户和平台带来严重的损失。
为了识别和防范数据泄露风险,电子商务平台应采取以下策略:1. 强化数据保护:加强用户数据和交易信息的加密和存储,确保用户信息的隐私和安全。
同时,应定期进行数据备份,以应对潜在的数据丢失或损坏。
2. 安全审计和监控:建立安全审计和监控机制,定期检查和评估电子商务平台的安全性。
监测异常活动和可疑访问,并及时采取措施加以阻止或报告。
3. 安全意识培训:加强员工的安全意识培训,教育员工关于数据安全和隐私保护的重要性,避免出现人为操作导致的数据泄露。
二、支付风险在电子商务平台上,支付风险也是一项需要关注和防范的安全问题。
电子商务平台通常涉及大量的交易和支付信息,包括信用卡信息、银行账户等。
如果支付过程没有得到很好的保护,将会给用户和平台带来巨大损失。
以下是识别和防范支付风险的策略:1. 采用安全支付系统:选择安全可靠的支付服务提供商,确保支付过程中用户信息和支付数据的加密和保护。
同时,采用多层次的验证机制,如短信验证码、指纹识别等,增加支付的安全性。
2. 监测异常交易:建立风险识别和监测系统,及时检测和阻止异常交易行为,如大额交易、频繁交易等。
通过数据分析和模型建立,识别出潜在的风险并采取相应措施。
3. 加强支付安全合规:严格遵守相关法律法规和支付协议,加强对支付系统的安全性审核和监管,保障用户支付信息的安全。
电子商务安全风险分析及防范措施
电子商务安全风险分析及防范措施电子商务的迅速发展为商业活动提供了更广阔的平台,但与此同时,也带来了一系列的安全风险。
在这篇文章中,我们将对电子商务安全风险进行分析,并提出相应的防范措施。
一、安全风险分析1.1 数据泄露风险电子商务平台大量储存着用户的个人信息,包括姓名、地址、电话号码等。
这些信息如果泄露给非法分子,可能导致用户个人隐私被侵犯,以及可能发生的身份盗窃、钓鱼网站等问题。
1.2 支付风险在线支付成为电子商务的核心环节,而支付风险也成为电子商务安全的重要问题。
诸如信用卡盗刷、支付密码泄露、支付信息被篡改等问题可能对用户造成经济损失。
1.3 交易欺诈风险电子商务交易的匿名性使得欺诈分子有机会进行虚假交易、虚假评价、货品替代等欺骗行为,给用户及平台带来经济和信誉上的损失。
1.4 网络攻击风险电子商务平台成为黑客攻击的目标之一,网络攻击可能导致用户信息泄露、网站瘫痪等严重后果,对平台的声誉和用户信任造成重大影响。
二、防范措施2.1 加强数据安全保护电子商务平台应采取一系列措施,确保用户数据的安全。
包括加密用户个人信息,采用安全的存储和传输方式,以及建立完善的数据备份和恢复系统等,以防止数据泄露风险。
2.2 完善支付安全机制平台应建立起严格的支付安全机制,包括使用双重认证、支付密码加密存储、实时交易监测等方式来防范支付风险。
同时,加强与银行等合作机构的合作,及时调整支付策略和审核机制。
2.3 强化交易防欺诈措施电子商务平台应建立起完善的交易评估和风控系统,通过多维度的交易评估,警惕虚假交易、评价刷单等欺诈行为。
同时,建立投诉处理机制,迅速响应用户反馈,保护用户权益。
2.4 建设安全防护体系加强系统和网络安全防护,建设安全防火墙、入侵检测和防范系统,及时监测和应对网络攻击。
定期进行安全漏洞扫描和安全评估,及时修复漏洞并升级系统。
2.5 安全教育和培训加强用户和员工的安全意识教育,提升大众对电子商务安全风险的了解和防范能力。
电商平台的安全风险与防范策略
电商平台的安全风险与防范策略随着电子商务的快速发展,电商平台的安全风险也日益突出。
以下是电商平台的安全风险及防范策略。
一、数据泄露风险为了应对数据泄露风险,电商平台需要采取以下防范策略:1.数据加密:将用户的敏感信息进行加密存储,确保黑客无法直接获取明文数据。
2.强化数据库安全:加强数据库的安全措施,包括权限分级、防火墙设置等,避免黑客入侵数据库。
3.安全意识教育:培养员工的安全意识,加强员工的安全培训,提高防范意识和能力。
二、支付安全风险作为电商平台的核心环节之一,支付对于用户和平台来说都具有重要意义。
支付安全风险主要包括支付信息被盗用、支付平台被黑客攻击等。
为了提高支付安全性,电商平台可以采取以下防范策略:2.强化账户安全:用户需要设置强密码,定期修改密码,避免使用相同的密码。
同时,采用双因素认证方式提高账户的安全性。
3.监控异常支付行为:建立支付异常检测系统,及时发现和阻止异常支付行为,减少用户财产损失。
三、虚假交易风险电商平台上存在着各种各样的虚假交易风险,比如虚假商品、假冒商家等。
这些风险不仅损害了消费者的利益,也会影响到电商平台的声誉。
为了防范虚假交易风险,电商平台可以采取以下措施:1.实名认证机制:要求商家进行实名认证,并对其经营资质进行审核,确保商家的合法性和信誉度。
2.用户评价体系:建立完善的用户评价体系,让消费者可以对商品和商家进行评价,增加交易的透明度和可信度。
3.平台监管机制:加强对商家的监管,建立有效的投诉处理机制,及时处理虚假交易信息,保护消费者的权益。
四、物流风险物流环节是电商平台中不可忽视的一部分,同时也是安全风险较高的环节。
物流风险主要包括商品遗失、偷窃、损坏等问题。
在面对物流风险时,电商平台可以采取以下防范策略:1.合作物流公司的选择:选择正规且有信誉的物流公司合作,提高物流运输的可靠性。
2.物流信息可追踪:确保物流信息可以实时追踪,以便在出现问题时可以及时处理。
电子商务平台安全风险分析与应对对策
电子商务平台安全风险分析与应对对策随着电子商务的不断发展,越来越多的企业开始利用电子商务平台来进行业务拓展。
电子商务平台为企业提供了更加便捷的销售渠道和更加丰富的商业形式。
然而,电子商务平台也存在着许多安全风险,一旦发生安全问题,将对企业的生产经营带来严重影响。
本文将分析电子商务平台存在的安全风险,并提出相应的应对对策。
一、电子商务平台存在的安全风险1. 数据泄露企业在使用电子商务平台时需要输入大量的商业信息,包括客户信息、供应商信息、采购订单等,一旦这些信息泄露,将会给企业带来不可挽回的损失。
2. 黑客攻击电子商务平台作为一个公共网络平台,很容易遭到黑客的攻击,黑客通过攻击平台,窃取企业的商业机密信息,或者利用平台进行诈骗、勒索等。
3. 假冒伪劣商品电子商务平台也容易出现假冒伪劣商品的问题,一旦消费者购买到假冒伪劣商品,将会引起消费者的不满,降低企业的信誉度。
4. 交易风险电子商务平台有很多的交易环节,例如支付环节、物流环节等,一旦这些环节出现问题,将会导致交易的失败,增加企业的财务风险。
二、电子商务平台的应对对策1. 加强数据安全保护企业在使用电子商务平台时需要加强数据安全保护,采取加密技术、权限管理等手段,有效的保护企业商业机密信息的安全。
2. 建立安全策略企业需要建立完整的安全策略,明确安全标准和流程,对安全事件进行分类和评价,及时采取措施,保证企业的信息安全。
3. 审核供应商企业在进行合作时需要仔细的审核供应商,避免与不法商家合作,造成企业的信誉度受损。
4. 建立完善的售后服务体系企业需要建立完善的售后服务体系,及时对客户的投诉进行处理,提高服务的质量和效率,提升企业的信誉度。
5. 合理分配风险企业需要对交易风险进行合理的分配,减小企业的财务风险,例如将货款支付给第三方,等商品运抵后再进行支付,避免交易风险带来的财务损失。
总之,电子商务平台的安全风险需要引起企业的重视,建立完善的安全保障措施、加强对供应商的审核、建立完善的售后服务体系、合理分担交易风险等都是企业应对电子商务平台安全风险的有效措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务系统的风险及防范[摘要]电子商务系统的风险除了网络和交易两方面外,还来自物理环境、系统硬件、系统软件、电子商务软件、外来侵入、内部管理等方面。
其风险的防范也应通过技术和管理两个层面来进行。
本文将对其进行分析,并从技术和管理两个层面提出防范的办法。
[关键词]电子商务系统风险防范关于电子商务系统的风险与防范问题,已经有了很多话题,但绝大多数是从网络和交易两方面,且总是从技术角度进行讨论,然而,电子商务产生风险的原因是多方而的,不仅仅只有网络和交易两方面,其防范也不仅只是技术手段,下面就此展开讨论。
一、物理环境的风险及防范电子商务系统的物理环境风险是指系统的外部环境所造成的风险,包括意外事故和自然灾害两方面:意外事故如设备被盗,突然的断电、温度、湿度、电磁场的变化等、操作人员因玩笑、打闹的误动作而导致的设备损毁的风险;自然灾害如水灾、火灾、地震等不可抗拒力造成的风险。
物理环境所造成的风险对电子商务系统而言轻则直接造成业务交易的中断,给企业带来不可估量的损失,重则给电子商务系统带来毁灭性的打击。
对意外事故产生的风险应是可避免的,如安装机房环境的报警系统、采用自动切换的备份电源,以避免外界突然断电造成的交易中断,使用空调保证机房的温度和湿度,对机房进行电磁屏蔽,从制度上规范系统操作人员的行为,坚决制止其在操作空间的玩笑和打闹行为。
对自然灾害造成的风险虽无法避免,但利用远程(异地)备份数据和恢复机制,则可将损失降至最低。
因此,为抵御电子商务系统的灭顶之灾,投入一些成本,建立远程(异地)备份数据和恢复机制,则是非常必要的。
二、系统硬件的风险及防范系统硬件处T•电子商务系统的底层,其风险主要来自构成系统设备存在的安全缺陷和硬件的质量。
一般质量问题容易引起人们的重视,质量不好的设备谁也不会买,但硬件自身存在的安全缺陷往往容易被忽视,这类风险的隐蔽较大,但产生的风险却是最大的。
上世纪末,我国就曾对某型号的CPU因存在安全隐患,而不得进入政府办公系统,做出过明确的规定。
然而人们在购买系统硬件设备时,往往会花很多精力做诸如经济、技术上的论证,反复地考虑设备的性能价格比,却较少甚至不做有关安全论证。
根本意识不到系统硬件缺陷带来的风险,这是很不可取的。
到目前为止,对我们而言,系统硬件最大的缺陷是其制造的核心技术,众所周知,构成我国信息基础设施的网络、硬件等产品几乎都是建立在以美国为首的少数几个发达国家的核心信息技术之上。
由此而产生的风险是不言而喻的。
系统硬件风险的防范应从宏观和微观两方而进行:在宏观上,国家组织力量在关键的硬件制造技术上攻关,利用好国内外两个资源,需要以我为主,以创新的思想,超越固有的约束,研制具有中国特色的关键芯片,从根本上杜绝系统硬件产生的风险;在微观上,要建立系统硬件的风险意识,尽管到目前为止,系统硬件的安全不尽人意,但至少要知道风险的存在,同时应该清楚系统中哪些是存在风险的关键设备,一旦风险产生,应有规避风险的措施和办法,如监控系统的出入口上的数据流量,一旦出现数据流量异常,即刻切断系统的出入口或关闭设备,这总是做得到的。
三、系统软件的风险及防范系统软件主耍是指计算机操作系统软件和数据库管理系统软件,其风险主要来自这两个软件的安全漏洞。
操作系统软件处丁•硬件和上层应用的中间环节,可以提供对网络系统、数据库、应用软件、用户的认证管理等,提供全方位的保护。
没有操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
由于操作系统是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职能的根基,缺乏这个安全的根基,构筑在其上的应用系统以及安全系统,如PKI、加密解密技术的安全性是得不到根本保障,因此,操作系统也与系统硬件一样是电子商务系统的安全基础之一。
数据库作为信息的聚集体,是电子商务系统的核心部件,从中可以寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息,风险防范至关重要。
由于数据库的安全在很大程度上依赖于数据库管理系统,而数据库管理系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用操作系统工具来非法伪造、篡改数据库文件内容。
这种隐患一般数据库用户是难以察觉的。
长期以来,我们在构建电子商务系统时,尽管在规划阶段也会考虑安全问题,但基本上不考虑操作系统和数据库管理系统的安全,对其只进行性能上的选择,这使得电子商务的信息安全体系在基础上就先天不足,请注意,我国广泛应用的主流操作系统和数据库管理系统都是从国外引进直接使用的产品。
这些系统安全性是很差的。
众所周知Windows中存在着的漏洞和陷门,就不断引起世界性的“冲击波”和“震荡波”,存在极大风险。
对系统软件产生的风险,可从以下方而进行防范:第一仍需国家组织力量攻关,从操作系统的内核编程技术入手,以密码技术为核心,构建具有中国特色的,拥有完全自主知识产权的安全操作系统,从操作系统的根本上解决安全问题。
第二在安全操作系统的研制尚未完成时,可对现有的操作系统进行安全加固,只要在它的外部加入一些加固模块,就能够起到很好的安全防范作用,例如采用设计安全隔离层?——中间件的方式,增强其安全性,基于应用对象,实施安全封装、主动服务。
第三对数据库文件进行加密处理,是数据风险防范的有效方法,可以从操作系统层面、数据库管理系统内核层面和数据库管理系统外层这三个层面分别对数据库的数据加密,这使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。
四、电子商务软件的风险与防范电子商务软件的风险来S系统自身程序的缺陷。
这种缺陷主耍来自两方面一是在设计程序的时候,考虑的都是程序的功能和性能,基本没有考虑安全问题;二是不影响程序功能和性能的编程错误,这种错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。
整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。
不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正:f_J。
这些错误被使用到攻击系统的行为中。
不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。
缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。
程序不检查输入字符串长度。
假的输入字符串常常是可执行的命令,特权程序可以执行指令。
程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。
例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。
由于设计时就没考虑这些风险,程序测试就自然无此项目,而访问控制系统中没有什么可以检测到这些问题。
只有通过监视系统并寻找违反安全策略的行为,才能发现这些问题的错误。
电子商务系统软件风险的防范,应在电子商务系统规划阶段就予以充分考虑,对软件如何防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制的措施、过程、运行的风险管理、审计跟踪、备份与恢复、应急等方而都应有具体的措施和内容。
只有这样,才能产生相关的程序测试用例,以验证程序的安全性。
[摘要]电子商务系统的风险除了网络和交易两方面外,还来自物理环境、系统硬件、系统软件、电子商务软件、外来侵入、内部管理等方面。
其风险的防范也应通过技术和管理两个层面来进行。
本文将对其进行分析,并从技术和管理两个层面提出防范的办法。
[关键词]电子商务系统风险防范关于电子商务系统的风险与防范问题,已经有了很多话题,但绝大多数是从网络和交易两方面,且总是从技术角度进行讨论,然而,电子商务产生风险的原因是多方而的,不仅仅只有网络和交易两方面,其防范也不仅只是技术手段,下面就此展开讨论。
一、物理环境的风险及防范电子商务系统的物理环境风险是指系统的外部环境所造成的风险,包括意外事故和自然灾害两方面:意外事故如设备被盗,突然的断电、温度、湿度、电磁场的变化等、操作人员因玩笑、打闹的误动作而导致的设备损毁的风险;自然灾害如水灾、火灾、地震等不可抗拒力造成的风险。
物理环境所造成的风险对电子商务系统而言轻则直接造成业务交易的中断,给企业带来不可估量的损失,重则给电子商务系统带来毁灭性的打击。
对意外事故产生的风险应是可避免的,如安装机房环境的报警系统、采用自动切换的备份电源,以避免外界突然断电造成的交易中断,使用空调保证机房的温度和湿度,对机房进行电磁屏蔽,从制度上规范系统操作人员的行为,坚决制止其在操作空间的玩笑和打闹行为。
对自然灾害造成的风险虽无法避免,但利用远程(异地)备份数据和恢复机制,则可将损失降至最低。
因此,为抵御电子商务系统的灭顶之灾,投入一些成本,建立远程(异地)备份数据和恢复机制,则是非常必要的。
二、系统硬件的风险及防范系统硬件处」•电子商务系统的底层,其风险主要来自构成系统设备存在的安全缺陷和硬件的质量。
一般质量问题容易引起人们的重视,质量不好的设备谁也不会买,但硬件自身存在的安全缺陷往往容易被忽视,这类风险的隐蔽较大,但产生的风险却是最大的。
上世纪末,我国就曾对某型号的CPU因存在安全隐患,而不得进入政府办公系统,做出过明确的规定。
然而人们在购买系统硬件设备时,往往会花很多精力做诸如经济、技术上的论证,反复地考虑设备的性能价格比,却较少甚至不做有关安全论证。
根本意识不到系统硬件缺陷带来的风险,这是很不可取的。
到目前为止,对我们而言,系统硬件最大的缺陷是其制造的核心技术,众所周知,构成我国信息基础设施的网络、硬件等产品几乎都是建立在以美国为首的少数几个发达国家的核心信息技术之上。
由此而产生的风险是不言而喻的。
系统硬件风险的防范应从宏观和微观两方面进行:在宏观上,国家组织力量在关键的硬件制造技术上攻关,利用好国内外两个资源,需要以我为主,以创新的思想,超越固有的约束,研制具有中国特色的关键芯片,从根本上杜绝系统硬件产生的风险;在微观上,耍建立系统硬件的风险意识,尽管到目前为止,系统硬件的安全不尽人意,但至少要知道风险的存在,同时应该清楚系统中哪些是存在风险的关键设备,一旦风险产生,应有规避风险的措施和办法,如监控系统的出入口上的数据流量,一旦出现数据流量异常,即刻切断系统的出入口或关闭设备,这总是做得到的。
三、系统软件的风险及防范系统软件主要是指计算机操作系统软件和数据库管理系统软件,其风险主要来自这两个软件的安全漏洞。
操作系统软件处丁•硬件和上层应用的中间环节,可以提供对网络系统、数据库、应用软件、用户的认证管理等,提供全方位的保护。
没有操作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。