电子商务中的安全问题分析
电子商务弊端(二)2024
电子商务弊端(二)引言概述:电子商务是指通过互联网或其他电子信息技术手段进行的商业活动。
尽管电子商务带来了无数的便利和机遇,但同时也存在一些弊端。
本文将从不安全性、消费权益保护、物流难题、信息不对称和经济泡沫等五个大点,对电子商务的弊端进行详细的阐述。
正文:一、不安全性1. 网络支付风险:电子商务中常用的网络支付方式,如支付宝、微信支付等,经常受到网络黑客的攻击。
2. 个人信息泄露:在网上购物过程中,个人信息难以保护,容易被非法获得并滥用。
3. 虚假商品骗局:一些不法商家通过电子商务平台销售虚假商品,损害消费者利益。
4. 不良商家行为:一些商家通过虚假宣传、夸大广告等手段,误导消费者并违反公平竞争原则。
5. 网络病毒威胁:通过电子商务平台进行的传染病毒行为,可能对用户设备造成严重危害。
二、消费权益保护1. 退换货纠纷:由于产品信息在网购过程中无法真实体验,退换货过程存在不便和争议。
2. 退款问题:一些电子商务平台对用户退款申请存在一定的难度和拖延,导致用户权益无法及时得到保护。
3. 售后服务不完善:一些电子商务平台在售后服务方面存在欠缺,导致消费者维权困难。
4. 虚假评论现象:一些商家通过刷单等手段,虚构消费者好评以提升商品销量,误导消费者。
5. 售后责任不清晰:在电子商务中,消费者对于退换货、维修保修等售后责任不清晰,增加了消费者的风险。
三、物流难题1. 配送延迟:由于配送环节繁琐且受天气、交通等因素影响,电子商务中常常出现配送延误问题。
2. 物流人员素质参差不齐:电子商务物流环节中,部分物流人员素质参差不齐,服务水平低,影响用户体验。
3. 物流监管不力:对于第三方物流公司的监管存在缺乏,导致一些不良商家利用漏洞进行欺诈行为。
4. 快递服务范围限制:一些偏远地区快递服务覆盖范围有限,导致电子商务无法普及。
5. 物流成本高昂:电子商务中的物流成本较高,对商家和消费者都带来了经济负担。
四、信息不对称1. 商品信息不准确:网上商家提供的商品信息可能存在不准确、夸大宣传等问题,导致消费者实际获得与预期不符的商品。
电子商务存在的问题及整改措施
电子商务存在的问题及整改措施一、引言随着互联网技术的发展,电子商务成为了现代社会中重要的商业模式。
它给消费者带来了便利,拓宽了企业经营渠道。
然而,与之相伴随的问题也不容忽视。
本文将重点讨论当前电子商务存在的问题,并提出相应的整改措施。
二、电子商务存在的问题1. 信息安全风险在电子网络空间中进行交易会涉及大量敏感数据,如个人身份信息、银行账号等。
这些信息可能被黑客窃取或滥用。
同时,随着移动支付和无现金化趋势的推进,在交易过程中造成财产安全风险。
2. 消费者权益保护不到位由于跨界合作与传统市场监管体制相对脱钩,在商品质量、售后服务等方面缺乏有效监管机制。
一些不法分子利用漏洞进行虚假宣传、欺诈行为,导致消费者权益处于被动地位。
3. 假冒伪劣商品泛滥部分卖家发布虚假评论和夸大广告效果,导致消费者难以辨别真伪。
同时,假冒伪劣商品在电子商务平台上泛滥,严重损害了消费者的权益和行业声誉。
4. 不透明的价格体系一些电子商务平台存在动态定价机制,在同一时间不同用户购买相同商品时可能出现价格差异,造成了市场信息不对称问题,使得消费者难以获得公平的交易条件。
5. 物流配送瓶颈在线购物爆发式增长导致物流需求急剧增加。
然而,并非所有地区都能享受到高效快速的物流服务。
往往快递延误、包裹丢失等问题频发。
三、整改措施1. 加强网络安全防护和监管力度国家应加大对电子商务环境下数据安全风险进行监管与打击力度。
提升网络技术水平和跨部门合作能力,并建立统一规范和标准来规范各类电子贸易活动。
2. 健全法律法规保护消费者权益完善相关法律、政策并创新运用手段加大对违法欺诈行为的打击力度,保护消费者的合法权益。
建立电子商务市场标准评价体系、信用评级机制,并加大对企业的行政处罚力度。
3. 合作打击假冒伪劣商品进一步完善产品质量监管体系,强化对生产企业和销售平台的监管,严厉打击违法生产销售行为,同时加强知识产权保护工作,提高知识产权侵权成本。
4. 提高价格透明度加快建设信息公示平台和价格监测系统,实现价格公开、透明。
电子商务的风险与安全问题
电子商务的风险与安全问题随着互联网的快速发展与普及,电子商务已经成为了人们购物和经商的主要方式之一。
然而,电子商务的风险与安全问题也不容忽视。
本文将就电子商务面临的风险以及如何确保安全进行探讨。
一、电子商务的风险问题1. 交易风险:电子商务中最直接的风险就是交易风险。
因为电子商务是通过网络进行交易,存在着信息传输的不安全性,可能会导致个人隐私泄露、资金被盗取等问题。
此外,虚假交易、假货以及商品质量问题也是电子商务所面临的风险。
2. 支付风险:电子商务支付方式多样,涵盖了信用卡支付、第三方支付以及虚拟货币等。
然而,这些支付方式都存在一定的风险,比如信用卡信息被盗用、第三方支付平台安全性问题以及虚拟货币系统被黑客攻击等。
3. 物流风险:电子商务的另一个风险是物流问题。
购买者在线下单后,商品需要通过物流公司进行配送。
然而,物流过程中可能存在商品丢失、损坏等问题,并且对于跨境物流还可能面临关税、海关监管等风险。
二、电子商务的安全问题1. 数据安全:电子商务运营离不开大量的数据交换和储存,保障用户数据的安全问题至关重要。
电子商务平台需要采取有效的措施确保用户数据不被泄露、篡改或滥用。
这包括信息加密、权限管理、身份验证等。
2. 网络攻击:电子商务平台常常成为网络攻击的目标,黑客可能通过各种手段进入系统,盗取用户信息和财务数据,甚至篡改交易流程。
因此,电子商务平台应加强网络安全防护,如设置防火墙、安装杀毒软件等。
3. 消费者权益保护:为了保护消费者的权益,电子商务平台应建立起健全的消费者维权机制。
及时处理用户投诉和退款申请,并提供可靠的渠道供用户投诉与取得赔偿。
三、保障电子商务的安全1. 选择可信赖的电子商务平台:在进行交易之前,购买者应选择知名度高、信誉好的电子商务平台。
这些平台通常会采取更加严格的安全措施来保障用户的权益。
2. 注意个人信息安全:在进行电子商务交易时,用户需要注意保护个人信息的安全,如避免在不安全的网络环境下进行交易、设置强密码、定期更换密码等。
电子商务平台安全漏洞案例分析
电子商务平台安全漏洞案例分析随着电子商务行业的快速发展,越来越多的公司选择将业务转至在线平台上。
然而,由于网络环境的开放性和复杂性,电子商务平台也常常面临各种安全漏洞的挑战。
本文将通过分析两个电子商务平台安全漏洞的案例,探讨其原因与解决方法,以提高电子商务平台的安全性。
一、案例一:用户信息泄露某电子商务平台在运营过程中,发生了一起用户信息泄露的安全漏洞事件。
黑客利用该平台的漏洞获取了用户的个人信息,造成用户隐私的泄露和财产安全的威胁。
分析:1. 漏洞原因:电子商务平台在构建过程中,未充分考虑用户信息的保密性。
可能存在数据库设计不严谨、密码加密不够安全等问题。
2. 影响:用户信息泄露引发恶意使用者的盗用和滥用,损害了用户的权益与信任,对平台品牌形象也造成了不良影响。
3. 解决方法:(1) 加强数据库设计:采用分布式数据库、加密技术等,保障用户信息的隐私性。
(2) 强化密码安全:设定密码复杂度规则、采用哈希算法存储密码等,提高密码泄露的难度。
(3) 建立安全审计机制:全面监测系统漏洞,及时发现并解决潜在安全隐患。
二、案例二:支付漏洞另一家电子商务平台在支付环节存在漏洞,导致恶意攻击者成功获取用户支付信息并进行盗窃。
分析:1. 漏洞原因:电子商务平台支付环节设施的差异化和复杂性,存在支付系统架构漏洞、支付接口不安全等问题。
2. 影响:用户支付信息被盗窃后,可能导致非法资金流转、用户财产受损等问题,对用户信任度产生严重影响。
3. 解决方法:(1) 强化支付安全措施:采用支付网关、加密传输等技术手段,确保支付过程的安全性。
(2) 定期进行安全渗透测试:发现并修复支付系统中的潜在安全漏洞。
(3) 提升用户支付感知:通过强化用户的支付过程提示和风险提醒,引导用户形成正确的支付态度和行为。
结论:以上两个案例的安全漏洞分析,展示了电子商务平台面临的真实挑战。
为提升平台的安全性,不仅需要技术上的防护手段,更需要对安全意识培养的重视。
电子商务安全案例及其分析
电子商务安全案例及其分析引言:随着互联网的快速发展,电子商务在过去几年里获得了迅猛的增长。
然而,随之而来的是对电子商务安全的关注和担忧。
在电子商务中,安全问题已经成为一个重要的议题,并引起了全球范围内的广泛关注。
本文将介绍几个关于电子商务安全的实际案例,并对这些案例进行详细分析。
案例一:Yahoo数据泄露事件2013年,Yahoo宣布遭受了一次规模空前的数据泄露,影响了约3亿用户账户。
这次事件揭示了电子商务公司在保护用户数据方面的严重不足。
黑客通过攻击Yahoo的电子邮件服务器成功窃取了用户的个人信息,这些信息包括用户名、密码、安全问题及其答案等。
这个案例反映了电子商务公司在保护用户隐私和数据安全方面面临的巨大挑战。
为了避免类似事件的再次发生,电子商务公司应该加强网络安全意识,更新和加强安全系统,以确保用户的个人信息得到充分保护。
案例二:阿里巴巴网络诈骗事件阿里巴巴作为中国最大的电子商务公司,也经历了一系列的安全问题。
其中一个突出的案例是阿里巴巴平台上的网络诈骗事件。
一些不法分子利用阿里巴巴的电商平台进行虚假交易,诈骗用户财产。
这个案例突出了电子商务平台存在的安全漏洞,诈骗分子通过冒充正规商家或利用平台的漏洞来进行欺诈活动。
为了解决这个问题,阿里巴巴采取了一系列措施,包括加强平台审核制度,增加交易保障措施,提升用户安全意识等。
案例三:亚马逊订单信用卡信息泄露事件亚马逊作为全球最大的电子商务公司之一,也曾遭遇过严重的安全问题。
2018年,亚马逊宣布他们的一部分订单系统遭受了黑客攻击,导致数百万用户的信用卡信息泄露。
这个案例再次凸显了电子商务行业在保护用户信用卡信息方面的挑战。
为了应对此类威胁,亚马逊采取了一系列的防护措施,包括增强系统安全性、加密关键信息、实施多因素认证等。
案例分析:通过对上述案例进行分析,我们可以总结出几点关于电子商务安全的启示。
首先,电子商务平台和公司应该加强网络安全意识,实施全面的安全策略,包括强化系统安全性、加密用户数据、实施多因素认证等。
电子商务行业存在的问题及整改措施分析
电子商务行业存在的问题及整改措施分析一、电子商务行业的存在问题1.信息安全问题随着电子商务的发展,消费者的个人信息在网络中得到广泛应用。
然而,由于网络安全技术不完善和部分企业对个人信息保护意识不足,用户个人信息泄露、盗窃等问题频发,给用户带来了巨大的损失和困扰。
2.假冒伪劣商品问题电子商务平台上存在大量假冒伪劣商品,这些商品虽然价格便宜,但质量却无法得到保证。
消费者购买后往往感到失望,并且难以通过维权渠道获得赔偿。
这种情况严重破坏了消费者信任度,并对整个行业形象造成了负面影响。
3.售后服务不完善有些电子商务平台在售前服务相对较好,但是在售后服务上存在种种问题。
例如:退货难、换货麻烦等。
这让购物体验大打折扣,并使消费者一次又一次地对该平台产生怀疑,进而影响行业整体口碑。
4.价格不透明电子商务平台有时候存在价格不透明的情况,同一商品在不同时间、不同地区甚至相同时间、相同地区的不同用户面前可能呈现出完全不同的价格。
这种差异性让消费者感到困惑和不公平,也使得市场秩序变得混乱。
二、电子商务行业的整改措施1.增强信息安全意识电子商务企业应加大投入,提升对信息安全的重视程度。
例如加强数据加密技术和存储系统,严格检查第三方合作伙伴的信息安全管理能力,并建立健全用户个人信息保护制度。
同时,政府部门应建立相关法律和监督机制,对违规获取或传播用户信息的企业给予严厉处罚。
2.加强监管与执法力度政府部门应加大对电子商务行业的监管力度,建立健全相关法律法规,并对违规经营、售假等行为进行严厉打击。
此外,建立互联网黑名单制度,并将违规企业列入黑名单,限制其进一步发展。
通过严格监管和执法措施来促进市场环境的净化,增强消费者对电子商务行业的信任度。
3.建立监督评价机制建立全面的电子商务市场监测与评价体系,对电子商务平台进行定期评估。
主要考核指标包括:商品质量、售后服务、价格公正等。
依据评估结果,及时通知电子商务平台进行整改。
这样可以通过激励优胜劣汰的机制来推动行业进步。
电子商务支付安全问题及对策研究
电子商务支付安全问题及对策研究一、电子商务支付的安全性问题随着电子商务的普及,越来越多的人开始使用网络进行购物支付,而电子商务支付的安全性问题也一直困扰着消费者。
在现实生活中,消费者的支付方式通常是使用信用卡、借记卡等银行卡支付,这种支付方式在线上购物也被采用,但是支付的风险也随之而来。
1.欺诈支付欺诈支付是指通过操作来非法获取他人的银行卡或支付宝账户信息及密码,以此进行非法支付的行为。
这种行为对消费者造成了财产损失,还会对消费者的信用记录造成影响。
2.网络钓鱼网络钓鱼是指攻击者通过虚假信息诱骗用户点击特定链接,在链接中伪装成正规网站,诱导用户输入个人、账户信息等敏感信息并且被攻击者化用。
这种行为通常是在模拟银行、电商平台等正规机构的网站进行网络欺诈。
3.恶意软件恶意软件是指恶意代码通过网络传播和传递,潜伏在计算机和设备上,监控用户的行为并窃取用户的信息。
消费者在线支付时使用的计算机或移动设备被感染了恶意软件,攻击者获取到了用户支付信息,以此实施欺诈或窃取用户银行卡或支付宝账户信息等等。
4.无法追溯在出现问题时,消费者无法追溯是否交易发生了问题,会给予消费者造成一种无从解决问题的感觉,即使追溯不到任何问题,也会给消费者造成时间和人力的浪费。
二、电子商务支付安全对策为了减少电子商务支付产生的安全问题,必须要有效的措施来保障消费者的财产安全。
消费者与电商平台、支付方等各方面的防范措施,才能实现电子商务支付的安全。
1.强制支付平台的支付安全电商平台使用支付平台时需要进行强制检查以保障消费者安全性。
所有的电商都应该在支付时进行安全检测,确保是否有毒软件、木马、恶意插件等,为消费者消除支付安全隐患。
此外,电商站点也需要对支付平台的安全风险进行评估,确保支付平台的信用评级和稳定性。
2.加强用户个人信息的保护使用电子商务支付时,消费者需要输入个人信息,如账户号码、密码等,这些敏感信息存在极大的安全隐患,因此,电商平台和支付平台要密切关注消费者的个人信息管理和保护。
电子商务存在的问题及建议
电子商务存在的问题及建议近年来,随着互联网技术的飞速发展,电子商务蓬勃兴起。
作为一种新型商业模式,电子商务在提供便利和创造经济效益方面取得了巨大成功。
然而,与此同时,我们也必须正视电子商务所面临的一些问题。
本文将探讨电子商务存在的问题,并提出相应的解决建议。
问题一:消费者信息泄漏随着人们对网上购物的信任度不断提高,他们愈加倾向于在线交易。
然而,在享受便利性和多样化选择的背后,消费者个人信息被滥用以及泄漏的风险也日益加剧。
黑客攻击、网络钓鱼等手段使得消费者易受到身份盗窃和欺诈行为威胁。
解决建议:1. 加强安全技术措施:企业需要投入更多资源来提升网络安全系统,采用先进的防火墙、加密技术和身份认证措施。
2. 提高用户教育意识:通过开展网络安全宣传教育活动,增强消费者对个人信息保护的认知和防范能力。
问题二:不同国家间的法律不一致性电子商务的全球化特点使得跨境交易愈发普遍。
然而,各个国家在电子商务领域的法律框架和条款存在差异,这给电子商务产生了一系列问题。
如何解决跨国电子商务中合同适用、付款结算、纠纷处理等方面的法律难题,成为亟待解决的问题。
解决建议:1. 建立跨国电子商务立法机构:各国政府可以共同设立机构,开展研究并制定统一的法律准则和标准,以促进全球电子商务行业更健康新型经济秩序。
2. 推动区域性和多边性协议:各地区可以通过签署自贸协定或税收协议等方式,在相应领域加强合作与沟通,以便于权益保护和争端解决。
问题三:网购产品质量难以监管由于产品在线下单生产,并通过物流配送到消费者手中,整个过程中缺乏有效监管措施,导致部分商品可追溯度低、假冒伪劣商品数量增多。
消费者在遭遇售后问题时也面临退货难、维权困难等问题。
解决建议:1. 建立电商监管机构:推动建立适应电子商务发展的监管机构,加强对电商平台和卖家的日常监管管理,保护消费者权益。
2. 完善相关法律法规:制定与电子商务相配套的法律法规,明确网络交易责任主体和违约责任,并加大对虚假宣传、侵犯知识产权等违法行为的处罚力度。
电子商务平台安全风险分析与应对对策
电子商务平台安全风险分析与应对对策随着电子商务的不断发展,越来越多的企业开始利用电子商务平台来进行业务拓展。
电子商务平台为企业提供了更加便捷的销售渠道和更加丰富的商业形式。
然而,电子商务平台也存在着许多安全风险,一旦发生安全问题,将对企业的生产经营带来严重影响。
本文将分析电子商务平台存在的安全风险,并提出相应的应对对策。
一、电子商务平台存在的安全风险1. 数据泄露企业在使用电子商务平台时需要输入大量的商业信息,包括客户信息、供应商信息、采购订单等,一旦这些信息泄露,将会给企业带来不可挽回的损失。
2. 黑客攻击电子商务平台作为一个公共网络平台,很容易遭到黑客的攻击,黑客通过攻击平台,窃取企业的商业机密信息,或者利用平台进行诈骗、勒索等。
3. 假冒伪劣商品电子商务平台也容易出现假冒伪劣商品的问题,一旦消费者购买到假冒伪劣商品,将会引起消费者的不满,降低企业的信誉度。
4. 交易风险电子商务平台有很多的交易环节,例如支付环节、物流环节等,一旦这些环节出现问题,将会导致交易的失败,增加企业的财务风险。
二、电子商务平台的应对对策1. 加强数据安全保护企业在使用电子商务平台时需要加强数据安全保护,采取加密技术、权限管理等手段,有效的保护企业商业机密信息的安全。
2. 建立安全策略企业需要建立完整的安全策略,明确安全标准和流程,对安全事件进行分类和评价,及时采取措施,保证企业的信息安全。
3. 审核供应商企业在进行合作时需要仔细的审核供应商,避免与不法商家合作,造成企业的信誉度受损。
4. 建立完善的售后服务体系企业需要建立完善的售后服务体系,及时对客户的投诉进行处理,提高服务的质量和效率,提升企业的信誉度。
5. 合理分配风险企业需要对交易风险进行合理的分配,减小企业的财务风险,例如将货款支付给第三方,等商品运抵后再进行支付,避免交易风险带来的财务损失。
总之,电子商务平台的安全风险需要引起企业的重视,建立完善的安全保障措施、加强对供应商的审核、建立完善的售后服务体系、合理分担交易风险等都是企业应对电子商务平台安全风险的有效措施。
电子商务的安全挑战和解决方案
电子商务的安全挑战和解决方案随着互联网的普及和技术的发展,电子商务在现代社会中扮演着重要的角色,改变了人们的生活方式和商业模式。
然而,电子商务的繁荣也带来了一系列的安全挑战。
本文将从十个方面详细探讨电子商务面临的安全挑战及其解决方案。
一、数据泄露与隐私保护随着电子商务的兴起,大量的个人数据被收集和存储,这为黑客攻击和个人信息泄露创造了条件。
因此,确保用户个人信息的安全和隐私保护成为了电子商务的首要任务。
解决方案:电子商务平台应加强技术安全措施,使用加密技术、防火墙、身份验证等手段确保数据的安全传输和存储。
同时,用户也应提高个人信息保护的意识,避免向不可信的网站提供个人信息。
二、网络支付的安全风险网络支付在电子商务中占据重要地位,但支付安全问题仍是用户们普遍关心的问题。
诸如盗刷、欺诈和支付信息泄露等问题都需要得到解决。
解决方案:电子商务平台应选择安全可靠的支付服务提供商,并采用双重验证、加密传输等技术手段提高支付安全性。
同时,用户在进行网上支付时,应选择正规有信誉的平台,并关注账户余额变动及时发现异常情况。
三、虚假商品与商家欺诈虚假商品和商家欺诈是电子商务中常见的问题,购物者往往会遇到商家虚假宣传、售假等情况。
解决方案:电子商务平台应加强对商家认证和产品质量的监管,建立严格的投诉与维权机制,使消费者可以有效维护自身权益。
同时,购物者在网购时应谨慎选择商家并查看商品评价,减少购买虚假商品的风险。
四、网络病毒与恶意程序网络病毒和恶意程序是电子商务面临的另一个安全挑战。
这些病毒和程序会侵入用户的电脑系统,使用户个人信息和账户受到威胁。
解决方案:用户应安装杀毒软件、防火墙和反垃圾邮件软件等安全工具,及时更新补丁,识别和阻止恶意程序的运行。
电子商务平台也应加强自身系统的安全性,定期对服务器和数据库进行检查和维护。
五、社交媒体安全如今,社交媒体成为了人们交流和信息获取的主要渠道。
然而,社交媒体上存在着谣言、虚假信息和网络骚扰等问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务中的安全问题分析摘要电子商务是现代信息技术和传统商务活动相结合的产物。
它已经逐渐成为人们进行商务活动的新模式,越来越多的人们通过Internet进行商务活动,而安全问题也变得越来越突出。
本文通过对电子商务面临的各种安全问题进行分析,提出了解决电子商务安全问题的安全技术策略及法律策略。
电子商务改变了传统商务的运作模式,在极大提高商务效率、降低交易成本的同时,也碰到了严重的挑战。
一言以蔽之,电子商务面对的是交易信用和安全度全面降低的困局,“信用与安全”问题是电子商务大发展的严重瓶颈。
对于电子商务中的安全问题,IT行业最初侧重于从提升网络运行品质、确保网络安全着手,更多关注的是怎样防范病毒和黑客的攻击。
在对我国电子商务的总体发展情况与安全现状进行分析后,本文将重点对我国电子商务的安全技术发展以及如何利用现有的安全技术进行安全防范进行研究。
关键词电子商务/网络安全/密码技术/1 电子商务安全概述电子商务的载体是互联网,但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患,使得电子商务受到威胁、攻击的可能性大大增加。
由于大量网络安全方面问题的出现,特别是电子商务逐步在世界范围内得到大力开展的时期,人们对电子商务的安全信心不足也逐渐表现出来。
电子商务的基本特征就是利用信息技术来传送和处理商业交易信息,因此,电子商务的安全从大体上可分为两大部分,即计算机网络信息系统的安全和电子商务交易信息系统的安全。
1.计算机网络系统安全从技术角度看,计算机信息系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
我们首先介绍以下几个概念。
计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
其中“安全”一词是指将服务与资源的脆弱性降到最低限度。
脆弱性是指计算机网络系统的任何弱点(weakness)。
在美国国家信息基础设施(NI Infrastructure)的文献中,给出了安全的五个属性:可用性、可靠性、完整性、保密性和不可抵赖性。
系统安全涉及物理安全(实体安全)、运行安全和信息安全三个方面。
(1)物理安全(Physical Security)保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
特别是避免由于电磁泄漏产生信息泄露,从而干扰他人或受他人干扰。
物理安全包括环境安全、设备安全和媒体安全三个方面。
(2)运行安全(Operation Security)为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。
它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。
运行安全包括风险分析、审计跟踪、备份与恢复、应急四个方面。
(3)信息安全(Information Security)防止信息财产被敌意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、保密性、可用性和可控性。
避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。
本质上是保护用户的利益和隐私。
信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
我国公安部主管全国计算机信息系统安全保护工作。
国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
计算机信息系统实行安全等级保护。
安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
2.电子商务交易系统安全在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。
但在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此远隔千山万水,因而建立交易双方的安全和信任关系相当困难。
电子商务交易双方(销售者和购买者)都面临着安全威胁。
(1)卖方(销售者)面临的安全威胁:1)系统中心安全性被破坏:入侵者假冒成合法用户来改变用户数据、解除用户订单或生成虚假订单;2)竞争者的威胁:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况;3)商业机密的安全:客户资料被竞争者获悉;4)假冒的威胁:不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者、虚假订单、获取他人的机密数据;5)信用的威胁:买方提交订单后不付款。
(2)买方(消费者)面临的安全威胁:1)虚假订单:一个假冒者可能会打着客户的名字来订购商品,并有可能收到货,而此时此刻真正的客户却被要求付款或返还商品;2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户收不到商品;3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取;4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源,从而使合法用户得不到正常的服务。
实际上,在电子商务中计算机网络安全与商务交易安全是不可分开的,两者相辅相成,缺一不可。
如果没有计算机网络安全作为基础,商务交易安全就如空中楼台,没有基础。
而没有商务交易安全的保障,即使计算机网络本身很安全,也是无法满足电子商务特定的安全需求,因此,安全方面的问题如果得不到保障,那么任何电子商务活动的开展都将是没有保证的。
3.电子商务的安全与传统商务安全的区别(1)信息方面电子商务交易活动中信息风险,主要表现为以下几方面:1)冒名偷窃:非法攻击者为了获取重要的商业机密、资源和信息而假冒系统的合法用户,盗取想要的资源。
常常采用源IP地址欺骗攻击,入侵者通过IP地址的伪装使得某台主机能够伪装成为另一台主机,而这台主机具有某种特权或者被另外的主机所信任。
2)篡改数据:入侵者未经授权进入网络交易系统,使用非法手段,删除、修改、重发某些重要信息,破坏数据完整性,损害他人的经济利益,或干扰对方的正确决策,造成网上交易的信息传输风险。
3)信息丢失:由于线路问题、安全措施不当或者在不同的操作平台上转换操作不当等原因,可能会使信息在信息传输过程中出现丢失情况。
4)虚假信息:从买卖双方的角度看,网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后,买卖双方都可能在网上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。
现在还没有很好的解决信息鉴别的办法。
5)信息传递过程中的破坏:信息在网络上传递时,要经过多个环节和渠道。
由于计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。
计算机病毒的侵袭、黑客非法侵入、线路窃听等很容易使重要数据在传递过程中泄漏,威胁电子商务交易的安全。
各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都有可能影响到数据的真实性和完整性。
(2)信用方面电子商务交易时的信用风险主要来自以下几方面:l)来自买方的信用风险:对于个人消费者来说,可能存在在网络上使用信用卡进行支付时的恶意透支,或者使用伪造的信用卡骗取卖方的货物;对于集体购买者来说,存在拖延货款的可能,卖方需要为此承担风险。
2)来自卖方的信用风险:卖方不能按质、按量、按时寄送消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方风险。
3)买卖双方都存在抵赖的可能。
(3)管理方面传统的商务交易活动经过多年发展,交易时已有比较完善的控制机制,而且管理比较规范。
而电子商务交易活动只经历了很短时间,存在许多漏洞,这就使得从事电子商务活动具有较传统商务活动更大的管理风险。
这主要表现在以下几个方面:l)交易流程管理风险:在网络商品交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。
在这些环节上,电子商务都存在着大量的管理问题,如果管理不善,势必造成巨大的潜在风险。
2)人员管理风险:人员管理常常是在线交易安全管理上的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,其原因主要是因工作人员职业道德修养不高,安全教育和管理松懈所致。
一些竞争对手还利用企业招募新人的方式潜入该企业,或利用不正当的方式收买企业网络交易管理人员,窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。
3)交易技术管理风险:网络交易技术管理的漏洞也带来较大的交易风险。
有些操作系统中的某些用户是无口令的,如匿名FTP,利用远程登录命令登录这些无口令用户,允许被信任用户不需要口令就可以进入系统,然后把自己升级为超级用户。
(4)法律方面与传统商务活动相比,电子商务的技术设计是先进的、超前的,具有强大的生命力。
但正是由于它的超前性使得在目前的法律上还找不到完整的条文来保护网络交易中的交易方式,所以,开展电子商务活动可能会出现传统商务活动中几乎不会出现的由于法律滞后而带来的风险。
这主要表现在以下几个方面:1)无法保证合法交易的风险:由于法律滞后而无法保证合法交易的权益所造成的风险,如通过网络达成交易合同,可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险。
2)法律的事后完善所带来的风险:由于法律滞后可能承担因法律的事后完善所带来的风险,即在原来法律条文没有明确规定下而进行的网上交易,在后来颁布新的法律条文下属于违法经营所造成的损失,如一些电子商务公司在开通网上证券交易服务一段时间后,国家颁布新的法律条文规定只有证券公司才可以从事证券交易服务,从而剥夺了电子商务服务公司提供网上证券交易服务的资格,给这些电子中间商经营造成巨大损失。
1.1电子商务安全内涵电子商务,Electronic Commerce,通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
“中国网络营销网” Tinlu相关文章指出,电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Consumer)两种。
另外还有消费者对消费者(Consumer-to-Consumer)这种大步增长的模式。
随着国内Internet使用人口之增加,利用Internet进行网络购物并以银行卡付款的消费方式已渐流行,市场份额也在快速增长,电子商务网站也层出不穷。