电子商务交易的一般安全控制结构「如何实现安全的电子商务交易」

互联网 2023-02-07 10:58:35

今天给大家普及一下电子商务交易的一般安全控制结构「如何实现安全的电子商务交易」相关知识,最近很多在问电子商务交易的一般安全控制结构「如何实现安全的电子商务交易」,希望能帮助到您。

电子商务安全从总体上可分为计算机网络安全和商品交易安全两大部分,在计算机网络安全的基础上,如何保障电子商务交易过程的顺利完成,就变得至关重要了。

1.电子商务中的安全隐患

(1)信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、在电磁波辐射范围内安装接收装置或在数据包通过的网关和路由器截获数据等方式,获取传输的机密信息,或通过对信息流量和流向、通信频率和通信数据字长等参数的分析推导出有用信息,如用户密码以及机构的机密等。

(2)信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改,再发往目的地,从而破坏信息的完整性。这种破坏手段主要有三个方面:篡改(改变信息流的次序,更改信息的内容)、删除(删除某个消息或消息的某些部分)、插入(在消息中插入一些信息,使接收方无法读懂或接收错误的信息)。

(3)信息假冒。当攻击者掌握了网络信息数据规律或解密了机构信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式:一是伪造电子邮件,通过这种方式,攻击者可以虚开网站,给用户发电子邮件;伪造大量用户,发送电子邮件,穷尽机构资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应;可以伪造用户,发送大量的电子邮件,窃取机构的信息。二是假冒他人身份,如冒充领导发布命令、调阅密件;冒充他人栽赃;冒充主机欺骗合法主机及合法用户;冒充网络控制程序,窃取或修改使用权限、通行字、密钥等信息;冒充合法用户,欺骗系统,占用合法用户的资源等。

(4)收发件抵赖。收发件抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容等。