1、如何防範電子商務交易面臨安全和風險威脅
與傳統購物相比,網路購物具有很多優勢,但是,這種新興的購物模式,同樣也存在不容忽視的不足之處,主要包括:不可信網站、 木馬、釣魚欺詐網站,支付安全。 (一) 通過網路進行詐騙 網購不斷發展,不法分子也為了牟取利益在網上進行網路詐騙。部分商家沒有商品,但卻在網路上聲明銷售商品,因為絕大多數的網路銷售是先付款後發貨等收到款項後便銷聲匿跡,消費者無法聯系經銷商,這些網站以此手段來騙取顧客的錢財。 (二) 木馬、釣魚欺詐網站 木馬、釣魚欺詐網站是網購面臨的主要安全威脅。以不良網址導航站、不良下載站、釣魚欺詐網站為代表的「流氓網站」群體正在形成一個龐大灰色利益鏈,互聯網安全問題開始進入「流氓網站」時代。 (三) 支付安全 支付環節是消費者最擔心的問題之一,網上支付也存在一定的安全風險,比如一些詐騙網站,盜取銀行賬號、密碼、口令卡等,是網購在支付環節容易出現的問題。購買前的支付程序繁瑣及購買後對貨品不滿意退款流程復雜、時間長,貨款只退到網站賬號不退到銀行賬號等也使網購出現安全風險,如果用戶網站帳號密碼被盜,則帳號內的資金有可能會被盜用。 三、網路購物安全防範措施 (一)應該加強立法工作,建立和完善相關法律、法規。 網上購物必須以網上安全支付和按時按量質交貨為提前,商家和消費者的信譽度問題是網上購物平穩發展的關鍵,但是一個很難解決的問題。因此制定完整的、切實可行的法律法規,推動網上購物在法
undefined
制化的安全、有序環境中運行。 (二)消費者應增強自我保護意識。 消費者要認真分析網路經銷商的平台的真實性,盡量選擇正規的、知名的網站和網上商店。消費者購物時要仔細了解與商品或者服務有關的所有信息,如網路服務經營者和商家的信用度、商品的質量保障及售後服務情況;購買前要多跟商家溝通,詳細了解商品情況和付款方式,採用安全的網上付款方式,並注意保存聊天記錄,注意保存相關網頁和付款憑證,索要發票,以便事後據此維護權益. (三)模式技術創新。 網路是電子商務的載體,科技的創新將有力地推動電子商務的發展。目前國內網路的建設大部分還是依靠國外的技術和設備,這對我國電子商務的長遠發展不利。因而要大力發展網路技術,建設更加快速、穩定、安全的基礎網路環境,為用戶建立起一個安全的網路運行環境,保證網上數據的機密性、完整性、有效性,從而使用戶可以在多種應用環境下方便安全的使用網路進行商業活動。 (四)引入安全系數較高的支付方式。 支付方式關繫到貨款的安全,直接關系買賣雙方的信譽交易。消費者的網購支付方式包括第三方支付、銀行匯款、貨到付款。在這三種方式中,在線支付的方式是最便捷的,第三方支付是一種後付費的支付方式,能夠降低支付風險,也是現在網上購物比較普遍採用的支付方法。而貨到付款則是消費者最容易接受的一種付款方式,但是,商家要委託物流公司代收款,這樣對商家來講會造成現金的風險問題。
2、電子商務安全威脅及防範措施分別是什麼?
1、未進行操作系統相關安全配置
不論採用什麼操作系統,在預設安裝的條件下都會存在一些安全問題,只有專門針對操作系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為操作系統預設安裝後,再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」 是進行網路攻擊的首選目標。
2、未進行CGI程序代碼審計
如果是通用的CGI問題,防範起來還稍微容易一些,但是對於網站或軟體供應商專門開發的一些CGI程序,很多存在嚴重的CGI問題,對於電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。
3、拒絕服務(DoS,Denial of Service)攻擊
隨著電子商務的興起,對網站的實時性要求越來越高,DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤,使對方沒有實行報復打擊的可能。
4、安全產品使用不當
雖然不少網站採用了一些網路安全設備,但由於安全產品本身的問題或使用問題,這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高,超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統改動,需要改動相關安全產品的設置時,很容易產生許多安全問題。
5、缺少嚴格的網路安全管理制度
網路安全最重要的還是要思想上高度重視,網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。
6、竊取信息
由於未採用加密措施,數據信息在網路上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
7、篡改信息
當入侵者掌握了信息的格式和規律後,通過各種技術手段和方法,將網路上傳送的信息數據在中途修改,然後再發向目的地。這種方法並不新鮮,在路由器或網關上都可以做此類工作。
8、假冒
由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
9、惡意破壞
由於攻擊者可以接入網路,則可能對網路中的信息進行修改,掌握網上的機要信息,甚至可以潛入網路內部,其後果是非常嚴重的。
安全對策
1、保護網路安全。
保護網路安全的主要措施如下:全面規劃網路平台的安全策略,制定網路安全的管理措施,使用防火牆,盡可能記錄網路上的一切活動,注意對網路設備的物理保護,檢驗網路平台系統的脆弱性,建立可靠的識別和鑒別機制。
2、保護應用安全。
應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
3、保護系統安全。
在安裝的軟體中,如瀏覽器軟體、電子錢包軟體、支付網關軟體等,檢查和確認未知的安全漏洞。技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌,以便檢測並跟蹤入侵攻擊等。
4、加密技術
加密技術為電子商務採取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
5、認證技術。
用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。
6、電子商務的安全協議。
電子商務的運行還有一套完整的安全協議,有SET、SSL等。
(2)如何防範電子商務交易風險擴展資料
從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵:
1、普遍性。電子商務作為一種新型的交易方式,將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。
2、方便性。在電子商務環境中,人們不再受地域的限制,客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等,同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中,有大量的人脈資源開發和溝通,從業時間靈活,完成公司要求,有錢有閑。
3、整體性。電子商務能夠規范事務處理的工作流程,將人工操作和電子信息處理集成為一個不可分割的整體,這樣不僅能提高人力和物力的利用率,也可以提高系統運行的嚴密性。
4、安全性。在電子商務中,安全性為一個至關重要的核心問題,它要求網路能提供一種端到端的安全解決方案,如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等,這與傳統的商務活動有著很大的不同。
5、協調性。商業活動本身為一種協調過程,它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中,它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作,電子商務的全過程往往是一氣呵成的。
3、簡述電子商務的安全隱患與解決措施?
1、數據傳輸安全隱患。
電子商務是在開放的互聯網上進行的貿易,大量的商務信息在計算機和網路上上存放、傳輸,從而形成信息傳輸風險。因此措施可以通過採用數據加密(包括秘密密鑰加密和公開密鑰加密)來實現的,數字信封技術是結合密鑰加密和公開密鑰加密技術實現的。
2、數據完整性的安全隱患。
數據的完整性安全隱患是指數據在傳輸過程中被篡改。因此確保數據不被篡改的措施可以通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。
3、身份驗證的安全隱患。
網上通信雙方互不見面,在交易或交換敏感信息時確認對方等真實身份以及確認對方的賬戶信息的真實與否,為身份驗證的安全隱患。解決措施可以通過採用口令技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。
4、交易抵賴的安全隱患。
網上交易的各方在進行數據傳輸時,當發生交易後交易雙方不認可為本人真實意願的表達而產生的抵賴安全隱患。措施為交易時必須有自身特有的、無法被別人復制的信息,以保證交易發生糾紛時有所對證,可以通過數字簽名技術和數字證書技術來實現的。
(3)如何防範電子商務交易風險擴展資料:
電子商務分類:
1、企業對企業的電子商務(B2B);
2、企業對消費者的電子商務(B2C);
3、企業對政府的電子商務(B2G);
4、消費者對政府的電子商務(C2G);
5、消費者對消費者的電子商務(C2C);
6、企業、消費者、代理商三者相互轉化的電子商務(ABC);
7、以消費者為中心的全新商業模式(C2B2S);
8、以供需方為目標的新型電子商務(P2D)。
4、如何避免電子商務交易的風險
強化企業電子商務管理,加強內部控制,建立安全電子商務
1,建立CSO制度,提高安全管理級別。企業電子商務安全管理,應從企業制度上體現。
2,強化企業相關人員培訓,培養風險防範意識;實施工作責任制度,對違反網上交易安全規定的員工進行及時的處理;還要加強合作夥伴的管理。
3,加強企業電子商務內部控制。在電子商務環境下,電子商務的安全關系企業的生死亡,因此,「保證電子商務的安全性」應位於企業電子商務內部控制目標的首位,具體表現為滿足下列要求:
第一,對電子商務的質量及安全要求,包括信息的機密性、完整性、可用性等;
第二,對電子商務的經營性要求,包括系統運行的效果和效率、信息的可靠性和法令的遵循。