1、如何防范电子商务交易面临安全和风险威胁
与传统购物相比,网络购物具有很多优势,但是,这种新兴的购物模式,同样也存在不容忽视的不足之处,主要包括:不可信网站、 木马、钓鱼欺诈网站,支付安全。 (一) 通过网络进行诈骗 网购不断发展,不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品,但却在网络上声明销售商品,因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹,消费者无法联系经销商,这些网站以此手段来骗取顾客的钱财。 (二) 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。 (三) 支付安全 支付环节是消费者最担心的问题之一,网上支付也存在一定的安全风险,比如一些诈骗网站,盗取银行账号、密码、口令卡等,是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长,货款只退到网站账号不退到银行账号等也使网购出现安全风险,如果用户网站帐号密码被盗,则帐号内的资金有可能会被盗用。 三、网络购物安全防范措施 (一)应该加强立法工作,建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前,商家和消费者的信誉度问题是网上购物平稳发展的关键,但是一个很难解决的问题。因此制定完整的、切实可行的法律法规,推动网上购物在法
undefined
制化的安全、有序环境中运行。 (二)消费者应增强自我保护意识。 消费者要认真分析网络经销商的平台的真实性,尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息,如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况;购买前要多跟商家沟通,详细了解商品情况和付款方式,采用安全的网上付款方式,并注意保存聊天记录,注意保存相关网页和付款凭证,索要发票,以便事后据此维护权益. (三)模式技术创新。 网络是电子商务的载体,科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备,这对我国电子商务的长远发展不利。因而要大力发展网络技术,建设更加快速、稳定、安全的基础网络环境,为用户建立起一个安全的网络运行环境,保证网上数据的机密性、完整性、有效性,从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 (四)引入安全系数较高的支付方式。 支付方式关系到货款的安全,直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。在这三种方式中,在线支付的方式是最便捷的,第三方支付是一种后付费的支付方式,能够降低支付风险,也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式,但是,商家要委托物流公司代收款,这样对商家来讲会造成现金的风险问题。
2、电子商务安全威胁及防范措施分别是什么?
1、未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门” 是进行网络攻击的首选目标。
2、未进行CGI程序代码审计
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3、拒绝服务(DoS,Denial of Service)攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4、安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5、缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
6、窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
7、篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
8、假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
9、恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
安全对策
1、保护网络安全。
保护网络安全的主要措施如下:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2、保护应用安全。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
4、加密技术
加密技术为电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。
5、认证技术。
用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。
6、电子商务的安全协议。
电子商务的运行还有一套完整的安全协议,有SET、SSL等。
(2)如何防范电子商务交易风险扩展资料
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
1、普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
2、方便性。在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
3、整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
4、安全性。在电子商务中,安全性为一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性。商业活动本身为一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
3、简述电子商务的安全隐患与解决措施?
1、数据传输安全隐患。
电子商务是在开放的互联网上进行的贸易,大量的商务信息在计算机和网络上上存放、传输,从而形成信息传输风险。因此措施可以通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合密钥加密和公开密钥加密技术实现的。
2、数据完整性的安全隐患。
数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
3、身份验证的安全隐患。
网上通信双方互不见面,在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否,为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
4、交易抵赖的安全隐患。
网上交易的各方在进行数据传输时,当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证,可以通过数字签名技术和数字证书技术来实现的。
(3)如何防范电子商务交易风险扩展资料:
电子商务分类:
1、企业对企业的电子商务(B2B);
2、企业对消费者的电子商务(B2C);
3、企业对政府的电子商务(B2G);
4、消费者对政府的电子商务(C2G);
5、消费者对消费者的电子商务(C2C);
6、企业、消费者、代理商三者相互转化的电子商务(ABC);
7、以消费者为中心的全新商业模式(C2B2S);
8、以供需方为目标的新型电子商务(P2D)。
4、如何避免电子商务交易的风险
强化企业电子商务管理,加强内部控制,建立安全电子商务
1,建立CSO制度,提高安全管理级别。企业电子商务安全管理,应从企业制度上体现。
2,强化企业相关人员培训,培养风险防范意识;实施工作责任制度,对违反网上交易安全规定的员工进行及时的处理;还要加强合作伙伴的管理。
3,加强企业电子商务内部控制。在电子商务环境下,电子商务的安全关系企业的生死亡,因此,“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位,具体表现为满足下列要求:
第一,对电子商务的质量及安全要求,包括信息的机密性、完整性、可用性等;
第二,对电子商务的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。