电子商务面临的安全威胁有哪些?
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。在电子商务过程中,买卖双方是通过网络来联系的,交易双方的安全和信任关系难以建立。
电子商务面临的安全威胁主要如下:
消费者提交订单后不付款;
获取他人的机密数据;
虚假订单;
付款后不能收到商品等。
电子商务安全的威胁有以下几种:
1、信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网,公共电话网,搭线,电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息,或通过对信息流量和注射,通信频度和长度等参数的分析推出有用信息,例如,消费者的银行账号,密码及企业的商业机密等。
2、信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地,从而破坏信息完整性.这种破坏手段主要有3个方面:篡改-改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除-删除鞭个消息或消息的某些总分插入-在消息中插入一些信息,让接收方读不懂或接收错误的信息。
3、信息假冒。当攻击者掌握了网络数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。
4、交易抵赖。交易抵赖包括多个方面,例如发信者事后否认间经发送过某条信息或内容;收信者事后否认收到过消息或内容,购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易。
在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。在电子商务过程中,买卖双方是通过网络来联系的,交易双方的安全和信任关系难以建立。 电子商务交易双方(销售者和购买者)都面临不同的安全威胁。 1、销售者面临的威胁: ①中央系统安全性被破坏; ②竞争对手检索商品递送状况; ③客户资料被竞争者获悉; ④被他人假冒而损害公司的信誉; ⑤消费者提交订单后不付款; ⑥虚假订单; ⑦获取他人的机密数据。 2、购买者面临的威胁: ①虚假订单; ②付款后不能收到商品; ③机密性丧失; ④拒绝服务。