1电子商务第八讲电子商务的安全管理电子商务的安全问题及要求电子商务安全技术电子商务安全制度防止非法入侵2电子商务案例:2012-2013年中国电子商务行业安全监测报告视频:互联网时代的忧虑3电子商务第一节电子商务的安全问题及要求电子商务安全问题电子商务的安全要求电子商务安全管理思路4电子商务一、电子商务的安全问题电子商务交易带来的安全威胁销售者面临的威胁•中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。•竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,可了解有关商品的递送和货物的库存情况。•客户资料被竞争者获悉。侵犯隐私、客户被抢•被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。•消费者提交订单后不付款。尝试性购买,不方便•虚假订单。尝试性•获取他人的机密数据。5电子商务购买者面临威胁•虚假订单:假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。•付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,使客户不能收到商品。•机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(如帐号、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。•拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。6电子商务电子商务的安全风险来源网络系统自身的风险网络系统自身的安全风险•物理实体的安全风险•计算机软件系统风险•网络协议的安全漏洞•黑客的恶意攻击•计算机病毒攻击7电子商务信息传输风险类型•冒名偷窃。如“黑客”为了获取重要的商业秘密、资源和信息,常常采用源IP地址欺骗攻击。•篡改数据。攻击者未经授权进入网络交易系统,使用非法手段,删除、修改、重发某些重要信息,造成网上交易的信息传输风险。•信息丢失。可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作不当而丢失信息。信用卡交易•信息传递过程中的破坏。计算机技术发展迅速,原有的病毒防范技术、加密技术、防火墙技术等存在着被新技术攻击的可能性。•虚假信息。网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后,买卖双方都...
