电子商务的安全需求
[导读]:本文所有内容由法律领域专业人士“黄孔德”负责编辑,主要解答【电子商务安全】电子商务的安全需求 从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双......本文有770个文字,预计阅读时间2分钟。
【电子商务安全】电子商务的安全需求
从安全和信任关系来看,在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,彼此远 隔千山万水,由于英特网既不安全,也不可信,因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。
1.对销售者而言,他面临的安全威胁主要有:
(1)中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解 除用户订单或生成虚假订单。
(2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的 递送状况及货物和库存情况。
(3)客户资料被竞争者获悉。
(4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个WWW服 务器来假冒销售者。
(5)消费者提交订单后不付款。
(6)虚假订单。
(7)获取他人的机密数据:比如,某人想要了解另一人在销售商处的信誉时,他以另一人的 名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被 观察的信誉高,否则,则说明被观察者的信誉不高。
2.对消费者而言,他面临的安全威胁主要有:
(1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时 客户却被要求付款或返还商品。
(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执 行部门,因而使客户不能收到商品。
(3)机密性丧失:客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充 销售商的机构,这些信息也可能会在传递过程中被窃听。
(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使 合法用户不能得到正常的服务。
由此可见,“黑客”们攻击电子商务系统的手段可以大致有以下几种:
一是中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能 正常工作。
二是窃听(攻击系统的机密性):通过搭线和电磁泄漏等手段造成泄密,或对业务流量进行分 析,获取有用情报。
三是窜改(攻击系统的完整性):窜改系统中数据内容,修正消息次序、时间(延时和重放)。
四是伪造(攻击系统的真实性):将伪造的假消息注入系统、假冒合法人接入系统、重放截获 的合法消息实现非法目的,否认消息的接收或发送等。
综合而言,电子商务系统的安全性要求可归纳为:
真实性要求:能对信息、实体的真实性进行鉴别。
机密性要求:保证信息不被泄露给非授权的人或实体。
完整性要求:保证数据的一致性,防止数据被非授权建立、修改和破坏。
可用性要求:保证合法用户对信息和资源的使用不会被不正当的拒绝。
不可否认要求:建立有效的责任机制,防止实体否认其行为。
可控性要求:能控制使用资源的人或实体的使用方式。
友情提示:以上就是关于“电子商务的安全需求”的所有内容,如有差错,请读者自行判断本文内容的正确性。如若转载或引用,请您注明出处:https://www.weigepro.net/about_service/69362.html,感谢广大网友们的分享。
微信扫一扫
- 全部评论(0)
欢迎进入365法律网,我们每天24小时更新最新的法律相关信息,帮助您快速了解更多法律法规知识。
