电子商务安全威胁的是
1个回答
展开全部
一、电子商务安全的威胁有以下几种:
1、信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网,公共电话网,搭线,电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息,或通过对信息流量和注射,通信频度和长度等参数的分析推出有用信息,例如,消费者的银行账号,密码及企业的商业机密等。
2、信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地,从而破坏信息完整性.这种破坏手段主要有3个方面:篡改-改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除-删除鞭个消息或消息的某些总分插入-在消息中插入一些信息,让接收方读不懂或接收错误的信息。
3、信息假冒。当攻击者掌握了网络数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。
4、交易抵赖。交易抵赖包括多个方面,例如发信者事后否认间经发送过某条信息或内容;收信者事后否认收到过消息或内容,购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易。
二、防范措施:
1、加强网络基础设施建设:采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户电子商务的使用环境。
2、加强安全技术的研究和应用:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划—提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术,它可以确保因特网上信息传输的安全等。
3、提高从业人员的技术水平和整体素质,提升企业的管理水平:加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。
4、加强法律法规建设:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
5、诚信建设:加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
法律依据:
《中华人民共和国电子商务法 》
第六十九条 国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。
国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据。
第八十七条 依法负有电子商务监督管理职责的部门的工作人员,玩忽职守、滥用职权、徇私舞弊,或者泄露、出售或者非法向他人提供在履行职责中所知悉的个人信息、隐私和商业秘密的,依法追究法律责任。
第八十八条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
1、信息的截获和窃取。如果没有采用加密措施或加密强度不够,攻击者可能通过互联网,公共电话网,搭线,电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息,或通过对信息流量和注射,通信频度和长度等参数的分析推出有用信息,例如,消费者的银行账号,密码及企业的商业机密等。
2、信息的篡改。当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地,从而破坏信息完整性.这种破坏手段主要有3个方面:篡改-改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除-删除鞭个消息或消息的某些总分插入-在消息中插入一些信息,让接收方读不懂或接收错误的信息。
3、信息假冒。当攻击者掌握了网络数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。
4、交易抵赖。交易抵赖包括多个方面,例如发信者事后否认间经发送过某条信息或内容;收信者事后否认收到过消息或内容,购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易。
二、防范措施:
1、加强网络基础设施建设:采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户电子商务的使用环境。
2、加强安全技术的研究和应用:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划—提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术,它可以确保因特网上信息传输的安全等。
3、提高从业人员的技术水平和整体素质,提升企业的管理水平:加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。
4、加强法律法规建设:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
5、诚信建设:加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
法律依据:
《中华人民共和国电子商务法 》
第六十九条 国家维护电子商务交易安全,保护电子商务用户信息,鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。
国家采取措施推动建立公共数据共享机制,促进电子商务经营者依法利用公共数据。
第八十七条 依法负有电子商务监督管理职责的部门的工作人员,玩忽职守、滥用职权、徇私舞弊,或者泄露、出售或者非法向他人提供在履行职责中所知悉的个人信息、隐私和商业秘密的,依法追究法律责任。
第八十八条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
您可能需要的服务
百度律临官方认证律师咨询
平均3分钟响应
|
问题解决率99%
|
24小时在线
立即免费咨询律师
17235人正在获得一对一解答
杭州雪花飘飘5分钟前提交了问题
哈尔滨冰雪奇缘1分钟前提交了问题
上海旋风骑士2分钟前提交了问题