电子商务面临的信息安全威胁有哪些
电子商务面临的信息安全威胁有以下这些:
网络平台的安全威胁:由于电子商务通过网络传输进行,因此诸如电磁辐射干扰以及网络设备老化带来的传输缓慢甚至中断等自然威胁难以预测,而这些威胁将直接影响信息安全。此外,人为破坏商务系统硬件、篡改删除信息内容等行为,也会给企业造成损失。
操作系统的安全缺陷:操作系统是最重要的系统软件,是电子商务运行的基础。但是操作系统存在安全漏洞已经是人人皆知的事实,操作系统的安全漏洞曾引发了许多安全事件。
商务软件本身存在的漏洞:任何一种商务软件的程序都具有复杂性和编程多样性,而对于程序而言,越复杂意味着漏洞出现的可能性越大。这样的漏洞加上操作系统本身存在的漏洞,再加上TCP/IP通信协议的先天安全缺陷,使得商务信息安全遭遇威胁的可能性随着计算机网络技术的不断普及而越来越大。
黑客入侵:在诸多威胁中,病毒是最不可控制的,其主要作用是损坏计算机文件,且具有繁殖功能。配合越来越便捷的网络环境,计算机病毒的破坏力与日俱增。而目前黑客所惯用的木马程序则更有目的性,本地计算机所记录的登录信息都会被木马程序篡改,从而造成信息之外的文件和资金遭窃。
安全环境恶化:美国网络武器库泄露,国际社会一直没有采取一致行动来预防网络空间军备竞赛,全球网络安全环境恶化。
可以通过以下措施来加强网络安全,减少被攻击的可能性:
加强设施管理:建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生。注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击。验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
强化访问控制策略:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
建立完善的备份及恢复机制:为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
建立安全管理机构:安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。
保护应用安全:主要针对特定应用(如web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施,虽然有些防护措施可能是网络安全业务的一种替代或者重叠,如web浏览器和web服务器再应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特性安全要求。
保护系统安全:指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等相关联,涉及网络支付结算的系统安全包含以下措施。