电子商务中存在哪些安全问题

电子商务中存在的安全问题：

• 信息的截获和窃取

  如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、在电磁波辐射范围内安装截收装置和在数据包通过的网关和路由器上截获数据等方式。获取机密信息，或者通过对信息流量和流向、通信频度和长度等参数的分析，导出有用信息，如消费者的银行账号、密码以及企业的商业机密等。

• 信息的篡改

  当攻击者熟悉了网络信息格式以后，可能会通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面：

  • 篡改——改变信息流的次序，更改信息的内容，如购买商品的出货地址；

  • 删除——删除某个消息或消息的某些部分；

  • 插入——在消息中插入一些信息，让收方读不懂或接收到错误的信息。

• 信息假冒

  当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式：

  • 一是伪造电子邮件，如：开设虚假的网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。

  • 二是假冒他人身份，如：冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。

• 信息泄露

  在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：

  • 交易一方进行交易的内容被第三方窃取。

  • 交易一方提供给另一方使用的文件第三方非法使用。

• 信息破坏

  计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

• 破坏信息的有效性

  电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

• 交易抵赖

  交易抵赖包括多个方面，如：发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者发出了订货单不承认；商家卖出的商品因价格差而不承认原有的交易等。

• 身份识别

  由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。