开启辅助访问
 找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

电子商务本身存在风险

发表于 2015-4-21 14:06:33 查看:989 回复:0
      电子商务本身存在风险
  电子商务本身存在各种安全风险,它们会攻击电子商务系统使信息泄密或滥用。电子信用证在这个环境中运行,从电子开证到电子审单过程中的安全风险会发生在信用证当事人的计算机到电子商务服务器的链条上的任何地方。
  1、受益人及相关当事人的计算机不安全!除了病毒,更隐蔽的安全危险还来自客户端的应用程序。,Java,,JavaScript,和ActiveX都是客户机上运行的程序或脚本,它们有破坏安全的可能。不论采用什么操作系统,在缺省安装的条件下也都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。
  2、互联网一点也不要安全!互联网将客户机和电子商务服务器连接起来,从客户机连到服务器上的传输信道就是互联网。最初的互联网起源于军事网络。
  但美国国防部高级研究项目(DARPA)建造网络的主要目的不是为安全传输,而是提供冗余传输,即为防止一个或多个通信线路被切断。换句话说,它最初的设计目的是提供多条路径来传输关键的军事信息。军方计划以加密形式来传送敏感信息保证在网络上传输的任何信息都在保密状态。但在网络上所传输的保密性是通过将信息转化为不可识别字符串的软件来实现的。
  今天的互联网,其不安全状态与最初相比并没有多大改观。在互联网上传输的信息,从起始节点到目标节点之间的路径是随机选择的。信息在到达最终目标之前,会通过许多中间节点。在同一起始节点和月标节点之间发送信息时,每次所用的路径都是不同的,根木就无法保证信息传输时所通过的每台计算机都安全的和无恶意的。由于你无法控制信息的传输路径,不知道信息包曾到过哪里,所以很可能有中间节点窃取、篡改甚至删除了你的信息。
  近来网络还常遭拒绝服务(DoS,DenialofService)的攻击。随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更人,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。2006年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
  无论怎样防范,在互联网上传输的信息都有可能受到对安全、完整和即需的侵犯。因此,安全专家学者从三方面来设计防范措施:保密(指防止未授权的数据暴露并确保数据源的可靠性)、完整(制防止为经授权的数据被修改)、即需(制防止延迟或拒绝服务)。
  3、电子商务服务器也不安全!服务器在很多方面和计算机一样,很容易受到安全破坏。更糟糕的是,被破坏的服务器上所连接的任何客户计算机同样会发生安全问题。对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CG工问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。在服务器上运行的公用网关接口(CGI)程序能破坏数据库、非正常中断服务器软件或改变一些重要的信息。
  转自周建萍:《电子商务环境下信用证收汇风险研究》
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

发布主题 上个主题 下个主题 快速回复 收藏帖子 返回列表 搜索
登录 发布 快速回复 返回顶部 返回列表