【正文】 的可能，賣方需要為此承擔(dān)風(fēng)險。 這些環(huán)節(jié)都存在大量的交易信用風(fēng)險 。 返回 9 交易的不可抵賴性是電子商務(wù)中的一個至關(guān)重要的問題 。 返回 9 （ 5）虛假信息 從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險還可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實(shí)性和完整性。由于計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。 返回 9 （ 2）篡改數(shù)據(jù) 攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險。 返回 從整個電子商務(wù)系統(tǒng)著手分析 ， 可以將電子商務(wù)的安全問題歸類為下面四類風(fēng)險：即信息傳輸風(fēng)險 、 信用風(fēng)險 、 管理風(fēng)險和法律方面的風(fēng)險 。 （ 4）熟悉系統(tǒng)的人員故意改動軟件， 非法獲取或竄改信息。 （ 2）業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。 返回 人員管理常常是網(wǎng)絡(luò)安全管理中最薄弱的環(huán)節(jié) ，這需要從管理制度上來彌補(bǔ)技術(shù)上的不足 ， 以保證網(wǎng)絡(luò)的安全性 。 （ 2）網(wǎng)絡(luò)協(xié)議： TCP/IP等網(wǎng)絡(luò)協(xié)議并非專為安全通信而設(shè)計(jì)，故會帶來安全隱患。 這些部件 的不安全因素主要有： （ 1）通信監(jiān)視 （ 2）非法終端 （ 3）注入非法信息 （ 4）線路干擾 （ 5）運(yùn)行中斷 （ 6）服務(wù)干擾 （ 7）病毒入侵 返回 主要涉及以下幾方面： （ 1）操作系統(tǒng)： 幾乎所有的操作系統(tǒng)都有安全上的漏洞。 返回 4 （ 4）拒絕服務(wù) 攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源 ， 從而使合法用戶不能得到正常的服務(wù) 。 返回 4 （ 2）付款后不能收到商品 在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。 返回 3 （ 4）被他人假冒而損害公司的信譽(yù) 不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者 。 返回 （ 1） 中央系統(tǒng)安全性被破壞 （ 2）競爭者檢索商品遞送狀況 （ 3）客戶資料被競爭者獲悉 (4）被他人假冒而損害公司的信譽(yù) （ 5） 消費(fèi)者提交訂單后不付款 （ 6） 提供虛假訂單 返回 （ 1）中央系統(tǒng)安全性被破壞 入侵者假冒成合法用戶來改變用戶數(shù)據(jù) (如商品送達(dá)地址 )、 解除用戶訂單或生成虛假訂單 。 但在電子商務(wù)過程中 ， 買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的 ， 甚至彼此遠(yuǎn)隔千山萬水 ， 因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難 。因此，對電子商務(wù)的不安全因素分析，主要依據(jù)是對網(wǎng)絡(luò)交易整個運(yùn)作過程可能出現(xiàn)的各種安全隱患和安全漏洞，使其安全管理有的放矢。 返回 危害電子商務(wù)系統(tǒng)安全的主要因素 返回 . 由于電子商務(wù)主要是依托計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行的，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展，同時也使電子商務(wù)系統(tǒng)的安全問題日益復(fù)雜和突出。 因此 ， 在電子商務(wù)的交易通信過程的各個環(huán)節(jié)中 ， 都必須是不可否認(rèn)的 。 返回 （或不可抵賴）性 在傳統(tǒng)紙面貿(mào)易中 ， 貿(mào)易雙方通過在合同 、 單據(jù) 、契約等書面文件上簽字 、 蓋印等手段來鑒別貿(mào)易伙伴 ，確定這些單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生 。 返回 ? 指在電子商務(wù)活動中，交易的文件是不可修改的，否則就會使另一方蒙受損失。 既要考慮商家不要受客戶欺騙 ， 也要考慮客戶不要被商家欺騙 。 要預(yù)防對信息的隨意生成 、 修改和刪除 ， 同時要防止資料傳輸過程中信息的丟失和重復(fù) ， 以保證信息傳送次序的統(tǒng)一 。 貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略 。 返回 ? 網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī)。 維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障 。 返回 電子商務(wù)作為貿(mào)易的一種手段 ， 其中一些信息直接代表著個人 、 企業(yè)或國家的商業(yè)機(jī)密 。 返回 2 電子商務(wù)系統(tǒng)的安全控制要求 電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性 ， 由于 Inter的開放性 ， 使網(wǎng)上交易面臨種種危險 ， 因此提出了相應(yīng)的安全控制要求 ， 主要有： （ 或不可抵賴 ） 性 返回 電子商務(wù)用電子形式代替了紙張，如何保證這種無紙貿(mào)易的有效性是開展電子商務(wù)的前提。 電子商務(wù)立法是對電子商務(wù)犯罪的約束。 包括：雇員的素質(zhì) 、 敏感崗位的身份識別 、安全培訓(xùn) 、 安全檢查等人員管理安全問題 。 系統(tǒng)軟件安全可分為：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全、應(yīng)用軟件安全。 返回 2 (3)系統(tǒng)軟件安全 是指保護(hù)軟件和資料不會被竄改、泄露、破壞、非法復(fù)制（包括有意或無意） 。 相對于單機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素更多。 影響物理安全的重要因素： 火災(zāi)、自然災(zāi)害、輻射、硬件故障、搭線竊聽、盜竊、偷竊、和超負(fù)荷。保證商務(wù)信息的安全是進(jìn)行電子商務(wù)應(yīng)用的前提。 本章將著重介紹電子商務(wù)系統(tǒng)安全的概念、安全控制要求、網(wǎng)絡(luò)安全管理對策、常用安全手段和防范措施等內(nèi)容。第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全問題概述 電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理基本對策 電子商務(wù)安全手段 計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范 習(xí)題三 電子商務(wù)系統(tǒng)安全問題概述 電子商務(wù)系統(tǒng)安全性的基本概念 電子商務(wù)系統(tǒng)的安全控制要求 危害電子商務(wù)系統(tǒng)安全的主要因素 返回本章首頁 電子商務(wù)系統(tǒng)安全性的基本概念 隨著電子商務(wù)的迅速發(fā)展 ,電子商務(wù)系統(tǒng)的安全已受到來自計(jì)算機(jī)病毒、電腦黑客、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身脆弱性等各方面的嚴(yán)峻挑戰(zhàn)。因此如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，是商家和用戶十分關(guān)心的重大問題。 電子商務(wù)系統(tǒng)安全性的基本概念 返回 由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的，支付、訂貨、談判等信息和機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理，所以，交易的安全性是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。 返回 雖然電子商務(wù)系統(tǒng)的形式多種多樣 ，涉及的安全問題也是方方面面 ， 但主要有以下因素應(yīng)加以考慮： (1)物理安全 (2)網(wǎng)絡(luò)安全 (3)系統(tǒng)軟件安全 (4)人員管理安全 (5)電子商務(wù)安全立法 返回 (1)物理安全 是指保護(hù)計(jì)算機(jī)主機(jī)硬件和物理線路的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。 返回 2 (2)網(wǎng)絡(luò)安全 是指網(wǎng)絡(luò)層面的安全。 原因： 網(wǎng)絡(luò)上的計(jì)算機(jī)有可能被網(wǎng)上任何一臺主機(jī)攻擊或插入物理網(wǎng)絡(luò)攻擊；大部分的 Inter協(xié)議沒有進(jìn)行安全性設(shè)計(jì)；網(wǎng)絡(luò)服務(wù)器程序經(jīng)常需要用超級用戶來執(zhí)行。系統(tǒng)軟件安全的目標(biāo)是使計(jì)算機(jī)系統(tǒng)邏輯上安全，使系統(tǒng)中的信息存取、處理和傳輸滿足系統(tǒng)安全策略的要求。 返回 2 (4)人員管理安全 主要是要防止內(nèi)部人員的攻擊 。 返回 2 （ 5）電子商務(wù)安全立法 通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益，同時對破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行依法嚴(yán)懲。利用國家機(jī)器進(jìn)行安全立法，體現(xiàn)了與犯罪行為斗爭的國家意志。即應(yīng)采取各種措施，確保貿(mào)易資料在確定的時刻、確定的地點(diǎn)是有效的。 因此在電子商務(wù)信息的傳播中一般都有保密的要求 。 因此 ， 要預(yù)防非法的信息存取和信息在傳播過程中被非法竊取 。 返回 電子商務(wù)雖然簡化了貿(mào)易過程 、 減少了人為干預(yù) ，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整 、 統(tǒng)一的問題 。 因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ) 。 返回 要使網(wǎng)上交易能夠成功 ， 首先要能確認(rèn)對方的身份 ， 即交易的雙方必須確實(shí)存在 。 因此 ， 能方便和可靠地確認(rèn)對方的身份是交易的前提 。因此，電子交易文件應(yīng)能做到不可修改，以保證交易的嚴(yán)肅性和公正性。 在無紙化電子商務(wù)環(huán)境中 ， 交易一旦達(dá)成應(yīng)該具有不可否認(rèn)和不可抵賴性 ， 否則會損害另一方的利益 。 這就要求在交易信息的傳輸過程中 ， 為參與交易的個人 、 企業(yè)或國家提供可靠的標(biāo)識 。由于計(jì)算機(jī)網(wǎng)絡(luò)資源的共享性和開放性，增加了網(wǎng)絡(luò)安全的脆弱和復(fù)雜性，也增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。 返回 在傳統(tǒng)交易過程中 ， 買賣雙方是面對面的 ，因此很容易保證交易過程的安全性和建立起信任關(guān)系 。電子商務(wù)交易雙方 (銷售者和購買者 )都面臨不同的安全威脅 。 返回 3 （ 2）競爭者檢索商品遞送狀況 惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。 返回 3 （ 1） 虛假訂單 （ 2）付款后不能收到商品 （ 3） 機(jī)密喪失 （ 4）拒絕服務(wù) 返回 （ 1）虛假訂單 ? 一個假冒者可能會以某客戶的名字來訂購商品，而且有可能收到商品，而此時這一客戶卻被要求付款或返還商品。 返回 4 （ 3） 機(jī)密喪失 客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù) (如賬號 、 口令等 )發(fā)送給冒充銷售商的機(jī)構(gòu) ， 這些信息也可能會在傳遞過程中被竊取 。 返回 4 計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信時 ， 主要 涉及到的網(wǎng)絡(luò)硬件 設(shè)施有：通信線路 、 調(diào)制解調(diào)器 、網(wǎng)絡(luò)接口 、 終端 、 轉(zhuǎn)換器 、 處理機(jī)等 。利用這些安全漏洞，網(wǎng)絡(luò)黑客可以對其進(jìn)行攻擊。 （ 3）網(wǎng)絡(luò)軟件： 網(wǎng)絡(luò)軟件的安全隱患以及軟件操作上的失誤都有可能導(dǎo)致交易信息傳遞的丟失和錯誤。 工作人員的不安全因素具體表現(xiàn)在以下幾方面： （ 1）規(guī)章制度不健全造成認(rèn)為泄密事故。 （ 3）保密觀念不強(qiáng)，不懂保密規(guī)則，隨便泄漏機(jī)密。 （ 5）惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備 （ 6）利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)，或?qū)Ω鞑糠诌M(jìn)行破壞。 返回 （ 1） 信息丟失 （ 2）篡改數(shù)據(jù) （ 3）信息傳遞過程中的破壞 （ 4）冒名偷窺 （ 5）虛假信息 返回 （ 1）信息丟失 交易信息的丟失，可能有三種情況： 一是因?yàn)榫€路問題造成信息丟失； 二是因?yàn)榘踩胧┎划?dāng)而丟失信息； 三是在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)而丟失信息。 返回 9 （ 3）信息傳遞過程中的破壞 信息在網(wǎng)上傳遞時，要經(jīng)過多個環(huán)節(jié)和渠道。計(jì)算機(jī)病毒的侵襲、黑客非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過