电子商务安全从整体上可分为两大部分:计算机网络安全、商务交易安全、信息安全。
1、计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
2、 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
3、信息安全
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
1 信息的截获和窃取
如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
2 信息的篡改
攻击者利用各种技术和手段对网络中的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:
(1)篡改:改变信息流的次序。
(2)删除:删除某个消息或消息的某些部份。
(3)插入:在消息中插入一些无用的信息,让接收方读不懂或接收错误的信息。
3 信息假冒
攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要有两种方式:
(1)伪造电子邮件:如虚开网站和商店,给用户发电子邮件,收订货单。
(2)假冒他人身份:如冒充主机欺骗合法主机及合法用户。
温馨提示:答案为网友推荐,仅供参考