◆竊取信息
在不使用加密措施的情況下,入侵者可以使用同壹個調制解調器在調制解調器之間以明文發送的消息中截取信息傳輸。通過反復竊取和分析,可以發現信息中的規則和格式,然後將信息進行傳輸,網絡傳輸內容造成的信息泄露。
◆篡改信息
當壹個已經掌握了信息格式和規律的入侵者,通過各種不同的方式,把原來的網絡調制解調器加到兩個同類型的調制解調器上,中間是要傳遞數據的,然後發送到另壹端。這種方法並不新穎,可以在路由器或網關中完成這項工作。
◆鍛造
主數據格式,並且可以篡改信息,攻擊者可以冒充合法用戶發送虛假信息或主動獲取信息,遠程用戶往往難以分辨。
◆惡意惡劣。
壹些攻擊者可以訪問網絡,在網絡中進行信息傳遞,掌握網絡上的機密信息,甚至潛入雙方的內部網絡,後果非常嚴重。
因此,電子商務交易的安全性從以下四個方面得到保證:
(1),有保密信息的保密貿易業務的信息需求。比如信用卡的賬號和用戶名不能被別人知道。
(2)交易者身份的確定性。
網上交易,雙方很可能給陌生人,千裏之外。如果交易成功,第壹件事就是能夠確認對方的身份。企業要考慮到客戶不可能是騙子,客戶也會擔心是不是欺詐手法經營的網店。因此,作為其他交易的先決條件,可以容易且可靠地確認身份。
(3)不可否認性
提供壹千個變量,幾萬億美元,協議簽訂後無法否認。做不到這壹點,必然會損害黨的利益。比如訂黃金,壹個金價較低的訂單,但收到訂單後,金價上漲。由於收單方只承認收到訂單的實際時間,甚至否認收到訂單的事實,訂購方將遭受損失。因此,必須在所有方面進行溝通的電子交易被拒絕。
(4)不能是
不能將交易單據添加到所列的訂購款項的案例中。收到訂單後,發現黃金價格大幅上漲,因為可以改變文件內容,購買者的訂單達到1克後,可以使訂購方顯著受益,也可能遭受重大損失。電子交易單據必須能做,不能做,以保證交易的嚴肅性和公平性。
3、電子商務的安全措施
在早期的電子交易中,已經采用了壹些簡單的安全措施。包括:
(1),告知(部分訂單):網上交易會成為最重要的數據,比如信用卡號,交易金額省略,然後在電話裏告訴訪問的泄露。
(2)單獨的確認(訂單確認),隨後是轉賬交易的在線信息和電子郵件,以確認交易被視為有效;
除了以上兩項,還有其他壹些方法,都有壹定的局限性和操作性問題,無法實現。的安全性和可靠性。
近年來,pin電子交易、IT行業和金融行業的安全需求已經引入了許多有效的安全交易標準。主要包括:
(l),安全超文本傳輸?協議(S-HTTP):依賴密鑰對加密來保護網站安全的交易之間的信息傳輸。
(2)安全套接字層協議(SSL):網景公司提出的安全交易協議,提供加密、認證服務和消息完整性。SSL Netscape Communicator和Microsoft Internet Explorer瀏覽器來完成所需的安全交易業務。
(3)安全交易技術協議(STT):STT微軟公司為認證和解密留有單獨的瀏覽器,以提高安全控制能力。這項技術用於微軟的Internet Explorer。
、Terisa標準集(4)、安全電子交易協議(SET Secure Electronic Transaction):1996、由Visa International、mastercard international、IBM、Microsoft、Netscape、GTE、VeriSign和國家工商總局聯合發布正式公告,並於5月底發布1997。SET的具體情況將在下面詳細描述。
所有這些安全交易標準,如“安全電子交易集”標準、促進使用信用卡的網上交易和引起廣泛關註的安全協議,必將成為行業標準,並有望進壹步促進互聯網上的電子商務市場。
更多詳情:深圳九家企業思科網絡技術學院(九家企業電子商務運營服務客服)