谈谈我国电子商务中的安全问题

  1. 信息被窃由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容。造成网上传输信息泄密。
  2. 信息被篡改当入侵者掌握了信息的格式和规律后。通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法很常见,在路由器或网关上都可以做此类工作。
  3. 恶意破坏由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
  4. 中断由于系统的可用性被破坏,从而使系统无法正常工作,信息无法传输。
  5. 假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息。而远端用户通常很难分辨
  • 一,技术落后。对电子商务的安全而言,其首先要解决的就是安全技术问题,即我国现有的网络安全技术落后,难以建立一个安全可信赖的电子商务。一般来说,电子商务所面临的安全威胁主要表现在以下方面:
  1. 信息篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改,删除,插入或重放,从而使信息失去了真实性和完整性。
  2. 信息破坏。信息破坏既包括网络硬件和软件的问题而导致信息传递的丢失与谬误,也包括一些恶意程序的破坏而导致电子商务信息遭到破坏。由于攻击者可以接入网络,就可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两方的网络内部,其后果是非常严重的。
  3. 身份识别。(1)假冒他人身份。假冒他人身份有以下几种方式:第一,假冒交易一方的身份,破坏交易,败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等;第二,冒充主机欺骗合法主机及合法用户;第三,冒充网络控制程序,套取或修改使用权限、通行字、密钥等信息;第四,接管合法用户,欺骗系统,占用合法用户的资源。(2)不承认已经做过的交易。交易的一方可不为自己的行为负责任,进行否认,相互欺诈。具体包括以下几种情况:第一,发信者事后否认曾经发送过某信息或内容;第二,收信者事后否认曾经收到过某信息或内容;第三,购货者下了订货单不承认;第四,商家卖出的商品因价格差而不承认原有的交易。
  4. 4、信息泄密。信息泄密主要包括两个方面,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、电话网、搭线或在电磁波辐射范围内安装截获装置等方式,截获传输的机密信息,或者是通过对信息流量和流向、频度和长度等参数的分析,获取有用信息,如消费者的卡号、密码,销售者的客户资料等。
      (二)信用缺失。信用缺失的现象在当今的商务贸易中已成为一个日益严重的问题。基于网络的商务,连接的是相隔时间与空间距离的买卖双方,信用问题则显得更为突出。很多买方在付款之前会由于看不到实体物品,而担心其质量问题或商品是否真正符合自己的要求;在付款之后,还会担心卖方是否能真正遵守承诺交付货品。同样,卖方也对买方能否按期付款存在疑虑。在信用问题带来的顾虑重重之下,电子商务很难为大众所普遍接受。我国已加入WTO,会进行更多的跨国贸易,信用问题不仅关系到国内电子商务贸易能否正常有序进行,也关系到我国与国外的网上贸易能否顺利进行。
      (三)法制体系不完善。当电子商务日益深入我们的生活之时,越来越迫切地感觉到缺少一套专门的完善的法律法规来解决这些问题。电子商务最大的特征是它存在于虚拟世界,极易产生如网上交易纠纷的仲裁、电子和网上契约的效力、纳税、隐私或产权的保护等问题,加之国际化的电子商务又涉及到各国的制度、状况、水平、现行法律法规及社会传统等问题,所以对它进行立法是非常复杂的。
      目前,我国规范电子商务的相关法律法规极为有限。在法律层次上,只有1997年修订的《》中增加了关于犯罪的条文,1999年通过的《》对电子合同的书面形式、生效时间地点等做了规定,但有关电子合同的描述是粗线条的,缺乏细化措施和可操作性,远远不能满足电子商务发展的需要。因此,法律问题是为实现电子商务安全必须解决的又一个重要问题。

你可能感兴趣的:(研究生复试面试题,电子商务)