黑客攻擊
黑客攻擊是指黑客非法進入網絡,非法使用網絡資源。隨著互聯網的發展,黑客攻擊時常發生,防不勝防。黑客利用互聯網上的任何漏洞和缺陷修改網頁,非法進入主機,竊取信息和其他相關的有害活動。
計算機病毒的攻擊
病毒是壹種傳染性程序,可以破壞計算機系統的正常運行。隨著互聯網的發展,病毒利用互聯網,大大加快了病毒的傳播速度。它入侵網絡,破壞資源,成為電子商務中計算機網絡的又壹重要安全威脅。
拒絕服務攻擊
拒絕服務攻擊(DoS)是壹種破壞性攻擊。它是壹種用戶通過某種手段故意占用大量網絡資源,使系統沒有剩余資源為其他用戶提供服務的攻擊。目前有代表性的拒絕服務攻擊有SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展,拒絕服務攻擊已經成為網絡安全的重要威脅。
公開
開放性和資源共享是互聯網的最大特點,但它的問題也不容忽視。正是這種開放性給電子商務帶來了安全威脅。
缺乏安全機制的傳輸協議
TCP/IP協議建立在可信環境中,缺乏相應的安全機制。這種基於地址的協議本身會泄露密碼,根本不考慮安全問題。TCP/IP協議是完全開放的,它的遠程訪問功能使得很多攻擊者不到現場就能得逞,連接的主機都是基於相互信任的原則,使得網絡更加不安全。
軟件系統的脆弱性
隨著軟件系統的規模越來越大,系統中的安全漏洞或“後門”不可避免。如cookie程序、JAVA應用程序、ie瀏覽器等等,都可能給我們的電子商務帶來安全威脅。
電子信息
電子信息的固有弱點是缺乏可信度,很難通過信息本身來鑒別電子信息是否正確或完整。此外,當在因特網上發送電子信息時,很難確認信息的發送者以及信息是否被正確地發送給接收者。
信息披露
在電子商務中,表現為商業秘密的泄露。上述計算機網絡安全威脅和互聯網安全風險可能造成電子商務中的信息泄露,主要包括兩個方面:(1)壹方交易的內容被第三方竊取。(2)壹方提供給另壹方的文件被第三方非法使用。
扭曲
正是由於上述計算機網絡安全威脅和互聯網安全風險,電子交易信息在網絡傳輸過程中可能被他人非法修改、刪除或重放(指只能使用壹次的信息被多次使用),使信息失去真實性和完整性。
識別
正是因為電子商務交易的雙方是通過網絡完成交易的,彼此並不見面,也不認識。計算機網絡的安全威脅和互聯網的安全隱患也可能導致電子商務交易中的身份偽造問題。
信息的銷毀
計算機網絡本身很容易被壹些惡意程序破壞,如計算機病毒、特洛伊木馬、邏輯炸彈等。,導致電子商務中的信息在傳輸過程中遭到破壞。
破壞信息的有效性
在電子商務的交易過程中,電子信息被用來取代紙質信息。我們還必須保證這些信息在時間和我們自己的信息的有效性,我們必須能夠確認這些信息確實是由交易的壹方發出的。計算機網絡的安全威脅和互聯網的安全隱患使我們很難保證電子商務中信息的有效性。
泄露個人隱私
隱私是參與電子商務的個人非常關心的問題。參與電子商務的個人必須提供個人信息,計算機網絡安全威脅和互聯網安全風險可能導致個人信息泄露,損害個人隱私。