電子商務(wù)——商務(wù)交易安全的隱患

雖然電子商務(wù)的形式多種多樣，涉及的安全問(wèn)題各不相同，但在Internet上的電子商 務(wù)交易過(guò)程中，最核心和最關(guān)鍵的問(wèn)題還是交易的安全性。一般來(lái)說(shuō)商務(wù)安全中普遍存 在著以下幾種安全隱患： . ^

1. 竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的 網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格 式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2.篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的 信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可 以做此類工作。

3.假冒.

由于掌握了數(shù)據(jù)的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶發(fā)送假 冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4.惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息， 甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。