返回
电子商务的风险及其安全管理-journalofnortheasternuniversity

电子商务的风险及其安全管理-journalofnortheasternuniversity

ID:32405715

大小:97.52 KB

页数:3页

时间:2019-02-04

电子商务的风险及其安全管理-journalofnortheasternuniversity_第1页
电子商务的风险及其安全管理-journalofnortheasternuniversity_第2页
电子商务的风险及其安全管理-journalofnortheasternuniversity_第3页
资源描述:

《电子商务的风险及其安全管理-journalofnortheasternuniversity》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2001年7月东北大学学报(社会科学版)July.2001第3卷第3期JournalofNortheasternUniversity(SocialScience)Vol.3,No.3文章编号:1008-3758(2001)03-0198-03电子商务的风险及其安全管理王慧,刘强,樊治平(东北大学工商管理学院,辽宁沈阳110004)摘要:指出了网络系统的安全是电子商务运行的一个关键性前提。全面分析了电子商务中可能出现的各类风险:顾客面临的风险、销售商面临的风险和企业自身面临的风险。最后提出了电子商务的风险管理及其安全防范措施。关键词:电子商务;风险管理;安全防范中图分类号:F71

2、3.36文献标识码:A随着信息技术的迅猛发展,计算机网络给商等。被盗取的途径主要有以下四种:利用欺骗性务活动的方式带来了巨大的变化。利用Web提网址盗取;从销售商或网络服务提供商(ISP)那里供的通信手段,在网络上进行交易,这便是电子盗取;从客户计算机上的Cookies文件中盗取;直[1]商务。电子商务不仅包括信息的传递和交换,接骗取。还包括对客户提供一系列的服务支持。电子商务(1)欺骗性网址。欺骗性网址主要有两类:的发展,对企业的信息化程度要求更高,这促使一种是黑客设立的假网址,另一种则是黑客利用企业越来越多地用计算机网络取代纸张进行商务现有一些网址程序的漏洞欺骗客户。假网址

3、是指信息的存储、传递、交换等各种商务活动。因此,黑客在Internet上设立一个网址,假扮成销售站电子商务的风险性与安全性问题越来越受到人们点。客户在访问或购物时,会被要求提供信用卡的关注。从电子商务角度看,风险是指秘密数据号及其他的信息,黑客在骗取了大量的客户信息丢失的可能性,或者由于数据或程序的被破坏、生后,便撤消网站。而黑客利用已有网址程序中的成和使用,伤害到他人利益的可能性,这也包括硬漏洞来欺骗客户,这种情况更不容易被发现。黑[2]件被破坏的可能性。所以,分析电子商务中可客利用一些现有网址程序中的漏洞来监控,记录能存在的各种风险,并采取相应的风险管理和安用户的账号、密码

4、等信息,或利用网络浏览器的漏全防范措施尤为重要。洞窥探访问者的硬盘,或者由一个临时性的假网址产生一个Bug程序,黑客利用这个程序可以查一、电子商务风险的类型[3]看用户的硬盘并盗窃客户机器上的文件。在电子商务中,从事交易活动的主要有客户(2)从销售商和网络服务提供商那里盗取客(买方)、销售商及提供产品的企业等。客户指电户的信息。在电子商务中,客户在进行商务活动子商务活动中的买方。销售商主要指利用网络进时要提供给销售商和网络服务提供商(ISP)大量行商务活动的销售商。根据各个参与电子商务的的私有信息(如信用卡号等)。如果黑客入侵了销主体面临的风险不同,我们将电子商务中的风险售商和

5、ISP的服务器,客户的私有信息就可能被分为三个方面:客户面临的风险、销售商面临的风盗取。对于这一点,客户无从防范。因而,客户在险、企业自身面临的风险。选择ISP时,应该注意选择信誉好、可靠性高的1.客户面临的风险ISP公司。客户面临的风险是指客户一方的私有信息被(3)从Cookies文件中盗取客户的信息。当盗用或破坏的可能性。私有信息包括:客户的账客户第一次访问一个网址时,主机会分配给用户号及密码、信用卡信息、客户计算机系统及数据一个独立的标识码,并创建一个Cookies文件,将收稿日期:2000-08-30基金项目:辽宁省自然科学基金资助项目(002012)作者简介:王慧(1

6、976-),女,辽宁沈阳人,东北大学硕士研究生;樊治平(1961-),男,江苏镇江人,东北大学教授,博士生导师。第3期王慧等:电子商务的风险及其安全管理199用户的账号、密码存放在里面,并将该文件存在用计算机病毒是一种常见的恶意攻击性程序,户的机器硬盘上。当用户的计算机被非法访问或它隐蔽性强,能破坏计算机的硬盘、程序,且有很[5]侵入时,文件的被盗就会导致用户信息的被盗。强的传染性。它对计算机的破坏力极大,有时(4)直接骗取。直接骗取是指黑客假扮系统甚至造成整个网络的瘫痪。防范计算机病毒的较管理员等,通过E-mail或电话与客户联系,谎称好方法是经常采用较成熟、信誉好的杀毒软件

7、。网络有故障,要求得到客户的密码。黑客知道密另一种情况是用假病毒恐吓。这类风险是利用人码后就很容易访问客户机器上的数据文件和应用们对病毒信息的敏感性,谎说某处计算机上有病程序,进一步对它们进行破坏、修改等。许多客户毒。虽然这种做法不会破坏计算机系统,但常常对这类风险毫无防范意识。客户应当记住的是,需要花费很多的时间、人力等来检测。第三种情系统出现任何问题,也不会需要管理员向客户询况是缓冲区中错误代码的溢出。据统计,通过缓问其私有信息。另外,客户可以使用数字签名技冲区溢出进行的攻击占所有系统攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。