网络安全对电子商务的影响

推荐一本书给你《计算机网络安全管理》，书的第九章就是具体讲解网络安全对电子商务的影响以及一些安全策略。

简述电子商务安全性的要求

从安全和信任关系来看，在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过 程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远 隔千山万水，由于英特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困 难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。

1．对销售者而言，他面临的安全威胁主要有：

（1）中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解 除用户订单或生成虚假订单。

（2）竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，从而了解有关商品的 递送状况及货物和库存情况。

（3）客户资料被竞争者获悉。

（4）被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个WWW服 务器来假冒销售者。

（5）消费者提交订单后不付款。

（6）虚假订单。

（7）获取他人的机密数据：比如，某人想要了解另一人在销售商处的信誉时，他以另一人的 名字向销售商订购昂贵的商品，然后观察销售商的行动。假如销售商认可该定单，则说明被 观察的信誉高，否则，则说明被观察者的信誉不高。

2．对消费者而言，他面临的安全威胁主要有：

（1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时 客户却被要求付款或返还商品。

（2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将定单和钱转发给执 行部门，因而使客户不能收到商品。

（3）机密性丧失：客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充 销售商的机构，这些信息也可能会在传递过程中被窃听。

（4）拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使 合法用户不能得到正常的服务。

由此可见，“黑客”们攻击电子商务系统的手段可以大致有以下几种：

一是中断(攻击系统的可用性)：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能 正常工作。

二是窃听(攻击系统的机密性)：通过搭线和电磁泄漏等手段造成泄密，或对业务流量进行分 析，获取有用情报。

三是窜改(攻击系统的完整性)：窜改系统中数据内容，修正消息次序、时间(延时和重放)。

四是伪造(攻击系统的真实性)：将伪造的假消息注入系统、假冒合法人接入系统、重放截获 的合法消息实现非法目的，否认消息的接收或发送等。

综合而言，电子商务系统的安全性要求可归纳为：

真实性要求：能对信息、实体的真实性进行鉴别。

机密性要求：保证信息不被泄露给非授权的人或实体。

完整性要求：保证数据的一致性，防止数据被非授权建立、修改和破坏。

可用性要求：保证合法用户对信息和资源的使用不会被不正当的拒绝。

不可否认要求：建立有效的责任机制，防止实体否认其行为。

可控性要求：能控制使用资源的人或实体的使用方式。