3.1.3 危害电子商务系统安全的主要因素
4、购买者面临的安全威胁
（3） 机密性丧失
客户有可能将秘密的个人数据或自己的身份数据(如账号、口令等)发 送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。
（4）拒绝服务
攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源， 从而使合法用户不能得到正常的服务。
带来安全隐患。
（3）网络软件息传递的丢失和错误。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
7、工作人员的不安全因素
人员管理常常是网络安全管理中最薄弱的环节，这需要从管理制度上 来弥补技术上的不足，以保证网络的安全性。工作人员的不安全因素具 体表现在以下几方面：
《电子商务概论》
第3章 电子商务系统的安全
第3章 电子商务系统的安全
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范
第3章 电子商务系统的安全
第3章 电子商务系统的安全
随着电子商务的迅速发展,电子商务系统的安全已受到来 自计算机病毒、电脑黑客、计算机网络系统自身脆弱性等各 方面的严峻挑战。因此如何建立一个安全、便捷的电子商务 应用环境，对信息提供足够的保护，是商家和用户十分关心 的重大问题。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
5、网络硬件的不安全因素
计算机进行网络通信时，主要涉及到的网络硬件设施有：通信线路、 调制解调器、网络接口、终端、转换器、处理机等。这些部件的不安全因 素主要有：
（1）通信监视
（2）非法终端 （3）注入非法信息
（4）线路干扰 （5）运行中断 （6）服务干扰
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(2)网络安全
是指网络层面的安全。
相对于单机，计算机网络不安全的因素更多。原因：因为理论上
网络上的计算机有可能被网上任何一台主机攻击或插入物理网络攻 击；大部分的Internet协议没有进行安全性设计；网络服务器程序 经常需要用超级用户特权来执行。
10、交易信用风险
交易的不可抵赖性是电子商务中的一个至关重要的问题。在网络交易过 程中，客户进入交易中心，买卖双方签订合同，交易中心不但要监督买方 按时付款，还要监督卖方按时按要求供货。这些环节都存在大量的交易信 用风险。此外，由于交易双方采用电子方式进行谈判、结帐，使一些犯罪 分子的欺诈行为更容易得逞，对网络交易的安全构成巨大的威胁。交易信 用风险主要来自三方面：
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
9、信息传输风险
（3）信息传递过程中的破坏
信息在网上传递时，要经过多个环节和渠道。由于计算机技术发展迅速， 原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的 可能性。计算机病毒的侵袭、黑客非法侵入、线路窃听等很容易使重要数据 在传递过程中泄露，威胁电子商务交易的安全。此外，各种外界的物理性干 扰，如通信线路质量较差、地理位置复杂、自然灾害等，都可能影响到数据 的真实性和完整性。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
3、销售者面临的安全威胁
（1）中央系统安全性被破坏：
入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户 订单或生成虚假订单。
（2）竞争者检索商品递送状况：
恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状 况和货物的库存情况。
6、不可修改性
指在电子商务活动中，交易的文件是不可修改的，否则就会使另 一方蒙受损失。因此，电子交易文件应能做到不可修改，以保证交 易的严肃性和公正性。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
7、不可否认（或不可抵赖）性
在传统纸面贸易中，贸易双方通过在合同、单据、契约等书面 文件上签字、盖印等手段来鉴别贸易伙伴，确定这些单据的可靠性 并预防抵赖行为的发生。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
9、信息传输风险
（3）信息丢失
交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢 失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转 换操作不当而丢失信息。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
在无纸化电子商务环境中，交易一旦达成应该具有不可否认和 不可抵赖性，否则会损害另一方的利益。因此，在电子商务的交易 通信过程的各个环节中，都必须是不可否认的。这就要求在交易信 息的传输过程中，为参与交易的个人、企业或国家提供可靠的标识。
返回本节
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
1、有效性
电子商务用电子形式代替了纸张，如何保证这种无纸贸易 的有效性是开展电子商务的前提。即应采取各种措施，确保 贸易资料在确定的时刻、确定的地点是有效的。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
2、保密性
电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企 业或国家的商业机密。因此在电子商务信息的传播中一般都有保密的要 求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防 非法的信息存取和信息在传播过程中被非法窃取。
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
1、问题的提出
由于电子商务是在公开的网上进行的，支付、订货、谈 判等信息和机密的商务往来文件等大量商务信息在计算机 系统中存放、传输和处理，所以，交易的安全性是电子商 务发展的核心和关键问题。保证商务信息的安全是进行电 子商务应用的前提。
3、合法性
网上交易各方的工作要符合可适用的法律和法规。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
4、完整性
电子商务虽然简化了贸易过程、减少了人为干预，同时也 带来维护贸易各方商业信息的完整、统一的问题。贸易各方信 息的完整性将影响到贸易各方的交易和经营策略。因此确保贸 易各方信息的完整性是电子商务应用的基础。
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
虽然电子商务系统的形式多种多样，涉及的安全问题也是方方面面， 但主要有以下因素应加以考虑：
(1)物理安全
是指保护计算机主机硬件和物理线路的安全，保证其自身的可靠性和为 系统提供基本安全机制。
影响物理安全的重要因素：火灾、自然灾害、辐射、硬件故障、搭线窃 听、盗窃、偷窃、和超负荷。
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(4)人员管理安全
主要是要防止内部人员的攻击。包括：雇员的素质、敏感岗位的身份识 别、安全培训、安全检查等人员管理安全问题。
（5）电子商务安全立法
通过健全法律制度和完善法律体系，来保证合法网上交易的权益，同时对 破坏合法网上交易权益的行为进行依法严惩。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
8、电子商务的风险类型
从整个电子商务系统着手分析，可以将电子商 务的安全问题归类为下面四类风险：即信息传输 风险、信用风险、管理风险和法律方面的风险。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
9、信息传输风险
电子商务立法是对电子商务犯罪的约束。利用国家机器进行安全立法， 体现与犯罪行为斗争的国家意志。
返回本节
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
电子商务发展的核心和关键问题是交易的安全性，由于Internet的开 放性，使网上交易面临种种危险，因此提出了相应的安全控制要求，主 要有：
本章将着重介绍电子商务系统安全的概念、安全控制要求、 网络安全管理对策、常用安全手段和防范措施等内容。
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述
3.1.1 电子商务系统安全性的 基本概念
3.1.2 电子商务系统的安全控 制要求
3.1.3 危害电子商务系统安全 的主要因素
返回本章首页 跳到下一节
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(3)系统软件安全
是指保护软件和资料不会被窜改、泄露、破坏、非法复制（包括有意 或无意） 。系统软件安全的目标是使计算机系统逻辑上安全，使系统中 的信息存取、处理和传输满足系统安全策略的要求。
系统软件安全可分为：操作系统安全、数据库安全、网络软件安全、 应用软件安全。
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
9、信息传输风险
（4）冒名偷窥
“黑客”为了获取重要的商业秘密、资源和信息，常常采用IP地址盗 用的手段进行欺骗攻性击。
（5）虚假信息
从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于 用户以合法身份进人系统后，买卖双方都可能在网上发布虚假的供求信息， 或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。现在还没有 很好的解决信息鉴别的办法。
（1）信息丢失
交易信息的丢失，可能有三种情况：一是因为线路问题造成信息丢失； 二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不 当而丢失信息。
（2）篡改数据
攻击者未经授权进人网络交易系统，使用非法手段，删除、修改、重 发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方 的正确决策，造成网上交易的信息传输风险。