金融電子商務網絡安全管理面臨的威脅有哪些?
隨着計算機生活的越來越普遍,現在基本上每家人在家中都有一台電腦,説道計算機當然跟互聯網分不開了,但是對於這種信息生活給我們帶來的便捷,資金安全也受到了威脅,關於金融電子商務網絡安全管理面臨的威脅有哪些呢,下面就跟着小編一起來看看吧。
金融電子商務網絡安全管理面臨的威脅有哪些?
電子商務簡單的説就是利用Internet進行的交易活動,電子商務:"電子" "商務",從電子商務的定義可以瞭解電子商務的安全也就相應的分為兩個方面的安全:
一方面是"電子"方面的安全,就是電子商務的開展必須利用Internet來進行,而Internet本身也屬於,所以電子商務的第一個方面的安全就是的安全,它包括硬件的安全與計算機網絡軟件的安全,計算機網絡存在着很多安全威脅,也就給電子商務帶來了安全威脅;
另一方面是"商務"方面的安全,是把傳統的商務活動在Internet上開展時,由幹Internet存着很多給電子商務帶來了安全威脅,簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題:
(一)計算機網絡安全威脅
電子商務包含"三流":信息流、資金流、物流,"三流"中以信息流為核心為最重要,電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟的最重要的區別就是以計算機網絡來傳遞信息,促進信息流的完成。計算機網絡的安全必將影響電子商務中的"信息流"的傳遞,勢必影響電子商務的開展。計算機網絡存在以下安全威脅:
1、是指黑客非法進入網絡,非法使用網絡資源。隨着互聯網的發展,也是經常發生,防不勝防,黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年,僅的""就受到了了230萬次對其網絡的嘗試性攻擊。從這裏可以看出,目前黑客攻擊已成為了電子商務中計算機網絡的重要安全威脅。
2、計算機病毒的攻擊 病毒是能夠破壞計算機系統正常進行,具有傳染性的一段程序。隨着互聯網的發展,病毒利用互聯網,使得病毒的傳播速度大大加快,它侵入網絡,破壞資源,成為了電子商務中計算機網絡的又一重要安全威脅。
3、拒絕服務攻擊 拒絕服務攻擊(DoS)是一種破壞性的攻擊,它是一個用户採用某種手段故意佔用大量的網絡資源,使系統沒有剩餘資源為其他用户提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨着互聯網的發展,拒絕服務攻擊成為了網絡安全中的重要威脅。
(二)商務交易安全威脅
傳統的商務活動在Internet上進行,由於Internet本身的特點,存在着很多安全威脅,給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求,具有很好的開放性,但正是由子它的開放性,使它產生了更嚴重的安全問題。Internet存在以下:
1、開放性:開放性和資源共享是Internet最大的特點,但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。
2、缺乏安全機制的傳輸協議
TCP/IP協議是建立在可信的環境之下,缺乏相應的安全機制,這種基於地址的協議本身就會泄露口令,根本沒有考慮安全問題;TCP/IP協議是完全公開的,其遠程訪問的功能使許多攻擊者無須到現場就能夠得手,連接的主機基於互相信任的原則等這些性質使網絡更加不安全。
3、軟件系統的漏洞
隨着軟件系統規模的不斷增大,系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、等這些軟件與程序都有可能給我們開展電子商務帶來安全威脅。
4、信息電子化
電子化信息的固有弱點就是缺乏可信度,是否正確完整是很難由信息本身鑑別的,而且在Internet傳遞,存在着難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。
(三)計算機網絡安全威脅與商務交易安全威脅給電子商務帶來的安全問題
1、信息泄露
在電子商務中表現為商業機密的泄露,以上計算機網絡安全威脅與Internet的可能使得電子商務中的信息泄漏,主要包括兩個方面:
(1)交易一方進行交易的內容被第三方竊取。
(2)交易一方提供給另一方使用的文件第三方非法使用。
2、篡改
正是由於以上計算機網絡安全威脅與Internet的安全隱患,電子的交易信息在網絡上載輸的過程中,可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
3、身份識別
正是由於電子商務交易中交易兩方通過網絡來完成交易,雙方互不見面、互不認識,計算機網絡的安全威脅與Internet的安全隱患,也可能使得電子商務交易中出現身交易身份偽造的問題。
4、信息破壞
計算機網絡本身容易遭到一些惡意程序的破壞,如計算機病毒、程序、等,導致電子商務中的信息在傳遞過程被破壞。
5、破壞信息的有效性
電子商務中的交易過程中是以電子化的信息代替紙面信息,這些信息我們也必須保證它的時間的有效與本身信息的有效,必須能確認該信息確是由交易一方簽發的,計算機網絡安全威脅與Internet的安全隱患,使得我們很難保證電子商務中的信息有效性。
6、泄露個人隱私
隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息,計算機網絡安全威脅與Internet的安全隱患有可能導致個人信息泄露,破壞到個人隱私。
《民法典》第一千一百九十五條 網絡用户利用網絡服務實施侵權行為的,權利人有權通知網絡服務提供者採取刪除、屏蔽、斷開鏈接等必要措施。通知應當包括構成侵權的初步證據及權利人的真實身份信息。
網絡服務提供者接到通知後,應當及時將該通知轉送相關網絡用户,並根據構成侵權的初步證據和服務類型採取必要措施;未及時採取必要措施的,對損害的擴大部分與該網絡用户承擔連帶責任。
權利人因錯誤通知造成網絡用户或者網絡服務提供者損害的,應當承擔侵權責任。法律另有規定的,依照其規定。
綜上所述,以上就是關於金融電子商務網絡安全管理面臨的威脅,關於這些威脅,小編認為如果大家足夠小心的話還是可以避免的,另外小編認為應該提高普通民眾這方面的安全防範意識,如果大家還有什麼疑問的話,可以直接登錄網站進行在線諮詢。
-
網絡維權的法律保障有哪些?
一、遇消費欺詐可獲"三倍賠償"新《消法》第55條規定:經營者提供商品或者服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或者接受服務的費用的3倍;增加賠償的金額不足500元的,為500元。二、消費者"個人信息保護...
-
違章停車網絡處理
交通違章是違反交通管理的行為。交通違章的違反可能給社會、團體、企業、學校以及其他組織帶來不便,對社會的管理帶來很多不確定因素。凡是車輛、行人違反交通管理規章制度和機關、團體、企業、學校及其他組織或個人未經公安機關批准隨意佔用道路擺攤設點、停放...
-
網絡著作權的侵權基本類型
著作權,是指文學、藝術、科學作品的作者對其作品享有的權利(包括財產權、人身權)。在中華人民共和國境內,凡是中國公民,法人或者非法人單位的作品,不論是否發表都享有著作權;外國人的作品首先在中國境內發表的,也依著作權法享有著作權;外國人在中國境外發表的作品,根...
-
網絡消費詐騙多少錢立案?
受案範圍,指公民、法人或者其他組織對具有國家行政職權的機關和組織及其工作人員的行政行為不服,依法提起訴訟的,屬於人民法院行政訴訟的受案範圍。公安機關和司法機關都有明確的管理範圍,比如普通的基層法院不能審理涉外專利侵權案件,這在法律中有明確的規定,所以,當...