當許多傳統的商務(wù)方式應用在Internet上時(shí)�����,便會(huì )帶來(lái)許多源于安全方面的問(wèn)題��,如傳統的貸款和借款卡支付/保證方案及數據保護方法���、電子數據交換系統��、日常信息安全的管理等�。電子商務(wù)的大規模使用雖然只有幾年時(shí)間���,但不少公司都已經(jīng)推出了相應的軟���、硬件產(chǎn)品���。由于電子商務(wù)的形式多種多樣���,涉及的安全問(wèn)題各不相同�,但在Internet歐上的電子商務(wù)交易過(guò)程中���,最核心和最關(guān)鍵的問(wèn)題就是交易的安全性����。
一般來(lái)說(shuō)商務(wù)安全中普遍存在著(zhù)以下幾種安全隱患:
1.竊取信息 由于未采用加密措施�,數據信息在網(wǎng)絡(luò )上以明文形式傳送��,入侵者在數據包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息��。通過(guò)多次竊取和分析��,可以找到信息的規律和格式�,進(jìn)而得到傳輸信息的內容����,造成網(wǎng)上傳輸信息泄密���。
2.篡改信息 當入侵者掌握了信息的格式和規律后����,通過(guò)各種技術(shù)手段和方法��,將網(wǎng)絡(luò )上傳的信息數據在中途修改��,然后再發(fā)向目的地��。這種方法并不新鮮�,在路由器或網(wǎng)關(guān)上都可以做此類(lèi)工作����。
3.假冒 由于掌握了數據的格式�����,并可以篡改通過(guò)的信息�����,攻擊者可以冒充合法用戶(hù)發(fā)送假冒的信息或者主動(dòng)獲取信息���,而遠端用戶(hù)通常很難分辨�����。
4.惡意破壞 由于攻擊者可以接人網(wǎng)絡(luò )���,則可能對網(wǎng)絡(luò )中的信息進(jìn)行修改�,掌握網(wǎng)上的機要信息�,甚至可以潛入網(wǎng)絡(luò )內部��,其后果是非常嚴重的�����。
