有关电子商务安全问题
目前全球平均每20秒就发生一次Intemet计算机人侵事件,Internet上的网络防火墙超过1/3被突破,一些著名的大型网站、银行、企业、机构都未能幸免。国外有调查报告指出,近80%的信息主管、信息安全官员及其他高级技术管理人员报告他们的企业已经因泄密受损失,其中超过25%的企业所受损失高于25万美元。至于因感染病毒而遭损失的更是不计其数。由此可见,网络安全问题已到了不容忽视的地步。黑客和病毒制造者的危险性不仅在于他们自身对系统肆无忌惮的攻击、人侵、破坏以及对各种信息的窃取、篡改,更危险的是他们还广泛传播各种攻击技术、详细传授窃取信息的经验、积极提供各种黑客软件、大肆编制各种病毒软件,大有天下不乱、誓不罢休的架势,使网络安全问题复杂化。由于Internet设计之初,主要考虑的是不同计算机系统和网络平台之间的互联互通和信息共享,而没有考虑如何保证系统安全和信息安全。所以,要在Inter-ne。上开展电子商务,首先要解决的是安全问题。电子商务的安
全问题目前大都因黑客和病毒制造者而起,主要表现在系统安全和信息安全两方面。
1.系统安全问题
系统安全问题主要表现在系统被人浸、被破坏、被感染各种病毒,其中最让人防不胜防的就是黑客攻击。下面的实例充分说明了黑客的猖撅。1996年,一名黑客闯人美国空军的网址,把美国空军网页画面改成一对鲜血淋漓的眼球,并在上面写道:“欢迎进人真相,你可以在这里了解政府的一切腐败丑闻,知道他们不希望你知道的一切”。1998年,一名黑客闯人刚刚进行了核实验的印度核实验控制中心,控制其计算机系统,窃取了其核实验“最为重要的机密文件”。据报道,两名江苏黑客也曾侵人银行电脑系统盗窃26万元。
2.信息安全问题
信息安全问题是开放网络环境下,网络电子交易关注的核心问题,主要表现为信息被窃听、篡改、否认、丢失、伪造、重放、不对称等。其中以信息窃取最为常见,而信息窃取通常是通过捕捉口令来实现.其捕捉口令的常用手段有:
伪造的登录界面(Shell scripts)攻击法。在被攻击主机上启动一个可执行程序,显示一个伪造的登录界面,当用户在这个伪装界面上键人登录信息(用户名、密码等)后,该程序将用户输人的信息传送到攻击者主机,然后关闭界面给出提示信息如“系统故障“,要求用户重新登录,这才出现真正的登录界面。
诱人法。黑客编写一种看起来合法的程序,放到商家主页上,诱导用户下载,当用户下载时,该软件与隐藏的黑客软件一起被下载到用户计算机上,用户操作计算机时,黑客软件会跟踪用户操作,静静地记录用户输人的每个口令,然后发送给黑客。黑客也可能发送某种合理请求,如请用户协助某项用户需求调查,并将某个看来安全的软件赠与用户免费使用一段时间如30天,实际上该软件附有口令收集功能,使用时即收集用户口令,并将口令发送给黑客。
此外还有信息协议弱点攻击法(源路径选项弱点攻击法)、窃取TCP连接、驱动攻击、虚假路径攻击、系统管理员失误攻击、重放(Replay)攻击、ICMP报文攻击、地址报文攻击等方法,而且随着用户采用新的防范措施,就又会有新的攻击方法被研制出来。