行业资讯

返回 您现在的位置 首页 > 行业资讯

行业资讯

有关电子商务安全问题

时间:2012-05-10 17:26:41    来源:203    点击:203 次

目前全球平均每20秒就发生一次Intemet计算机人侵事件,Internet上的网络防火墙超过1/3被突破,一些著名的大型网站、银行、企业、机构都未能幸免。国外有调查报告指出,近80%的信息主管、信息安全官员及其他高级技术管理人员报告他们的企业已经因泄密受损失,其中超过25%的企业所受损失高于25万美元。至于因感染病毒而遭损失的更是不计其数。由此可见,网络安全问题已到了不容忽视的地步。黑客和病毒制造者的危险性不仅在于他们自身对系统肆无忌惮的攻击、人侵、破坏以及对各种信息的窃取、篡改,更危险的是他们还广泛传播各种攻击技术、详细传授窃取信息的经验、积极提供各种黑客软件、大肆编制各种病毒软件,大有天下不乱、誓不罢休的架势,使网络安全问题复杂化。由于Internet设计之初,主要考虑的是不同计算机系统和网络平台之间的互联互通和信息共享,而没有考虑如何保证系统安全和信息安全。所以,要在Inter-ne。上开展电子商务,首先要解决的是安全问题。电子商务的安

  全问题目前大都因黑客和病毒制造者而起,主要表现在系统安全和信息安全两方面。

  1.系统安全问题

  系统安全问题主要表现在系统被人浸、被破坏、被感染各种病毒,其中最让人防不胜防的就是黑客攻击。下面的实例充分说明了黑客的猖撅。1996年,一名黑客闯人美国空军的网址,把美国空军网页画面改成一对鲜血淋漓的眼球,并在上面写道:“欢迎进人真相,你可以在这里了解政府的一切腐败丑闻,知道他们不希望你知道的一切”。1998年,一名黑客闯人刚刚进行了核实验的印度核实验控制中心,控制其计算机系统,窃取了其核实验“最为重要的机密文件”。据报道,两名江苏黑客也曾侵人银行电脑系统盗窃26万元。

  2.信息安全问题

  信息安全问题是开放网络环境下,网络电子交易关注的核心问题,主要表现为信息被窃听、篡改、否认、丢失、伪造、重放、不对称等。其中以信息窃取最为常见,而信息窃取通常是通过捕捉口令来实现.其捕捉口令的常用手段有:

  伪造的登录界面(Shell scripts)攻击法。在被攻击主机上启动一个可执行程序,显示一个伪造的登录界面,当用户在这个伪装界面上键人登录信息(用户名、密码等)后,该程序将用户输人的信息传送到攻击者主机,然后关闭界面给出提示信息如“系统故障“,要求用户重新登录,这才出现真正的登录界面。

  诱人法。黑客编写一种看起来合法的程序,放到商家主页上,诱导用户下载,当用户下载时,该软件与隐藏的黑客软件一起被下载到用户计算机上,用户操作计算机时,黑客软件会跟踪用户操作,静静地记录用户输人的每个口令,然后发送给黑客。黑客也可能发送某种合理请求,如请用户协助某项用户需求调查,并将某个看来安全的软件赠与用户免费使用一段时间如30天,实际上该软件附有口令收集功能,使用时即收集用户口令,并将口令发送给黑客。

  此外还有信息协议弱点攻击法(源路径选项弱点攻击法)、窃取TCP连接、驱动攻击、虚假路径攻击、系统管理员失误攻击、重放(Replay)攻击、ICMP报文攻击、地址报文攻击等方法,而且随着用户采用新的防范措施,就又会有新的攻击方法被研制出来。

本文作者来自天津求谛互动,转载请注明出处:求谛互动(http://qd218.com)
选择天津网站建设公司-求谛互动,优质服务,绝对不容错过 !
1. 优秀的网络资源,稳定的网站和速度保证
(配送双线独立ip空间,国际A级BGP机房,99.5% 的主机在线时间)
2. 7年天津网站建设经验,优秀的技术和设计水平,更放心
3. 全程省心服务,不必担心自己不懂网络,更省心。
------------------------------------------------------------------------------------------
我们的与众不同之处:
免费网络营销顾问:我们为您提供免费的网络营销顾问服务,您需要了解关于如何开展网络营销,电子商务,网站设计等的事宜,欢迎随时联系我们。
seo友好的网站管理系统:除了优质的网站空间,网站管理系统,和网站设计外,我们的网站管理系统更是seo友好的,包括:自定义栏目名,Google Sitemap自动生成,静态页面生成等等,让您的网站。
免费网络营销培训:如何更好的投放网络广告,如何提高网络广告的投资回报,如何发帖子,
如何优化网站,我们有丰富的经验开放给您!祝君成功!
联系我们:022-66351726