電子商務中的安全威脅可分為如下幾類
作者:佚名 時間:2014-08-18 分享到:
1.信息的截獲和竊取,如果沒有采用加密措施或加密強度不夠,攻擊者可能通過互聯(lián)網(wǎng),公共電話網(wǎng),搭線,電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關和路由器上截獲數(shù)據(jù)等方式獲取傳輸?shù)臋C密信息,或通過對信息流量和注射,通信頻度和長度等參數(shù)的分析推出有用信息,例如,消費者的銀行賬號,密碼及企業(yè)的商業(yè)機密等.
2.信息的篡改.當攻擊者熟悉了網(wǎng)絡信息格式以后,通過各種技術方法和手段和網(wǎng)絡傳輸?shù)男畔⑦M行中途修改并發(fā)往目的地,從而破壞信息完整性.這種破壞手段主要有3個方面:篡改-改變信息流的次序,更改信息的內(nèi)容,如購買商品的出貨地址;刪除-刪除鞭個消息或消息的某些總分插入-在消息中插入一些信息,讓接收方讀不懂或接收錯誤的信息.
3.信息假冒.當攻擊者掌握了網(wǎng)絡數(shù)據(jù)規(guī)律或解密了商務信息以后,可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶.
4.交易抵賴.交易抵賴包括多個方面,例如發(fā)信者事后否認間經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認收到過消息或內(nèi)容,購買者做了訂貨單不承認;商家賣出的商品因價格差而不承認原有的交易.
如沒特殊注明,文章均為上海聯(lián)楷網(wǎng)絡原創(chuàng),轉(zhuǎn)載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3414.html
