电子商务中的安全威胁可分为如下几类
时间:2014-8-18
1.信息的截获和窃取,如果没有采用加密措施或加密强度不够,攻击者可能通过互联网,公共电话网,搭线,电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息,或通过对信息流量和注射,通信频度和长度等参数的分析推出有用信息,例如,消费者的银行账号,密码及企业的商业机密等.
2.信息的篡改.当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段和网络传输的信息进行中途修改并发往目的地,从而破坏信息完整性.这种破坏手段主要有3个方面:篡改-改变信息流的次序,更改信息的内容,如购买商品的出货地址;删除-删除鞭个消息或消息的某些总分插入-在消息中插入一些信息,让接收方读不懂或接收错误的信息.
3.信息假冒.当攻击者掌握了网络数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户.
4.交易抵赖.交易抵赖包括多个方面,例如发信者事后否认间经发送过某条信息或内容;收信者事后否认收到过消息或内容,购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易.