电子商务的安全威胁与公共信息安全管理

电子商务发展的核心和关键问题是交易的安全性。电子商务交易是在线进行的，因此电子商务的主要威胁是计算机网络系统的安全威胁，其次是交易双方的安全威胁。

（一）对网络系统的安全威胁

人们普遍认为，计算机网络系统的安全威胁主要来自黑客攻击，计算机病毒和拒绝服务的攻击。

1.黑客攻击

黑客是非法进入网络并非法使用网络资源的黑客。这可以通过密码攻击，服务攻击和IP地址欺骗来完成。密码攻击意味着攻击者经常攻击目标作为攻击。只要攻击者可以猜测或确定用户的密码，他们就可以访问机器或网络，并可以访问用户可以访问的任何资源。服务攻击是指黑客采用目标主机与远程主机建立大量连接。发送大量数据包或使用即时通讯功能，网络“软件协议漏洞”服务攻击手段耗尽网络资源，或导致目标主机粉碎。IP地址欺骗是一种复杂的技术攻击，适用于TCP/IP环境。它伪造了另一个人的源地址，并允许一台计算机播放另一台计算机以达到涂抹的目的。

通过上述方法，黑客可以非法监控网络获取传输的数据，用户的账号和密码；并且还可以使用隐蔽通道来突破防火墙和其他非法活动。目前，黑客正朝着系统化和组织方向发展。许多政府机构和情报机构秘密设立秘密特工，对其他政党和其他国家进行幕后攻击。黑客不仅限于政治。企业，团体和金融界也聘请黑客在幕后进行商业间谍活动。因此，从事网上交易的计算机用户，非常有必要了解黑客入侵的常用手段，以防止黑客入侵。

2.计算机病毒

计算机病毒是编译或插入计算机程序的计算机工作。一组计算机指令或程序代码，可以或破坏数据，影响计算机使用和自我复制。计算机病毒通过黑客传播。计算机病毒附加到其他程序。当这些程序运行时，病毒进入系统并在大面积上传播。计算机感染病毒后，系统运行效率下降，部分文件丢失、系统死机、计算机硬件烧毁。目前，有数以千计的计算机活动病毒。传统的计算机病毒依赖软盘进行传播。在网络条件下，大多数计算机病毒通过网络或电子邮件传输。侵入网络的计算机病毒会破坏网络资源，使网络无法正常工作甚至导致网络瘫痪。

3.拒绝服务

用数百条消息填充某人的电子邮件地址也是一种在线骚扰的方式。通常，如电子邮件炸弹（E-mail Bomb），当用户受到攻击时，它会在短时间内收到大量无用的电子邮件，从而使用户的正常业务系统无法执行，系统功能丢失。在严重的情况下，系统将被关闭，甚至整个网络都将瘫痪。另一种方法是直接夹带邮件或在附件中携带破坏性执行程序。如果用户意外点击此类邮件或附件，有害程序将自动启动，带来不可预测的严重后果。

（二）交易双方的安全威胁

1.商家面临的安全威胁(www.xing528.com)

（1）入侵者冒充合法用户更改用户数据（货物交付地址），取消用户订单或生成错误订单。

（2）竞争对手检索货物的交付状态。恶意竞争者代表他人订购货物，以了解货物的交付状态和货物的库存。

（3）竞争对手通知客户数据以获取他人的机密数据。

（4）被他人冒充以损害公司的声誉。

（5）提交订单后，虚假订单或消费者不付款。

2.消费者面临的安全威胁。

（1）错误的命令。

（2）付款后无法收到货物。

（3）失去保密。

（4）拒绝服务。