如题所述
1.安全威胁。电子商务交易的各环节中,容易受到以下的安全威胁,这些安全威胁通常都会造成比较严重的后果:
一是信息的窃取与篡改,即网络上明文传输的数据被入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。
二是信息的假冒,即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。
2.安全需求。与安全威胁相对应,电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可抵赖性。电子商务信息的保密性,指的是在开放的互联网环境中,交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问。
电子商务在进行过程中可能会受到以下几方面的安全威胁:
①数据被非法截获、读取或修改,在电子商务中,各种商务信息通过网络来进行远距离传输,在传输过程中,数据可能被别有用心者截获、诱取,从而造成商业机密的泄露。更为严重的是,别有用心者还可能修改截获的数据,如把资金的数量、交货的方式等进行修改,这会严重地影响电子商务的进行。为了防止出现上述情况,经常采取的方法是数据加密,这样即便数据在传输过程中被截获,也能在很大程度上保证其真实完整性。
②冒名顶替和否认行为,在电子商务中,由于交易并非面对面地进行,如果安全措施不完善,就无法对信息发送者和接收者的身份进行验证。这样,别有用心者就有可能冒充合法用户发送信息,从而给合法用户造成商务损失;另一方面,还会有否认行为的发生,别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生, 目前,常采用的是以数字签名为主的鉴别技术。
③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的,但却不允许非法用户的访问,如银行内部网络。但是,在安全措施不得力的情况下,未经授权的非法用户会想方设法地进入企业内部网络,甚至登录企业内部的核心服务器,这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵,常用的防范措施是设置防火墙,对访问网络或服务器的数据进行过滤。
④除了上述三种技术方面的安全因素外,要保证电子商务的安全,还要加强企业内部管理,制定相应的规章制度。事实上,据有关资料显示,电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进,但假如是企业内部掌握核心机密的人泄密,那对电子商务安全的威胁将是防不胜防的。 此外,电子商务涉及企业、商家、用户、银行等各个方面,是一项社会工程,有关部门应抓紧制定相关的法规,这样,发生安全事故后,处理起来才能有法可依、有章可循,反过来,也会促进整个电子商务的安全管理,防止安全事故的发生。
法律依据:
《中华人民共和国治安管理处罚法》
第四十二条 有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款:
(一)写恐吓信或者以其他方法威胁他人人身安全的;
(二)公然侮辱他人或者捏造事实诽谤他人的;
(三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;
(四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;
(五)多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;
(六)偷窥、偷拍、窃听、散布他人隐私的。
《 最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
第五条 利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。
第六条 以在信息网络上发布、删除等方式处理网络信息为由,威胁、要挟他人,索取公私财物,数额较大,或者多次实施上述行为的,依照刑法第二百七十四条的规定,以敲诈勒索罪定罪处罚。
一是信息的窃取与篡改,即网络上明文传输的数据被入侵者截获并破译之后,进行非法篡改、删除或插入,使信息的完整性遭受破坏。
二是信息的假冒,即网络恶意攻击者通过冒充合法用户或者模拟虚假信息来实施欺诈行为。
2.安全需求。与安全威胁相对应,电子商务交易过程有以下的安全需求,分别是信息的保密性、完整性和不可抵赖性。电子商务信息的保密性,指的是在开放的互联网环境中,交易过程中的有关商务信息必须在相应的保密规范限定之下传输和访问。
电子商务在进行过程中可能会受到以下几方面的安全威胁:
①数据被非法截获、读取或修改,在电子商务中,各种商务信息通过网络来进行远距离传输,在传输过程中,数据可能被别有用心者截获、诱取,从而造成商业机密的泄露。更为严重的是,别有用心者还可能修改截获的数据,如把资金的数量、交货的方式等进行修改,这会严重地影响电子商务的进行。为了防止出现上述情况,经常采取的方法是数据加密,这样即便数据在传输过程中被截获,也能在很大程度上保证其真实完整性。
②冒名顶替和否认行为,在电子商务中,由于交易并非面对面地进行,如果安全措施不完善,就无法对信息发送者和接收者的身份进行验证。这样,别有用心者就有可能冒充合法用户发送信息,从而给合法用户造成商务损失;另一方面,还会有否认行为的发生,别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生, 目前,常采用的是以数字签名为主的鉴别技术。
③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的,但却不允许非法用户的访问,如银行内部网络。但是,在安全措施不得力的情况下,未经授权的非法用户会想方设法地进入企业内部网络,甚至登录企业内部的核心服务器,这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵,常用的防范措施是设置防火墙,对访问网络或服务器的数据进行过滤。
④除了上述三种技术方面的安全因素外,要保证电子商务的安全,还要加强企业内部管理,制定相应的规章制度。事实上,据有关资料显示,电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进,但假如是企业内部掌握核心机密的人泄密,那对电子商务安全的威胁将是防不胜防的。 此外,电子商务涉及企业、商家、用户、银行等各个方面,是一项社会工程,有关部门应抓紧制定相关的法规,这样,发生安全事故后,处理起来才能有法可依、有章可循,反过来,也会促进整个电子商务的安全管理,防止安全事故的发生。
法律依据:
《中华人民共和国治安管理处罚法》
第四十二条 有下列行为之一的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款:
(一)写恐吓信或者以其他方法威胁他人人身安全的;
(二)公然侮辱他人或者捏造事实诽谤他人的;
(三)捏造事实诬告陷害他人,企图使他人受到刑事追究或者受到治安管理处罚的;
(四)对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的;
(五)多次发送淫秽、侮辱、恐吓或者其他信息,干扰他人正常生活的;
(六)偷窥、偷拍、窃听、散布他人隐私的。
《 最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
第五条 利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的,依照刑法第二百九十三条第一款第(二)项的规定,以寻衅滋事罪定罪处罚。
编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条第一款第(四)项的规定,以寻衅滋事罪定罪处罚。
第六条 以在信息网络上发布、删除等方式处理网络信息为由,威胁、要挟他人,索取公私财物,数额较大,或者多次实施上述行为的,依照刑法第二百七十四条的规定,以敲诈勒索罪定罪处罚。
温馨提示:答案为网友推荐,仅供参考
