電子商務(wù)安全威脅及防范措施分別是什么? 如何應(yīng)對這些威脅以及移動電子商務(wù)的主要安全措施

電子商務(wù)安全威脅及防范措施分別是什么? 電子商務(wù)安全的威脅有哪些

1、未進行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統(tǒng)安全性進行相關(guān)的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統(tǒng)缺省安裝后，再配上很強的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門”　是進行網(wǎng)絡(luò)攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務(wù)站點來說，會出現(xiàn)惡意攻擊者冒用他人賬號進行網(wǎng)上購物等嚴重后果。

3、拒絕服務(wù)（DoS，Denial　of　Service）攻擊

隨著電子商務(wù)的興起，對網(wǎng)站的實時性要求越來越高，DoS或DDoS對網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對方?jīng)]有實行報復(fù)打擊的可能。

4、安全產(chǎn)品使用不當

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對配置人員的技術(shù)背景要求很高，超出對普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動，需要改動相關(guān)安全產(chǎn)品的設(shè)置時，很容易產(chǎn)生許多安全問題。

5、缺少嚴格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網(wǎng)絡(luò)安全制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

6、竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

8、假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴重的。

安全對策

1、保護網(wǎng)絡(luò)安全。

保護網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略，制定網(wǎng)絡(luò)安全的管理措施，使用防火墻，盡可能記錄網(wǎng)絡(luò)上的一切活動，注意對網(wǎng)絡(luò)設(shè)備的物理保護，檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性，建立可靠的識別和鑒別機制。

2、保護應(yīng)用安全。

應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

3、保護系統(tǒng)安全。

在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

4、加密技術(shù)

加密技術(shù)為電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。

5、認證技術(shù)。

用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數(shù)字簽名、數(shù)字證書。

6、電子商務(wù)的安全協(xié)議。

電子商務(wù)的運行還有一套完整的安全協(xié)議，有SET、SSL等。

擴展資料

從電子商務(wù)的含義及發(fā)展歷程可以看出電子商務(wù)具有如下基本特征：

1、普遍性。電子商務(wù)作為一種新型的交易方式，將生產(chǎn)企業(yè)、流通企業(yè)以及消費者和政府帶入了一個網(wǎng)絡(luò)經(jīng)濟、數(shù)字化生存的新天地。

2、方便性。在電子商務(wù)環(huán)境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業(yè)活動。如通過網(wǎng)絡(luò)銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業(yè)對客戶的服務(wù)質(zhì)量得以大大提高。在電子商務(wù)商業(yè)活動中，有大量的人脈資源開發(fā)和溝通，從業(yè)時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務(wù)能夠規(guī)范事務(wù)處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統(tǒng)運行的嚴密性。

4、安全性。在電子商務(wù)中，安全性為一個至關(guān)重要的核心問題，它要求網(wǎng)絡(luò)能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火墻、防病毒保護等等，這與傳統(tǒng)的商務(wù)活動有著很大的不同。

5、協(xié)調(diào)性。商業(yè)活動本身為一種協(xié)調(diào)過程，它需要客戶與公司內(nèi)部、生產(chǎn)商、批發(fā)商、零售商間的協(xié)調(diào)。在電子商務(wù)環(huán)境中，它更要求銀行、配送中心、通信部門、技術(shù)服務(wù)等多個部門的通力協(xié)作，電子商務(wù)的全過程往往是一氣呵成的。

參考資料來源：百度百科-電子商務(wù)

參考資料來源：百度百科-信息安全

安全威脅：

1、信息安全問題：由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。

具體的表現(xiàn)有：竊取商業(yè)機密、泄漏商業(yè)機密、篡改交易信息、破壞信息的真實性和完整性、接收或發(fā)送虛假信息、破壞交易、盜取交易成果偽造交易信息、非法刪除交易信息、交易信息丟失、病毒導(dǎo)致信息破壞、黑客入侵等等。

2、交易安全問題：電子商務(wù)交易過程中存在的各種不安全因素，包括交易的確認、產(chǎn)品和服務(wù)的提供、產(chǎn)品和服務(wù)的質(zhì)量、貨款的支付等方面的安全問題。

與傳統(tǒng)的商務(wù)交易形式不同，電子商務(wù)具有自己的特點：市場無界化，主體虛擬化，交易網(wǎng)絡(luò)化，貨幣電子化，結(jié)算瞬時化等。這使得電子商務(wù)的交易風險表現(xiàn)出新的特點，出現(xiàn)新的形式，并且被放大。

3、財產(chǎn)安全問題：由于各種原因造成電子商務(wù)參與者面臨的財產(chǎn)等經(jīng)濟利益風險。財產(chǎn)安全往往是電子商務(wù)安全問題的最終形式，也是信息安全問題和交易安全問題的后果。

防范措施：

1、加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)：采取切實措施，構(gòu)建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)絡(luò)體系，改善國內(nèi)用戶電子商務(wù)的使用環(huán)境。

2、加強安全技術(shù)的研究和應(yīng)用：使用容錯計算機系統(tǒng)或創(chuàng)造高可用性的計算機環(huán)境，以確保信息系統(tǒng)保持可用及不間斷動作；災(zāi)害復(fù)原計劃—提供一套程序與設(shè)備來重建被中斷的計算與通信服務(wù)；加密是一種廣泛使用的技術(shù)，它可以確保因特網(wǎng)上信息傳輸?shù)陌踩取?/p>

3、提高從業(yè)人員的技術(shù)水平和整體素質(zhì)，提升企業(yè)的管理水平：加強現(xiàn)有從業(yè)人員的培訓(xùn)，提高現(xiàn)有人員的技術(shù)水平，提高其安全意識，提高其應(yīng)對安全問題的能力。

4、加強法律法規(guī)建設(shè)：一是要完善原有的法律體系并進行必要的調(diào)整；二是為適應(yīng)發(fā)展的需要制定新的法律法規(guī)。

5、誠信建設(shè)：加快信用立法，完善經(jīng)濟活動實名制，健全個人財產(chǎn)申報制度，實行個人破產(chǎn)制度等，以形成對信用體系的強勢約束力，確保個人信用制度的健康發(fā)展。

參考資料來源：百度百科-安全問題

安全威脅

　　1、信息截獲及竊取

　　在沒有加密措施或加密強度較弱的情況下，攻擊者可以利用互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電池波輻射范圍內(nèi)安裝截收裝置等方法，在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機密信息，也可以通過對信息流量和流向、通信頻度和長度等參數(shù)進行分析，推斷出需要的信息，例如銀行帳號、密碼及企業(yè)機密等信息。

　　2、信息篡改

　　當蓄意攻擊者掌握了網(wǎng)絡(luò)信息格式后,通過網(wǎng)絡(luò)技術(shù)手段對網(wǎng)絡(luò)中傳輸?shù)膱笪倪M行欺騙、攔截和修改后發(fā)往目的地，這樣就破壞了傳輸信息的完整性。這種方式主要表現(xiàn)為：篡改授權(quán)，使信息變成某個未經(jīng)授權(quán)的人所取得；刪除部分消息；修改消息中的部分信息,讓接收方對接收的信息不能很好的識別或者接收到一個錯誤消息。

　　3、信息假冒

　　當攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶。主要表現(xiàn)為：偽造電子郵件；假冒他人身份。

　　4、交易抵賴

　　這種方式主要表現(xiàn)為：發(fā)送消息者否認發(fā)送過某些信息；接收消息者否認收到過某些信息；交易中下了訂單但是不承認；接收到訂單后由于某些原因而不承認本次交易。

防范措施

　　1、法律措施

　　在電子商務(wù)中，網(wǎng)絡(luò)的虛擬性、流動性、隱匿性對交易安全及消費者權(quán)益保護提出了更多的挑戰(zhàn),因此制定相應(yīng)的法律法規(guī)來約束互聯(lián)網(wǎng)用戶的行為是電子商務(wù)的基礎(chǔ)。目前制定的有關(guān)法律法規(guī)有《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護管理辦法》、《電子簽名法》等,它們直接約束了計算機安全和電子商務(wù)的安全。

　　2、管理措施

　　要保證電子商務(wù)的安全,行之有效的管理也是必不可少的。電子商務(wù)的安全管理是一項復(fù)雜的任務(wù),包括了人事管理、密鑰管理、軟件管理、設(shè)備管理、場地管理等多個方面。

適當設(shè)置防護措施可以降低或防止來自現(xiàn)實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個系統(tǒng)的安全取決于系統(tǒng)中最薄弱環(huán)節(jié)的安全水平，這就需要從系統(tǒng)設(shè)計上進行全面的考慮，折中選取。電子商務(wù)中的安全措施包括有下述幾類：
　　(1)保證交易雙方身份的真實性：
常用的處理技術(shù)是身份認證，依賴某個可信賴的機構(gòu)(CA認證中心)發(fā)放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)危乐箓窝b攻擊。
　　(2)保證信息的保密性：
保護信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)(如DES算法)和公開密鑰加密技術(shù)(如RSA算法)。　　(3)保證信息的完整性：
常用數(shù)據(jù)雜湊等技術(shù)來實現(xiàn)。通過散列算法來保護數(shù)據(jù)不被未授權(quán)者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。
　　(4)保證信息的真實性：
常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶對他所發(fā)送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎(chǔ)是公開密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。
　　(5)保證信息的不可否認性：
通常要求引入認證中心(CA)進行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。
　　(6)保證存儲信息的安全性：
規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。

一、NGN安全問題的引出
隨著信息產(chǎn)業(yè)的發(fā)展，信息技術(shù)逐漸主導(dǎo)國民經(jīng)濟和社會的發(fā)展。世界各國都在積極應(yīng)對信息化的挑戰(zhàn)和機遇。信息化、網(wǎng)絡(luò)化正在全球范圍內(nèi)形成一場新的技術(shù)、產(chǎn)業(yè)和社會革命。要發(fā)展信息化，就必須重視信息網(wǎng)絡(luò)安全，它絕不僅是IT行業(yè)問題，而是一個社會問題以及包括多學(xué)科系統(tǒng)安全工程問題，它直接關(guān)系到國家安全。因此，知名安全專家沈昌祥院士呼吁要像重視兩彈一星那樣去重視信息安全問題。NGN作為下一代通信網(wǎng)絡(luò)，是未來信息傳遞的主要載體。網(wǎng)絡(luò)安全事關(guān)國家經(jīng)濟、政治、文化、國防，因此在NGN研究中安全將是最重要的課題之一。
1.NGN安全相關(guān)經(jīng)濟領(lǐng)域：隨著我國網(wǎng)上銀行的建設(shè)、電子商務(wù)的發(fā)展，無數(shù)財富將以比特的形式在網(wǎng)絡(luò)上傳輸。

2.NGN安全相關(guān)文化領(lǐng)域：當前網(wǎng)上聊天已成為一種重要溝通手段，生存在網(wǎng)絡(luò)中的虛擬社會已成為人們的第二生活方式，網(wǎng)絡(luò)已成為繼報刊雜志、廣播和電影電視后的重要媒體。

3.NGN安全相關(guān)政府職能：當前我國正在大量建設(shè)電子政務(wù)網(wǎng)，也就是政府職能上網(wǎng)，在網(wǎng)上建立一個虛擬的政府，實現(xiàn)政府的部分職能性工作。

4.NGN安全相關(guān)國防：隨著軍事國防信息化的進展，信息對抗已成為戰(zhàn)爭的一部分。大量的信息都可能在網(wǎng)絡(luò)上傳輸。除泄密可能外，網(wǎng)絡(luò)安全問題還可能導(dǎo)致指揮系統(tǒng)的癱瘓。

5.NGN安全相關(guān)國家重要基礎(chǔ)設(shè)施：大多數(shù)國家重要基礎(chǔ)設(shè)施都依賴網(wǎng)絡(luò)。網(wǎng)絡(luò)癱瘓可能造成電網(wǎng)故障、機場封閉、鐵路停運等問題，進而引發(fā)更多更嚴重的問題。

二、NGN面臨的安全威脅
就目前通信網(wǎng)絡(luò)現(xiàn)狀而言，NGN可能面臨如下安全威脅。

1.電磁安全：隨著偵聽技術(shù)的發(fā)展以及計算機處理能力的增強，電磁輻射可能引發(fā)安全問題。

2.設(shè)備安全：當前設(shè)備容量越來越大，技術(shù)越來越復(fù)雜，復(fù)雜的技術(shù)和設(shè)備更容易發(fā)生安全問題。

3.鏈路安全：通信光纜電纜敷設(shè)規(guī)范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設(shè)并集中在鐵路橋（或公路橋）上，可能出現(xiàn)“橋毀纜斷”通信中斷的嚴重局面。

4.通信基礎(chǔ)設(shè)施過于集中：國內(nèi)幾個主要運營商在省會城市的長途通信局（站）采用綜合樓方式，在發(fā)生地震火災(zāi)等突發(fā)事件時，極易產(chǎn)生通信大規(guī)模中斷的局面。

5.信令網(wǎng)安全：傳統(tǒng)電話網(wǎng)絡(luò)的信令網(wǎng)曾經(jīng)是一個封閉的網(wǎng)絡(luò)，相對安全。然而隨著軟交換等技術(shù)的引入，信令網(wǎng)逐漸走向開放，增加了安全隱患。

6.同步外安全：同步網(wǎng)絡(luò)是當前SDH傳輸網(wǎng)絡(luò)以及CDMA網(wǎng)絡(luò)正常運行的重要保障。當前大量網(wǎng)絡(luò)包括CDMA等主要依賴GPS系統(tǒng)。如GPS系統(tǒng)出現(xiàn)問題將對現(xiàn)有網(wǎng)絡(luò)造成不可估量的損失。

7.網(wǎng)絡(luò)遭受戰(zhàn)爭、自然災(zāi)害：在網(wǎng)絡(luò)遭受戰(zhàn)爭或自然災(zāi)害時，網(wǎng)絡(luò)節(jié)點可能會遭受毀滅性打擊，導(dǎo)致鏈路大量中斷。

8.網(wǎng)絡(luò)被流量沖擊：當網(wǎng)絡(luò)受到流量沖擊時，可能產(chǎn)生雪崩效應(yīng)，網(wǎng)絡(luò)性能急劇下降甚至停止服務(wù)。網(wǎng)絡(luò)流量沖擊可能因突發(fā)事件引起，也可能是受到惡意攻擊。

9.終端安全：典型的多業(yè)務(wù)終端是一個計算機，與傳統(tǒng)的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。

10.網(wǎng)絡(luò)業(yè)務(wù)安全：多業(yè)務(wù)網(wǎng)絡(luò)很少基于物理端口或者線路區(qū)分用戶，因此業(yè)務(wù)被竊取時容易產(chǎn)生糾紛。

11.網(wǎng)絡(luò)資源安全：多業(yè)務(wù)網(wǎng)絡(luò)中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網(wǎng)絡(luò)正常運行。

12.通信內(nèi)容安全：網(wǎng)絡(luò)傳輸?shù)膬?nèi)容可能被非法竊取或被非法使用。

13.有害信息擴散：傳統(tǒng)電信網(wǎng)不負責信息內(nèi)容是否違法。隨著新業(yè)務(wù)的開展，對于有害信息通過網(wǎng)絡(luò)擴散傳播的問題應(yīng)引起NGN的高度重視。

三、NGN安全問題分析
1.網(wǎng)絡(luò)多業(yè)務(wù)影響網(wǎng)絡(luò)安全

網(wǎng)絡(luò)提供的多業(yè)務(wù)以及隨之而來的終端智能化為網(wǎng)絡(luò)帶來了更多安全隱患。

在傳統(tǒng)電信網(wǎng)絡(luò)上，大多數(shù)網(wǎng)絡(luò)捆綁單一業(yè)務(wù)：電話網(wǎng)提供電話業(yè)務(wù)以及部分補充業(yè)務(wù)；DDN網(wǎng)絡(luò)提供點到點數(shù)據(jù)專線業(yè)務(wù)；幀中繼網(wǎng)絡(luò)提供數(shù)據(jù)專線以及虛擬專用網(wǎng)業(yè)務(wù)；同步網(wǎng)提供網(wǎng)絡(luò)同步服務(wù)；信令網(wǎng)為電話網(wǎng)提供信令服務(wù)；即使是號稱多媒體網(wǎng)絡(luò)的ATM也基本用作數(shù)據(jù)專線以及虛擬專用網(wǎng)。大多數(shù)用戶終端智能性較低并且與網(wǎng)絡(luò)信令隔離，因此一般不會影響網(wǎng)絡(luò)安全。

隨著新業(yè)務(wù)的出現(xiàn)，新興運營商已不滿足于每個業(yè)務(wù)建一張網(wǎng)的思路：網(wǎng)絡(luò)不但需要承載多種業(yè)務(wù)，還必須在用戶使用同一個接入線路的條件下提供多種業(yè)務(wù)。為此，網(wǎng)絡(luò)為識別統(tǒng)一接入線路上的多種業(yè)務(wù)，不可避免地將部分智能性轉(zhuǎn)移到終端，IP網(wǎng)絡(luò)成為承載多業(yè)務(wù)網(wǎng)絡(luò)的重要選擇。IP網(wǎng)絡(luò)是典型的“智能終端傻網(wǎng)絡(luò)”：網(wǎng)絡(luò)只負責轉(zhuǎn)發(fā)數(shù)據(jù)，不參與具體業(yè)務(wù)流程。IP網(wǎng)絡(luò)的終端主要是計算機系統(tǒng)，因此用戶設(shè)備需要參與到業(yè)務(wù)流程中。惡意用戶可以使用計算機系統(tǒng)干擾業(yè)務(wù)流程，甚至發(fā)起黑客攻擊使網(wǎng)絡(luò)癱瘓，這樣的模式嚴重影響了IP網(wǎng)絡(luò)安全。由于當前分組語音的大量使用，IP網(wǎng)絡(luò)需要與傳統(tǒng)電話網(wǎng)絡(luò)互通，IP網(wǎng)絡(luò)的安全隱患進而會影響傳統(tǒng)電話網(wǎng)絡(luò)的安全。

2.多運營商競爭影響網(wǎng)絡(luò)安全

多運營商競爭在開拓通信市場以及增加網(wǎng)絡(luò)備份的同時也帶來新的安全隱患。我國通信網(wǎng)絡(luò)歷經(jīng)了一個從單運營商走向多運營商的過程。在原有郵電部領(lǐng)導(dǎo)中國電信建立通信網(wǎng)絡(luò)時，網(wǎng)絡(luò)承載單一業(yè)務(wù)，支撐網(wǎng)統(tǒng)一設(shè)計，業(yè)務(wù)普遍開展，纜線敷設(shè)統(tǒng)一規(guī)劃，服務(wù)質(zhì)量全程全網(wǎng)統(tǒng)一設(shè)計，電信業(yè)務(wù)與網(wǎng)絡(luò)安全性基本滿足當時需求。在當前多運營商競爭環(huán)境下，我國網(wǎng)絡(luò)規(guī)模有了極大增長，適應(yīng)了國民經(jīng)濟對通信網(wǎng)絡(luò)的需求，但是也引入了一些對安全不利的因素：由于快速建設(shè)的壓力以及缺少網(wǎng)絡(luò)建設(shè)經(jīng)驗，部分運營商網(wǎng)絡(luò)建設(shè)缺乏技術(shù)體制的總體指導(dǎo)，而沒有技術(shù)體制指導(dǎo)的網(wǎng)絡(luò)缺乏全程全網(wǎng)統(tǒng)一考慮，不利于網(wǎng)絡(luò)安全；出于對投入成本與利潤產(chǎn)出率的考慮，部分運營商在降價吸引客戶以及快速大規(guī)模網(wǎng)絡(luò)建設(shè)中忽略網(wǎng)絡(luò)安全設(shè)施與投入；新興運營商運營在建設(shè)初期缺乏長期電信運營的經(jīng)驗與理念，在網(wǎng)絡(luò)安全方面缺乏重視。雖然六大運營商網(wǎng)絡(luò)資源總量大于原中國電信，但是當前任何一個運營商都不能像原中國電信那樣擁有如此豐富的資源；六大運營商網(wǎng)絡(luò)互連互通，但是安全策略、安全管理力度以及安全設(shè)施各不相同，容易出現(xiàn)安全隱患；由于惡性競爭的存在，運營商互連互通時還可能造成人為的安全事故。

3.網(wǎng)絡(luò)規(guī)模和設(shè)備容量的擴大影響網(wǎng)絡(luò)安全

網(wǎng)絡(luò)規(guī)模和容量的不斷增加在帶來效益的同時也引起設(shè)備的復(fù)雜化以及管理的復(fù)雜化，隨之而來的便是為網(wǎng)絡(luò)帶來更多安全隱患。

隨著國民經(jīng)濟的增長，通信需求不斷擴大。我國電信網(wǎng)絡(luò)已發(fā)展成全球最大固網(wǎng)和移動網(wǎng)絡(luò)之一，運維如此一個巨大網(wǎng)絡(luò)沒有先例也沒有參照對象，極有可能出現(xiàn)一些意想不到的安全問題。隨著網(wǎng)絡(luò)規(guī)模的擴大以及設(shè)備容量的擴大，設(shè)備越來越復(fù)雜，不可控因素隨之增加。在一個規(guī)模空前的網(wǎng)絡(luò)上因網(wǎng)管操作失誤、用戶惡意攻擊、故障的不恰當處理等原因引起大量用戶無法正常使用業(yè)務(wù)則會導(dǎo)致安全事故的發(fā)生。而且最新型、大容量的新設(shè)備大多是引進產(chǎn)品，至少使用的芯片大多數(shù)是國外產(chǎn)品，引進產(chǎn)品、芯片的安全性無法評估，因此也使通信網(wǎng)絡(luò)安全隱患難以預(yù)測。

4.管理比技術(shù)更影響網(wǎng)絡(luò)安全

先進的安全技術(shù)和設(shè)備會因管理不善而崩潰，完善的管理可以在一定程度上消除技術(shù)落后帶來的不利因素。因此就網(wǎng)絡(luò)安全而言，管理比技術(shù)更重要。這里所說的管理并不局限于一般所說的TNM電信網(wǎng)管或者互聯(lián)網(wǎng)的簡單網(wǎng)管，還包括管理制度、應(yīng)急體系、運維規(guī)章、人員培訓(xùn)、密鑰分發(fā)、保密制度等方方面面。

在很多情況下通過管理可以輕易解決的問題如果使用純技術(shù)方案解決，可能需要付出十倍甚至百倍的努力和成本。例如電話網(wǎng)絡(luò)號碼資源統(tǒng)一分配，再大規(guī)模的程控交換機也只需要近百個局向就可以解決電話選路；而在IP地址隨意分配的互聯(lián)網(wǎng)絡(luò)上，骨干路由器需要保留十萬個以上的路由表條目才能保證IP包的正常選路，由此帶來的協(xié)議和設(shè)備的復(fù)雜性為網(wǎng)絡(luò)帶來了極大的安全隱患。而網(wǎng)絡(luò)完善的管理機制便可以更有效地保障網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)內(nèi)部的安全審計與對網(wǎng)絡(luò)外部內(nèi)容的過濾一樣重要。內(nèi)部人員的安全意識和安全管理的重要性一點也不亞于使用復(fù)雜昂貴的防火墻設(shè)備。此外任何安全技術(shù)最終都會落實到人，再安全的操作系統(tǒng)也會需要管理人員來實現(xiàn)；再復(fù)雜的安全設(shè)備也需要人來維護；[WL2]再精密的加密算法和加密機制也不能防范密鑰泄漏或設(shè)置簡單密碼。

5.新技術(shù)新業(yè)務(wù)新運營模式影響網(wǎng)絡(luò)安全

新技術(shù)、新業(yè)務(wù)帶來新的運營模式，在建立新的價值鏈的同時也帶來新的安全隱患。

隨著IP網(wǎng)絡(luò)的普遍應(yīng)用，信息機密性、完整性和不可否認性成為網(wǎng)絡(luò)安全的重要內(nèi)容；隨著分組語音業(yè)務(wù)的開展，電信運營商必須關(guān)注來自IP網(wǎng)絡(luò)的來源追查；隨著軟終端的出現(xiàn)，運營商必須從基于端口認證與計費擴展到基于用戶標識認證和計費；隨著短信業(yè)務(wù)的爆炸性發(fā)展，移動運營商必須關(guān)注惡意發(fā)送以及短信詐騙；隨著電子郵件業(yè)務(wù)的開展，運營商必須關(guān)注垃圾郵件；隨著BBS的廣泛使用以及巨大的影響力，BBS的管理與監(jiān)管已迫在眉睫。因此新技術(shù)新業(yè)務(wù)和新運營模式在為運營商帶來增長點的同時，也為網(wǎng)絡(luò)帶來了安全上的不確定性。

6.IP技術(shù)的使用影響網(wǎng)絡(luò)安全

IP技術(shù)的使用一方面為產(chǎn)業(yè)帶來新業(yè)務(wù)、新活力，另一方面為網(wǎng)絡(luò)帶來新的安全隱患。當前IP技術(shù)應(yīng)用廣泛，但IP并不是一個完美的網(wǎng)絡(luò)層技術(shù)，也存在服務(wù)質(zhì)量、安全、運營模式等問題，其中安全問題一直是最受關(guān)注的問題之一。IP網(wǎng)絡(luò)的安全問題部分是因為計算機網(wǎng)絡(luò)設(shè)計理念與電信網(wǎng)絡(luò)設(shè)計理念有差異：計算機網(wǎng)絡(luò)中不是問題的問題在電信網(wǎng)絡(luò)中卻成為嚴重問題；另一方面是因為IP網(wǎng)絡(luò)在電信中使用缺乏運維管理的經(jīng)驗和手段。由于IP網(wǎng)絡(luò)不能有效地對源地址進行檢驗，用戶終端可以偽造源地址對網(wǎng)絡(luò)發(fā)起流量沖擊進而影響控制層面。

四、NGN安全威脅應(yīng)對原則
面對上述以及未來可能出現(xiàn)的未知的安全威脅，首先應(yīng)明確如下應(yīng)對原則：

1.安全不是絕對的，安全威脅永遠存在。

安全不是一種穩(wěn)定的狀態(tài)，永遠不能認為采用了怎樣的安全措施就能到達安全狀態(tài)。首先,付出資源、管理代價可以增加安全性，但是無論多少代價也不能達到永遠、絕對的安全。其次，安全是一個不穩(wěn)定的狀態(tài)，隨著新技術(shù)的出現(xiàn)以及時間的推移，原本相對安全的措施和技術(shù)也會變得相對不安全。第三，安全技術(shù)和管理措施是有針對性、有范圍的，通常只對已知或所假想的安全威脅有效。安全技術(shù)和安全管理措施不確保對未知或未預(yù)想的安全威脅生效。

2.安全應(yīng)作為基礎(chǔ)研究，需要長期努力。

NGN安全研究范圍廣泛，包括法律法規(guī)、技術(shù)標準、管理措施、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計、設(shè)備可靠性、業(yè)務(wù)特性、商業(yè)模式、纜線埋放、加密強度、加密算法、有害信息定義等大量領(lǐng)域。因此安全研究不是一蹴而就，需要長期努力。安全投入本身不能產(chǎn)生直接效益，只能防止和減少因不安全因素而造成的損失。安全研究應(yīng)當作為一項基礎(chǔ)研究，由國家、運營商和相關(guān)企業(yè)長期投入，共同努力。

3.安全需要付出代價，安全要求應(yīng)當適度。

NGN安全是所有人都希望的，但不是所有人都能意識到為達到一定的安全標準所需要付出的代價。為安全付出的代價可能是人力、物力、財力，也可能是降低效率。因此安全要求應(yīng)當適度，為機密性付出的代價大于因泄密可能受到的損失時該安全要求便意義不大。在日常通話中能保證機密性當然理想，但是如需要增加幾倍的通話費用來增加機密性（機密性通常只能增加，無法絕對確保），相信大多數(shù)用戶都無法接受。

4.安全隱患有大有小，應(yīng)分輕重緩急。

當前NGN上存在大量已知和未知的安全隱患。對于眾多的安全隱患，應(yīng)當視可能造成的危害以及需要付出的成本，分輕重緩急分別解決。一般來說可能大面積影響網(wǎng)絡(luò)業(yè)務(wù)提供的安全隱患應(yīng)當優(yōu)先解決，例如影響同步網(wǎng)安全、網(wǎng)絡(luò)路由協(xié)議正常運行的安全隱患等。對于不影響業(yè)務(wù)正常開展，或者只以較小可能影響少量用戶同時需要資金人員較多的安全隱患例如無線接口用戶數(shù)據(jù)未加密等可以稍稍延后解決。

5.安全不僅是技術(shù)問題，更重要的是管理。

絕大多數(shù)安全隱患可以通過技術(shù)手段解決，但是安全更重要的是管理。當前技術(shù)條件下任何安全技術(shù)都是需要人來參與。完善的管理機制能最大程度上防止管理人員有意或無意的增加安全隱患的行為。通常這樣的管理機制是以日志和審計作后盾，以降低效率作代價。因此沒有完善管理機制的網(wǎng)絡(luò)不可能是安全的網(wǎng)絡(luò)。此外一些通過管理可以輕易解決的問題可能需要極其復(fù)雜的技術(shù)手段才能解決。

6.安全問題有范圍，不是包羅萬象的。

NGN安全有自身的范圍界定，并不是所有的問題都會影響NGN和信息安全。隨意擴展安全研究范圍，將大量與安全無關(guān)的課題歸結(jié)到NGN與信息安全研究中，可能會失去重點，不利于安全研究與安全隱患的解決。例如傳輸網(wǎng)絡(luò)設(shè)計指標范圍內(nèi)的誤碼與安全問題無關(guān)；同樣IP網(wǎng)絡(luò)上設(shè)計范圍內(nèi)的丟包率、電話網(wǎng)上掉線率范圍內(nèi)的掉線等都與NGN安全無關(guān)，用戶丟失密碼造成的損失也與網(wǎng)絡(luò)安全無關(guān)。

7.網(wǎng)絡(luò)安全不僅僅是定性的，還應(yīng)當定量評估。

當前計算機系統(tǒng)有安全登機評估標準，可以定量評估。長期以來，通信網(wǎng)絡(luò)主要提供話音服務(wù)，對話音自身的信息安全以及內(nèi)容是否合法并不關(guān)心。因此主要采用業(yè)務(wù)可用性以及設(shè)備可靠性來體現(xiàn)網(wǎng)絡(luò)安全。但是當前通信網(wǎng)絡(luò)支撐著國家重要安全設(shè)施的正常運行，因此網(wǎng)絡(luò)安全有必要定量評估并劃分等級。不同的網(wǎng)絡(luò)應(yīng)用應(yīng)當有最低安全等級要求。對所有通信都提供最高安全等級固然很好，但是為此付出幾倍甚至幾十倍的成本顯然不是公眾和運營商所期望的。

8.不同網(wǎng)絡(luò)上關(guān)注的安全問題應(yīng)當各有側(cè)重。

傳統(tǒng)電信網(wǎng)絡(luò)主要提供專線型的數(shù)據(jù)傳輸以及點到點的話音業(yè)務(wù)。因此傳統(tǒng)電信網(wǎng)主要關(guān)注的是網(wǎng)絡(luò)自身的安全以及網(wǎng)絡(luò)服務(wù)的安全。而互聯(lián)網(wǎng)是為教育科研網(wǎng)絡(luò)設(shè)計，服務(wù)可控性較差，并缺乏有效的商業(yè)模式，且其所具有的可大量傳遞數(shù)據(jù)信息并開展BBS以及點到多點、匿名發(fā)送等業(yè)務(wù)的特性也決定了互聯(lián)網(wǎng)應(yīng)更關(guān)注服務(wù)可控性以及網(wǎng)絡(luò)上的信息安全。

目前電子商務(wù)網(wǎng)絡(luò)面臨哪些安全威脅?
電子商務(wù)網(wǎng)絡(luò)目前面臨的安全威脅包括：1. 信息截獲與竊取：未經(jīng)授權(quán)的第三方通過技術(shù)手段獲取或盜取傳輸中的商業(yè)機密信息。2. 信息篡改：網(wǎng)絡(luò)攻擊者可能會修改、刪除或插入傳輸中的信息，破壞信息的完整性。3. 拒絕服務(wù)攻擊：攻擊可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)或服務(wù)器在一定時間內(nèi)完全失效，原因可能包括黑客攻擊、病毒...

說明電子商務(wù)面臨的安全威脅有哪些
法律主觀：1.安全威脅。電子商務(wù)交易的各環(huán)節(jié)中，容易受到以下的安全威脅，這些安全威脅通常都會造成比較嚴重的后果：一是信息的竊取與篡改，即網(wǎng)絡(luò)上明文傳輸?shù)臄?shù)據(jù)被入侵者截獲并破譯之后，進行非法篡改、刪除或插入，使信息的完整性遭受破壞。二是信息的假冒，即網(wǎng)絡(luò)惡意攻擊者通過冒充合法用戶或者模擬虛假...

電子商務(wù)安全威脅有哪些
因此，建立完善的身份驗證機制和交易監(jiān)管機制是保障電子商務(wù)安全的重要措施。為了應(yīng)對這些威脅，電子商務(wù)平臺需要采取一系列的安全措施，如加強數(shù)據(jù)加密、建立安全監(jiān)測系統(tǒng)、提高用戶安全意識等。同時，用戶也需要提高警惕，注意保護個人信息和賬戶安全，避免受到電子商務(wù)安全威脅的影響。

電子商務(wù)有哪些安全威脅
電子商務(wù)安全的威脅有以下幾種：1、信息的截獲和竊取。如果沒有采用加密措施或加密強度不夠,攻擊者可能通過互聯(lián)網(wǎng),公共電話網(wǎng),搭線,電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式獲取傳輸?shù)臋C密信息,或通過對信息流量和注射,通信頻度和長度等參數(shù)的分析推出有用信息,例如,...

電子商務(wù)面臨的安全威脅主要來自哪些方面?
1. 信息泄露問題。電子商務(wù)中，商業(yè)機密泄露的風險較高，這通常發(fā)生在交易雙方交流的內(nèi)容被未授權(quán)的第三方獲取的情況下。此外，一方提供給另一方使用的信息可能會被第三方非法利用。2. 篡改問題。電子商務(wù)交易信息的真實性和完整性面臨威脅。這種篡改可能發(fā)生在交易過程中的任何環(huán)節(jié)，導(dǎo)致交易雙方無法準確...

電子商務(wù)面臨的安全威脅包括哪些方面
身份冒用和釣魚攻擊是電子商務(wù)面臨的主要安全威脅之一。1、身份冒用：在電子商務(wù)中，不法分子可能會假冒用戶身份或冒充他人進行交易，這可能導(dǎo)致用戶在不知情的情況下泄露個人信息，或遭受經(jīng)濟損失。2、釣魚攻擊：攻擊者通過偽裝成合法的網(wǎng)站或商家，誘騙用戶輸入賬號密碼等敏感信息，進而竊取用戶的個人信息。

電子商務(wù)面臨的主要安全威脅包括
身份冒用和釣魚攻擊是電子商務(wù)面臨的主要安全威脅之一。1、身份冒用：在電子商務(wù)中，不法分子可能會假冒用戶身份進行交易，或者未經(jīng)用戶同意獲取并利用其個人信息，這可能導(dǎo)致用戶隱私泄露或財產(chǎn)損失。2、釣魚攻擊：這種攻擊通常涉及攻擊者模仿正規(guī)網(wǎng)站或商家，誘騙用戶輸入賬號密碼等敏感信息，隨后攻擊者將這些...

如何應(yīng)對這些威脅以及移動電子商務(wù)的主要安全措施
移動電子商務(wù)的主要安全措施與策略有以下幾方面：安全問題是移動電子商務(wù)服務(wù)提供者首要考慮的問題，在開發(fā)的初期及運營過程中都必須注重移動商務(wù)的安全性，安全策略的開發(fā)可以借鑒傳統(tǒng)電子商務(wù)，但不可忽視自身的特點，只有二者兼顧才能更好的為用戶提供安全的交易環(huán)境，才能促進移動商務(wù)的快速發(fā)展。（一）端到...

電子商務(wù)交易的安全威脅有哪些?
1、銷售者面臨威脅對銷售者而言，他面臨的安全威脅主要有：（1）中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。（2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。（3）客戶...

在計算機網(wǎng)絡(luò)安全中電子商務(wù)主要面臨哪幾個方面的安全威脅?
在計算機網(wǎng)絡(luò)安全中，電子商務(wù)主要面臨以下幾個方面的安全威脅：身份認證問題：電子商務(wù)中，用戶必須提供個人信息來進行注冊和交易，因此身份認證問題是電子商務(wù)安全的一個重要方面。黑客可能會盜取用戶的個人信息，從而獲得對用戶賬戶的訪問權(quán)限。支付安全問題：在電子商務(wù)中，用戶通常需要使用信用卡或其他支付...

www.tjgcgs88.cn-狠狠久久亚洲欧美专区不卡,久久精品国产99久久无毒不卡,噼里啪啦国语版在线观看,zσzσzσ女人极品另类

電子商務(wù)安全威脅及防范措施分別是什么? 電子商務(wù)安全的威脅有哪些

相關(guān)評說：