电子商务安全问题解析
重要性评估
在考虑安全问题时,首先要评估所保护信息的重要性,这不仅要考虑对自己的重要性,也要考虑对潜在攻击者的吸引力。不同类型用户的信息价值差异很大,攻击者获取信息的意愿和投入的精力也不同。
|用户类型|信息价值|攻击可能性及特点|
| ---- | ---- | ---- |
|业余用户|有限,通常仅对所有者有价值|攻击不频繁且投入精力有限,但电脑可能被用作攻击其他系统的跳板|
|军事组织|极高|是个人和外国政府的明显攻击目标,攻击者可能拥有大量资源|
|电子商务网站|介于两者之间|有一定吸引力,需采取合理的安全措施|
安全威胁
电子商务网站面临多种安全威胁,以下是详细介绍:
机密数据泄露
- 数据类型:存储在计算机或传输中的数据可能是机密的,如批发价目表、客户密码、联系方式和信用卡号等。
- 风险与防范:Web服务器不应存储机密信息,应限制信息访问方式和访问人员。具体措施包括安全设计、正确配置服务器和软件、谨慎编程、彻底测试、移除不必要服务以及要求身份验证。例如,CD Universe曾因机密信息泄露遭受经济和声誉损失。
- 网络传输风险:TCP/IP网络在传输数据时存在安全风险,数据可能被中间节点查看。可使用加密技术,如SSL,在传输前加密数据,接收后解密,但这会降低服务器处理能力。
