第1章 电子商务**概述
1.1 电子商务面临的**威胁
电子商务(Electronic Commerce,EC)以开放的Internet网络环境为基础,其重要技术特征是利用IT技术来传输和处理商业信息。网络的全球性、开放性、无缝连通性、动态性和共享性,使得任何人都可以自由地接入,这样电子商务传输过程中的信息**就存在着先天不足。同时,开放性、共享性是一柄双刃剑,使得电子商务存在着各种各样的**隐患,因此,电子商务在这样的环境中,时时处处会受到**的威胁,认识电子商务**威胁并对其进行全面的防范是富有挑战性的工作。
中国互联网络信息**(CNNIC)发布的《中国互联网络发展状况统计报告(2006/7)》表明,有25.7%的用户对互联网的**问题不太满意;61.5%的网民因担心交易**性得不到保障而不进行网上交易。由此可见,电子商务中的网络**和交易**问题是实现电子商务的关键之所在。**得不到保障,即使使用Internet再方便,电子商务也无法得到广大用户的认可。
1.1.1 **威胁的类型
**威胁是指某人、物或事件对某一资源的保密性、完整性或合法性等所造成的危险。某种攻击就是某种威胁的具体实现。美国****局在2000年9月发布的《信息保障技术框架(IATF 3.0)》版本中将攻击分为5类:被动攻击、主动攻击、物理临近攻击、内部人员攻击和软硬件装配攻击。被动攻击是指信息的截获,对信息的保密性进行攻击,即通过窃听网络上传输的信息并对其进行业务流分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。常见的被动攻击包括:搭线窃听、信息泄密等。
……