1. 如何防范电子商务交易面临安全和风险威胁
与传统购物相比,网络购物具有很多优势,但是,这种新兴的购物模式,同样也存在不容忽视的不足之处,主要包括:不可信网站、 木马、钓鱼欺诈网站,支付安全。 (一) 通过网络进行诈骗 网购不断发展,不法分子也为了牟取利益在网上进行网络诈骗。部分商家没有商品,但却在网络上声明销售商品,因为绝大多数的网络销售是先付款后发货等收到款项后便销声匿迹,消费者无法联系经销商,这些网站以此手段来骗取顾客的钱财。 (二) 木马、钓鱼欺诈网站 木马、钓鱼欺诈网站是网购面临的主要安全威胁。以不良网址导航站、不良下载站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链,互联网安全问题开始进入“流氓网站”时代。 (三) 支付安全 支付环节是消费者最担心的问题之一,网上支付也存在一定的安全风险,比如一些诈骗网站,盗取银行账号、密码、口令卡等,是网购在支付环节容易出现的问题。购买前的支付程序繁琐及购买后对货品不满意退款流程复杂、时间长,货款只退到网站账号不退到银行账号等也使网购出现安全风险,如果用户网站帐号密码被盗,则帐号内的资金有可能会被盗用。 三、网络购物安全防范措施 (一)应该加强立法工作,建立和完善相关法律、法规。 网上购物必须以网上安全支付和按时按量质交货为提前,商家和消费者的信誉度问题是网上购物平稳发展的关键,但是一个很难解决的问题。因此制定完整的、切实可行的法律法规,推动网上购物在法
undefined
制化的安全、有序环境中运行。 (二)消费者应增强自我保护意识。 消费者要认真分析网络经销商的平台的真实性,尽量选择正规的、知名的网站和网上商店。消费者购物时要仔细了解与商品或者服务有关的所有信息,如网络服务经营者和商家的信用度、商品的质量保障及售后服务情况;购买前要多跟商家沟通,详细了解商品情况和付款方式,采用安全的网上付款方式,并注意保存聊天记录,注意保存相关网页和付款凭证,索要发票,以便事后据此维护权益. (三)模式技术创新。 网络是电子商务的载体,科技的创新将有力地推动电子商务的发展。目前国内网络的建设大部分还是依靠国外的技术和设备,这对我国电子商务的长远发展不利。因而要大力发展网络技术,建设更加快速、稳定、安全的基础网络环境,为用户建立起一个安全的网络运行环境,保证网上数据的机密性、完整性、有效性,从而使用户可以在多种应用环境下方便安全的使用网络进行商业活动。 (四)引入安全系数较高的支付方式。 支付方式关系到货款的安全,直接关系买卖双方的信誉交易。消费者的网购支付方式包括第三方支付、银行汇款、货到付款。在这三种方式中,在线支付的方式是最便捷的,第三方支付是一种后付费的支付方式,能够降低支付风险,也是现在网上购物比较普遍采用的支付方法。而货到付款则是消费者最容易接受的一种付款方式,但是,商家要委托物流公司代收款,这样对商家来讲会造成现金的风险问题。
2. 网络支付越来越普及,支付安全应该如何保证呢
网络支付越来越普及,支付安全想要得到保证,我个人认为要把支付密码应设置高强度密码,网络交易前应确认网址是否正确,选择正规的网站进行网上支付业务,避免通过公用WIFI进行支付。
3. 网上交易过程中的风险有哪些
电子化交易最常用的有网上交易方式和热自助委托交易方式。与书面指令相比,由于电子化交易将交易指令直接送入交易所主机,省却了原本必须通过人工转送的中间环节,故具有成交快、回报快、准确性高等优点。
这些优点,对于交易者来说,都是非常重要的。对那些以短线交易为主的交易者来说,更是必不可少的条件。但是,在网上进行交易不仅面领着股指期权本身的风险,更面临着电脑网络带来的风险。
一、安全风险
在互联网上交易,必须输入自己的帐户号码及密码,一旦你的帐户号码及密码被不怀好意的人知晓,并且非法进入后进行交易,很可能给你带来很大的损失。
曾经有过这么一个案子,犯罪人在期货论坛上发布帖子,诱使他人下载安装他编制的程序"期货精灵",以此方法窃得几个人的交易账号和密码,然后利用这些账号和密码,通过对敲的手法为自己牟利,结果给他人造成了317万元的损失。
这就提醒我们,不要轻易下载那些不明真相的软件,以免给电脑黑客有可乘之机,另外一个办法是经常更改密码,确保不被他人知悉。
二、资料丢失或不能及时进行交易风险
在网上进行交易容易碰到电脑死机,网络掉线等特殊情况,就导致了股指期货交易的不及时性,亏损也就在所难免。所以我们在进行网上股指期权交易时必须要有一套应急方案即一旦因为电脑、电话或网络联接上出现暂时故障,导致无法交易时的应对方法。我们应该记住期货经纪公司提供给你的应急热线电话,一旦出现上述情况,可以通过该电话询问行情或下达交易指令。
4. 电子商务安全威胁及防范措施分别是什么
1、未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。
2、未进行CGI程序代码审计
如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3、拒绝服务(DoS,DenialofService)攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。
4、安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5、缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
6、窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
7、篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
8、假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
9、恶意破坏
由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
安全对策
1、保护网络安全。
保护网络安全的主要措施如下:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2、保护应用安全。
应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
3、保护系统安全。
在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
4、加密技术
加密技术为电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。加密技术分为两类,即对称加密和非对称加密。
5、认证技术。
用电子手段证明发送者和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。
6、电子商务的安全协议。
电子商务的运行还有一套完整的安全协议,有SET、SSL等。
(4)网络交易的风险以及怎么防范扩展阅读
从电子商务的含义及发展历程可以看出电子商务具有如下基本特征:
1、普遍性。电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。
2、方便性。在电子商务环境中,人们不再受地域的限制,客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等,同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中,有大量的人脉资源开发和沟通,从业时间灵活,完成公司要求,有钱有闲。
3、整体性。电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用率,也可以提高系统运行的严密性。
4、安全性。在电子商务中,安全性为一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。
5、协调性。商业活动本身为一种协调过程,它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中,它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作,电子商务的全过程往往是一气呵成的。
5. 如何防止网上交易风险
专家建议,要提高网上交易的安全性,不仅需要证券、期货公司加强网上信息系统的安全防护,向投资者提供安全性更高的网上交易身份认证方式,还需要投资者不断增强安全保护意识,积极采取行动,维护自身的合法权益,投资者应学会以下的五招:
一是要注意保护好账号和密码。在输入密码时须防止他人偷看,不对他人泄露密码;不要使用简单口令,要定期对密码进行修改。
二是要采取安全的身份认证方式。要积极采用证券、期货公司提供的双因素身份认证方式,提高登录和交易的安全性,减少因客户账号和口令被盗带来的风险。
三是要使用安全的交易终端。要安装正版防病毒、木马软件,并定期进行扫描和升级,加强自用计算机终端的安全;到正规机构网站下载网上交易软件;不要在网吧等地使用不安全的计算机终端进行交易,以免被不法分子通过植入木马等恶意程序的方式窃取到账户密码。
四是要正确辨识合法证券经营机构网站。非法仿冒网站普遍有一个共性,就是以高额回报作为诱饵,进行欺诈性宣传或营销,采用煽动性较强的语言。如果投资者登录假网站进行交易,则会导致账户密码被骗取。
五是要通过正规途径维护自身权益。