電子商務的安全性是許多在線零售商所關心的問題,隨著網上交易的日益增多,網絡攻擊和欺詐的數量也在不斷增加,防止電子商務問題對在線零售商來說至關重要,因為失去對在線供應商的信任會導致公司倒閉。電子商務的安全性也是...
電子商務的安全性是許多在線零售商所關心的問題,隨著網上交易的日益增多,網絡攻擊和欺詐的數量也在不斷增加,防止電子商務問題對在線零售商來說至關重要,因為失去對在線供應商的信任會導致公司倒閉。電子商務的安全性也是購買者關注的一個問題,因為在試圖解決由于身份盜用或電腦劫持而導致的問題時,會出現頭痛和浪費時間的問題。移動購物和智能手機應用程序的出現為電子商務安全帶來更多問題。電子商務安全有四個方面:隱私、完整性、身份驗證,以及不可否認性。隱私是防止未經授權的個人查看信息的過程。完整性是保護消息的行為,使其在到達目的地的過程中不被更改。身份驗證意味著發送和接收計算機必須相互識別和識別。不可抵賴性就是證明對于在線購物者來說,隱私和安全是重要的考慮因素。六種不同形式的電子商務安全風險是最大的擔憂。弱認證和授權是一個主要問題。識別這個問題的方法是網站允許用戶多次登錄如果不鎖定帳戶,或者它不會通過安全套接字層(SSL)傳遞會話ID。另一個常見的電子商務問題是跨站點腳本,即XSS。跨站點腳本的工作原理是假設我們經常不了解我們正在單擊或同意聯機的內容。對于跨站點腳本,惡意腳本會劫持JavaScript,并且通常會彈出一個“確定”框供用戶單擊。該單擊允許腳本收集會話cookie,甚至將瀏覽器重定向到惡意或仿冒網站這是一種安全漏洞,當人們認為他們正在登錄他們的銀行或信用卡網站,但實際上卻在一個看起來與他們所訪問的網站完全相同的惡意網站上時,就會發生這種安全漏洞。當攻擊者在用戶發送的代碼中插入自己的惡意SQL元字符時,就會發生SQL注入如果沒有被拒絕,這個代碼允許用戶通過后門訪問商業網站,有可能獲取信用卡數據和其他交易詳細信息。價格操縱是另一個針對商業網站的商業問題。它允許攻擊者更改在線購物車中的價格。它在瀏覽器和web服務器之間移動時修改付款信息。緩沖區溢出是一種基本的電子商務安全問題,當攻擊者用數據淹沒數據庫時會發生這種情況。腳本無法處理這些信息,并生成錯誤消息。錯誤消息會精確定位錯誤的確切位置,允許攻擊者訪問商業網站的管理區域。電子商務安全漏洞最具攻擊性和破壞性的形式是當web應用程序攻擊計算機時,攻擊者可以在用戶的計算機上執行自己的操作系統命令
-
發表于 2020-08-07 15:28
- 閱讀 ( 637 )
- 分類:電腦網絡