ISP:向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。如:宽代
电子商务面临的风险
互联网和电子商务给公司和消费者带来了便利,但还会有一定的风险。
对电子商务而言,风险被定义为:P59
1、 消费者面临的风险
<1>虚假或恶意的网站
如:工商银行www.icbc.com.cn
假 www.icbc.com
假的网站跟真的网站页面设计的一样,用户登陆后,输入密码,网站就出现错误页面,银行密码就被别人盗取。
<2>从商家及网络服务上ISP处窃取用户数据
ISP:向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。如:宽代
(书P59)
解释:黑客有时会假装成ISP服务代表并询问你的密码。请谨记:真正的ISP服务代表是不会问你的密码的。
<3>隐私与Cookies的作用
如:你注册一个网站,登入一次后,下次开那个网用户名就会保留在那。
打开IE--工具--Internet选项--Internet临时文件--删除Cookies
Cookies是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies(数据包)发送到服务器端,再由服务器端进行判断,然后再产生HTML代码返回给客户端。
Cookies能让网络服务器提高工作效率,为访问者提供更快的网络响应时间,还能准确的查询到有多少个不用的用户看了这个网。
隐私问题:
多人共用一台电脑的问题
任何公共场合的电脑或者许多在办公室或家里使用的电脑,都会同时被两个以上的人使用。这样,当你用它在网上超市购物时,网上超市或网站会在这台机器上留下一个Cookie,将来也许就会有某个人试图使用你的账户购物,带来了不安全的可能。当然,在一些使用多用户操作系统如Windows NT或UNIX的电脑上,这并不会成为一个问题。因为在多用户操作系统下不同的账户的Cookie分别放在不同的地方。
因为许多网站利用cookie跟踪你在互联网上的活动(以便于他们更好地确定你的喜好)。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cooke的选项。
Cookies被删除时:
假如你的浏览器不能正常工作,你可能会删除电脑上所有的临时Internet文件。然而,一旦这样操作以后,你就会丢掉所有的Cookies文件。当你再次访问一个网站时,网站会认为你是一位新用户并分配给你一个新的用户ID以及一个新的Cookie。结果将会造成网站统计的新老用户比发生偏差,而你也难以恢复过去保存的参数选择。
解决方案:
采用匿名方式浏览,因为许多网站利用cookie跟踪你在互联网上的活动(以便于他们更好地确定你的喜好)。你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cooke的选项。
商家所面临的风险:
<1>客户假冒
身份认证:由于非法用户可以伪造、假冒电子商务网站和用户的身份,因此登录到电子商务应用系统的客户无法知道他们所登录的网站是否是可信的电子商务网站,电子商务网站也无法验证登录到网站上的客户是否是经过认证的合法用户,非法用户可以借机进行破坏。"用户名+口令"的传统认证方式安全性较弱,用户口令易被窃取而导致损失。
虚拟专用网(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。
通过公用网来建立VPN;虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
有了虚拟专用网之后,只需双方配置安全连接信息即可.
虚拟专用网的提出就是来解决这些问题:
(1)使用VPN可降低成本
(2)传输数据安全可靠
(3)连接方便灵活
(4)完全控制
在企业内部也可以自己建立虚拟专用网。
数字签名技术即进行身份认证的技术。在数字化文档上的数字签名类似于纸张上的手写签名,是不可伪造的。接收者能够验证文档确实来自签名者,并且签名后文档没有被修改过,从而保证信息的真实性和完整性。在指挥自动化系统中,数字签名技术可用于安全地传送作战指挥命令和文件。
完善的签名应满足以下三个条件:
1.签名者事后不能抵赖自己的签名;
2.任何其它人不能伪造签名;
3.如果当事人双方关于签名的真伪发生争执,能够在公正的仲裁者面前通过验证签名来确认其真伪。
