什么是围绕电子商务安全的问题?(the issues surrounding ecommerce security?)
电子商务安全是许多在线零售商关心的问题。随着在线交易数量的增加,在线攻击和欺诈的数量也在增加。对于在线零售商来说,防止电子商务问题非常重要,因为对在线供应商失去信任可能导致公司倒闭。电子商务安全也是购买者关注的问题,因为在试图解决因身份盗窃或计算机劫持引起的问题时,会出现头痛和浪费时间的问题。
电子商务安全由四个方面组成:隐私、完整性、身份验证和不可否认性。隐私是阻止未经授权的个人查看信息的过程。完整性是一种保护消息的行为,使其在到达目的地的途中不会被更改。身份验证意味着发送和接收计算机必须相互识别。不可否认性是收到消息的证据。
六种不同形式的电子商务安全风险是最大的担忧。弱身份验证和授权是一个主要问题。识别此问题的方法是,该网站允许用户在不锁定帐户的情况下多次登录,或者它不通过安全套接字层(SSL)传递会话ID。
另一个常见的电子商务问题是跨站点脚本(XSS)。跨站点脚本工作的前提是,我们通常不了解在线单击或同意的内容。使用跨站点脚本时,恶意脚本会劫持JavaScript,并经常弹出一个“OK”框供用户单击。单击允许脚本收集会话cookie,甚至将浏览器重定向到恶意或钓鱼网站。这是一种安全漏洞,当人们相信他们正在登录他们的银行或信用卡网站,但实际上最终登录到一个看起来与他们所访问的网站相同的恶意网站时,就会发生这种漏洞。
当攻击者在用户发送的代码中插入自己的恶意SQL元字符时,就会发生SQL注入。此代码如果未被拒绝,则允许用户通过后门访问商业网站,从而有可能访问信用卡数据和其他交易详细信息。价格操纵是针对商业网站的另一个商业问题。它允许攻击者更改在线购物车中的价格。它在浏览器和web服务器之间移动时修改支付信息;。
缓冲区溢出是一个基本的电子商务安全问题,当攻击者用数据淹没数据库时会发生这种问题。脚本无法处理信息,并生成错误消息。错误消息可精确定位错误的确切位置,使攻击者能够访问商业网站的管理区域。最具攻击性和破坏性的电子商务安全漏洞形式是web应用程序攻击计算机,允许攻击者在用户计算机上执行自己的操作系统命令。
- 发表于 2021-12-09 10:34
- 阅读 ( 186 )
- 分类:互联网
你可能感兴趣的文章
microsoft修补了skype帐户遭受攻击的漏洞(更新)
...声明: "Early this morning we were notified of user concerns surrounding the security of the password reset feature on our website. This issue affected some users where multiple Skype accounts were registered to the same email address. We suspended the password reset feature temporaril...
市场(marketplace)和电子商务(ecommerce)的区别
marketplace和电子商务的主要区别在于,marketplace是一个向多个销售商销售产品的网站,而电子商务是一个向多个客户销售单一供应商产品的网站。 市场网站和电子商务网站是两个选项,你可以选择从当你在网上销售你的产...
今天的遗迹:重温登月版
...ave aired on TV 40 years ago—except this time the TV is an image of a TV surrounding an embedded YouTube video. It's just like our forefathers watched the Moon landing! [Kottke]milw0rm 9158 "stack overflow" crash not exploitable (CVE-2009-2479) Mozilla released Firefox 3.5.1 last week to address a...
如何我选择最好的电子商务商店软件?(i choose the best ecommerce store software?)
...决策的一个组成部分。为了成为成功的零售商,需要一家电子商务商店为客户提供在线查看产品和购物的机会。拥有一个盈利的电子商务网站意味着找到合适的电子商务商店软件来满足您的业务需求。 ...
如何我选择最好的电子商务网站设计?(i choose the best ecommerce website design?)
... 要选择最好的电子商务网站设计,你必须首先编制一份设计师名单。你可以在网上或黄页上找到提供这些服务的企业或个人的名字,或者与拥有你所欣赏的网站的其他电子商务专业人士...
什么是不同类型的电子商务购物车?(the different types of ecommerce cart?)
电子商务购物车,通常被称为电子商务购物车,通常形成任何网上商店的基础。它充当商家的虚拟零售助手,同时简化客户的购买流程。基本上有两种类型的Cart可用:许可...
什么是围绕计算机隐私的问题?(the issues surrounding computer privacy?)
当人们谈论计算机隐私时,他们通常指的是对在线用户的信息进行保护和保密。围绕计算机隐私的问题很多。在数字世界中,仅仅试图定义“隐私”就可能出现问题。争论...
什么是电子商务数据库?(an ecommerce database?)
电子商务数据库,有时称为购物车管理器,是一种存储和显示电子商务或在线支付系统使用的大量信息的方法。电子商务允许消费者在互联网上进行购买或处理金融交易。...
什么是电子商务套房?(an ecommerce suite?)
电子商务套件是一套服务和软件,旨在允许公司在线销售其产品。具体包含的内容可能因包而异。电子商务套件的一些常见功能包括库存处理、订单收集、卡处理和会计。 ...
什么是电子商务系统?(an ecommerce system?)
电子商务系统是一种促进在线接受和处理电子支付的系统。对于想尝试电子商务的商家来说,有许多不同的系统。这些选项包括从完全集成的软件解决方案到由PayPal和WorldPay...
0 篇文章
