전자 상거래 보안과 관련된 문제는 무엇입니까?

전자 상거래 보안은 많은 온라인 소매 업체의 관심사입니다. 온라인 거래가 증가함에 따라 온라인 공격 및 사기의 수가 증가하고 있습니다. 온라인 소매 업체가 전자 상거래 문제를 예방하는 것이 중요합니다. 온라인 공급 업체에 대한 신뢰 상실로 인해 회사가 사업을 중단 할 수 있기 때문입니다. 전자 상거래 보안은 또한 신원 도용 또는 컴퓨터 납치로 인해 문제를 똑 바르게하려고 시도 할 때 발생하는 두통과 시간 낭비로 인해 구매자에게 우려입니다.

4 개의 영역은 전자 상거래 보안을 구성합니다 : 개인 정보 보호, 무결성, 인증 및 비 반복. 개인 정보는 무단 개인이 정보를 보지 못하도록하는 과정입니다. 무결성은 메시지를 대상으로가는 경로에서 변경할 수 없도록 메시지를 확보하는 행위입니다. 인증은 전송 및 수신 컴퓨터가 서로를 인식하고 식별해야 함을 의미합니다. 비 반복은 메시지가 수신된다는 증거입니다.

6 가지 형태의 전자 상거래 보안 위험이 가장 큰 관심사를 나타냅니다. 약한 인증 및 승인이 주요 관심사입니다. 이 문제를 인식하는 방법은 웹 사이트를 사용하면 사용자가 계정을 잠그지 않고 여러 로그인 시도를 할 수 있거나 SSL (Secure Socket Layers)을 통해 세션 ID를 전달하지 못한다는 것입니다.

또 다른 일반적인 전자 상거래 문제는 간단한 스크립팅 또는 XSS입니다. 크로스 사이트 스크립팅은 우리가 종종 우리가 클릭하거나 온라인에 동의하는 것을 이해하지 못한다는 가정에 따라 작동합니다. 크로스 사이트 스크립팅을 사용하면 악의적 인 스크립트가 JavaScript를 납치하고 종종 사용자가 클릭 할 수있는 "괜찮은"상자를 나타냅니다. 클릭을 통해 스크립트는 세션 쿠키를 수집하거나 브라우저를 악성 또는 피싱 웹 사이트로 리디렉션 할 수 있습니다. 이것은 사람들이 은행이나 신용 카드 웹 사이트에 서명하고 있다고 생각할 때 발생하는 보안 유형이지만실제로 그들이 방문하고 있다고 믿는 것과 동일하게 보이는 악의적 인 사이트에서 끝납니다.

SQL 주입은 공격자가 자신의 악의적 인 SQL-Meta 문자를 사용자가 보낸 코드에 삽입 할 때 발생합니다. 이 코드는 거부되지 않은 경우 사용자가 상업 사이트에 백도어 액세스 할 수 있도록하여 신용 카드 데이터 및 기타 거래 세부 사항에 액세스 할 수 있습니다. 가격 조작은 상업 웹 사이트를 목표로하는 또 다른 상업 문제입니다. 이를 통해 공격자는 온라인 쇼핑 카트에서 가격을 변경할 수 있습니다. 브라우저와 웹 서버간에 이동할 때 결제 정보를 수정합니다.

버퍼 오버 플로우는 공격자가 데이터베이스를 데이터로 압도 할 때 발생하는 기본 전자 상거래 보안 문제입니다. 스크립트는 정보를 처리 할 수 ​​없으며 오류 메시지를 생성합니다. 오류 메시지는 오류의 정확한 위치를 정확하게 지정하여 공격자가 상업 사이트의 관리 영역에 액세스 할 수 있습니다. 가장 공격적인 것파괴적인 형태의 전자 상거래 보안 취약점은 웹 애플리케이션이 컴퓨터를 공격하여 공격자가 사용자의 컴퓨터에서 자체 운영 체제 명령을 실행할 수있는 경우입니다.