電子商務(wù)安全

電子商務(wù)安全第1頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)安全問題1、實(shí)體的安全性：實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全，它用來保證硬件和軟件本身的安全。2、運(yùn)行環(huán)境的安全性：運(yùn)行安全包括風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急，它用來保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作。第2頁，共45頁，2023年，2月20日，星期一3、信息的安全性：信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、防病毒、訪問控制、加密、認(rèn)證，它用來保障信息不會(huì)被非法閱讀、修改和泄露。采用先進(jìn)可靠的安全技術(shù)，可以減少計(jì)算機(jī)信息系統(tǒng)的脆弱性。安全技術(shù)是計(jì)算機(jī)信息系統(tǒng)安全的基礎(chǔ)，必須大力發(fā)展。第3頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒（ComputerVirus）的概念是由FredCoben在1983年11月３日的一次計(jì)算機(jī)安全學(xué)術(shù)討論會(huì)上首次提出的，當(dāng)時(shí)，他對(duì)計(jì)算機(jī)病毒的定義是：能夠通過修改程序，把自身復(fù)制進(jìn)去進(jìn)而“傳染”其它程序的程序。第4頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒：首先，與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，是某些人利用電腦軟、硬件所固有的脆弱性，編制具有特殊功能的程序。其能通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對(duì)電腦資源進(jìn)行破壞的這樣一組程序或指令集合。第5頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的兩大特征這一定義強(qiáng)調(diào)了病毒的兩大特征：首先“病毒”是人為編制的程序，其次“病毒”具有“傳染性”。第6頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的消毒方法1、手工消毒方法使用DEBUG、PCTOOLS等簡單工具，借助于對(duì)某種病毒的具體認(rèn)識(shí)，從感染病毒的文件中，摘除病毒代碼，使之康復(fù)。手工操作復(fù)雜、速度慢，風(fēng)險(xiǎn)大，需要熟練的技能和豐富的知識(shí)。第7頁，共45頁，2023年，2月20日，星期一2、自動(dòng)消毒方法使用自動(dòng)消毒軟件自動(dòng)清除患病文件中的病毒代碼，使之康復(fù)。自動(dòng)消毒方法，操作簡單，效率高，風(fēng)險(xiǎn)小。當(dāng)遇到被病毒感染的文件急需恢復(fù)而又找不到解毒軟件或解毒軟件無效時(shí)，才要用到手工修復(fù)的方法。從與病毒對(duì)抗的全局看，人們總是從手工消毒開始，獲取消毒成功后，再研制相應(yīng)的軟件產(chǎn)品，使計(jì)算機(jī)自動(dòng)地完成全部消毒操作。第8頁，共45頁，2023年，2月20日，星期一目前常用的查、殺病毒軟件主要有瑞星、VRV、江民等。如果自動(dòng)方法和手工方法仍不奏效，消毒的最后一種辦法就是對(duì)軟盤進(jìn)行格式化，或?qū)τ脖P進(jìn)行低級(jí)格式化。就算再厲害的病毒也跑不掉，但也要以軟盤或硬盤上所有文件的丟失作為代價(jià)。初學(xué)者使用這種方法一定要三思而后行。第9頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的防范1、備份：對(duì)所有的軟件（甚至操作系統(tǒng)）進(jìn)行備份，并制定應(yīng)付突發(fā)情況的應(yīng)急方案；2、預(yù)防：提高用戶的警惕性，實(shí)行安全衛(wèi)生制度，例如使用正版軟件等；3、檢測：使用殺病毒軟件來檢測，報(bào)告并殺死病毒；4、隔離：確認(rèn)并隔離攜帶病毒的部件；5、恢復(fù)：殺毒或清除被病毒感染的文件。第10頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的分類第11頁，共45頁，2023年，2月20日，星期一按表現(xiàn)性質(zhì)1、良性病毒：良性的危害性小，不破壞系統(tǒng)和數(shù)據(jù)，但大量占用系統(tǒng)開銷，將使機(jī)器無法正常工作陷于癱瘓。如國內(nèi)出現(xiàn)的圓點(diǎn)病毒就是良性的。

第12頁，共45頁，2023年，2月20日，星期一2、惡性病毒：惡性病毒可能會(huì)毀壞數(shù)據(jù)文件，也可能使計(jì)算機(jī)停止工作。若按激活的時(shí)間可分為定時(shí)的和隨機(jī)的。定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘來激活的。第13頁，共45頁，2023年，2月20日，星期一按入侵方式分1、操作系統(tǒng)型病毒，大麻病毒就是典型的操作系統(tǒng)病毒，這種病毒具有很強(qiáng)的破壞力（用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作），可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓；第14頁，共45頁，2023年，2月20日，星期一2、源碼病毒，在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序，完成這一工作的病毒程序一般是在語言處理程序或連接程序中；第15頁，共45頁，2023年，2月20日，星期一3、外殼病毒，常附在主程序的首尾，對(duì)源程序不作修改，這種病毒較常見，易于編寫，也易于發(fā)現(xiàn)，一般測試可執(zhí)行文件的大小即可知；第16頁，共45頁，2023年，2月20日，星期一4、入侵病毒，侵入到主程序之中，并替代主程序中部分不常用到的功能模塊或堆棧區(qū)，這種病毒一般是針對(duì)某些特定程序而編寫的。第17頁，共45頁，2023年，2月20日，星期一計(jì)算機(jī)病毒的特點(diǎn)（１）破壞性：凡是由軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒破壞。其表現(xiàn)：占用CPU時(shí)間和內(nèi)存開銷，從而造成進(jìn)程堵塞；對(duì)數(shù)據(jù)或文件進(jìn)行破壞；打亂屏幕的顯示等。（２）隱蔽性：病毒程序大多夾在正常程序之中，很難被發(fā)現(xiàn)。第18頁，共45頁，2023年，2月20日，星期一（３）潛伏性：病毒侵入后，一般不立即活動(dòng)，需要等一段時(shí)間，條件成熟后才作用。（４）傳染性：對(duì)于絕大多數(shù)計(jì)算機(jī)病毒來講，傳染是它的一個(gè)重要特性。它通過修改別的程序，并把自身的拷貝包括進(jìn)去，從而達(dá)到擴(kuò)散的目的。從已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒來看，不管哪種病毒它們都具有一些共同的特性。第19頁，共45頁，2023年，2月20日，星期一

如何判斷計(jì)算機(jī)感染了病毒

一般來說，當(dāng)計(jì)算機(jī)出現(xiàn)以下不正?，F(xiàn)象時(shí)，才應(yīng)當(dāng)懷疑是否感染了病毒：（1）文件的大小和日期是否變化;

（2）系統(tǒng)啟動(dòng)速度是否比平時(shí)慢;

（3）沒做寫操作時(shí)出現(xiàn)"磁盤有寫保護(hù)"信息;

（4）對(duì)貼有寫保護(hù)的軟盤操作時(shí)音響很大;

（5）系統(tǒng)運(yùn)行速度異常慢;

（6）鍵盤、打印、顯示有異?，F(xiàn)象;第20頁，共45頁，2023年，2月20日，星期一

（7）有特殊文件自動(dòng)生成;

（8）磁盤空間自動(dòng)產(chǎn)生壞簇或磁盤空間減少（9）文件莫名其妙有丟失;

（10）系統(tǒng)異常死機(jī)的次數(shù)增加。（11）COMMAND.COM文件被修改。（12）AUTOEXEC.BAT、CONFIG.SYS被修改。

第21頁，共45頁，2023年，2月20日，星期一（13）程序裝入時(shí)間比平常長，訪問磁盤時(shí)間比平常長。（14）用戶并沒有訪問的設(shè)備出現(xiàn)"忙"信號(hào)。（15）出現(xiàn)莫名其妙的隱藏文件。第22頁，共45頁，2023年，2月20日，星期一網(wǎng)絡(luò)安全第23頁，共45頁，2023年，2月20日，星期一電子商務(wù)的安全因素（1）信息的保密性：保證信息不泄露給未經(jīng)授權(quán)的人；（2）信息的完整性：防止信息被未經(jīng)授權(quán)者篡改，保證信息從真實(shí)的信源到真實(shí)的信宿；（3）信息的有效性：一旦簽訂交易后，就應(yīng)得到保護(hù)以防止被篡改或偽造；第24頁，共45頁，2023年，2月20日，星期一（4）信息的不可抵賴性：保證信息行為人不能否認(rèn)自己的行為；（5）交易身分的真實(shí)性：交易雙方確實(shí)是存在的，不是假冒的；（6）系統(tǒng)的可靠性：防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤等造成的潛在威脅，并加以控制和預(yù)防。第25頁，共45頁，2023年，2月20日，星期一電子商務(wù)的安全技術(shù)

第26頁，共45頁，2023年，2月20日，星期一（一）密鑰加密技術(shù)

1、對(duì)稱密鑰加密技術(shù)

對(duì)信息的加密和解密使用相同的密鑰2、非對(duì)稱密鑰加密技術(shù)

對(duì)信息的加密和解密過程使用不同的密鑰。每個(gè)用戶保留兩個(gè)不同的密鑰：一個(gè)是公鑰，一個(gè)是私鑰第27頁，共45頁，2023年，2月20日，星期一3、數(shù)字信封：發(fā)送方首先用對(duì)稱密鑰加密所需發(fā)送的原文，然后用收信方的公鑰加密這個(gè)對(duì)稱密鑰，最后將密文和加密了的對(duì)稱密鑰一同發(fā)給收信方。第28頁，共45頁，2023年，2月20日，星期一（二）數(shù)字證書數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)-----CA機(jī)構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在交往中用它來識(shí)別對(duì)方的身份。第29頁，共45頁，2023年，2月20日，星期一（三）認(rèn)證中心作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。在SET交易中，CA不僅對(duì)持卡人、商戶發(fā)放證書，還要對(duì)獲款的銀行、網(wǎng)關(guān)發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。第30頁，共45頁，2023年，2月20日，星期一（四）SSL協(xié)議和SET協(xié)議第31頁，共45頁，2023年，2月20日，星期一1、SSL協(xié)議SSL協(xié)議能確保兩個(gè)應(yīng)用程序之間通訊內(nèi)容的保密性和數(shù)據(jù)的完整性。SSL協(xié)議層包括兩個(gè)協(xié)議子層：SSL記錄協(xié)議與SSL握手協(xié)議。（1）SSL記錄協(xié)議基本特點(diǎn)連接是專用的連接是可靠的第32頁，共45頁，2023年，2月20日，星期一

（2）SSL握手協(xié)議基本特點(diǎn)

能對(duì)通信雙方的身份的認(rèn)證進(jìn)行協(xié)商的雙方的秘密是安全的協(xié)商是可靠的

SSL安全技術(shù)在互聯(lián)網(wǎng)服務(wù)器和客戶機(jī)間提供了安全的TCP/IP通道。SSL可用于加密任何基于TCP/IP的應(yīng)用，如HTTP、Telnet、FTP等。第33頁，共45頁，2023年，2月20日，星期一2、SET協(xié)議SET是SecureElectronicTransaction，即安全電子交易的英文縮寫。它是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議標(biāo)準(zhǔn)。SET協(xié)議主要使用的技術(shù)包括：對(duì)稱密鑰加密、公共密鑰加密、哈希（HASH）算法、數(shù)字簽名技術(shù)以及公共密鑰授權(quán)機(jī)制等。SET通過使用公共密鑰和對(duì)稱密鑰方式加密保證了數(shù)據(jù)的保密性，通過使用數(shù)字簽名來確定數(shù)據(jù)是否被篡改、保證數(shù)據(jù)的一致性和完整性，并可以完成交易防抵賴。第34頁，共45頁，2023年，2月20日，星期一SET協(xié)議涉及的對(duì)象1、消費(fèi)者包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者，按照在線商店的要求填寫訂貨單，通過發(fā)卡銀行并選擇銀行卡進(jìn)行付款。

2、在線商店

提供商品或服務(wù)，具備相應(yīng)電子貨幣使用的條件。第35頁，共45頁，2023年，2月20日，星期一3、收單銀行通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。4、電子貨幣發(fā)行機(jī)構(gòu)

負(fù)責(zé)發(fā)行電子貨幣（如智能卡、電子貨幣、電子錢包）銀行或非銀行金融機(jī)構(gòu)，以及某些兼有電子貨幣發(fā)行的企業(yè)。他們負(fù)責(zé)處理智能卡的審核和支付工作。

第36頁，共45頁，2023年，2月20日，星期一5、認(rèn)證中心（CA）

負(fù)責(zé)對(duì)交易對(duì)方的身份確認(rèn)，對(duì)廠商信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證。第37頁，共45頁，2023年，2月20日，星期一（五）防火墻防火墻是用來對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)，通過屏蔽未授權(quán)的網(wǎng)絡(luò)訪問等手段把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)，同時(shí)也可以用來把內(nèi)部可信任網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)或其他非可信任網(wǎng)的訪問限制在規(guī)定范圍之內(nèi)。防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的，因系統(tǒng)的安全級(jí)別不同而有所不同。第38頁，共45頁，2023年，2月20日，星期一防火墻具有五大基本功能①過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；②管理進(jìn)出網(wǎng)絡(luò)的訪問行為；③封堵某些禁止的訪問行為；④記錄通過防火墻的信息內(nèi)容和活動(dòng)；⑤對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。第39頁，共45頁，2023年，2月20日，星期一電子商務(wù)帶來的法律新問題

電子商務(wù)帶來的法律新問題第40頁，共45頁，2023年，2月20日，星期一

1、電子商務(wù)運(yùn)作平臺(tái)建設(shè)及其法律地位問題

2、在線交易主體及市場準(zhǔn)入問題

3、電子合同問題

4、電子商務(wù)中產(chǎn)品交付的特殊問題

5、特殊形態(tài)的電子商務(wù)規(guī)范問題

6、網(wǎng)上電子支付問題第41頁，共45頁，2023年，2月20日，星期一

7、在線不正當(dāng)競爭與網(wǎng)上無形財(cái)產(chǎn)保護(hù)問題

8、在線消費(fèi)者保護(hù)問題

9、網(wǎng)上個(gè)人隱私保護(hù)問題

10、網(wǎng)上稅收問題

11、在線交易法律適用和管轄沖突問題第42頁，共45頁，2023年，2月20日，星期一電子商務(wù)法的調(diào)整對(duì)象

調(diào)整對(duì)象是立法的核心問題，它揭示了立法調(diào)整的因特定主體所產(chǎn)生的特定社會(huì)關(guān)系，也是一法區(qū)別于另一法的基