黃敏學電子商務課件-09電子商務的安全管理

電子商務

（9）第九章電子商務安全管理第一節(jié)電子商務的安全要求第二節(jié)電子商務的安全管理方法第三節(jié)防止非法入侵第一節(jié)電子商務的安全要求一、電子商務的安全問題二、電子商務的安全管理

電子商務的安全問題電子商務交易帶來的安全威脅

銷售者面臨威脅

購買者面臨威脅電子商務的安全風險來源

信息傳輸風險

信用風險

管理方面的風險

法律方面的風險銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，可了解有關商品的遞送和貨物的庫存情況?？蛻糍Y料被競爭者獲悉:侵犯隱私、客戶被搶被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務器名字相同的另一個服務器來假冒銷售者。消費者提交訂單后不付款:嘗試性購買，不方便虛假訂單:嘗試性獲取他人的機密數(shù)據(jù)購買者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發(fā)給執(zhí)行部門，使客戶不能收到商品。機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。拒絕服務：攻擊者可能向銷售商的服務器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務。信息傳輸風險信息傳輸風險含義指進行網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導致網(wǎng)上交易的不必要損失信息傳輸風險來源冒名偷竊:如“黑客”為了獲取重要的商業(yè)秘密、資源和信息，常常采用源IP地址欺騙攻擊。篡改數(shù)據(jù):攻擊者未經(jīng)授權進入網(wǎng)絡交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風險。信息傳輸風險信息丟失:可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉換操作不當而丟失信息。信息傳遞過程中的破壞:信息在網(wǎng)絡上傳遞時，要經(jīng)過多個環(huán)節(jié)。計算機技術發(fā)展迅速，原有的病毒防范技術、加密技術、防火墻技術等存在著被新技術攻擊的可能性。虛假信息:從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息，以騙取對方的錢款或貨物。對比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡信用風險信用風險來源來自買方的信用風險:對于個人消費者來說，可能在網(wǎng)絡上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔風險。來自賣方的信用風險:賣方不能按質、按量、按時寄送消費者購買的貨物，或者不能完全履行與集團購買者簽定的合同，造成買方的風險。買賣雙方都存在抵賴的情況。信用風險特點傳統(tǒng)可以面對面，控制風險；網(wǎng)上交易時空分離，環(huán)節(jié)分離，更加依賴信用體系，同時信用體系也更加脆弱管理方面的風險網(wǎng)上交易管理風險:是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。交易流程管理風險:在網(wǎng)絡商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時付款，還要監(jiān)督賣方按時提供符合合同要求的貨物人員管理風險:內部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機密資料交易技術管理風險:無口令用戶、升級超級用戶（微軟）比較：傳統(tǒng)交易發(fā)展多年，機制較完善，管理規(guī)范；網(wǎng)上交易時間短，還不成熟法律方面的風險---法律上還是找不到現(xiàn)成的條文保護網(wǎng)絡交易中的交易方式造成風險法律滯后風險:在網(wǎng)上交易可能會承擔由于法律滯后而無法保證合法交易的權益所造成的風險，如通過網(wǎng)絡達成交易合同，可能因為法律條文還沒有承認數(shù)字化合同的法律效力而面臨失去法律保護的危險法律調整風險:在原來法律條文沒有明確規(guī)定下而進行的網(wǎng)上交易，在后來頒布新的法律條文下屬于違法經(jīng)營所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店

電子商務的安全管理電子商務的安全要求電子商務安全管理思路電子商務的安全要求有效性:電子商務以電子形式取代了紙張，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時間、確定的地點是有效的。機密性:作為貿易的一種手段，電子商務的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。要預防非法的信息存取和信息在傳輸過程中被非法竊取。完整性:電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復。真實性和不可抵賴性的鑒別:交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識電子商務安全管理思路重要性:市場游戲規(guī)則的保證，市場逆向選擇（回歸傳統(tǒng)交易來規(guī)避網(wǎng)上交易風險，雖然網(wǎng)上交易費用很低）防范體系:技術方面的考慮:如防火墻技術、網(wǎng)絡防毒、信息加密存儲通信、身份認證、授權等制度方面的考慮:建立各種有關的合理制度，并加強嚴格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。法律政策與法律保障:如盡快出臺電子證據(jù)法、電子商務法、網(wǎng)上消費者權益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用第二節(jié)電子商務的安全管理方法一、客戶認證技術二、安全管理制度三、法律制度客戶認證技術客戶認證(ClientAuthentication，CA):---是基于用戶的客戶端主機IP地址的一種認證機制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權用戶定制訪問權限。特點:---CA與IP地址相關，對訪問的協(xié)議不做直接的限制。服務器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的授權、允許訪問的服務器資源、應用程序、訪問時間以及允許建立的會話次數(shù)等等。內容:身份認證信息認證通過認證機構認證（CA）身份認證就是在交易過程中判明和確認貿易雙方的真實身份危險：某些非法用戶采用竊取口令、修改或偽造等方式對網(wǎng)上交易系統(tǒng)進行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：可信性:信息的來源是可信的，信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的。完整性:在傳輸過程中保證其完整性，即信息接收者能夠確認所獲信息在傳輸過程中沒有被修改、延遲和替換不可抵賴性:信息的發(fā)送方不能否認自己所發(fā)出的信息。信息的接收方不能否認已收到了信息。訪問控制:拒絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權和指定的資源身份認證方式:用戶所知道的某個秘密信息，例如用戶知道自己的口令。用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質，例如智能卡中存儲用戶的個人化參數(shù)，以及訪問系統(tǒng)資源時必須要有的智能卡。用戶所具有的某些生物學特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認證方案一般造價較高，多半適用于保密程度很高的場合。混合方式。信息認證網(wǎng)絡傳輸過程中信息的保密性問題要求：對敏感的文件進行加密，這樣即使別人截獲文件也無法得到其內容。保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。實現(xiàn)：采用秘密密鑰加密系統(tǒng)(SecretKeyEncryption)、公開密鑰加密系統(tǒng)(PublicKeyEncryption)或者兩者相結合的方式。為保證信息來源的確定性，可以采用加密的數(shù)字簽名方式來實現(xiàn)，因為數(shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無法知道信息原始涵義；也無法加入或刪除信息，因為無法得到原始信息。通過認證機構認證（CA）--專門機構從事（類似于公證服務）買賣雙方的身份確認，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負責，如銀行基本原理顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身份證或護照，經(jīng)驗證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。做交易時，應向對方提交一個由CA（CertifiedAuthentication）簽發(fā)的包含個人身份的證書，以使對方相信自己的身份。CA中心負責證書的發(fā)放、驗收，并作為中介承擔信用連帶責任

安全管理制度人員管理制度保密制度跟蹤、審計、稽核制度網(wǎng)絡系統(tǒng)的日常維護制度病毒防范制度人員管理制度管理方法:對有關人員進行上崗培訓；落實工作責任制，違反網(wǎng)上交易安全規(guī)定的行為應堅決進行打擊并及時的處理安全運作基本原則：雙人負責原則任期有限原則最小權限原則保密安全管理制度劃分信息的安全級別，確定安全防范重點絕密級:如公司戰(zhàn)略計劃、公司內部財務報表等。此部分網(wǎng)址、密碼不在Internet上公開，只限于高層掌握機密級:如公司的日常管理情況、會議通知等。此部分網(wǎng)址、密碼不在Internet上公開，只限中層以上使用。秘密級:如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在Internet上公開，供消費者瀏覽，但必須有保護程序，防止“黑客”入侵。對密鑰進行管理:

大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機會。跟蹤、審計、稽核制度跟蹤制度要求企業(yè)建立網(wǎng)絡交易系統(tǒng)日志機制，自動記錄系統(tǒng)運行的全過程內容包括:操作日