新編電子商務(wù)概論（第4版）課件 孟澤云 情境9、10 電子商務(wù)安全、電子商務(wù)法規(guī)

電子商務(wù)安全

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線?！?xí)近平學(xué)習(xí)內(nèi)容認(rèn)知電子商務(wù)安全電子商務(wù)安全問題電子商務(wù)安全防范學(xué)習(xí)目標(biāo)知識目標(biāo)認(rèn)識電子商務(wù)安全環(huán)境；了解電子商務(wù)面臨的各種安全問題；掌握電子商務(wù)安全架構(gòu)及體系結(jié)構(gòu)，理解防火墻、加密技術(shù)、數(shù)字簽名、數(shù)字證書及SSL協(xié)議和SET協(xié)議的原理及應(yīng)用，了解電子商務(wù)安全政策法規(guī)。技能目標(biāo)能夠針對電子商務(wù)安全實(shí)際問題進(jìn)行綜合分析，對于不同的安全問題能夠選用不同的措施進(jìn)行防范；能夠熟練使用數(shù)字簽名、加密技術(shù)、數(shù)字證書、防火墻等技術(shù)。任務(wù)一、

認(rèn)知電子商務(wù)安全淘寶“錯價(jià)門”敲響電子商務(wù)安全警鐘2011年9月1日，丁先生去淘寶網(wǎng)購物，發(fā)現(xiàn)部分網(wǎng)店和淘寶商城許多商品以1元秒殺包郵價(jià)出售，也有很多原價(jià)數(shù)百元的商品標(biāo)價(jià)幾元或幾十元。丁先生認(rèn)為，互聯(lián)網(wǎng)上這樣的一元秒殺活動或者超低價(jià)商品甩賣促銷是司空見慣的，可為網(wǎng)店帶來大量信譽(yù)、流量和人氣。所以，丁先生沒有多想，花了幾個小時(shí)按照正常程序買了許多商品，均付款成功并生成訂單，但是之后訂單被淘寶網(wǎng)取消。9月2日下午，淘寶發(fā)布公告稱，經(jīng)初步排查，確認(rèn)為淘寶網(wǎng)第三方軟件服務(wù)商——北京智能淘網(wǎng)絡(luò)技術(shù)有限公司開發(fā)的軟件工具“團(tuán)購寶”因程序異常所致。淘寶平臺本身并未遭受攻擊或者發(fā)現(xiàn)安全漏洞。在該處理結(jié)果中，淘寶排除了自身的責(zé)任，10元錢的賠償也是由涉及到的軟件開發(fā)者負(fù)責(zé)。此次“錯價(jià)門”事件涉及眾多商戶和消費(fèi)者，擾亂了正常的網(wǎng)絡(luò)商品交易秩序，從某種程度上看，已經(jīng)形成一個被廣泛關(guān)注的公共網(wǎng)絡(luò)安全事件，同時(shí)，這一事件暴露出我國電子商務(wù)安全問題不容小覷。

引例思考:淘寶網(wǎng)“錯價(jià)門”事件凸顯出電子商務(wù)的哪些安全問題？電子商務(wù)安全問題對電子商務(wù)的發(fā)展有何影響？任務(wù)一、

認(rèn)知電子商務(wù)安全一、電子商務(wù)安全環(huán)境

減少電子商務(wù)的安全風(fēng)險(xiǎn)是一個復(fù)雜的過程，既涉及安全技術(shù)應(yīng)用，也涉及組織管理、法律法規(guī)和產(chǎn)業(yè)標(biāo)準(zhǔn)。圖9.1展示了電子商務(wù)安全環(huán)境的基本形態(tài)。營造良好的電子商務(wù)安全環(huán)境，不僅需要采用周全的安全技術(shù)解決方案，還需要完善的安全管理制度來保障安全技術(shù)的應(yīng)用，以及配套的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)來保障支付機(jī)制的實(shí)施。任務(wù)一、

認(rèn)知電子商務(wù)安全二、電子商務(wù)安全需求電子商務(wù)安全需求信息的保密性

信息的完整性

交易的不可否認(rèn)性

系統(tǒng)的可用性

交易者身份的確定性

任務(wù)二、

電子商務(wù)安全問題

ApacheLog4j2漏洞威脅全球網(wǎng)絡(luò)安全

2021年12月9日晚，Apachelog4j2被曝出遠(yuǎn)程代碼執(zhí)行漏洞。由于ApacheLog4j2某些功能存在遞歸解析功能，攻擊者可直接構(gòu)造惡意請求，觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者通過jndi（Java命名和目錄接口）注入攻擊的形式可以輕松遠(yuǎn)程執(zhí)行任何代碼，從而遠(yuǎn)程控制受害者服務(wù)器。Apache開源社區(qū)在確認(rèn)這是一個安全漏洞后，緊急推出了2.15.0和2.15.0-rc1新版本修復(fù)，依然未能完全解決問題，目前已經(jīng)更新到2.16.0。該漏洞被命名為Log4Shell，編號CVE-2021-44228。

ApacheLog4j2遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-44228)可以說是引爆2021年安全行業(yè)的重大事件，引起各國高度重視，一時(shí)間全球近一半企業(yè)與之相關(guān)的業(yè)務(wù)均受到該漏洞的影響。保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，強(qiáng)化應(yīng)急響應(yīng)能力，這是ApacheLog4j漏洞攻擊事件給我們帶來的啟示。引例思考網(wǎng)絡(luò)安全給電子商務(wù)的發(fā)展帶來哪些影響？電子商務(wù)中又存在哪些安全問題呢？

任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（一）黑客的惡意攻擊現(xiàn)在，“黑客”的普遍含義是特指對計(jì)算機(jī)系統(tǒng)的非法侵入者。黑客攻擊是指未授權(quán)的人利用操作系統(tǒng)和網(wǎng)絡(luò)或安全管理的漏洞，通過一定的手段從網(wǎng)絡(luò)的外部非法侵入系統(tǒng)內(nèi)部，獲取普通用戶沒有的權(quán)利，實(shí)現(xiàn)對用戶信息的篡改、竊取和非法使用。

黑客攻擊手段中斷竊聽篡改偽造任務(wù)二、

電子商務(wù)安全問題

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（二）軟件缺陷電子商務(wù)的應(yīng)用基礎(chǔ)是開放式的互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)依賴于各種硬件設(shè)施和軟件設(shè)備的支撐，因此，軟件缺陷是威脅電子商務(wù)安全的主要問題之一。由于技術(shù)和人為的原因，各種軟件不可避免的存在缺陷和漏洞。

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。計(jì)算機(jī)系統(tǒng)中后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。

漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，會導(dǎo)致數(shù)據(jù)丟失和篡改、隱私泄露乃至金錢上的損失。例如，網(wǎng)站因漏洞被入侵，網(wǎng)站上的用戶數(shù)據(jù)可能會泄露、網(wǎng)站功能可能遭到破壞而中止，乃至服務(wù)器本身被入侵者控制。

任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（三）惡意代碼惡意代碼(maliciouscode)又稱為惡意軟件(malicioussoftware，Malware)，是能夠在計(jì)算機(jī)系統(tǒng)中進(jìn)行非授權(quán)操作，以實(shí)施破壞或竊取信息的代碼。最常見的惡意代碼有計(jì)算機(jī)病毒、特洛伊木馬、蠕蟲、后門、邏輯炸彈等。

任務(wù)二、

認(rèn)知電子商務(wù)安全一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（三）惡意代碼

1.計(jì)算機(jī)病毒感

染

癥狀具體現(xiàn)象顯示異常屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像、字符無規(guī)則變化或脫落、靜止或滾動的雪花、跳動的小球或亮點(diǎn)、莫名其妙的信息提示等。揚(yáng)聲器異常發(fā)出尖叫、蜂鳴音或非正常奏樂等。系統(tǒng)異常經(jīng)常無故死機(jī)、隨機(jī)地發(fā)生重新啟動或無法正常啟動、運(yùn)行速度明顯下降、內(nèi)存空間變小、磁盤驅(qū)動器及其他設(shè)備無緣無故地變成無效設(shè)備等。存儲異常磁盤標(biāo)號被自動改寫，出現(xiàn)異常文件，出現(xiàn)固定的壞扇區(qū)，可用磁盤空間變小，文件無故變大、失蹤或被改亂，可執(zhí)行文件變得無法運(yùn)行等。打印異常打印速度明顯降低、不能打印、不能打印漢字與圖形或打印時(shí)出現(xiàn)亂字符等。與互聯(lián)網(wǎng)連接異常收到來歷不明的電子郵件、自動鏈接到陌生的網(wǎng)站、自動發(fā)送電子郵件等。任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（三）惡意代碼2.特洛伊木馬特洛伊木馬（Trojanhorse）是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊DoS等特殊功能的后門程序。計(jì)算機(jī)系統(tǒng)中存在特洛伊木馬的癥狀一般表現(xiàn)為以下幾種：①文件或文件夾無故消失；②運(yùn)行應(yīng)用程序無反應(yīng)；③電腦啟動項(xiàng)含有可疑的啟動項(xiàng)；④電腦運(yùn)行極度緩慢；⑤殺毒軟件失效；⑥電腦無故藍(lán)屏、運(yùn)行程序異常；⑦系統(tǒng)語言被更改為其他語言；⑧瀏覽器主頁被篡改；⑨應(yīng)用程序圖標(biāo)被篡改。

任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（三）惡意代碼3.蠕蟲從病毒的廣義定義來說，蠕蟲（Worm）也是一種病毒，但它和狹義病毒主要的不同點(diǎn)在于：病毒的自我復(fù)制過程需要人為干預(yù)，它需要通過感染文件或者通過人為移動病毒文件進(jìn)行傳播。而蠕蟲是一種可以自我復(fù)制的代碼，無需人為干預(yù)，它通過網(wǎng)絡(luò)進(jìn)行傳播。任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（三）惡意代碼

3.蠕蟲

蠕蟲主要傳播途徑利用漏洞依賴E-mail傳播依賴網(wǎng)絡(luò)共享弱密碼攻擊任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（三）惡意代碼4.其他惡意代碼其他惡意代碼后門邏輯炸彈僵尸網(wǎng)絡(luò)任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（四）拒絕服務(wù)攻擊在拒絕服務(wù)（denialofservice,DoS）攻擊中，黑客向網(wǎng)站發(fā)送大量無用的ping命令或頁面請求來淹沒網(wǎng)站或使網(wǎng)站的Web服務(wù)器癱瘓。越來越多的DoS攻擊利用僵尸網(wǎng)絡(luò)來遠(yuǎn)程控制成千上萬臺計(jì)算機(jī)施展分布式拒絕服務(wù)（distributeddenialofservice，DDoS）攻擊。拒絕服務(wù)攻擊會導(dǎo)致網(wǎng)站關(guān)閉，使用戶無法訪問網(wǎng)站。2021年11月25日，暴雪娛樂公司并在Twitter上宣布其旗下戰(zhàn)網(wǎng)服務(wù)遭到DDoS攻擊，此次攻擊會導(dǎo)致玩家遇到高延遲或是斷線，并表示正在盡全力緩解問題。在宣布遭受攻擊后1小時(shí)，官方發(fā)推文稱正在試圖緩解的DDoS攻擊已經(jīng)結(jié)束，玩家可以再次正常登錄戰(zhàn)網(wǎng)。在服務(wù)器檢測網(wǎng)站DownDetector上，動視暴雪的許多服務(wù)和產(chǎn)品都出現(xiàn)了服務(wù)器斷線報(bào)告，有數(shù)千人報(bào)告戰(zhàn)網(wǎng)掉線，同時(shí)也有數(shù)百人表示部分暴雪游戲服務(wù)斷線。任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（五）網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚攻擊是電子商務(wù)犯罪的常見形式，主要是以計(jì)算機(jī)作為犯罪工具，利用偽造的電子郵件與網(wǎng)站作為“誘餌”，目的就是竊取消費(fèi)者或公司的認(rèn)證數(shù)據(jù)或資料。網(wǎng)絡(luò)釣魚最常見的伎倆有以下兩種：1.利用偽造的電子郵件與網(wǎng)站作為“誘餌”。詐騙者大多會冒充電商網(wǎng)站、第三方支付平臺或銀行的客服人員，對收件人進(jìn)行賬戶驗(yàn)證。只要點(diǎn)擊了電子郵件中的鏈接，收件人就會進(jìn)入被詐騙者控制的虛假網(wǎng)站，并被提醒輸入銀行卡號、身份證號等重要個人信息。有時(shí)，收件人點(diǎn)擊的鏈接會導(dǎo)致計(jì)算機(jī)被植入病毒或惡意代碼，造成系統(tǒng)損毀或重要信息被竊。2.修改網(wǎng)頁程序，更改瀏覽器網(wǎng)址欄所顯示的網(wǎng)址。當(dāng)用戶正在訪問真實(shí)網(wǎng)站時(shí)，即使在瀏覽器的網(wǎng)址欄輸入正確的網(wǎng)址，還是會被移花接木般地轉(zhuǎn)接到偽造網(wǎng)站上，并制造陷阱來竊取個人的機(jī)密資料，因此很難被用戶所察覺。任務(wù)二、

電子商務(wù)安全問題一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題（五）云安全問題硬件安全問題。數(shù)據(jù)存儲風(fēng)險(xiǎn)。相關(guān)法律法規(guī)不完善。病毒和黑客的攻擊更加隱秘。持久服務(wù)的風(fēng)險(xiǎn)。一旦發(fā)生云計(jì)算服務(wù)供應(yīng)商終止服務(wù)或被其他公司收購等情況，用戶需要考慮自己的業(yè)務(wù)和商業(yè)數(shù)據(jù)是否會受到影響，如何拿回自己的數(shù)據(jù)，現(xiàn)在的系統(tǒng)是否與原先的系統(tǒng)兼容等一系列問題。未知的風(fēng)險(xiǎn)。未知的安全漏洞、軟件版本、代碼更改等都可能對云計(jì)算帶來安全威脅。任務(wù)二、

電子商務(wù)安全問題二、電子商務(wù)交易安全問題（一）信息安全問題信息安全問題信息泄密信息篡改信息仿造（二）安全管理問題任務(wù)一、

電子商務(wù)面臨的安全問題安全管理問題交易流程管理的風(fēng)險(xiǎn)人員管理的風(fēng)險(xiǎn)任務(wù)二、

電子商務(wù)安全問題三、移動電子商務(wù)安全問題1.移動終端安全威脅在我們?nèi)粘Ｉ钪惺褂玫囊苿咏K端主要有筆記本電腦、手機(jī)、平板電腦三大類，移動終端自身的安全和遵循安全流程進(jìn)行操作是保障移動電子商務(wù)安全的重要前提。移動終端的安全硬傷大致有5個方面：設(shè)備自身的物理安全；數(shù)據(jù)信息被破壞；電子標(biāo)簽被解密；SIM

卡被復(fù)制；在線終端易受攻擊。任務(wù)二

電子商務(wù)安全問題三、移動電子商務(wù)安全威脅（一）移動終端的安全威脅移動終端的安全硬傷大致有5個方面：移動終端的安全硬傷設(shè)備自身的物理安全數(shù)據(jù)信息被破壞電子標(biāo)簽被解密SIM

卡被復(fù)制在線終端易受攻擊任務(wù)二

電子商務(wù)安全問題（二）移動網(wǎng)絡(luò)服務(wù)系統(tǒng)安全威脅網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全威脅

非授權(quán)數(shù)據(jù)訪問

完整性威脅

拒絕服務(wù)

抵賴否認(rèn)任務(wù)二

電子商務(wù)安全問題（三）移動數(shù)據(jù)安全問題

移動電子商務(wù)交易大多是通過無線數(shù)據(jù)通信技術(shù)進(jìn)行的，而無線通信網(wǎng)絡(luò)相對于有線網(wǎng)絡(luò)，具有開放性、發(fā)散性、移動性、不穩(wěn)定性、易受攻擊性等特征。從這個層面上講，無線用戶在享受其隨時(shí)隨地、靈活快速等優(yōu)質(zhì)服務(wù)的同時(shí)也必將面臨個人信息安全問題的威脅。

例如，現(xiàn)在很多商場酒店都有公共Wi-Fi，但是目前的公共Wi-Fi大多缺少安全防護(hù)措施，有的根本就沒有沒置密碼，即便設(shè)置了，到網(wǎng)上下載一個“萬能Wi-Fi鑰匙”APP就能輕松破解，準(zhǔn)入門檻等同于零，極易被攻擊者截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息。在移動電子商務(wù)交易過程中傳輸?shù)闹Ц顿~號密碼、商品支付信息、個人位置信息等易于被攻擊者竊聽、假冒、重放，保密性備受質(zhì)疑。情境案例：蠕蟲病毒的危害

2021年1月13日晚，深信服、360等安全公司發(fā)布了緊急預(yù)警，稱監(jiān)測到一種名為incaseformat的計(jì)算機(jī)蠕蟲病毒在國內(nèi)大范圍爆發(fā)，同時(shí)已經(jīng)發(fā)現(xiàn)多個區(qū)域不同行業(yè)用戶遭到感染，病毒傳播范圍暫未見明顯的針對性。incaseformat蠕蟲病毒從被發(fā)現(xiàn)至今已有十多年歷史，一般通過U盤進(jìn)行傳播。它與常見的蠕蟲病毒不同，除了具有偽裝文件夾圖標(biāo)，隱藏原始文件夾的危害以外，它還設(shè)置了定時(shí)刪除文件的邏輯。一旦滿足設(shè)定的時(shí)間，病毒進(jìn)程將會遍歷除系統(tǒng)盤外的所有磁盤文件，進(jìn)行刪除，對用戶造成不可挽回的損失。

在incaseformat蠕蟲病毒大范圍爆發(fā)后，多家網(wǎng)絡(luò)安全機(jī)構(gòu)已緊急發(fā)布了病毒掃描版本，支持檢測計(jì)算機(jī)的病毒，并有專家給出防范該病毒的安全建議：1.不隨意下載，安裝未知軟件，不隨便打開共享文件，盡量在官方渠道下載軟件。2.盡量關(guān)閉不必要的共享，或設(shè)置共享目錄為只讀模式，打開電腦的防火墻，并且在自己的電腦上安裝電腦防護(hù)軟件。3.嚴(yán)格規(guī)范U盤等移動介質(zhì)的使用，使用前先進(jìn)行查殺。4.保持系統(tǒng)以及軟件及時(shí)更新，定期排查內(nèi)部系統(tǒng)漏洞、弱口令等。5.如發(fā)現(xiàn)已感染主機(jī)，先斷開網(wǎng)絡(luò)，使用安全產(chǎn)品進(jìn)行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復(fù)類軟件。案例思考計(jì)算機(jī)病毒具有哪些特點(diǎn)？一旦感染將產(chǎn)生什么危害？如何發(fā)現(xiàn)和防范？任務(wù)二

電子商務(wù)安全問題二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范（一）電子商務(wù)安全架構(gòu)為了電子商務(wù)的健康持續(xù)發(fā)展，需要一套完整的電子商務(wù)安全架構(gòu)，以保障電子商務(wù)交易各環(huán)節(jié)的安全穩(wěn)定。該架構(gòu)應(yīng)該是一個涵蓋技術(shù)環(huán)節(jié)、管理等因素在內(nèi)的綜合體系，可概括為一個中心、四個基本點(diǎn)。1.一個中心電子商務(wù)安全架構(gòu)的中心點(diǎn)是安全管理。通過一些管理手段來達(dá)到保護(hù)電子商務(wù)安全的目的。安全管理包含的內(nèi)容主要有：安全管理制度的制定，實(shí)施和監(jiān)督，安全策略的制定，實(shí)施、評估和修改，以及對人員的安全意識的培訓(xùn)教育等。二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范（一）電子商務(wù)安全架構(gòu)

2.四個基本點(diǎn)

（1）保護(hù)。采用一些網(wǎng)絡(luò)安全產(chǎn)品，工具、技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這是一種靜態(tài)保護(hù)，通常是指一些基本防護(hù)，不具有實(shí)時(shí)性。

（2）監(jiān)控與審計(jì)。實(shí)時(shí)監(jiān)控系統(tǒng)的安全狀態(tài)，并通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，來查找可疑的攻擊行為，從而達(dá)到保護(hù)網(wǎng)絡(luò)的目的。監(jiān)控與審計(jì)是實(shí)時(shí)保護(hù)的一種策略，主要滿足系統(tǒng)對動態(tài)安全的需求。

（3）響應(yīng)。當(dāng)攻擊正在發(fā)生時(shí)，能夠做出及時(shí)的響應(yīng)。如向管理員報(bào)告或自動阻斷連接等，防止攻擊進(jìn)一步發(fā)生，將安全事件的影響降低到最小范圍。響應(yīng)是整個安全架構(gòu)中最重要組成部分。（4）恢復(fù)?；謴?fù)是最終措施。當(dāng)系統(tǒng)因?yàn)楣艋蛉肭衷斐梢欢ǖ钠茐臅r(shí)，必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作。二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范假設(shè)一個hacker要攻擊一個企業(yè)內(nèi)部網(wǎng)，該內(nèi)部網(wǎng)安全架構(gòu)如前所述，攻擊過程如圖所示。該架構(gòu)如何工作可以抵制hacker的攻擊？外層保護(hù)屏障（如防火墻）監(jiān)控審計(jì)機(jī)制

響應(yīng)機(jī)制恢復(fù)機(jī)制內(nèi)部網(wǎng)hacker攻破攻破攻破hacker攻擊內(nèi)部網(wǎng)過程二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范安全架構(gòu)抵制網(wǎng)絡(luò)攻擊過程：（1）當(dāng)hacker開始向內(nèi)部網(wǎng)發(fā)起攻擊時(shí)，在內(nèi)部網(wǎng)的最外面有一個保護(hù)屏障，如果保護(hù)屏障可以制止hacker進(jìn)入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到hacker破壞，別的機(jī)制就不起作用了，這時(shí)網(wǎng)絡(luò)安全就可以保證。（2）Hacker通過繼續(xù)努力，可能獲得進(jìn)入內(nèi)部網(wǎng)的權(quán)力，即他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)，這時(shí)監(jiān)控審計(jì)機(jī)制開始起作了。監(jiān)控/審計(jì)機(jī)制能夠在線看到網(wǎng)絡(luò)上的任何事情，它們能夠識別這種攻擊，如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò)，這樣它們就會影響機(jī)制一些信息，響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施，如立即斷開這條連接。取消服務(wù)，查找hacker通過何種手段進(jìn)入網(wǎng)絡(luò)等。來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。（3）Hacker通過種種努力，終于進(jìn)入了內(nèi)部網(wǎng)，如果一旦hacker對系統(tǒng)進(jìn)行破壞，這時(shí)及時(shí)恢復(fù)系統(tǒng)可用是最主要的事情，這樣恢復(fù)機(jī)制就是必須的，當(dāng)系統(tǒng)恢復(fù)后，新一輪的安全保護(hù)開始了。二、電子商務(wù)安全體系

情境任務(wù)三

電子商務(wù)安全防范（二）電子商務(wù)安全體系結(jié)構(gòu)安全管理層（人員管理、安全制度管理、政策法規(guī)）系統(tǒng)應(yīng)用層（支付型業(yè)務(wù)系統(tǒng)、非支付性業(yè)務(wù)系統(tǒng)）安全協(xié)議層（SSL協(xié)議、SET協(xié)議、S-HTTP協(xié)議等）安全認(rèn)證層（CA認(rèn)證、數(shù)字證書、數(shù)字簽名、數(shù)字信封等）加密技術(shù)層（對稱加密技術(shù)、非對稱加密技術(shù)等）網(wǎng)絡(luò)服務(wù)層（防火墻、入侵檢測、病毒防范等）二、電子商務(wù)安全技術(shù)情境任務(wù)三

電子商務(wù)安全防范電子商務(wù)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)

信息安全技術(shù)

認(rèn)證協(xié)議二、電子商務(wù)安全技術(shù)（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)

情境任務(wù)三

電子商務(wù)安全防范防火墻的定義防火墻是一個由軟件和硬件設(shè)備組合而成，在內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一系列部件的組合，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。防火墻的結(jié)構(gòu)Intranet外部WWW客戶

防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成、在內(nèi)外部之間的保護(hù)系統(tǒng)。數(shù)據(jù)庫客戶機(jī)Email服務(wù)器Web服務(wù)器（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)防火墻的特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。防火墻的功能保護(hù)那些易受攻擊的服務(wù)防止內(nèi)部信息的外泄強(qiáng)化網(wǎng)絡(luò)安全策略。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)情境任務(wù)三

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1、防火墻技術(shù)（4）防火墻的類型情境任務(wù)三

電子商務(wù)安全防范防火墻類型包過濾防火墻應(yīng)用網(wǎng)關(guān)防火墻屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)2、入侵檢測技術(shù)入侵檢測是指“通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)、其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖?！边M(jìn)行入侵檢測的軟件與碩件的組合稱為入侵檢測系統(tǒng)（intrusiondetectionsystem,IDS）。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行檢測。情境任務(wù)三

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（1）病毒的預(yù)防技術(shù)通過一定的技術(shù)手段防止病毒對系統(tǒng)進(jìn)行傳染和破壞。

情境任務(wù)三

電子商務(wù)安全防范病毒的預(yù)防技術(shù)磁盤引導(dǎo)區(qū)保護(hù)加密可執(zhí)行程序讀寫控制技術(shù)系統(tǒng)監(jiān)控技術(shù)（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（2）病毒的檢測技術(shù)及早發(fā)現(xiàn)病毒

情境任務(wù)三

電子商務(wù)安全防范檢測病毒的方法特征代碼法校驗(yàn)和法行為監(jiān)測法（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（3）病毒的清除技術(shù)在感染的程序中除去計(jì)算機(jī)病毒代碼并恢復(fù)文件的原有結(jié)構(gòu)信息。

情境任務(wù)三

電子商務(wù)安全防范（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)3、防病毒技術(shù)（4）病毒的免疫技術(shù)使計(jì)算機(jī)系統(tǒng)具有對計(jì)算機(jī)病毒的抵抗力而免遭其害

情境任務(wù)三

電子商務(wù)安全防范病毒的免疫方法物理免疫邏輯免疫

（二）數(shù)據(jù)加密技術(shù)

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫作密鑰。

情境任務(wù)三

電子商務(wù)安全防范

（二）數(shù)據(jù)加密技術(shù)

1．基本概念①加密。用某種方法偽裝數(shù)據(jù)以隱藏其原貌的過程稱為加密。②解密。將密文轉(zhuǎn)換成明文的過程。③明文。未被加密的消息。也叫原文。④密文。根據(jù)一定算法對明文加密后形成的消息。⑤密鑰。密鑰是一種參數(shù)，是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰一般有加密密鑰和解密密鑰兩種，分別用來完成加密和解密操作。情境任務(wù)三

電子商務(wù)安全防范

（二）數(shù)據(jù)加密技術(shù)

2、對稱加密對稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)。是指在對信息的加密和解密過程中使用相同的密鑰?；蛘?，加密和解密的密鑰雖然不同，但可以由其中一個推導(dǎo)出另一個。對稱密鑰加密算法的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES（USFederalDataEncryptionstandard），DES是由IBM公司在1970年研制的，1977年1月15日美國國家標(biāo)準(zhǔn)局批準(zhǔn)為作為非機(jī)密機(jī)構(gòu)的加密標(biāo)準(zhǔn)，現(xiàn)在已成為國際標(biāo)準(zhǔn)，由美國國家安全局和國家標(biāo)準(zhǔn)與技術(shù)局來管理。另一個系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且需要的計(jì)算機(jī)功能也不那么強(qiáng)。。情境任務(wù)三

電子商務(wù)安全防范

情境任務(wù)三

電子商務(wù)安全防范缺點(diǎn)：◆密鑰難于安全傳遞◆密鑰量太大，難以進(jìn)行管理◆無法滿足互不相識的人進(jìn)行私人談話時(shí)的保密性要求。◆難以解決數(shù)字簽名驗(yàn)證的問題。（二）數(shù)據(jù)加密技術(shù)2、對稱加密優(yōu)點(diǎn)：◆算法比較簡便高效◆密鑰簡短，◆破譯極其困難，保密強(qiáng)度高

情境任務(wù)三

電子商務(wù)安全防范

非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰（公鑰）是對外公開的，任何符合條件的人都可以使用；私有密鑰（私鑰）是保密的，只有持有者才有。公鑰與私鑰是一對，如果用公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能解密；如果用私鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公鑰才能解密。（二）數(shù)據(jù)加密技術(shù)2、非對稱加密

非對稱加密也叫公開加密，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來（至少在合理假定的長時(shí)間內(nèi)）。之所以叫作公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生人可以用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。46接收方加密系統(tǒng)解密系統(tǒng)明文(M)乙方公鑰密文(C)發(fā)送方明文(M)乙方密鑰非對稱密鑰加密圖例

情境任務(wù)三

電子商務(wù)安全防范（二）數(shù)據(jù)加密技術(shù)3、非對稱加密特點(diǎn)

◆密鑰分配簡單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號碼本一樣．分發(fā)給各用戶，而解密密鑰則由用戶自己掌握?！裘荑€的保存量少。網(wǎng)絡(luò)中的每一密碼通信成員只需秘密保存自己的解密密鑰，N個通信成員只需產(chǎn)生N對密鑰，便于密鑰管理。◆可以滿足互不相識的人之間進(jìn)行私人談話時(shí)的保密性要求。

◆可以完成數(shù)字簽名和數(shù)字鑒別。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開密鑰進(jìn)行檢查，既方便又安全。不足：公鑰算法復(fù)雜，速度慢

兩種加密方式的比較比較項(xiàng)目代表標(biāo)準(zhǔn)密鑰關(guān)系密鑰傳遞數(shù)字簽名加密速度主要用途對稱密鑰加密DES加密密鑰與解密密鑰相同必要困難快數(shù)據(jù)加密公開密鑰加密RSA加密密鑰與解密密鑰不同不必要容易慢數(shù)字簽名、密鑰分配加密情境任務(wù)三

電子商務(wù)安全防范兩種方法的混合使用第一步：發(fā)送者先產(chǎn)生一個隨機(jī)數(shù)(即對稱密鑰，每次加密密鑰不同)，并用它對要發(fā)送的信息進(jìn)行加密。第二步：發(fā)送者用接收者的公共密鑰用RSA算法對該隨機(jī)數(shù)（即對稱密鑰）加密。隨后將上兩步加密的信通過網(wǎng)絡(luò)發(fā)送。第三步：接收者接收到信息后，首先用自己的私人密鑰隨機(jī)數(shù)解密。第四步：接收者再用解密后的隨機(jī)數(shù)對信息進(jìn)行解密。這種加解密方式，既有RSA體系的保密性，又有DES或IDEA算法的快捷性。

情境任務(wù)三

電子商務(wù)安全防范圖示混合應(yīng)用發(fā)送者接收者RSA加密RSA解密DES解密DES加密明文明文密文DES解密鑰DES密鑰（通過RSA加密傳遞）密文DES解密密鑰接收者密鑰情境任務(wù)三

電子商務(wù)安全防范（二）數(shù)據(jù)加密技術(shù)

4.數(shù)字簽名（1）數(shù)字簽名的概念數(shù)字簽名（又稱電子簽名）是指一種類似寫在紙上的普通的物理簽名，但是采用公鑰加密技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。它一般采用Hash（散列）函數(shù)進(jìn)行運(yùn)算，只有信息的發(fā)送者才能產(chǎn)生別人無法偽造的一段數(shù)字串。這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算：一個用于簽名，另一個用于驗(yàn)證。

情境任務(wù)三

電子商務(wù)安全防范（二）數(shù)據(jù)加密技術(shù)

4.數(shù)字簽名

（2）數(shù)字簽名的過程情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系1．CA認(rèn)證CA

是認(rèn)證機(jī)構(gòu)的國際通稱，是對數(shù)字證書的申請者發(fā)放、管理、取消數(shù)字證書的機(jī)構(gòu)。CA

的作用是檢查證書持有者身份的合法性，并簽發(fā)證書，以防證書被偽造或篡改。認(rèn)證機(jī)構(gòu)相當(dāng)于一個權(quán)威可信的中間人，職責(zé)是核實(shí)交易各方的身份，負(fù)責(zé)電子證書的發(fā)放和管理。理想化的狀態(tài)是，上網(wǎng)的每一家企業(yè)或個人都要有一個自己的網(wǎng)絡(luò)身份證作為唯一的標(biāo)志。這些網(wǎng)絡(luò)身份證的發(fā)放、管理和認(rèn)證是一個復(fù)雜的過程，也就是所謂的CA認(rèn)證。

情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系2.數(shù)字證書

(1)概念數(shù)字證書也叫數(shù)字標(biāo)志（DigitalID），是一種應(yīng)用廣泛的信息安全技術(shù)，一般由權(quán)威公正的第三方機(jī)構(gòu)，即CA簽發(fā)，主要用于網(wǎng)上安全交易的身份認(rèn)證。通俗地講，數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時(shí)間戳等技術(shù)，在因特網(wǎng)上建立安全有效的信任機(jī)制。情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系

2.數(shù)字證書

數(shù)字證書包括的內(nèi)容

證書的版本信息；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對證書的數(shù)字簽名。

情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系

2.數(shù)字證書

(2)數(shù)字證書的應(yīng)用

個人身份證書

單位數(shù)字證書

E-mail證書

應(yīng)用服務(wù)器證書

代碼簽名證書

情境任務(wù)三

電子商務(wù)安全防范（三）認(rèn)證體系

3.身份認(rèn)證技術(shù)

身份認(rèn)證即鑒別認(rèn)證，是指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確定對方身份?；ヂ?lián)網(wǎng)上身份認(rèn)證的方法有很多，如口令認(rèn)證、智能卡認(rèn)證、短信密碼認(rèn)證、動態(tài)口令牌認(rèn)證、USB

Key認(rèn)證及生物特性認(rèn)證等。

情境任務(wù)三

電子商務(wù)安全防范（四）安全服務(wù)協(xié)議1、SSL協(xié)議SSL（SecureSocktesLayer）是Netscape公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議，它能把在網(wǎng)頁和服務(wù)器之間傳輸?shù)臄?shù)據(jù)加密。這種加密措施能夠防止資料在傳輸過程中被竊取。因此采用SSL協(xié)議傳輸密碼和信用卡號等敏感信息以及身份認(rèn)證信息是一種比較理想的選擇。SSL可以被理解成一條受密碼保護(hù)的通道。通道的安全性取決于協(xié)議中采用的加密算法。目前SSL協(xié)議標(biāo)準(zhǔn)已經(jīng)成為網(wǎng)絡(luò)上保密通信的一種工業(yè)標(biāo)準(zhǔn),在C/S和B/S的構(gòu)架下都有廣泛的應(yīng)用。情境任務(wù)三

電子商務(wù)安全防范（四）安全服務(wù)協(xié)議

情境任務(wù)三

電子商務(wù)安全防范SSL的工作流程

（四）安全服務(wù)協(xié)議

2、SET協(xié)議安全電子交易協(xié)議（應(yīng)用層）消費(fèi)者、商戶、收單行進(jìn)行認(rèn)證。該協(xié)議由美國的Visa和MasterCar公司（信用卡公司）聯(lián)合多家國際科技機(jī)構(gòu)共同制定。它是一個以銀行卡進(jìn)行在線交易的安全標(biāo)準(zhǔn)協(xié)議。在BtoC模式中應(yīng)用尤為廣泛。SET提供的服務(wù)●

保證交易信息的保密性和完整性●

確保交易的不可否認(rèn)性●

確保商家和客戶的合法性

情境任務(wù)三

電子商務(wù)安全防范SET工作步驟根據(jù)SET協(xié)議的工作流程圖，可將整個工作程序分為下面幾個步驟：◆消費(fèi)者利用自己的PC機(jī)通過Internet選定所要購買的物品，并在計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店。購買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息?！敉ㄟ^電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化?！粝M(fèi)者選擇付款方式，確認(rèn)定單，簽發(fā)付款指令。此時(shí)SET開始介入?！粼赟ET中，消費(fèi)者必須對定單和付款指令進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息?！粼诰€商店接受定單后，向消費(fèi)者所在銀行請求支付認(rèn)同。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店?！粼诰€商店發(fā)送定單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。

◆在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費(fèi)者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。

工作流程金融專網(wǎng)SETINTERNET

SETINTERNETSETINTERNETSETINTERNET發(fā)卡單位支付網(wǎng)關(guān)CA認(rèn)證中心商店服務(wù)器消費(fèi)者電子錢包SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無限額，利于購買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時(shí)還不能完成交易安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對商家的認(rèn)證，因此客戶的信用卡號等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識身份；保證了商家的合法性，并且客戶的信用卡號不會被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)購物和支付更加放心SSL和SET的比較（五）區(qū)塊鏈技術(shù)情境任務(wù)三

電子商務(wù)安全防范1．區(qū)塊鏈技術(shù)的概念

區(qū)塊鏈?zhǔn)且环N分布式賬本。在這個分類賬上，所有發(fā)生在區(qū)塊鏈上的事務(wù)都被記錄并存儲在一個數(shù)據(jù)塊中。一旦一個事務(wù)被存儲在分類賬上，就永遠(yuǎn)不會被刪除，因此每個事務(wù)的區(qū)塊鏈都會變得更長。

區(qū)塊鏈之所以如此安全，是因?yàn)樗姆植际教匦?。網(wǎng)絡(luò)中的每個節(jié)點(diǎn)都有完全相同的分類，并且整個網(wǎng)絡(luò)都在不斷地檢查分類賬。當(dāng)網(wǎng)絡(luò)中的一個節(jié)點(diǎn)與網(wǎng)絡(luò)的其余部分有不同的分類時(shí)，網(wǎng)絡(luò)將被通知，而發(fā)散的節(jié)點(diǎn)將被告知并從網(wǎng)絡(luò)中刪除。（五）區(qū)塊鏈技術(shù)情境任務(wù)三

電子商務(wù)安全防范2．區(qū)塊鏈技術(shù)在電子商務(wù)安全中的應(yīng)用（1）區(qū)塊鏈技術(shù)能保證交易者身份認(rèn)證可靠（2）區(qū)塊鏈技術(shù)能保證交易信息安全（3）區(qū)塊鏈技術(shù)有利于保證數(shù)據(jù)安全（4）區(qū)塊鏈技術(shù)有利于加強(qiáng)對客戶信息的保護(hù)防火墻技術(shù)WPKI技術(shù)生物特征識別認(rèn)證技術(shù)（六）移動商務(wù)安全技術(shù)情境任務(wù)三

電子商務(wù)安全防范三、管理制度與政策法規(guī)情境任務(wù)三

電子商務(wù)安全防范（一）管理制度1.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度

（1）硬件的日常管理維護(hù)（2）軟件的日常管理和維護(hù)（3）數(shù)據(jù)備份2.病毒防范制度給計(jì)算機(jī)安裝防病毒軟件，認(rèn)真執(zhí)行病毒定期檢測、清理制度，控制權(quán)限，高度警惕木馬等惡意代碼。三、管理制度與政策法規(guī)情境任務(wù)三

電子商務(wù)安全防范（一）管理制度

3.人員管理制度4.保密制度。根據(jù)工作的重要程度，確定系統(tǒng)的安全等級。如絕密級、機(jī)密級、秘密級。5.審計(jì)制度。對于系統(tǒng)訪問日志進(jìn)行常規(guī)檢查，每個月要生成一份報(bào)告，用來反映對于系統(tǒng)的常規(guī)和非常規(guī)的訪問，并識別非正常的活動。6.口令管理制度。具有口令功能的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備必須使用口令對用戶的身份進(jìn)行驗(yàn)證和確認(rèn)，對于電子商務(wù)安全系統(tǒng)，要有專職和兼職系統(tǒng)保密員，負(fù)責(zé)日常的口令管理工作。三、管理制度與政策法規(guī)情境任務(wù)三

電子商務(wù)安全防范（二）政策法規(guī)在數(shù)字化、信息化高速發(fā)展的時(shí)代，各國政府和各個行業(yè)都高度重視網(wǎng)絡(luò)安全工作。自2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。2021年是網(wǎng)絡(luò)安全行業(yè)高歌猛進(jìn)的一年。國家從立法層面持續(xù)提升全社會對網(wǎng)絡(luò)安全的關(guān)注與重視程度，密集頒布多項(xiàng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和政策文件，有效促進(jìn)了網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新和應(yīng)用落地，為筑牢國家網(wǎng)絡(luò)安全屏障提供了有力支撐。情景拓展：關(guān)于網(wǎng)絡(luò)安全這些防范知識要牢記2020年9月20日，河南省公安廳發(fā)布網(wǎng)絡(luò)安全防范提醒，提醒公眾提高警惕，加強(qiáng)自己的財(cái)產(chǎn)安全保護(hù)?，F(xiàn)在惡意手機(jī)APP程序仍然不少，警方建議，手機(jī)用戶從正規(guī)渠道下載APP，安裝時(shí)要注意“應(yīng)用權(quán)限”與產(chǎn)品功能是否直接相關(guān)，使用防病毒軟件為手機(jī)安全加上防護(hù)網(wǎng)。不法分子將手機(jī)病毒偽裝成微信紅包誘導(dǎo)消費(fèi)者領(lǐng)取。警方建議，遇到“紅包病毒”襲擊，要在第一時(shí)間修改網(wǎng)銀、支付寶等密碼，關(guān)閉手機(jī)網(wǎng)絡(luò)，然后通過正規(guī)途徑刪除病毒。家庭攝像頭已成黑客攻擊對象，很可能導(dǎo)致個人隱私泄露等。警方建議，不要使用預(yù)設(shè)密碼，重置密碼越復(fù)雜越好，并定期更換密碼。攝像頭不要對著私密空間，如浴室、床等位置。不法分子通過偽基站、短信嗅探器，在一定距離內(nèi)，盜取受害者手機(jī)號、短信驗(yàn)證碼，之后，再利用各大銀行、網(wǎng)站、移動支付APP存在的漏洞和缺陷，竊取信息進(jìn)而實(shí)施詐騙。警方提醒，當(dāng)發(fā)現(xiàn)手機(jī)網(wǎng)絡(luò)突然變差，如“停止服務(wù)”“4G變2G網(wǎng)絡(luò)”等情況，應(yīng)盡量避免使用手機(jī)轉(zhuǎn)賬等操作。如果收到銀行發(fā)來的驗(yàn)證碼，除了關(guān)閉手機(jī)，還要盡快申請凍結(jié)銀行卡。大學(xué)生群體極易遭受以網(wǎng)上兼職、校園貸等名義實(shí)施的詐騙，請謹(jǐn)記防騙口訣：“天上不會掉餡餅，迅速致富全是坑，入室推銷不可信，銷售代理多騙人，生人搭訕要警惕，中介求職要小心，賬戶密碼不外泄”。不隨意下載來源不明的軟件、不隨意連接公用網(wǎng)絡(luò)、不掃描沒有安全保障的二維碼、不瀏覽違法網(wǎng)站、不泄露個人信息，牢記“五不兩核實(shí)”防騙指南，即：“不輕信、不回?fù)?、不點(diǎn)擊、不透露、不轉(zhuǎn)賬，核實(shí)轉(zhuǎn)賬請求、核實(shí)可疑信息?！?/p>

謝謝！

電子商務(wù)法律法規(guī)法立于上則俗成于下?！K轍學(xué)習(xí)內(nèi)容電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)電子商務(wù)經(jīng)營者的行為規(guī)范學(xué)習(xí)目標(biāo)知識目標(biāo)

通過本章的學(xué)習(xí)，了解電子商務(wù)帶來了哪些新的法律問題；理解電子商務(wù)法律法規(guī)的特點(diǎn)；明確電子商務(wù)法律主體及權(quán)利義務(wù)關(guān)系；掌握電子商務(wù)對民法典、知識產(chǎn)權(quán)保護(hù)、隱私權(quán)、消費(fèi)者權(quán)益、稅收等帶來的影響和相應(yīng)的規(guī)定。技能目標(biāo)

能夠分辨哪些是網(wǎng)絡(luò)違法行為；合法從事電子商務(wù)活動；對網(wǎng)絡(luò)侵權(quán)行為能夠運(yùn)用法律武器維護(hù)自身的合法權(quán)益。1.網(wǎng)絡(luò)游戲“紅月”玩家李某，辛苦獲得的裝備在一夜之間消失，為此他將“紅月”經(jīng)營者北極冰科技公司告上法庭，成為我國首例游戲虛擬財(cái)產(chǎn)的糾紛案。由于網(wǎng)絡(luò)游戲的發(fā)展，網(wǎng)絡(luò)游戲中虛擬財(cái)產(chǎn)的被盜事件已發(fā)生了多起。2.廣東某制衣廠把科龍集團(tuán)的英文商標(biāo)KELON作為域名注冊，科龍集團(tuán)向北京市海淀區(qū)人民法院提出訴訟，請求法院確認(rèn)該制衣廠的搶注行為屬于惡意侵權(quán)行為，令其承擔(dān)相應(yīng)的法律責(zé)任。引例任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)3.劉某

1995年翻譯出版了西班牙著名作家塞萬提斯的名著《堂吉訶德》。2000年10月，原告通過搜狐網(wǎng)站提供的搜索引擎搜索相關(guān)內(nèi)容時(shí)偶然發(fā)現(xiàn)，通過搜狐網(wǎng)站與其他3個網(wǎng)站的鏈接，任何用戶都可以全文瀏覽或下載3個版式的譯著，而原告從未授權(quán)或許可包括搜狐在內(nèi)的任何網(wǎng)站刊載《堂吉訶德》一書。原告認(rèn)為被告的行為嚴(yán)重侵犯了其著作權(quán)，因此向北京市第二中級人民法院提起民事訴訟。4.一個剛上小學(xué)二年級的男童，在某購物網(wǎng)站以他父親李某的身份證號碼注冊了客戶信息，并且訂購了一臺價(jià)值

1

000元的小型打印機(jī)。但是當(dāng)該網(wǎng)站將貨物送到李某家中時(shí)，李某卻以“其子未滿10周歲，是無民事行為能力人”為由，拒絕接收打印機(jī)并拒付貨款。由此交易雙方產(chǎn)生了糾紛。

引例任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)5.梁女士在網(wǎng)上花了

99元購買了3塊香皂。幾天后的下午3點(diǎn)，梁女士接到陌生女子打來的電話，聲稱他們快遞公司不小心將她的包裹弄丟了，要照價(jià)全額退款給梁女士，還準(zhǔn)確說出了梁女士的網(wǎng)購信息。梁女士信以為真就加了對方的微信，接著對方發(fā)了一個網(wǎng)站鏈接給梁女士，讓她進(jìn)入該網(wǎng)站辦理退款手續(xù)。梁女士進(jìn)入網(wǎng)站后，按照提示輸入了個人身份信息和銀行卡信息。不一會兒，梁女士手機(jī)就收到一條驗(yàn)證碼，對方讓她在網(wǎng)站上輸入該驗(yàn)證碼，尚有警覺的梁女士留了一個心眼，沒有按對方的要求輸入手機(jī)驗(yàn)證碼。之后，對方又在微信上發(fā)了一個二維碼讓梁女士掃描，梁女士掃了二維碼后不久，手機(jī)就收到了銀行卡被消費(fèi)了

2

999元的短信提示。不是說好是退款的嗎？怎么變成扣款了？對方告訴梁女士說這是退款手續(xù)所需的步驟。之后，對方又相繼發(fā)了兩個二維碼讓梁女士掃，梁女士的銀行卡就又被消費(fèi)了1.5萬多元。最后，發(fā)現(xiàn)銀行卡上的錢都被扣完了，恍然大悟的梁女士才意識到是遇到詐騙了，趕緊到派出所報(bào)案。引例思考:通過以上幾個引例，你認(rèn)為電子商務(wù)帶來了哪些新的法律問題？任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)（一）交易安全問題（二）在線交易主體及市場準(zhǔn)入問題（三）電子合同問題（四）電子簽名問題（五）虛擬財(cái)產(chǎn)保護(hù)問題（六）知識產(chǎn)權(quán)保護(hù)問題（七）在線消費(fèi)者保護(hù)問題（八）網(wǎng)上個人隱私保護(hù)問題（九）網(wǎng)上稅收問題一、電子商務(wù)亟待相應(yīng)法律規(guī)范

任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)小吳玩某網(wǎng)游已經(jīng)兩年了，兩個月前，他終于升到了32級道士，這意味著他的角色有了較高的戰(zhàn)斗力，小吳著實(shí)為此高興了幾天。但沒過多久，小吳就發(fā)現(xiàn)，32級道士的“道袍”不見了，戰(zhàn)斗力也因此大打折扣。而讓小吳心疼的是，煉成這個32級道士不但耗費(fèi)了他許多時(shí)間，還為此花了不少錢。算上購買游戲點(diǎn)卡的費(fèi)用和上網(wǎng)費(fèi)，升到這個32級道士需要1000多元。小吳找到游戲運(yùn)營商要求追查，得到的答復(fù)是先到公安機(jī)關(guān)報(bào)案，但公安部門卻以找不到法律依據(jù)為由拒絕受理。武漢3名男子在網(wǎng)上賣“兵器”，收到對方“寄”來的游戲幣3000元“錢”，不料還未下網(wǎng)，“錢”已被盜。他們懷疑是被接替其上網(wǎng)的兩名男子所竊取，要求對方還“錢”，遭到拒絕后遂報(bào)警。民警稱，網(wǎng)絡(luò)游戲中虛擬的“錢”，不能等同于真正的錢，不受法律保護(hù)，遂對此類“盜竊案”拒絕立案偵查。通過這個案例，我們可以發(fā)現(xiàn)，“虛擬裝備”、“游戲幣”是網(wǎng)絡(luò)環(huán)境下產(chǎn)生的一類新的虛擬財(cái)產(chǎn)，我國現(xiàn)有法律，如《民法通則》、《消費(fèi)者權(quán)益保護(hù)法》等均未對網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)予以明確規(guī)定。這一問題對電子商務(wù)發(fā)展將帶來什么影響，應(yīng)該怎么解決呢？網(wǎng)絡(luò)玩家索賠無法可依

任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)二、我國關(guān)于規(guī)范電子商務(wù)領(lǐng)域的立法

任務(wù)一、電子商務(wù)法律法規(guī)是電子商務(wù)發(fā)展的保障

在《電子商務(wù)法》起草之前，我國通過了3部相關(guān)法律，第一部法律是2000年12月，在第九屆全國人大常委會第十九次會議上通過的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》；第二部法律是2004年8月，在第十屆全國人大常委會第十一次會議上通過的《電子簽名法》；第三部法律是2012年12月，在第十一屆全國人大常委會第三十次會議上通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。這3部法律為《電子商務(wù)法》的推出做了鋪墊，分別從互聯(lián)網(wǎng)安全、電子簽名的應(yīng)用及網(wǎng)民個人信息的保護(hù)三方面提供了借鑒。三、中國電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)（一）《電子商務(wù)法》的立法過程及意義《電子商務(wù)法》納入十二屆全國人大常委會五年立法規(guī)劃，于2013年年底正式啟動立法進(jìn)程，前后歷時(shí)5年，3次公開征求意見，經(jīng)4次審議之后的《電子商務(wù)法》在2018年8月31日第十三屆全國人大常委會第五次會議上通過，于2019年1月1日正式實(shí)施?！峨娮由虅?wù)法》作為我國電子商務(wù)領(lǐng)域的首部綜合性法律，為我國電子商務(wù)的發(fā)展奠定了基本的法律框架。對反映強(qiáng)烈的電子商務(wù)納稅、微商代購、信譽(yù)評價(jià)（刷好評、刪差評）、商品搭售、砍單、電子支付、押金退還、快遞延期、大數(shù)據(jù)殺熟等亂象都做了明文規(guī)定，將引導(dǎo)電商更加規(guī)范的發(fā)展。三、中國電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)（二）《電子商務(wù)法》的立法宗旨《電子商務(wù)法》全文共7章89條，主要對電子商務(wù)的經(jīng)營者、合同的訂立與履行、爭議解決、促進(jìn)和法律責(zé)任這5個部分做出了規(guī)定?！峨娮由虅?wù)法》的立法宗旨和立法目的是保障電子商務(wù)各方主體的合法權(quán)益，規(guī)范電子商務(wù)行為，維護(hù)市場秩序，促進(jìn)電子商務(wù)持續(xù)健康發(fā)展。三、中國電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)（三）《電子商務(wù)法》的調(diào)整范圍因?yàn)殡娮由虅?wù)具有跨時(shí)空的特點(diǎn)，《電子商務(wù)法》把調(diào)整范圍限定在中華人民共和國境內(nèi)，限定在通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)銷售商品或提供服務(wù)的經(jīng)營活動。對于金融類產(chǎn)品和服務(wù)、利用信息網(wǎng)絡(luò)提供的新聞信息、音視頻節(jié)目、出版及文化產(chǎn)品等內(nèi)容方面的服務(wù)，不被《電子商務(wù)法》所調(diào)整，而由規(guī)范其自身的法律規(guī)定。三、中國電子商務(wù)法的介紹

任務(wù)一、電子商務(wù)對傳統(tǒng)法律規(guī)范的挑戰(zhàn)（四）《電子商務(wù)法》的調(diào)整對象《電子商務(wù)法》調(diào)整的是消費(fèi)者與電子商務(wù)經(jīng)營者、平臺內(nèi)經(jīng)營者之間的關(guān)系。在電子商務(wù)有關(guān)三方主體中，最弱勢的是消費(fèi)者，其次是電子商務(wù)經(jīng)營者，最強(qiáng)勢的是平臺經(jīng)營者，所以《電子商務(wù)法》在均衡地保障電子商務(wù)這三方主體合法權(quán)益的同時(shí)，適當(dāng)加重了電子商務(wù)經(jīng)營者，特別是第三方平臺的責(zé)任義務(wù)，適當(dāng)?shù)丶訌?qiáng)了對電子商務(wù)消費(fèi)者的保護(hù)力度。任務(wù)二、

電子商務(wù)經(jīng)營者的行為規(guī)范一、電子商務(wù)經(jīng)營者的界定電子商務(wù)經(jīng)營者，是指通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)從事銷售商品或提供服務(wù)的經(jīng)營活動的自然人、法人和非法人組織，包括電子商務(wù)平臺經(jīng)營者、平臺內(nèi)經(jīng)營者，以及通過自建網(wǎng)站、其他網(wǎng)絡(luò)服務(wù)銷售商品或提供服務(wù)的電子商務(wù)經(jīng)營者。電子商務(wù)平臺經(jīng)營者是指在電子商務(wù)中為交易雙方或多方提供網(wǎng)絡(luò)經(jīng)營場所、交易撮合、信息發(fā)布等服務(wù)，供交易雙方或多方獨(dú)立開展交易活動的法人或非法人組織。平臺內(nèi)經(jīng)營者是指通過電子商務(wù)平臺銷售商品或提供服務(wù)的電子商務(wù)經(jīng)營者。任務(wù)二、

電子商務(wù)經(jīng)營者的行為規(guī)范二、電子商務(wù)經(jīng)營者的主要義務(wù)

（一）依法登記并公示營業(yè)信息（二）真實(shí)披露商品或服務(wù)信息（三）依法提供搜索結(jié)果、發(fā)送廣告（四）搭售提示義務(wù)（五）依承諾或約定交付義務(wù)（六）合理退還押金義務(wù)（七）信息管理義務(wù)任務(wù)二、

電子商務(wù)經(jīng)營者的行為規(guī)范三、電商平臺經(jīng)營者的主要義務(wù)

（一）主體審核和信息報(bào)送義務(wù)（二）協(xié)作監(jiān)管義務(wù)（三）保障網(wǎng)絡(luò)安全義務(wù)（四）交易信息管理義務(wù)（五）信息持續(xù)公示義務(wù)（六）區(qū)分自營、他營義務(wù)（七）未盡到審核義務(wù)承擔(dān)連帶責(zé)任（八）建立健全信用評價(jià)制度的義務(wù)（九）搜索結(jié)果顯示和競價(jià)排名標(biāo)示義務(wù)（十）知識產(chǎn)權(quán)保護(hù)義務(wù)

任務(wù)三、電子商務(wù)的幾個法律問題

情境引例當(dāng)你正在外出時(shí),面對一份公司急需你簽署的文件,你如何辦呢?當(dāng)兩家異地的公司,為了一個小合作而不需當(dāng)面簽訂合同,又如何才能快速解決這個問題呢?2004年8月，順天府超市通過國際互聯(lián)網(wǎng)與電子簽名,與聯(lián)合利華公司簽訂了一筆促銷合同，這是中國的第一份“電子合同”,也給了我們一種很好的方式來解決上述問題。案例思考：什么是電子合同，電子合同對合同法律制度有何沖擊？

任務(wù)三、電子商務(wù)的常見法律問題

一、電子合同（一）電子合同概述

合同是指平等主體的自然人、法人、其他組織之間設(shè)立、變更、終止民事權(quán)利義務(wù)的協(xié)議。電子合同是合同中的一種，又稱為電子商務(wù)合同。從廣義上講，電子合同是指所有通過電子手段如電報(bào)、電傳、傳真、電子數(shù)據(jù)交換（EDI）、電子郵件（E-mail）等締結(jié)的合同。從狹義上講，電子合同是指在網(wǎng)絡(luò)空間通過電子方式（主要是數(shù)字技術(shù)）締結(jié)的合同。電子合同作為一種嶄新的合同形式，它與傳統(tǒng)合同所包含的信息大體相同，即同樣是對簽訂合同各方當(dāng)事人的權(quán)利和義務(wù)作出確定的文件，但電子合同簽訂過程和載體已不同于傳統(tǒng)合同，同時(shí)也引發(fā)了一系列的法律問題

任務(wù)三、電子商務(wù)的常見法律問題

（一）電子合同概述電子合同具有的特征1.訂立合同的雙方或多方大多是互不見面的。所有的買方和賣方都是在虛擬市場上運(yùn)作的，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。2.電子合同是以數(shù)據(jù)電文的形式訂立的，與傳統(tǒng)合同當(dāng)事人面對面簽訂紙面的合同不同。3.表示合同生效的傳統(tǒng)的簽字蓋章方式被數(shù)字簽名所取代。4.傳統(tǒng)合同的生效地點(diǎn)一般為合同成立的地點(diǎn)；電子合同的生效地點(diǎn)為收件人的主營業(yè)地;沒有主營業(yè)地的，其經(jīng)常居住地為合同成立的地點(diǎn)。5.電子合同所依賴的電子數(shù)據(jù)具有易消失性和易改動性。

任務(wù)三、電子商務(wù)的常見法律問題

（二）電子合同的有效性電子合同是電子商務(wù)環(huán)境下的一種新的合同形式，它是以數(shù)據(jù)形式存在的，與傳統(tǒng)合同相比它具有易消失性和易改動性，因此需要通過法律手段承認(rèn)電子合同的效力。我國在1999年3月15日全國人大通過的《合同法》（已于2021年1月1日廢止）中就己經(jīng)注意到了電子交易迅速發(fā)展對法律規(guī)范所提出的要求，在合同形式方面大膽地吸收了數(shù)據(jù)電文形式，并將之視為書面合同。2021年1月1日起施行的《中華人民共和國民典法》在《合同法》的基礎(chǔ)上，更新、完善了對電子合同的有關(guān)規(guī)定。

《電子商務(wù)法》第四十八條規(guī)定，電子商務(wù)當(dāng)事人使用自動信息系統(tǒng)或履行合同的行為對使用該系統(tǒng)的當(dāng)事人具有法律效力。

任務(wù)三、電子商務(wù)的常見法律問題

（三）電子合同的訂立合同訂立的過程是當(dāng)事人使其意思表示一致的過程。在合同法上，這一過程分為要約和承諾兩個階段。訂立電子合同與其他類型的合同一樣,也是采取要約、承諾的方式，只是當(dāng)事人是通過數(shù)據(jù)電文的傳遞來實(shí)現(xiàn)要約和承諾的?！峨娮由虅?wù)法》第四十九條規(guī)定：電子商務(wù)經(jīng)營者發(fā)布的商品或服務(wù)信息符合要約條件的，用戶選擇該商品或服務(wù)并提交訂單成功，合同成立。當(dāng)事人另有約定的，從其約定。

任務(wù)三、電子商務(wù)的幾個法律問題

情境案例1．甲給乙發(fā)送了一份電子郵件：我方欲購買一批毛巾，請?zhí)峁﹥r(jià)目表和產(chǎn)品圖樣以供參考，如有合適產(chǎn)品，我方將派專員前往洽談磋商。甲給乙發(fā)送了一份電子郵件：我方欲購買你方編號為0256的毛巾1000箱，價(jià)格以你方10月2日報(bào)價(jià)為準(zhǔn)，12月30前交貨。案例思考：以上A、B兩個意思表示，哪一個是要約？

2．甲給乙發(fā)了一份要約，希望能以10元/件購買乙公司產(chǎn)品1萬件，乙收到要約后給甲回復(fù)了一份電子郵件，表示希望能夠?qū)r(jià)格調(diào)整為12元/件。案例思考：乙的回復(fù)是承諾還是一份新的要約？

任務(wù)三、電子商務(wù)的常見法律問題

（四）電子合同成立的時(shí)間和地點(diǎn)

我國《民法典》對電子合同的成立問題做出了較為明確的規(guī)定。該法第四百八十三條規(guī)定“承諾生效時(shí)合同成立，但是法律另有規(guī)定或者當(dāng)事人另有約定的除外”。第四百八十二條規(guī)定“要約以電話、傳真、電子郵件等快速通訊方式作出的，承諾期限自要約到達(dá)受要約人時(shí)開始計(jì)算”。第四百九十一條規(guī)定“當(dāng)事人采用信件、數(shù)據(jù)電文等形式訂立合同要求簽訂確認(rèn)書的，簽訂確認(rèn)書時(shí)合同成立。當(dāng)事人一方通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)發(fā)布的商品或者服務(wù)信息符合要約條件的，對方選擇該商品或者服務(wù)并提交訂單成功時(shí)合同成立，但是當(dāng)事人另有約定的除外”。我國《民法典》第四百九十二條規(guī)定“承諾生效的地點(diǎn)為合同成立的地點(diǎn)。采用數(shù)據(jù)電文形式訂立合同的，收件人的主營業(yè)地為合同成立的地點(diǎn)；沒有主營業(yè)地的，其住所地為合同成立的地點(diǎn)。當(dāng)事人另有約定的，按照其約定”。

任務(wù)三、電子商務(wù)的常見法律問題

（五）電子合同中的格式條款格式條款是當(dāng)事人為了重復(fù)使用而預(yù)先擬定，并在訂立合同時(shí)未與對方協(xié)商的條款。完全使用格式條款訂立的合同稱為格式合同。在通過網(wǎng)絡(luò)進(jìn)行的交易中，格式合同被更加廣泛地使用，在B2C的方式中幾乎無一例外地采用格式合同，網(wǎng)上商家往往會預(yù)先訂立好格式合同，購買者只須按下“接受”或“拒絕”按鈕就可決定該網(wǎng)上合同是否成立。這些格式條款是否有效還需要具體分析。

《電子商務(wù)法》第四十九條規(guī)定：經(jīng)營者不得以格式條款等方式約定消費(fèi)者支付價(jià)款后合同不成立；格式條款等含有該內(nèi)容的，其內(nèi)容無效。如賣家因設(shè)置錯誤，將價(jià)值數(shù)千元的電腦標(biāo)價(jià)為1元，只要被拍下付款即有效。

任務(wù)三、電子商務(wù)的常見法律問題

（六）合同標(biāo)的的交付時(shí)間《電子商務(wù)法》第四十九條規(guī)定：合同標(biāo)的為交付商品并采用快遞物流方式交付的，收貨人簽收時(shí)間為交付時(shí)間。合同標(biāo)的為提供服務(wù)的，生成的電子憑證或?qū)嵨飸{證中載明的時(shí)間為交付時(shí)間；前述憑證沒有載明時(shí)間或載明時(shí)間與實(shí)際提供服務(wù)時(shí)間不一致的，實(shí)際提供服務(wù)的時(shí)間為交付時(shí)間。合同標(biāo)的為采用在線傳輸方式交付的，合同標(biāo)的進(jìn)入對方當(dāng)事人指定的特定系統(tǒng)并且能夠檢索識別的時(shí)間為交付時(shí)間。合同當(dāng)事人對交付方式、交付時(shí)間另有約定的，從其約定。

任務(wù)三、電子商務(wù)的常見法律問題

二、電子簽名電子簽名包括生理簽名（如指紋、聲波紋、腦電波等生物特征簽名）和數(shù)字簽名。從廣義的角度來講，電子簽名是指凡是在電子通訊中起到當(dāng)事人身份及當(dāng)事人對信息內(nèi)容的確認(rèn)的電子技術(shù)手段。狹義的電子簽名僅指數(shù)字簽名。電子簽名的基本功能包括鑒定文件簽署者的身份，表示文件簽署者同意電子文件的內(nèi)容以及確保文件內(nèi)容不被篡改。2004年8月28日，十屆全國人大常委會第十一次會議表決通過《中華人民共和國電子簽名法》，并于2005年4月1日正式實(shí)施。我國《電子簽名法》第13條規(guī)定：電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

任務(wù)三、電子商務(wù)的常見法律問題

電子簽名法判決手機(jī)短信成借款證據(jù)

2004年1月，楊先生結(jié)識了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說自己需要5

000元，剛回北京做了眼睛手術(shù)，不能出門，讓楊先生把錢匯到她卡里”。楊先生隨即將錢匯給了韓某。一個多星期后，楊先生再次收到韓某的短信，又借給韓某6

000元。因都是短信來往，二次匯款楊先生都沒有索要借據(jù)。此后，因韓某一直沒提借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11

000元，并提交了銀行匯款單存單2張。但韓某卻稱這是楊先生歸還以前欠她的欠款。

為此，在庭審中，楊先生在向法院提交的證據(jù)中，除了提供銀行匯款單存單2張外，還提交了自己使用的號碼為1391166XXXX的飛利浦移動電話一部，其中記載了部分短信息內(nèi)容。例如，2004年8月27日15:05，“那就借點(diǎn)資金援助吧”；2004年8月27日15:13，“你怎么這么實(shí)在！我需要五千，這個數(shù)不大也不小，另外我昨天剛回北京做了個眼睛手術(shù)，現(xiàn)在根本出不了門口，見人都沒法見，你要是資助就得匯到我卡里！”

任務(wù)三、電子商務(wù)的常見法律問題

電子簽名法判決手機(jī)短信成借款證據(jù)

等韓某發(fā)來的18條短信內(nèi)容。后經(jīng)法官核實(shí)，楊先生提供的發(fā)送短信的手機(jī)號碼撥打后接聽者是韓某本人。而韓某本人也承認(rèn)，自己從去年七八月份開始使用這個手機(jī)號碼。法院認(rèn)為，依據(jù)《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》中關(guān)于承認(rèn)的相關(guān)規(guī)定，1391173XXXX的移動電話號碼是由韓女士使用。依據(jù)2005年4月1日起施行的《中華人民共和國電子簽名法》中的規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。移動電話短信息即符合電子簽名、數(shù)據(jù)電文的形式。楊先生提供的通過韓女士使用的號碼發(fā)送的移動電話短信息內(nèi)容中載明的款項(xiàng)往來金額、時(shí)間與中國工商銀行個人業(yè)務(wù)憑證中體現(xiàn)的楊先生給韓女士匯款的金額、時(shí)間相符，且移動電話短信息內(nèi)容中亦載明了韓女士償還借款的意思表示，兩份證據(jù)之間相互印證，可以認(rèn)定韓女士向楊先生借款的事實(shí)。據(jù)此，楊先生所提供的手機(jī)短信息可以認(rèn)定為真實(shí)有效的證據(jù)，證明事實(shí)真相，本院對此予以采納，對楊先生要求韓女士償還借款的訴訟請求予以支持。案例思考手機(jī)短信作為借款證據(jù)要符合什么條件？

任務(wù)三、電子商務(wù)的常見法律問題

三、電子商務(wù)知識產(chǎn)權(quán)保護(hù)外婆家18萬元高價(jià)買回域名經(jīng)過35輪競價(jià)，網(wǎng)絡(luò)域名“waipojia（外婆家）”昨天終于“回家”了。為此，浙江外婆家餐飲有限公司在拍賣會上開出了18萬元的高價(jià)，是起拍價(jià)的12倍。隨后，記者聯(lián)系浙江外婆家餐飲有限公司負(fù)責(zé)人吳國平。他告訴記者，花18萬元買下域名的就是他們公司?！斑@次拍賣我們志在必得，無論對方出什么價(jià)位，我們都會往上加?！眳菍τ浾哒f：“2005年，我們就知道域名被別人搶注了，我們很需要這個域名，所以一定要拿回來。”吳國平說：“去年，我們還從北方一個商標(biāo)公司買回了‘外婆家’的商標(biāo)所有權(quán)，總共花費(fèi)了110萬元。加上域名，我們在商標(biāo)等問題上的花費(fèi)已經(jīng)超過130萬元，這是一筆昂貴的學(xué)費(fèi)。現(xiàn)在，我們已經(jīng)吸取了教訓(xùn)，進(jìn)行了調(diào)整。新開的‘指福門’，我們就已經(jīng)進(jìn)行相應(yīng)的注冊。我想，我們的‘學(xué)費(fèi)’也能為浙商們買到一些經(jīng)驗(yàn)，盡早為企業(yè)的發(fā)展做好法律上的打算?！卑咐伎迹耗阌X得企業(yè)為什么會花巨資把域名買回來，你覺得把別人的商標(biāo)搶注為自己的域名合理嗎？

任務(wù)三、電子商務(wù)的常見法律問題

三、電子商務(wù)知識產(chǎn)權(quán)保護(hù)知識產(chǎn)權(quán)是指公民或法人等主體依據(jù)法律的規(guī)定，對其從事智力創(chuàng)作或創(chuàng)新活動所產(chǎn)生的知識產(chǎn)品所享有的專有權(quán)利，又稱為“智力成果權(quán)”“無形財(cái)產(chǎn)權(quán)”。迄今為止，主要的知識產(chǎn)權(quán)仍然是版權(quán)、專利權(quán)和商標(biāo)權(quán)。電子商務(wù)產(chǎn)生以后，為傳統(tǒng)的知識產(chǎn)權(quán)制度帶來了諸多的挑戰(zhàn)，而且域名作為一種新生的事物，人們已經(jīng)認(rèn)識到了域名具有的商業(yè)價(jià)值。盡管到現(xiàn)在為止，人們并沒有廣泛承認(rèn)域名是一種知識產(chǎn)權(quán)，但考慮到其商業(yè)價(jià)值，很多國家的司法實(shí)踐也把知識產(chǎn)權(quán)的某些保護(hù)方法運(yùn)用到了域名上。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

1．域名的商業(yè)價(jià)值域名是為了解決網(wǎng)絡(luò)計(jì)算機(jī)地址問題而產(chǎn)生的，它是商業(yè)競爭和網(wǎng)絡(luò)營銷中重要的策略性資源，也是一種有限的資源，是企業(yè)無形資產(chǎn)的一部分。在實(shí)踐中，企業(yè)往往以其商標(biāo)作為域名，因?yàn)檫@樣的域名具有商標(biāo)的潛在功能。如果企業(yè)所使用的域名與自己的商標(biāo)一致，客戶就可以十分容易地找到域名所有者和商標(biāo)權(quán)人。域名就像網(wǎng)絡(luò)空間的商標(biāo)，潛藏著巨大的商業(yè)價(jià)值和廣告效應(yīng)。對于域名的法律保護(hù)，現(xiàn)在多是以商標(biāo)制度為基礎(chǔ)的，即域名注冊人將其域名注冊為商標(biāo)，或者將商標(biāo)注冊為域名，以防他人侵權(quán)。實(shí)踐中，人們也傾向于將域名與商標(biāo)聯(lián)系起來保護(hù)。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

2．域名保護(hù)立法（1）行為人注冊、使用域名行為構(gòu)成侵權(quán)或不正當(dāng)競爭的4個要件①原告請求保護(hù)的民事權(quán)益合法有效。②被告域名或其主要部分構(gòu)成對原告馳名商標(biāo)的復(fù)制、模仿、翻譯或音譯，或者與原告的注冊商標(biāo)、域名等相同或近似，足以造成相關(guān)公眾的誤認(rèn)。③被告無注冊、使用的正當(dāng)理由。④被告具有惡意。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

2．域名保護(hù)立法（2）域名侵權(quán)行為4種最為常見的惡意情形①為商業(yè)的目的將他人馳名商標(biāo)注冊為域名。②為商業(yè)目的注冊、使用與原告的注冊商標(biāo)、域名等相同或近似的域名，故意造成與原告提供的產(chǎn)品、服務(wù)或原告網(wǎng)站的混淆，誤導(dǎo)網(wǎng)絡(luò)用戶訪問其網(wǎng)站或其他在線站點(diǎn)。③曾要約高價(jià)出售、出租或以其他方式轉(zhuǎn)讓這個域名獲取不正當(dāng)利益。④注冊域名后自己不使用也未準(zhǔn)備使用，而有意阻止權(quán)利人注冊這個域名。

任務(wù)三、電子商務(wù)的常見法律問題

（一）域名的保護(hù)

2015年4月，廣州市睿馳計(jì)算機(jī)科技有限公司（以下簡稱睿馳公司）訴稱，公司擁有第38類第11122098號“嘀嘀”和第11282313號“滴滴”商標(biāo)、第35類第11122065號“滴滴”商標(biāo)，而北京小桔科技有限公司（以下簡稱小桔公司）通過軟件信息平臺向社會公眾提供字樣為“嘀嘀打車”“滴滴打車”服務(wù)，并在提供服務(wù)的軟件界面等處顯著標(biāo)注“嘀嘀”“滴滴”字樣，該服務(wù)包含“基于網(wǎng)絡(luò)的信息傳送、全球網(wǎng)絡(luò)用戶打車服務(wù)、語音通信服務(wù)、出租車司機(jī)商業(yè)管理”等，與原告商標(biāo)核定使用的服務(wù)相同或近似。睿馳公司將小桔公司訴至北京市海淀區(qū)人民法院，認(rèn)為小桔公司的行為侵犯了自己所享有的上述商標(biāo)權(quán)，要求其停止侵權(quán)并消除影響。案例思考:小桔公司的行為是否侵犯了睿馳公司的商標(biāo)權(quán)？

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)

華多公司通過YY游戲直播網(wǎng)站等平臺，直播、錄播、轉(zhuǎn)播《夢幻西游2》（涉案電子游戲）游戲內(nèi)容，網(wǎng)易公司認(rèn)為涉案電子游戲?qū)儆?jì)算機(jī)軟件作品，游戲運(yùn)行過程中呈現(xiàn)的人物、場景、道具屬美術(shù)作品，游戲過程中的音樂屬音樂作品，游戲的劇情設(shè)計(jì)、解讀說明、活動方案屬文字作品，游戲運(yùn)行過程中呈現(xiàn)的連續(xù)畫面屬以類似攝制電影創(chuàng)作方法創(chuàng)作的作品，被告竊取其原創(chuàng)成果，損害了其合法權(quán)利。華多公司辯稱，網(wǎng)易公司非權(quán)利人，涉案電子游戲的直播畫面是玩家游戲時(shí)即時(shí)操控所得，不是《著作權(quán)法》規(guī)定的任何一種作品類型，且游戲直播是在網(wǎng)絡(luò)環(huán)境下個人學(xué)習(xí)、研究和欣賞的方式，屬于《著作權(quán)法》中的個人合理使用行為。案例思考:什么是著作權(quán)？華多公司的行為是否構(gòu)成侵權(quán)？

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)1．版權(quán)版權(quán)也稱著作權(quán)，是指作者對其創(chuàng)作的文學(xué)、藝術(shù)和科學(xué)技術(shù)作品所享有的專有權(quán)利。著作權(quán)是公民、法人依法享有的一種民事權(quán)利，屬于無形財(cái)產(chǎn)權(quán)。所稱的作品，包括以下列形式創(chuàng)作的文學(xué)、藝術(shù)和自然科學(xué)、社會科學(xué)、工程技術(shù)等作品：文字作品；口述作品；音樂、戲劇、曲藝、舞蹈作品；美術(shù)、攝影作品；電影、電視、錄像作品；工程設(shè)計(jì)、產(chǎn)品設(shè)計(jì)圖紙及其說明；地圖、示意圖等圖形作品；計(jì)算機(jī)軟件；法律、行政法規(guī)規(guī)定的其他作品。傳統(tǒng)的作品附著于一定的有形媒體上，表現(xiàn)得實(shí)實(shí)在在。而互聯(lián)網(wǎng)可以將任何作品通過數(shù)字轉(zhuǎn)換成二進(jìn)制數(shù)碼進(jìn)行存儲和傳播，如計(jì)算機(jī)軟件、數(shù)據(jù)庫、多媒體等。一件作品可以在極短的時(shí)間內(nèi)傳遍全球，為著作權(quán)的保護(hù)帶來了嚴(yán)重的威脅。

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)2．網(wǎng)絡(luò)環(huán)境下版權(quán)侵權(quán)的類型網(wǎng)絡(luò)上的著作權(quán)侵權(quán)分為完成以下3種類型。①上傳。上傳有兩種形式：一是將傳統(tǒng)作品數(shù)字化后上傳到網(wǎng)上；二是將本身就是數(shù)字化形式的作品直接上傳到網(wǎng)上。②轉(zhuǎn)載。這是指未經(jīng)著作權(quán)人許可，擅自將其網(wǎng)絡(luò)作品在網(wǎng)絡(luò)上轉(zhuǎn)載，其實(shí)就是網(wǎng)絡(luò)間的復(fù)制、傳輸。③下載。這是指未經(jīng)著作權(quán)人許可，擅自將發(fā)表在網(wǎng)上的作品下載并發(fā)表在報(bào)刊上，或者存儲在存儲器上，或者打印在紙介質(zhì)上。

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)3．版權(quán)保護(hù)相關(guān)立法我國關(guān)于著作權(quán)保護(hù)的相關(guān)立法主要有《中華人民共和國著作權(quán)法》《中華人民共和國憲法》和《民法通則》等法律中有關(guān)著作權(quán)的法規(guī)條例。2001年修訂后的《中華人民共和國著作權(quán)法》將計(jì)算機(jī)軟件列入了保護(hù)范圍內(nèi)《電子商務(wù)法》明確要求電商平臺經(jīng)營者在知道或應(yīng)當(dāng)知道的情況下，或者在接到知識產(chǎn)權(quán)權(quán)利人的侵權(quán)通知后，及時(shí)采取刪除、屏蔽、斷開鏈接、終止交易和服務(wù)等必要措施維護(hù)權(quán)利人權(quán)利，否則應(yīng)當(dāng)與平臺內(nèi)經(jīng)營者承擔(dān)連帶責(zé)任；并且在平臺內(nèi)經(jīng)營者實(shí)施侵犯知識產(chǎn)權(quán)行為時(shí)未依法采取必要措施的承擔(dān)罰款最高至200萬元的行政責(zé)任。

任務(wù)三、電子商務(wù)的常見法律問題

（二）版權(quán)保護(hù)

阿里巴巴未經(jīng)著作權(quán)人許可，在其主辦的中國雅虎網(wǎng)上轉(zhuǎn)載了《畸形消費(fèi)產(chǎn)業(yè)之頹》等4篇作品，作品并非是在信息網(wǎng)絡(luò)上已經(jīng)發(fā)表的關(guān)于政治、經(jīng)濟(jì)問題的時(shí)事性文章。為此，經(jīng)濟(jì)參考報(bào)社向北京市朝陽區(qū)人民法院起訴中國雅虎網(wǎng)的經(jīng)營者北京阿里巴巴信息技術(shù)有限公司（以下簡稱“阿里巴巴公司”）侵害其作品信息網(wǎng)絡(luò)傳播權(quán)。2014年8月，北京市朝陽區(qū)人民法院認(rèn)為經(jīng)濟(jì)參考報(bào)社對《畸形消費(fèi)產(chǎn)業(yè)之頹》等4篇涉案作品享有著作權(quán)，包括信息網(wǎng)絡(luò)傳播權(quán)，阿里巴巴公司侵權(quán)事實(shí)成立，判決其賠償經(jīng)濟(jì)參考報(bào)社相應(yīng)的經(jīng)濟(jì)損失5

000元。案例思考:為什么阿里巴巴公司敗訴？

任務(wù)三、電子商務(wù)的常見法律問題

四、信息安全

近年來互聯(lián)網(wǎng)電商行業(yè)“泄密”事件頻頻出現(xiàn)，重大典型的事件包括：5173中國網(wǎng)絡(luò)游戲服務(wù)網(wǎng)數(shù)次被“盜錢”“小紅書”疑似信息泄露致用戶被騙、“當(dāng)當(dāng)”多次用戶賬戶遭盜刷、“1號店”員工內(nèi)外勾結(jié)泄露客戶信息、騰訊7000多萬個QQ群