電子商務(wù)基礎(chǔ)與實(shí)務(wù)課件 單元4 電子商務(wù)安全

電子商務(wù)基礎(chǔ)與實(shí)務(wù)單元4電子商務(wù)安全電子商務(wù)安全學(xué)習(xí)目標(biāo)了解計(jì)算機(jī)網(wǎng)絡(luò)安全了解電子商務(wù)中存在的安全問題掌握電子商務(wù)安全內(nèi)涵掌握電子商務(wù)安全管理對(duì)策了解電子商務(wù)法律問題及電子商務(wù)法的內(nèi)涵目錄4.1電子商務(wù)安全案例分析4.2了解計(jì)算機(jī)網(wǎng)絡(luò)安全4.2.1

計(jì)算機(jī)網(wǎng)絡(luò)安全問題分類4.2.2

計(jì)算機(jī)網(wǎng)絡(luò)安全措施4.3電子商務(wù)安全4.3.1

電子商務(wù)安全內(nèi)涵4.3.2

電子商務(wù)中存在的安全問題4.3.3

電子商務(wù)安全管理對(duì)策4.4電子商務(wù)法律問題4.4.1電子商務(wù)中的法律問題4.4.2電子商務(wù)法的內(nèi)涵閱讀書上兩個(gè)“電子商務(wù)安全案例”回答以下幾個(gè)問題：1.電子商務(wù)中存在哪些安全問題？出現(xiàn)這些安全問題的原因是什么？2.電子商務(wù)安全管理對(duì)策有哪些？4.1電子商務(wù)安全案例下頁(yè)返回

電子商務(wù)安全的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)安全的一個(gè)重要方面。4.2了解計(jì)算機(jī)網(wǎng)絡(luò)安全下頁(yè)返回計(jì)算機(jī)網(wǎng)絡(luò)安全所遭受到的攻擊可以分為中斷、介入、篡改、假造四類。4.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全問題分類中斷介入篡改假造下頁(yè)返回

計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，每個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等。4.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全措施下頁(yè)返回保護(hù)網(wǎng)絡(luò)安全（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略（2）制定網(wǎng)絡(luò)安全的管理措施（3）使用防火墻（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性（7）建立可靠的識(shí)別和鑒別機(jī)制4.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全措施下頁(yè)返回2.保護(hù)應(yīng)用服務(wù)安全

保護(hù)應(yīng)用服務(wù)安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的其他安全防護(hù)措施。

應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。4.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全措施下頁(yè)返回

3.保護(hù)系統(tǒng)安全

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過(guò)諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。4.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全措施下頁(yè)返回4.3電子商務(wù)安全

電子商務(wù)有許多潛在的巨大優(yōu)勢(shì)，但是也存在許多不足。支持電子商務(wù)的電子化系統(tǒng)和基礎(chǔ)設(shè)施很容易受到各種濫用、誤用以及各種不同類型故障的影響。所有電子商務(wù)參與者都有可能會(huì)遭遇巨大的危險(xiǎn)，這些危險(xiǎn)可能是由于人為的失誤、系統(tǒng)的故障、有意識(shí)的犯罪或者各種災(zāi)害所造成的。下頁(yè)返回4.3.1電子商務(wù)安全內(nèi)涵

電子商務(wù)安全從整體上可以分為兩大部分，一是電子商務(wù)系統(tǒng)安全；二是電子商務(wù)信息安全。電子商務(wù)系統(tǒng)安全電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)運(yùn)行安全電子商務(wù)安全立法指保護(hù)計(jì)算機(jī)系統(tǒng)硬件（包括外部設(shè)備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制，使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略要求。指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行。是對(duì)電子商務(wù)犯罪的約束，它是利用國(guó)家機(jī)器，通過(guò)安全立法，體現(xiàn)與犯罪斗爭(zhēng)的國(guó)家意志。下頁(yè)返回指信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取。因此，信息需要加密以及在必要的節(jié)點(diǎn)上設(shè)置防火墻。例如，信用卡號(hào)在網(wǎng)上傳輸時(shí)，如果非持卡人從網(wǎng)上攔截并知道了該號(hào)碼，他就可以用這號(hào)碼在網(wǎng)上購(gòu)物。因此，必須對(duì)要保密的信息進(jìn)行加密，然后再放到網(wǎng)上傳輸。是從信息傳輸和存儲(chǔ)兩個(gè)方面來(lái)看的。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過(guò)程中，接收端收到的信息與發(fā)送的信息完全一樣，說(shuō)明在傳輸過(guò)程中信息沒有遭到破壞。是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。由于商情的千變?nèi)f化，交易達(dá)成后是不能否認(rèn)的；否則，必然會(huì)損害一方的利益。是指交易雙方確實(shí)是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對(duì)方是真實(shí)的，對(duì)商家要考慮客戶不是騙子，對(duì)客戶要考慮商店不是黑店，而是有信譽(yù)的商店。電子商務(wù)信息安全信息的保密性交易文件的完整性信息的不可否認(rèn)性交易者身份的真實(shí)4.3.1電子商務(wù)安全內(nèi)涵下頁(yè)返回4.3.2電子商務(wù)中存在的安全問題

隨著電子商務(wù)應(yīng)用范圍的日益擴(kuò)大，呈現(xiàn)出大規(guī)模、跨行業(yè)、跨組織的發(fā)展趨勢(shì)。但其發(fā)展也正面臨著諸多瓶頸性問題，安全問題首當(dāng)其沖，突出體現(xiàn)在以下幾個(gè)方面。

(1)交易的安全性得不到保障(2)電子商務(wù)的管理不規(guī)范(3)電子支付問題下頁(yè)返回4.3.3電子商務(wù)安全管理對(duì)策1.電子商務(wù)安全技術(shù)保障

（1）加密技術(shù)

（2）安全認(rèn)證技術(shù)

（3）電子商務(wù)中的第三方支付技術(shù)

（4）病毒防范技術(shù)

（5）防火墻技術(shù)下頁(yè)返回2.電子商務(wù)安全管理措施

（1）提高網(wǎng)絡(luò)安全防范意識(shí)

（2）建立電子商務(wù)安全管理組織體系

（3）建立電子商務(wù)的信息安全管理制度4.3.3電子商務(wù)安全管理對(duì)策返回下頁(yè)4.4電子商務(wù)法律問題與傳統(tǒng)商務(wù)方式相比，電子商務(wù)具有三個(gè)特點(diǎn)。一是無(wú)國(guó)界性。因特網(wǎng)是開放性的，易于訪問，沒有出、入境限制，縮短了供需雙方的距離；二是虛擬性。電子商務(wù)活動(dòng)中，企業(yè)經(jīng)營(yíng)使用的場(chǎng)所、機(jī)構(gòu)、人員都可虛擬化。企業(yè)申請(qǐng)一個(gè)網(wǎng)址后，就可以利用它來(lái)宣傳自己的產(chǎn)品，接受定貨等。傳統(tǒng)商務(wù)方式所用的信息及其載體被數(shù)字化了。三是人們被授予識(shí)別號(hào)、識(shí)別名或識(shí)別文件作為其在網(wǎng)上活動(dòng)的標(biāo)識(shí)，手寫簽名、圖章等被電子簽名代替，紙制憑證記錄被電子表單、記錄、文件等所代替。電子商務(wù)的這些特點(diǎn)，在給經(jīng)營(yíng)者帶來(lái)巨大商機(jī)和給消費(fèi)者帶來(lái)空前便利的同時(shí)，也引出了許多法律問題。下頁(yè)返回電子商務(wù)中的法律問題主要包括電子商務(wù)交易中的法律問題、電子商務(wù)中知識(shí)產(chǎn)權(quán)的法律問題、電子商務(wù)中個(gè)人隱私權(quán)的法律問題等，具體表現(xiàn)在以下五個(gè)方面。1．電子商務(wù)交易的基本規(guī)則2．電子商務(wù)中的知識(shí)