电子商务的安全管理3

电子商务理论主讲：张宗祥1/15/20231知识回顾：8.1物流的概述8.2物流管理与物流系统8.3国内外物流业的发展状况8.4电子商务与物流8.5现代物流技术1/15/20232第9章电子商务安全管理9.1电子商务的安全要求9.2电子商务的安全管理方法9.3防止非法入侵1/15/20233第一节电子商务的安全要求EB的安全问题EB的安全管理返回本章首页1/15/20234

电子商务的安全问题电子商务交易带来的安全威胁销售者面临威胁购买者面临威胁电子商务的安全风险来源

信息传输风险信用风险管理方面的风险法律方面的风险1/15/20235销售者面临威胁中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，可了解有关商品的递送和货物的库存情况。客户资料被竞争者获悉:侵犯隐私、客户被抢被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。消费者提交订单后不付款:尝试性购买，不方便虚假订单:尝试性获取他人的机密数据1/15/20236购买者面临威胁虚假订单：假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将定单和钱转发给执行部门，使客户不能收到商品。机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如帐号、口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使合法用户不能得到正常的服务。1/15/20237信息传输风险信息传输风险含义指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失。信息传输风险来源冒名偷窃:如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。篡改数据:攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输风险。1/15/20238信息传输风险信息丢失:可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。信息传递过程中的破坏:信息在网络上传递时，要经过多个环节。计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等存在着被新技术攻击的可能性。虚假信息:从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。对比：传统有形，可留下痕迹；网上容易修改、无痕迹1/15/20239信用风险信用风险来源来自买方的信用风险:对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物行为；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担风险。来自卖方的信用风险:卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签定的合同，造成买方的风险。买卖双方都存在抵赖的情况。信用风险特点传统可以面对面，控制风险；网上交易时空分离，环节分离，更加依赖信用体系，同时信用体系也更加脆弱1/15/202310管理方面的的风险网上交易管管理风险:是指由于交交易流程管管理、人员员管理、交交易技术管管理的不完完善所带来来的风险。。交易流程管管理风险:在网络商品品中介交易易的过程中中，买卖双双方签定合合同后，交交易中心不不仅要监督督买方按时时付款，还还要监督卖卖方按时提提供符合合合同要求的的货物。人员员管管理理风风险险:内部部犯犯罪罪，，竞竞争争对对手手还还利利用用企企业业招招募募新新人人的的方方式式潜潜入入该该企企业业，，窃窃取取企企业业的的识识别别码码、、密密码码机机密密资资料料交易易技技术术管管理理风风险险:无口口令令用用户户、、升升级级超超级级用用户户（（微微软软））比较较：：传统统交交易易发发展展多多年年，，机机制制较较完完善善，，管管理理规规范范；；网网上上交交易易时时间间短短，，还还不不成成熟熟。。12/31/202211法律律方方面面的的风风险险法律律上上还还是是找找不不到到现现成成的的条条文文保保护护网网络络交交易易中中的的交交易易方方式式造造成成风风险险。。法律律滞滞后后风风险险:在网网上上交交易易可可能能会会承承担担由由于于法法律律滞滞后后而而无无法法保保证证合合法法交交易易的的权权益益所所造造成成的的风风险险，，如如通通过过网网络络达达成成交交易易合合同同，，可可能能因因为为法法律律条条文文还还没没有有承承认认数数字字化化合合同同的的法法律律效效力力而而面面临临失失去去法法律律保保护护的的危危险险。。法律律调调整整风风险险:在原原来来法法律律条条文文没没有有明明确确规规定定下下而而进进行行的的网网上上交交易易，，在在后后来来颁颁布布新新的的法法律律条条文文下下属属于于违违法法经经营营所所造造成成的的损损失失。。如如网网上上证证券券交交易易、、网网上上药药店店。。返回回本本节节12/31/202212电子商务的安安全管理电子商务的安安全要求电子商务安全全管理思路12/31/202213电子商商务的的安全全要求求有效性性:电子商商务以以电子子形式式取代代了纸纸张，，要对对网络络故障障、操操作错错误、、应用用程序序错误误、硬硬件故故障、、系统统软件件错误误及计计算机机病毒毒所产产生的的潜在在威胁胁加以以控制制和预预防，，以保保证贸贸易数数据在在确定定的时时间、、确定定的地地点是是有效效的。。机密性性:作为贸贸易的的一种种手段段，电电子商商务的的信息息直接接代表表着个个人、、企业业或国国家的的商业业机密密。要要预防防非法法的信信息存存取和和信息息在传传输过过程中中被非非法窃窃取。。完整性性:电子商商务简简化了了贸易易过程程，减减少了了人为为的干干预，，同时时也带带来维维护贸贸易各各方商商业信信息的的完整整、统统一的的问题题。要要预防防对信信息的的随意意生成成、修修改和和删除除，同同时要要防止止数据据传送送过程程中信信息的的丢失失和重重复。。真实性性和不不可抵抵赖性性的鉴鉴别:交易信信息的的传输输过程程中为为参与与交易易的个个人、、企业业或国国家提提供可可靠的的标识识12/31/202214电子商商务安安全管管理思思路重要性性:市场游游戏规规则的的保证证，市市场逆逆向选选择（（回归归传统统交易易来规规避网网上交交易风风险，，虽然然网上上交易易费用用很低低）防范体体系:技术方方面的的考虑虑:如如防火火墙技技术、、网络络防毒毒、信信息加加密存存储通通信、、身份份认证证、授授权等等制度方方面的的考虑虑:建建立各各种有有关的的合理理制度度，并并加强强严格格监督督，如如建立立交易易的安安全制制度、、交易易安全全的实实时监监控、、提供供实时时改变变安全全策略略的能能力、、对现现有的的安全全系统统漏洞洞的检检查以以及安安全教教育等等。法律政政策与与法律律保障障:如如尽快快出台台电子子证据据法、、电子子商务务法、、网上上消费费者权权益法法等。。这方方面，，主要要发挥挥立法法部门门和执执法部部门的的作用用返回本本节12/31/202215第二节电子商务务的安全全管理方方法一、客户户认证技技术二、安全全管理制制度三、法律律制度返回本章章首页12/31/202216客户认证证技术客户认证证(ClientAuthentication，CA):---是是基于用用户的客客户端主主机IP地址的的一种认认证机制制，它允允许系统统管理员员为具有有某一特特定IP地址的的授权用用户定制制访问权权限。特点:---CA与IP地址址相关，，对访问问的协议议不做直直接的限限制。服服务器和和客户端端无需增增加、修修改任何何软件。。系统管管理员可可以决定定对每个个用户的的授权、、允许访访问的服服务器资资源、应应用程序序、访问问时间以以及允许许建立的的会话次次数等等等。内容:身份认证证信息认证证通过认证证机构认认证（CA）12/31/202217身份认证证就是在交交易过程程中判明明和确认认贸易双双方的真真实身份份危险：某些非法法用户采采用窃取取口令、、修改或或伪造等等方式对对网上交交易系统统进行攻攻击，阻阻止系统统资源的的合法管管理和使使用功能：可信性:信息的的来源是是可信的的，信息息接收者者能够确确认所获获得的信信息不是是由冒充充者所发发出的。。完整性:在传输输过程中中保证其其完整性性，即信信息接收收者能够够确认所所获信息息在传输输过程中中没有被被修改、、延迟和和替换不可抵赖赖性:信信息的发发送方不不能否认认自己所所发出的的信息。。信息的的接收方方不能否否认已收收到了信信息。访问控制制:拒绝绝非法用用户访问问系统资资源，合合法用户户只能访访问系统统授权和和指定的的资源12/31/202218身份认证方式:用户所知道道的某个秘秘密信息，，如用户知知道自己的的口令。用户所持有有的某个秘秘密信息(硬件)，，即用户必必须持有合合法的随身身携带的物物理介质，，例如智能能卡中存储储用户的个个人化参数数，以及访访问系统资资源时必须须要有的智智能卡。用户所具有有的某些生生物学特征征，如指纹纹、声音、、DNA图图案、视网网膜扫描等等等，这种种认证方案案一般造价价较高，多多半适用于于保密程度度很高的场场合。混合方式。。12/31/202219信息认证网络传输过过程中信息息的保密性性问题要求：对敏感的文文件进行加加密，这样样即使别人人截获文件件也无法得得到其内容容。保证数据的的完整性，，防止截获获人在文件件中加入其其他信息。。对数据和信信息的来源源进行验证证，以确保保发信人的的身份。实现：采用秘密密密钥加密系系统(SecretKeyEncryption)、公开密密钥加密系系统(PublicKeyEncryption)或者两者者相结合的的方式。为为保证信息息来源的确确定性，可可以采用加加密的数字字签名方式式来实现，，因为数字字签名是唯唯一的而且且是安全。。加密后的文文件，即使使他人截取取信息也无无法知道信信息原始涵涵义,也无无法加入或或删除信息息，因为无无法得到原原始信息。。12/31/202220通过认证机机构认证（（CA）--专门机构从从事（类似似于公证服服务）买卖卖双方的身身份确认，，既可以保保证网上交交易的安全全性，又可可以保证高高效性和专专业性。一一般可用大大家信任的的一方负责责，如银行行。基本本原原理理顾客客向向CA申申请请证证书书时时，，可可提提交交自自己己的的驾驾驶驶执执照照、、身身份份证证或或护护照照，，经经验验证证后后，，颁颁发发证证书书，，证证书书包包含含了了顾顾客客的的名名字字和和他他的的公公钥钥，，以以此此作作为为网网上上证证明明自自己己身身份份的的依依据据。。做交交易易时时，，应应向向对对方方提提交交一一个个由由CA（（CertifiedAuthentication））签签发发的的包包含含个个人人身身份份的的证证书书，，以以使使对对方方相相信信自自己己的的身身份份。。CA中中心心负负责责证证书书的的发发放放、、验验收收，，并并作作为为中中介介承承担担信信用用连连带带责责任任。。返回回本本节节12/31/202221安全管理理制度度人员管理制度度保密制度跟踪、审计、、稽核制度网络系统的日日常维护制度度病毒防范制度度12/31/202222人员管理制度度管理方法:对有关人员进进行上岗培训训；落实工作责任任制，违反网网上交易安全全规定的行为为应坚决进行行打击并及时时的处理安全运作基本本原则：双人负责原则则任期有限原则则最小权限原则则12/31/202223保密安安全管管理制制度划分信信息的的安全全级别别，确确定安安全防防范重重点绝密级级:如如公司司战略略计划划、公公司内内部财财务报报表等等。此此部分分网址址、密密码不不在Internet上上公开开，只只限于于高层层掌握握机密级级:如如公司司的日日常管管理情情况、、会议议通知知等。。此部部分网网址、、密码码不在在Internet上公公开，，只限限中层层以上上使用用。秘密级级:如如公司司简介介、新新产品品介绍绍及订订货方方式等等。此此部分分网址址、密密码在在Internet上公公开，，供消消费者者浏览览，但但必须须有保保护程程序，，防止止“黑黑客””入侵侵。对密钥钥进行行管理理:大量的的交易易必然然使用用大量量的密密钥，，密钥钥管理理贯穿穿于密密钥的的产生生、传传递和和销毁毁的全全过程程。密密钥需需要定定期更更换，，否则则可能能使““黑客客”通通过积积累密密文增增加破破译机机会。。12/31/202224跟踪、、审计计、稽稽核制制度跟踪制制度要求企企业建建立网网络交交易系系统日日志机机制，，自动动记录录系统统运行行的全全过程程内容包包括:操作作日期期、操操作方方式、、登录录次数数、运运行时时间、、交易易内容容等审计制制度包括经经常对对系统统日志志的检检查、、审核核，及及时发发现对对系统统故意意入侵侵行为为的记记录和和对系系统安安全功功能违违反的的记录录，监监控和和捕捉捉各种种安全全事件件，保保存、、维护护和管管理系系统日日志。。稽核核制制度度是指指工工商商管管理理、、银银行行、、税税务务人人员员利利用用计计算算机机及及网网络络系系统统，，借借助助于于稽稽核核业业务务应应用用软软件件调调阅阅、、查查询询、、审审核核、、判判断断辖辖区区内内各各电电子子商商务务参参与与单单位位业业务务经经营营活活动动的的合合理理性性、、安安全全性性，，堵堵塞塞漏漏洞洞，，保保证证网网上上交交易易安安全全，，发发出出相相应应的的警警示示或或作作出出处处理理处处罚罚的的有有关关决决定定的的一一系系列列步步骤骤及及措措施施。。12/31/202225网络系统统的日常常维护制制度对于可管管设备:通过安装装网管软软件进行行系统故故障诊断断、显示示及通告告，网络络流量与与状态的的监控、、统计与与分析，，以及网网络性能能调优、、负载平平衡等对于不可可管设备备:通过手工工操作来来检查状状态，做做到定期期检查与与随机抽抽查相结结合，以以便及时时准确地地掌握网网络的运运行状况况，一旦旦有故障障发生能能及时处处理定期进行行数据备备份:数据备份份与恢复复主要是是利用多多种介质质，如磁磁介质、、纸介质质、光碟碟、微缩缩载体等等，对信信息系统统数据进进行存储储、备份份和恢复复。这种种保护措措施还包包括对系系统设备备的备份份12/31/202226病毒防范制度度目前主要通过过采用防病毒毒软件进行防防毒应用于网络的的防病毒软件件有两种：一种是单机版版防病毒产品品:以事后消毒为为原理的，当当系统被病毒毒感染之后才才能发挥这种种软件的作用用，适合于个个人用户。另一种是联机机版防病毒产产品:属于事前的防防范，其原理理是在网络端端口设置一个个病毒过滤器器。返回本节12/31/202227法律制度涉及法律问题题：合同的执行、、赔偿、个人人隐私、资金金安全、知识识产权保护、、税收等诸问问题难以解决决美国保证电子子商务安全的的相关法律原则：采取非限制性性、面向市场场的做法，即即颁布实施的的法律是保护护电子商务发发展，而不是是限制电子商商务的发展统一商业法规规（UCC））电子支付的法法律制度信息安全的法法律制度消费者权益保保护的法律制制度：个人隐私信息息可能被商家家掌握和非法法利用；消费费者退货问题题；跨越国界界物。禁止商商家利用消费费者的个人隐隐私信息进行行商业活动；；起诉商家时时可以用消费费者本国相关关法律起诉12/31/202228我国国保保证证电电子子商商务务安安全全的的相相关关法法律律现行行法法规规:1991年5月24日，，国国务务院院第第八八十十三三次次常常委委会会议议通通过过了了《《计计算算机机软软件件保保护护条条例例》》1994年2月18日，，国国务务院院令令第第147号发发布布了了《《中中华华人人民民共共和和国国计计算算机机信信息息系系统统安安全全保保护护条条例例》》1997年10月1日起起我我国国实实行行的的新新刑刑法法，，第第一一次次增增加加了了计计算算机机犯犯罪罪的的罪罪名名存在在问问题题:立法法主主要要集集中中在在涉涉及及信信息息技技术术领领域域的的计计算算机机立立法法和和网网络络安安全全方方面面立立法法，，对对于于涉涉及及交交易易本本身身的的商商法法和和民民法法还还缺缺乏乏相相应应具具体体规规定定努力力方方向向:一方方面面尽尽快快完完善善现现有有市市场场的的法法律律体体系系建建设设；；另一一方方面面，，要要针针对对新新市市场场、、新新问问题题提提出出新新法法案案返回回本本节节12/31/202229第三节防防止止非法入入侵一、网络络“黑客客”常用用的攻击击手段二、防范范非法入入侵的技技术措施施返回本章章首页12/31/202230“黑客客”的的概念念“黑客客(Hacker)”源源于英英语动动词Hack，，意为为“劈劈，砍砍”，，引申申为““辟出出，开开辟””，进进一步步的意意思是是“干干了一一件非非常漂漂亮的的工作作”。。在本本世纪纪早期期的麻麻省理理工学学院校校园侵侵语中中，““黑客客”则则有““恶作作剧””之意意，尤尤指手手法巧巧妙、、技术术高明明的恶恶作剧剧。“黑客客”类类型骇客，他们们只想想引人人注目目，证证明自自己的的能力力，在在进入入网络络系统统后，，不会会去破破坏系系统，，或者者仅仅仅会做做一些些无伤伤大雅雅的恶恶作剧剧。他他们追追求的的是从从侵入入行为为本身身获得得巨大大的成成功的的满足足。窃客，他们们的行行为带带有强强烈的的目的的性。。早期期的““黑客客”主主要是是窃取取国家家情报报、科科研情情报，，而现现在的的这些些“黑黑客””的目目标大大部分分瞄准准了银银行的的资金金和电电子商商务的的整个个交易易过程程。12/31/202231网络“黑黑客”常常用的攻攻击手段段中断（攻击系系统的可可用性））：破坏坏系统中中的硬件件、硬盘盘、线路路、文件件系统等等，使系系统不能能正常工工作；窃听（攻击系系统的机机密性））：通过过搭线和和电磁泄泄漏等手手段造成成泄密，，或对业业务流量量进行分分析，获获取有用用情报。。窜改（攻击系系统的完完整性））：窜改改系统中中数据内内容，修修正消息息次序、、时间（（延时和和重放））；伪造（攻击系系统的真真实性））：将伪伪造的假假消息注注入系统统、假冒冒合法人人接入系系统、重重放截获获的合法法消息实实现非法法目的，，否认消消息的接接收或发发送等；；轰炸（攻击系系统的健健壮性））：用数百百条消息息填塞某某人的E—mail信信箱也是是一种在在线袭扰扰的方法法。12/31/202232防范非法入侵侵的技术措施施网络络安安全全检检测测设设备备：：对访访问问者者进进行行监监督督控控制制，，一一旦旦发发现现有有异异常常情情况况，，马马上上采采取取应应对对措措施施，，防防止止非非法法入入侵侵者者进进一一步