电子商务应用与运营第四版 课件 项目七 电子商务安全与法规

项目七

电子商务安全与法规Page

2导航项目介绍本项目主要包括电子商务安全技术、电子商务立法及相关法律两个学习任务，学生可借助互联网资源和教学资源包提供的资料展开自学、模拟、实操、网上调研等，充分认识电子商务交易中存在的威胁与安全隐患，对电子商务安全引起重视，了解电子商务相关法律法规，在生活中和今后的工作中遵守法规，合法经营Page

3项目目标☆能力目标☆素养目标Page

4引导案例谁动了我的账户?思考：当前电子商务交易过程中面临的风险有哪些?如何有效避免这些风险?Page

5学习目录项目七电子商务安全与法规任务一电子商务安全技术01任务二

电子商务立法及相关法律02Page

6学习任务7-1学习情景：小米和同学的网店经营得还算顺利，一天小米无意中听说外系一位同学的QQ号码被盗了，这位同学很郁闷。小米想QQ号码能被偷，那网银或者支付宝账号也有被偷的危险啊!想到这儿小米就紧张起来，她到网上一搜索，吓了一跳，交易安全事件真是层出不穷啊，那么怎么才能保障自己账号和交易的安全呢?你能告诉小米吗?任务一电子商务安全技术Page

71电子商务的安全需求2我国电子商务中的安全隐患3电子商务安全技术保障理论充电站任务一电子银行一、电子商务的安全需求保密性信息在传输或存储过程中不被他人窃取完整性数据在存储和传输过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏。不可否认性发送方在发送后不能抵赖,接受方在接受信息后也不能抵赖可靠性电子商务系统的可靠程度Page

9二、我国电子商务中的安全隐患Page

9（2）竞争者的威胁（3）商业机密的安全（4）假冒的威胁（5）信用的威胁（1）系统中信安全性易被破坏入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。客户资料被竞争者获悉不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者;虚假订单;获取他人的机密数据,买方提交订单后不付款（一）卖方角度存在的安全隐患Page

10二、我国电子商务中的安全隐患（1）虚假订单（2）付款后不能收到商品（3）货不对板（4）机密性丧失（5）拒绝服务一个冒名者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户收不到商品顾客在付款后,收到的货与所订的货在颜色、货号、质量等方面存在差异客户有可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听攻击者可能向销售商的服务器发送大量的虚假订单来挤占它的资源,从而使合法用户不能得到正常的服务（二）买方角度存在的安全隐患Page

11二、我国电子商务中的安全隐患（三）黑客攻击电子商务系统的手段（1）中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作（2）窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段造成泄密,或对业务流量进行分析,获取有用情报（3）篡改(攻击系统的完整性):篡改系统中数据的内容,修正消息次序、时间(延时和重放)（4）伪造(攻击系统的真实性):将伪造的假消息注入系统,假冒合法人介入系统,重放截获的合法消息实现非法目的,否认消息的接入和发送等三、电子商务安全技术保障（一）防病毒、黑客、木马技术计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。(1)计算机病毒的种类。1)引导型病毒;2)文件型病毒;3)复合型病毒;4)宏病毒;5)虫病毒1.计算机病毒防范三、电子商务安全技术保障（一）防病毒、黑客、木马技术（2）计算机病毒的防范

避免多人共用一台计算机。(2)杜绝使用来源不明的软件或盗版软件。(3)下载文件要到知名大网站。(4)管好、用好电子邮件(E-mail)系统。(5)安装品质优良的正版杀毒软件,开启病毒防火墙。三、电子商务安全技术保障（一）防病毒、黑客、木马技术2.黑客木马防范(1)不随意打开来历不明的邮件;(2)不随意下载来历不明的软件;(3)及时修补漏洞和关闭可疑的端口;(4)尽量少用共享文件夹;(5)安装反黑客防火墙和木马及恶意软件防控程序,实时监控;(6)经常升级系统和更新病毒库,定期对电脑全面查杀。

黑客、木马的防范与查杀：三、电子商务安全技术保障（二）防火墙技术1.防火墙的工作原理1.防火墙是不同网络或者安全域之间的信息流的唯一通道，所有双向数据流必须经过防火墙；2.只有经过授权的合法数据（即防火墙安全策略允许的数据）才可以通过防火墙；3.防火墙系统应该具有很高的抗攻击能力，其自身可以不受各种攻击的影响。三、电子商务安全技术保障（二）防火墙技术2.防火墙类型的选择常见的防火墙体系结构主要有四种类型:包过滤防火墙、双宿网关防火墙、屏蔽主机防火墙、屏蔽子网防火墙。在实际应用中，用户可根据对防火墙的规则要求安全策略以及预算等问题，确定合适的防火墙体系机构。三、电子商务安全技术保障（三）加密技术一个加密系统的数学描述符号包括：S={P,C,K,E,D}其中P——明文，即原文，也是需要加密的信息C——密文，加密后的信息K——密钥，密码算法中的一个参数E——加密算法D——解密算法三、电子商务安全技术保障（三）加密技术运用对称加密算法传递信息的过程三、电子商务安全技术保障（三）加密技术运用非对称加密算法传递信息的过程三、电子商务安全技术保障（四）认证技术1、数字摘要数字摘要是用哈希(Hash)算法加密而得到的一种特殊形式的密文。数字摘要技术的应用可以保证交易文件的完整性。发送方采用单向Hash函数对文件进行变换运算得到消息摘要，并把消息摘要和文件一同发送给接收方，接收方收到文件后，用相同的Hash函数对文件进行变换计算，用得出的消息摘要与发送来的消息摘要进行比较来判断文件是否被篡改。三、电子商务安全技术保障（四）认证技术2、数字签名数字签名的生成数字签名的验证三、电子商务安全技术保障（四）认证技术3、数字时间戳数字时间戳的产生过程三、电子商务安全技术保障（四）认证技术4、数字证书数字证书是标志网络用户唯一身份信息的一系列数据，用来在网络通信中识别通信各方的身份，即在互联网上解决“我是谁”的问题，就如同现实中证明个人身份的身份证。数字证书作为现实实体在虚拟网络中的唯一身份标识，必须由权威公正的第三方认证机构即数字证书认证中心颁发，认证中心要负责在发行证书前证实个人身份和密钥所有权。Page

244．网络消费者的购买动机与过程素养提升站人侵他人电脑犯法吗?利用软件漏洞获利怎么处罚?利用软件漏洞获利属于盗窃罪，非法所得1万元处3年以下有期徒刑、拘役或者管制，并处或者单处罚金。非法所得10万元处3年以上10年以下有期徒刑，并处罚金。Page

25学习任务7-2学习情景：小米在学习中发现，我国电子商务在高速发展的过程中也暴露出网络欺诈电商价格战、虚假促销、售后服务不当、个人信息被泄露，以及合同问题、知识产权问题、信息安全问题、纳税问题等多种问题，那么，如果将来自己遇到这些问题该怎么办呢?应该如何拿出法律武器保护自己呢?我国目前的电子商务法律法规有哪些呢?任务二电子商务立法及相关法律Page

261电子商务法的定义2《电子商务法》立法背景3《电子商务法》的作用与影响4《电子商务法》的特点5《电子商务法》所呈现的权益保护的特色6电子商务活动其他相关法律法规理论充电站任务二电子商务立法及相关法律Page

27一、电子商务法的定义电子商务法指调整平等主体之间通过电子行为设立、变更和消灭财产关系和人身关系的法律规范的总称，是政府调整企业和个人以数据电文为交易手段、通过信息网络产生、因交易形式所引起的各种商事交易关系，以及与这些商事交易关系密切相关的社会关系、政府管理关系的法律规范的总称。Page

28二、电子商务法的立法背景2013年12月7日，全国人大常委会在人民大会堂召开了《电子商务法》第次起草组的会议，正式启动了《电子商务法》的立法进程。历经5年，2018年8月31日，十三届全国人大常委会第五次会议表决通过《电子商务法》自2019年1月1日起施行。Page

29三、电子商务法的作用与影响电子商务服务将更加规范电子商务经营将更加公开透明不诚信经营行为将得到有效遏制电商平台对数据的利用将更加规范垄断竞争将逐步得到遏制技术性开放性安全性复合性四、《电子商务法》的特点五《电子商务法》所呈现的权益保护特色捆绑销售必须有显著提示保证押金顺利退还向“大数据杀熟”说“不”个人信息保护加强六、电子商务活动其他相关法律法规Page

334．网络消费者的购买动机与过程素养提升站保护客户隐私、诚信经营!向泄露个人隐私、“大数据杀熟”说“不”《电子商务法》规定:电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的，应当同时向该消费者提供不针对其个人特征的选项，尊重和平等保护消费者合法权益。同学们!让我们学好法律，用好法律，依法诚信经营，依法保护好自己的权益Page

34安全和法律问题一直是制约电子商务快速发展的重要因素。本项目主要介绍了电子商务交易中的安全威胁及针对威胁所采用的电子商务安全技术，同时介绍了国家针对电子商务出台