电子商务基础与实务课件 单元4 电子商务安全

电子商务基础与实务单元4电子商务安全电子商务安全学习目标了解计算机网络安全了解电子商务中存在的安全问题掌握电子商务安全内涵掌握电子商务安全管理对策了解电子商务法律问题及电子商务法的内涵目录4.1电子商务安全案例分析4.2了解计算机网络安全4.2.1

计算机网络安全问题分类4.2.2

计算机网络安全措施4.3电子商务安全4.3.1

电子商务安全内涵4.3.2

电子商务中存在的安全问题4.3.3

电子商务安全管理对策4.4电子商务法律问题4.4.1电子商务中的法律问题4.4.2电子商务法的内涵阅读书上两个“电子商务安全案例”回答以下几个问题：1.电子商务中存在哪些安全问题？出现这些安全问题的原因是什么？2.电子商务安全管理对策有哪些？4.1电子商务安全案例下页返回

电子商务安全的一个重要技术特征是利用计算机技术来传输和处理商业信息。因此，计算机网络安全是电子商务安全的一个重要方面。4.2了解计算机网络安全下页返回计算机网络安全所遭受到的攻击可以分为中断、介入、篡改、假造四类。4.2.1计算机网络安全问题分类中断介入篡改假造下页返回

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，每个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等。4.2.2计算机网络安全措施下页返回保护网络安全（1）全面规划网络平台的安全策略（2）制定网络安全的管理措施（3）使用防火墙（4）尽可能记录网络上的一切活动（5）注意对网络设备的物理保护（6）检验网络平台系统的脆弱性（7）建立可靠的识别和鉴别机制4.2.2计算机网络安全措施下页返回2.保护应用服务安全

保护应用服务安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的其他安全防护措施。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。4.2.2计算机网络安全措施下页返回

3.保护系统安全

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。4.2.2计算机网络安全措施下页返回4.3电子商务安全

电子商务有许多潜在的巨大优势，但是也存在许多不足。支持电子商务的电子化系统和基础设施很容易受到各种滥用、误用以及各种不同类型故障的影响。所有电子商务参与者都有可能会遭遇巨大的危险，这些危险可能是由于人为的失误、系统的故障、有意识的犯罪或者各种灾害所造成的。下页返回4.3.1电子商务安全内涵

电子商务安全从整体上可以分为两大部分，一是电子商务系统安全；二是电子商务信息安全。电子商务系统安全电子商务系统硬件安全电子商务系统软件安全电子商务系统运行安全电子商务安全立法指保护计算机系统硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本安全机制。指保护软件和数据不被篡改、破坏和非法复制，使系统中信息的存取、处理和传输满足系统安全策略要求。指保护系统能连续和正常地运行。是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。下页返回指信息在传输过程或存储中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。例如，信用卡号在网上传输时，如果非持卡人从网上拦截并知道了该号码，他就可以用这号码在网上购物。因此，必须对要保密的信息进行加密，然后再放到网上传输。是从信息传输和存储两个方面来看的。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。由于商情的千变万化，交易达成后是不能否认的；否则，必然会损害一方的利益。是指交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户不是骗子，对客户要考虑商店不是黑店，而是有信誉的商店。电子商务信息安全信息的保密性交易文件的完整性信息的不可否认性交易者身份的真实4.3.1电子商务安全内涵下页返回4.3.2电子商务中存在的安全问题

随着电子商务应用范围的日益扩大，呈现出大规模、跨行业、跨组织的发展趋势。但其发展也正面临着诸多瓶颈性问题，安全问题首当其冲，突出体现在以下几个方面。

(1)交易的安全性得不到保障(2)电子商务的管理不规范(3)电子支付问题下页返回4.3.3电子商务安全管理对策1.电子商务安全技术保障

（1）加密技术

（2）安全认证技术

（3）电子商务中的第三方支付技术

（4）病毒防范技术

（5）防火墙技术下页返回2.电子商务安全管理措施

（1）提高网络安全防范意识

（2）建立电子商务安全管理组织体系

（3）建立电子商务的信息安全管理制度4.3.3电子商务安全管理对策返回下页4.4电子商务法律问题与传统商务方式相比，电子商务具有三个特点。一是无国界性。因特网是开放性的，易于访问，没有出、入境限制，缩短了供需双方的距离；二是虚拟性。电子商务活动中，企业经营使用的场所、机构、人员都可虚拟化。企业申请一个网址后，就可以利用它来宣传自己的产品，接受定货等。传统商务方式所用的信息及其载体被数字化了。三是人们被授予识别号、识别名或识别文件作为其在网上活动的标识，手写签名、图章等被电子签名代替，纸制凭证记录被电子表单、记录、文件等所代替。电子商务的这些特点，在给经营者带来巨大商机和给消费者带来空前便利的同时，也引出了许多法律问题。下页返回电子商务中的法律问题主要包括电子商务交易中的法律问题、电子商务中知识产权的法律问题、电子商务中个人隐私权的法律问题等，具体表现在以下五个方面。1．电子商务交易的基本规则2．电子商务中的知识