第五章_电子商务安全2.ppt

第五章　电子商务安全 内容提要 1、电子商务安全概述 1、电子商务安全概述 1.1 电子商务的安全问题 网络交易风险和安全管理的基本思路 1.1.1 网络交易风险凸现 1.1.2 网络交易风险源分析 1.1.3 网络交易安全管理的基本思路 1.1.1 网络交易风险凸现 1988年11月2日，美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站，造成包括美国300多个单位的计算机停止运行，事故经济损失达9600万美元。 1994年4月到10月期间，任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文从本国操纵电脑，通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统，从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中，窃走1000万美元。 1997年1月到3月，宁波证券公司深圳业务部的曾定文多次通过证券交易网络私自透支本单位资金928万元炒股；而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 1999年4月19日至21日，由于温保成等人在因特网BBS站点上非法张贴帖子，带头散布谣言，导致了交通银行郑州分行的重大挤兑事件。 2000年2月10日和17日秦海在银行窥视骗取两名储户的密码，然后利用电子商务从网上购得手机、快译通等物，共计价值2.7万元人民币。 2000年3月6日，刚刚开业的中国最大的全国网上连锁商城开业3天惨遭黑客暗算，网站全线瘫痪，页面被修改，数据库也受到了不同程度的攻击，交易数据破坏严重。 1.1.2 网络交易风险源分析 电子商务风险源分析主要是依据对网络交易整个运作过程的考察，确定交易流程中可能出现的各种风险，分析其危害性。 1.在线交易主体的市场准入问题 在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接受网络信息，并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。 电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在，且确定哪些主体可以进入虚拟市场从事在线业务。 2.信息风险 买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息。 虚假信息包含有与事实不符和夸大事实两个方面。 从技术上看，网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。 3.信用风险 来自买方的信用风险。 来自卖方的信用风险。 买卖双方都存在抵赖的情况。 4. 网上欺诈犯罪 骗子们利用人们的善良天性，在电子交易活动中频繁欺诈用户，利用电子商务欺诈已经成为一种新型的犯罪活动。 5. 电子合同问题 电子商务法需要解决由于电子合同与传统合同的差别而引起的诸多问题，突出表现在书面形式，签字有效性、合同收讫、合同成立地点、合同证据等方面。 6.电子支付问题 网上支付通过信用卡制服和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。 7.在线消费者保护问题 在线市场的虚拟性和开放性，网上购物的便捷性使消费者保护成为突出的问题。 在我国商业信用不高的状况下，网上出售的商品可能良莠不齐，质量难以让消费者信赖。 网络的开放性和互动性又给个人隐私保护带来麻烦。 8.电子商务中产品交付问题 在线交易的标的物分两种，一种有形货物，另一种是无形的信息产品。 有形货物的交付仍然可以沿用传统合同法的基本原理。 信息产品的交付则具有不同于有形货物交付的特征，对于其权利的移转、退货、交付的完成等需要有相应的安全保障措施。 1.1.3 网络交易安全管理的基本思路 电子商务是活动在Internet 平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象不是一般的系统，而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统（complex giant system）。它是由商业组织本身（包括营销系统、支付系统、配送系统等）与信息技术系统复合构成的。 在分析系统的安全风险，制定相应的安全保护措施时同样需要基于其“复合型”性质，即需要同时考虑其组织和技术体系以及管理过程的性质。 电子商务交易安全要通过人网结合、人机结合，充分发挥各自优势的方法，才能经过综合集成，使系统表现出新的安全性质——整体大于部分之和。 与电子商务交易系统相适应，电子商务交易安全是一个系统工程。 一个完整的网络交易安全体系，至少应包括三类措施，一是技术方面的措施，二是管理方面的措施，三是社会的政策与法律保障 。 1.1 电子商务的安全问题 1.2 电子商务的安全需求 1.2 电子商