第1章 电子商务安全概述讲解材料.ppt

1.2.3　电子商务中的安全支付 支付是商务活动的核心环节,是获得利益的最终体现。支付方式从原始的以物易物发展到以币易物后,长期以来货币流通成为商品流通的基础和反映。随着电子商务的发展,要在网络环境下实施传统的货币支付是极不方便的。这种需求激发了对“电子货币”这种新型货币的研究和应用。 现在,正在大力研究和推广使用的电子商务支付手段有智能卡(Smart Card)、电子钱包(Electronic Wallets)等。这些支付手段的安全使用也存在一个安全认证的问 题,即确认提 供的电子货币是不是“钱”、是不是真“钱”、是不是被重复使用而失效的“钱”,以及面值多少等。在实名交易支付中,安全支付问题涉及这些“钱”是不是从真实的支付者手中流向真实的收付者手中,额度是不是被别人改动过;在匿名交易支付中,安全支付问题涉及是不是能够保证交易者的隐私;对于社会管理的需要来说,安全支付问题涉及能不能提供手段对付如洗钱等犯罪行为等。 1.2.4　商业秘密的安全保护 商业秘密与信誉一样是人们在生产经营中创造的一类特殊的无形财产,是人类智力活动的结晶,是一种精神财富,它的地位和性质与知识产权的客体——发明、商标、作品是一样的。但商业秘密与传统意义上的知识产权客体又不完全相同,它是一种特殊的知识产权形态。在商品经济社会中,它和物质商品一样,具有价值和使用价值。 信息技术的发展,使计算机成为进行开发和管理的有力手段,越来越多的技术信息与管理信息都以数字化、多媒体的形态产生、处理、传送和保存。一旦运用开放的网络进行经营活动,经营活动中所涉及的商业秘密就可能有更多的机会被竞争者窃取。从事电子商务的企业必须高度重视自己拥有的商业秘密,保护自己赖以生存、发展和获取利益的根本。 1.2.5 客户端系统的安全保护 在公用互联网Internet上进行的电子商务活动时，除了在交易过程中会面临一些特殊的安全问题外，毫无疑问，还会涉及到应用电子商务交易活动的计算机系统所面临的一些安全问题。计算机系统包括了客户端计算机系统、服务器端计算机系统，在电子商务交易过程中，用户在客户端输入的敏感信息（如银行卡的账号和密码）一旦被窃取，不论是对个人还是对服务商，都是不小的损失。而事实上，目前绝大多都没有提供完整的客户端安全整体 策略。而与攻击服务器端相比，在客户端窃取信息的风险和难度要小得多，从而导致客户端的重要信息被窃取的事件时有发生。客户端的安全需求成为保护企业重要数据安全和正常运行的重要部分。可以说，任何计算机系统都不是绝对安全的，不论是硬件还是软件都有可能存在漏洞，尤其是目前大多数计算机使用的浏览器都是Internet Explorer(IE)，是目前用户群最大的一款浏览器软件。但IE浏览器存在着几个方面的安全威胁，如ActiveX控件、脚本漏洞等，如果设置不当，容易导致安全问题。 1.2.6　电子商务中知识产权的保护 数字化的影视作品、小说、照片、绘画、音乐、歌曲、报纸杂志、软件程序、游戏等产品可以实现网络传送,不受时间和空间的限制,甚至不需物流运输,在交易和支付完成后,就可以高效、快捷地通过网络提供给客户。知识产权的侵权行为通常表现为篡改、假冒、剽窃、盗用和不付酬等。商品的数字化形态给这些侵权行为提供了方便。侵犯知识产权的行为已经成为影响公平交易、破坏社会道德、影响企业利益的社会公害。除了需要依法与这种行为进行斗争外,从事电子商务的企业还需要运用技术手段来保护自己的利益。这类技术手段包括对数字化作品的版权提供保护的技术操作手段,能在纠纷发生时提供商品所有者可以呈堂的证据的技术,等等。 社会上出现的种种假冒伪劣现象,严重损害了消费者和厂商的利益,也使国家税收等经济利益受到严重损失,甚至引发涉及国际贸易纠纷,损害国家和厂商的名誉及经济利益。防伪、打假是广大消费者和正当经营厂商的强烈呼声,国家对此也加大了管理力度。在电子商务活动中,也需要采用先进技术手段打假、防伪,特别是需要逻辑防伪、隐形防伪等技术。 上述种种安全需求,绝大多数是属于信息安全保障的问题。要保证电子商务信息安全,除了要开发相应的技术外,还要加强企业内部管理,制定相应的规章制度。事实上,据有关资料显示,电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进,假如企业内部管理制度不健全,掌握核心机密的人泄密,那电子商务安全事故的发生将是防不胜防的。此外,电子商务涉及企业、商家、用户、银行等各方,是一项社会工程,有关部门应抓紧制定相关的法律法规,只有这样,在出了安全事故之后,处理起来才能有法可依、有章可循,这反过来也会促进整个电子商务