《EDI课程的》-课件.ppt

第三章 EDI系统的法律 及安全必威体育官网网址技术 3.1 EDI系统的法律保护问题 3.1.1 EDI国内外立法状况 1、早初期立法 1993年10月，联合国国际贸易法委员会电子交换工作组26届会议全面审议了《电子数据交换及贸易数据通讯有关手段法律方面的统一规则草案》，形成了国际EDI法律基础。 2、电子商务法律框架形成时期 三个协议是： ①《全球基础电信协议》：该协议于1997年2月15日达成，主要内容是要求各成员方向外国公司开放其电信市场并结束垄断行为。 ②《信息技术协议》：该协议于1997年3月26日达成，协议要求所有参加方自1997年7月1日起至2000年月1月1日将主要的信息技术产品的关税降为零。 ③《开放全球金融服务市场协议》：该协议于1997年12月31日达成，协议要求成员方对外开放银行、保险、证券和金融信息市场。 3、我国关于EDI的立法情况 《中华人民共和国合同法》 《中华人民共和国著作权法》 《电子签名法》 3.1.2 联合国EDI立法工作进程 《电子数据交换及贸易数据通信手段有关法律方面的统一规则草案》 《电子签名示范法》 3.1.3《电子商务示范法》及其影响 1、《电子商务示范法》的产生 1996 年 12 月在联合国大会通过 目前世界上第一部关于电子商务的法律 2、《电子商务示范法》的主要内容及其影响: 两大部分组成：一是电子商务法律的总原则，二是电子商务的特定领域。 目前该法只起到示范作用,不具有强制性 3.2EDI系统的安全问题 3.2.1EDI应用中的安全性 1、 数据传输的完整性 2、数据存储的完整性 3、 完整性检查 4、可靠性、不可抵赖性和可控性 3.2.2INTERNET EDI与电子商务安全问题 1、INTERNET普及需要解决安全问题 2、 Internet主要存在以下几种不安全因素 (1)Internet是一个开放性的网络平台 (2)Internet的数据是基于TCP／IP的通信协议来进行传送的 (3)Internet上的通信业务多数使用UNIX操作系统来支持 (4)在计算机网络上传输、储存、处理的电子信息，还没有像传统的邮件通信那样进行信封保护，签字盖章。 （5）电子邮件存在着被拆看、误投和伪造的可能性。 （6）计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失 3、Internet上的EDI安全问题: 信息是否来自原来的发送者 信息是否被拦截或被改动 信息是否丢失 信息是否被阅读 信息的原发送者是否会对他发送过的信息进行抵赖 信息的原接收者是否会对他接收过的信息进行抵赖 4、电子商务安全的四大特性 (1)电子商务安全是一个系统概念 (2)电子商务安全是相对的 (3)电子商务安全是有代价的 (4)电子商务安全是发展的、动态的 5、电子商务交易过程中买卖双方面临的安全威胁 (１) 卖方面临的安全威胁 ① 系统中心安全性被破坏。 ② 竞争者的威胁。 ③ 商业机密的安全。 ④ 假冒的威胁 ⑤ 信用的威胁 (２) 买方面临的安全威胁 ① 虚假订单。 ② 付款后不能收到商品 ③ 机密性丧失 ④ 拒绝服务 3.2.3计算机网络安全的防范对策 1、网络安全防范技术 （1）传输线路和端口的保护措施 （2）防火墙技术 目前防火墙主要有三类: ①包过滤防火墙（SR）：包过滤防火墙也叫分组过滤防火墙，设置在网络层，可以在路由器上实现包过滤 ②代理防火墙（Proxy）：代理防火墙又称应用层网关级防火墙，位于内部网络和外部网络之间，由代理服务器和过滤器路由组成，目前很流行。 ③双宿主机防火墙（Dualhomed）： 该防火墙是用主机来执行安全管制功能的。 （3）虚拟专用网 VPN 虚拟专用网 VPN 技术的核心是采用隧道技术，将企业专用网的数据加密封装后，透过虚拟的公共网络隧道进行传输，从而防止敏感数据的窃取。 4）防病毒机制 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并能自我复制的一组计算机指令或者代码 （5）反击黑客技术 预防窥探 防止 IP 欺骗 信息加密 （6）访问控制与鉴别技术 访问控制技术是从计算机系统的处理能力方面对信息提供保护，按事先确定的规则判断主体对客体的访问是否合法的技术。 2、管理对策 需要一套完整的安全管理制度：人员管理制度、必威体育官网网址制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度。 3.2.4电子商务中的安全技术 1、电子商务的安全性要求 （1）信息的必威体育官网网址性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的真实性