電子商務(wù)課件第7章

1、主題七 電子商務(wù)安全與法規(guī)2022/9/18電子商務(wù)主題七 電子商務(wù)安全與法規(guī)研討一 電子商務(wù)安全管理研討二 病毒與病毒防范 研討三 訪問控制研討四 防火墻研討五 加密技術(shù)研討六 如何安全完成電子交易研討七 電子商務(wù)法律法規(guī)2022/9/18電子商務(wù)研討一 電子商務(wù)安全管理引例：本是網(wǎng)絡(luò)高手，卻利用自己所學(xué)的網(wǎng)絡(luò)知識，破譯了一個(gè)銀行客戶的密碼，盜竊其網(wǎng)上銀行的現(xiàn)金7 578 元，昨日獲悉，青山檢察院以盜竊罪將該男子拘捕。2022/9/18電子商務(wù)研討一 電子商務(wù)安全管理電子商務(wù)網(wǎng)站所面臨的安全隱患可以分為以下五類：竊取信息篡改信息假冒信息抵賴信息破壞2022/9/18電子商務(wù)研討一 電子商務(wù)安

2、全管理電子商務(wù)網(wǎng)站面臨的安全問題導(dǎo)致了對網(wǎng)站安全的需求，即真正實(shí)現(xiàn)一個(gè)安全電子商務(wù)系統(tǒng)所要求做到的各個(gè)方面，主要包括： 保密性、隱私性、正確性 完整性、不可抵賴性和惡意程序。2022/9/18電子商務(wù)研討二 病毒與病毒防范病毒概念：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的五個(gè)基本特性： (1)傳染性 (2) 隱蔽性 (3) 潛伏性 (4) 破壞性 (5) 不可預(yù)見性2022/9/18電子商務(wù)研討二 病毒與病毒防范網(wǎng)絡(luò)病毒的新特點(diǎn)：1破壞性強(qiáng)2傳播迅速3傳播面廣4清除難度大5潛在性6可激發(fā)性20

3、22/9/18電子商務(wù)研討二 病毒與病毒防范網(wǎng)絡(luò)反病毒技術(shù)：1預(yù)防病毒技術(shù)2檢測病毒技術(shù)3消毒技術(shù)2022/9/18電子商務(wù)研討三 訪問控制概念：訪問控制（Access Control）是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它是通過一組機(jī)制來控制不同級別的主體（Subject）對受保護(hù)的網(wǎng)絡(luò)資源客體（Object）的不同級別的授權(quán)訪問如何進(jìn)行訪問控制： 包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制以及屬性安全控制等多種手段。2022/9/18電子商務(wù)研討四 防火墻概念：防火墻（Firewall）是 Internet 中內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一組安全防范系統(tǒng)，它通過在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置屏障，加強(qiáng)網(wǎng)

4、絡(luò)之間的訪問控制，防止外部非法用戶使用內(nèi)部網(wǎng)絡(luò)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部的敏感數(shù)據(jù)被竊取，從而增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性2022/9/18電子商務(wù)研討四 防火墻2022/9/18電子商務(wù)研討四 防火墻防火墻的功能： 允許設(shè)置一個(gè)中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò) 隔離不同網(wǎng)絡(luò)，防止內(nèi)部信息外泄。 強(qiáng)化網(wǎng)絡(luò)安全策略。 提供網(wǎng)絡(luò)活動(dòng)的日志記錄和審計(jì)監(jiān)測2022/9/18電子商務(wù)研討四 防火墻設(shè)計(jì)防火墻時(shí)，網(wǎng)絡(luò)管理員必須考慮四點(diǎn)：1、防火墻的角色2、機(jī)構(gòu)的整體安全策略3、防火墻的經(jīng)濟(jì)費(fèi)用4、防火墻系統(tǒng)的構(gòu)件2022/9/18電子商務(wù)研討四 防火墻防火墻的分類：1、包過濾防火墻2、應(yīng)用級網(wǎng)關(guān)

5、防火墻。2022/9/18電子商務(wù)研討四 防火墻防火墻防范了網(wǎng)絡(luò)上的許多威脅，但仍存在自身的缺陷： 不能防范來自內(nèi)部的攻擊 不能防范繞過防火墻的攻擊 不能防止病毒感染程序或文件的傳輸 可以阻斷攻擊，但不能消滅攻擊源。 防火墻本身也會出現(xiàn)安全問題和受到攻擊2022/9/18電子商務(wù)研討五 加密技術(shù)加密就是利用信息變換規(guī)則，使非法接收者想要將信息恢復(fù)成原先的信息（明文）或讀懂變化后的信息（密文）2022/9/18電子商務(wù)研討五 加密技術(shù)對稱加密優(yōu)勢：速度很快，效率很高，應(yīng)用廣泛劣勢：1、多人通信時(shí)需要密鑰的數(shù)量很大2、安全送達(dá)密鑰的代價(jià)往往很3、對稱加密無法驗(yàn)證信息的發(fā)送者和接收者的身份2022/

6、9/18電子商務(wù)研討五 加密技術(shù)非對稱加密優(yōu)勢：密鑰組合數(shù)量很小；解決了對稱加密中密鑰的發(fā)布問題；非對稱加密技術(shù)可實(shí)現(xiàn)數(shù)字簽名劣勢：算法復(fù)雜，加密 / 解密信息的速度較慢，與對稱加密相比大概慢，加密 / 解密花費(fèi)的時(shí)間會很長2022/9/18電子商務(wù)研討五 加密技術(shù)比較：2022/9/18電子商務(wù)研討六 如何安全完成電子交易數(shù)字簽名：2022/9/18電子商務(wù)研討六 如何安全完成電子交易數(shù)字證書和認(rèn)證中心數(shù)字證書（Digital ID）又稱為數(shù)字憑證、數(shù)字標(biāo)識，是由一個(gè)證書認(rèn)證中心（CA）發(fā)行的，在網(wǎng)絡(luò)通信中表示通信各方身份信息的電子文件，人們可以在交往中用它來識別對方的身份。數(shù)字證書的內(nèi)部格

7、式是由 CCITTX.509 國際標(biāo)準(zhǔn)所規(guī)定的，它包含五點(diǎn)：證書擁有者的姓名；證書擁有者的公共密鑰；公共密鑰的有效期；頒發(fā)數(shù)字證書的單位；數(shù)字證書的序列號。2022/9/18電子商務(wù)研討六 如何安全完成電子交易數(shù)字證書包括以下三種類型： 個(gè)人憑證 企業(yè)（服務(wù)器）憑證 軟件（開發(fā)者）憑證2022/9/18電子商務(wù)研討六 如何安全完成電子交易認(rèn)證中心2022/9/18電子商務(wù)研討六 如何安全完成電子交易信用卡安全支付技術(shù)： 信用卡支付成為電子支付中最常用的工具。信用卡可在商場、飯店和車站等許多場所使用，可采用刷卡記賬、POS 結(jié)賬和 ATM。安全電子交易（SET）協(xié)議：妥善地解決了信用卡在電子商務(wù)

8、交易中的交易協(xié)議、信息保密、資料完整和身份認(rèn)證等問題，大大促進(jìn)了信用卡在 Internet 上作為電子商務(wù)支付工具的應(yīng)用，成為人們公認(rèn)的 Internet 網(wǎng)上支付的安全標(biāo)準(zhǔn)。2022/9/18電子商務(wù)研討六 如何安全完成電子交易SET 協(xié)議涉及的對象：2022/9/18電子商務(wù)研討六 如何安全完成電子交易SET 協(xié)議的工作流程：2022/9/18電子商務(wù)研討七 電子商務(wù)法律法規(guī)電子商務(wù)帶來的法律新問題：1、電子交易的基本規(guī)則2、電子商務(wù)中的知識產(chǎn)權(quán)保護(hù)3、電子商務(wù)稅收4、保護(hù)隱私權(quán)5、確保交易安全6、電子結(jié)算的規(guī)范7、爭議與糾紛的解決2022/9/18電子商務(wù)研討七 電子商務(wù)法律法規(guī)電子商務(wù)立法應(yīng)遵循以下四個(gè)原則： 促進(jìn)性原則。 超前性原則。 國際性和統(tǒng)一性原則。 可擴(kuò)展性原則。2022/9/18電子商務(wù)研討七 電子商務(wù)法律法規(guī)我國電子商務(wù)法律簡介：1、電子簽名法 確定電子簽名與紙面文件上的筆跡簽名具有同等的效力。 規(guī)范技術(shù)標(biāo)準(zhǔn)。 規(guī)范電子商務(wù)認(rèn)證中心。2、合同法 法定的合同形式從書面擴(kuò)大到數(shù)據(jù)電文形式 確定電子商務(wù)合同的到達(dá)時(shí)間。 明確電子商務(wù)合同的成立地點(diǎn)。3、 我國涉及網(wǎng)絡(luò)安全的行政法規(guī)2022/9/18電子商務(wù)研討七 電子商務(wù)法