電子商務(wù)作業(yè)

電子商務(wù)安全小組成員：羅迪李巖鄭絨李霞吳小梅賈夢嬋苗靜寧

“電子商務(wù)”一詞自1998年出現(xiàn)到今，已走過了十余年。它的出現(xiàn)使人們從原有面對面的交流方式轉(zhuǎn)變成通過網(wǎng)絡(luò)實現(xiàn)交流，不僅大大縮短了人們之間時空距離和信息交流，而且對人們的生活方式、企業(yè)經(jīng)營方式、商業(yè)模式都產(chǎn)生了一定影響。這種新型的商務(wù)活動正是借助于網(wǎng)絡(luò)技術(shù)發(fā)展起來的，繼承網(wǎng)絡(luò)的開放性和全球性，提高了電子商務(wù)效率，降低交易成本的同時，隨之也帶來了一些安全性的問題。如何確保交易過程的安全，保證電子商務(wù)活動中的隱私數(shù)據(jù)的安全，為客戶在網(wǎng)上從事商務(wù)活動提供信心保證，是電子商務(wù)全面發(fā)展的保障。主要內(nèi)容電子商務(wù)安全的重要性電子商務(wù)安全的主要問題解決電子商務(wù)不安全的對策引起電子商務(wù)信息不安全的主要因素關(guān)系到國家安全和社會穩(wěn)定

安全技術(shù)實現(xiàn)電子交易過程的程序合法性

電子商務(wù)中安全的重要性直接影響電子商務(wù)的自身發(fā)展

關(guān)系到消費者、企業(yè)、銀行、電子商務(wù)網(wǎng)站或服務(wù)機構(gòu)等多方的利益電子商務(wù)中的安全問題1、計算機網(wǎng)絡(luò)方面的風(fēng)險2、管理方面的風(fēng)險（管理制度不合理、不完善、執(zhí)行力度不夠，人員素質(zhì)、意志和技能不合格等）3、網(wǎng)上交易方面的風(fēng)險4、政策法律方面的風(fēng)險計算機網(wǎng)絡(luò)方面的風(fēng)險交易主題的市場準(zhǔn)入信息風(fēng)險信用風(fēng)險網(wǎng)絡(luò)欺詐犯罪電子合同問題電子支付問題在線消費者保護問題產(chǎn)品交付時間虛擬財產(chǎn)保護問題網(wǎng)上交易方面的風(fēng)險虛擬主體無需工商登記，交易主體未必真實存在虛假的供求信息，篡改數(shù)據(jù)，信息丟失，冒名偷竊買賣雙方的信用風(fēng)險假冒偽劣產(chǎn)品欺詐，網(wǎng)上欺詐比較隱蔽存在于電子中介，容易被修改或刪除網(wǎng)上電子資金劃撥缺少相應(yīng)的法律法規(guī)容易泄露消費者隱私，缺少網(wǎng)上消費者的保護法需要物理配送支持，缺少信息產(chǎn)品交付時間虛擬財產(chǎn)難以界定案例分析一

最近有一個網(wǎng)友上淘寶購物，于是賣家通過即時通訊軟件，給網(wǎng)友發(fā)了一個RAR的壓縮包。解壓后是個類似“圖片”的文件，可是當(dāng)網(wǎng)友運行以后提示錯誤，于是賣家聲稱“發(fā)成店鋪裝修工具了”。首先網(wǎng)友定了一筆￥39,000的訂單，接著又定了第二個￥7,800的訂單，可是網(wǎng)銀支付成功后返回淘寶確認(rèn)的頁面居然出現(xiàn)錯誤。后來網(wǎng)友發(fā)現(xiàn)自己的錢已經(jīng)被銀行扣除，才知道自己已經(jīng)被騙了五萬多塊錢。

分析：這個網(wǎng)友很明顯是中了現(xiàn)在非常流行的“網(wǎng)購木馬”。這類木馬的傳播過程是，一旦“賣家”發(fā)現(xiàn)消費者有購買意向，就會通過阿里旺旺或QQ與其聯(lián)系。這時賣家就會以“實物圖”等名義向消費者發(fā)送一個壓縮包，只要網(wǎng)友接收，并運行了其中的文件，就會中招。

在金山毒霸的“網(wǎng)購保鏢”里面，具有專門的“攔截網(wǎng)購木馬”功能，可防止網(wǎng)購中毒。網(wǎng)友一旦通過即時通訊軟件收到病毒文件，金山毒霸就會彈出下載保護的安全提示框，點擊“立即清除”按鈕就可以對病毒進行刪除。案例分析二

資深股民高先生在瀏覽股市信息時，無意中發(fā)現(xiàn)了一個名為“國金證券”的網(wǎng)站，該網(wǎng)站每天推薦3只包漲停的股票。為了提前看到推薦的股票，高先生按網(wǎng)站的要求，匯去了9888元“入會費”，正式成為該網(wǎng)站的會員。

后來該網(wǎng)站又以要求“驗證”客戶資金為由，要求高先生匯入更多的資金到對方指定的賬戶。可是接下來幾天過去，網(wǎng)站并沒有歸還其資金，高生想再聯(lián)系該網(wǎng)站的時候，卻發(fā)現(xiàn)電話打不通，網(wǎng)站也已經(jīng)注銷。

分析：通過這個案例我們可以看出，高先生是在上網(wǎng)的時候，進入了假冒“國金證券”的釣魚網(wǎng)站，從而被騙了大量的個人資金。引起電子商務(wù)信息不安全的主要因素

電子商務(wù)是建立在互聯(lián)網(wǎng)應(yīng)用平臺上一種商務(wù)活動，它在為電子商務(wù)提供網(wǎng)絡(luò)技術(shù)保證的同時，也是引起電子商務(wù)信息不安全的主要因素，產(chǎn)生這些不安全的主要因素包括：

互聯(lián)網(wǎng)的開發(fā)性和共享性互聯(lián)網(wǎng)上cookie技術(shù)的應(yīng)用電子商務(wù)產(chǎn)品的不過硬

電子商務(wù)管理體系不健全

互聯(lián)網(wǎng)的開發(fā)性和共享性

由于電子商務(wù)是建立互聯(lián)網(wǎng)技術(shù)平臺上的一種商務(wù)活動，它繼承了互聯(lián)網(wǎng)的開放性和共享性，打破地域之間的界限，讓用戶能夠在不同地域自由地進行溝通與交流，形成一個全球化的完整整體。與此同時，這也是為泄漏信息，非法散布信息提供一個平臺。如客戶信息家庭地址、客戶聯(lián)系電話、客戶銀行賬號、客戶密碼等重要信息的泄漏?；ヂ?lián)網(wǎng)上cookie技術(shù)的應(yīng)用

很多網(wǎng)站為了便于用戶在登錄或瀏覽時能夠快速對網(wǎng)站進行瀏覽，都需要新用戶在第一次登錄時進行注冊，用戶信息都被自動記錄到該網(wǎng)站上，再進行登錄時網(wǎng)站會自動識別這些信息。如電子郵箱、網(wǎng)站會員等。形成這種方式就是利用互聯(lián)網(wǎng)上的Cookie技術(shù)。Cookie技術(shù)能夠收集用戶的信息，當(dāng)非法人獲得了這些信息，就很容易將這些信息進行泄漏或轉(zhuǎn)為其他使用，給用戶個人信息的不安全帶來隱患。電子商務(wù)產(chǎn)品的不過硬

目前，有一些小型的電子商務(wù)網(wǎng)站在追求利益同時忽略電子商務(wù)安全產(chǎn)品的質(zhì)量，有些產(chǎn)品在安全措施是采用“移植”其他安全技術(shù)，也有些廠商對電子商務(wù)安全技術(shù)欠缺足夠了解，使得產(chǎn)品安全技術(shù)不過硬，引起在電子商務(wù)活動的過程中造成了信息不安全。電子商務(wù)管理體制不健全

目前雖然我國政府已將電子商務(wù)的管理提上日程，在一定程度上建立并制定了有關(guān)的電子商務(wù)立法和政策，為我國電子商務(wù)發(fā)展提供了基本的法律保障，但仍在某些地方還不成熟，還需要進一步的完善。如如何引入電子簽名、電子簽章、數(shù)字簽名等管理方式保障信息的安全，如何明確在交易過程中雙方的責(zé)任，如何在交易過程中保障信息的不泄露等方面。解決電子商務(wù)不安全的對策

通過調(diào)查民眾認(rèn)為電子商務(wù)不安全的因素了解到有39.53%認(rèn)為交易安全性得不到保障，有44.19%認(rèn)為電子商務(wù)的管理不規(guī)范，有13.95%認(rèn)為搜索功能不夠完善；對專業(yè)人士調(diào)查顯示，有37.5%認(rèn)為法律問題，有18.75%認(rèn)為電子商務(wù)技術(shù)問題，有43.75%認(rèn)為是管理問題。由此可見，要解決電子商務(wù)信息不安全的問題，一是法律問題，二是管理問題，三是技術(shù)問題。從廣義上說，我們應(yīng)該：1、樹立正確地電子商務(wù)安全理念2、確保電子商務(wù)硬件環(huán)境安全3、明確電子商務(wù)信息不泄露的責(zé)任具體來說，可以從技術(shù)上加強電子商務(wù)的安全性，例如：1、網(wǎng)絡(luò)安全技術(shù)（操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng)

VPN

技術(shù)和漏洞檢測技術(shù)等。）2、加密技術(shù)（數(shù)據(jù)加密技術(shù)，就是對信息進行重新編碼，從而達到隱藏信息內(nèi)容，使得非法用戶無法獲取信息真實內(nèi)容的一種技術(shù)手段。）3、認(rèn)證技術(shù)（認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報文認(rèn)證兩個方面的內(nèi)容。身份認(rèn)證用于鑒別用戶的身份。它一般又涉及到兩個方面的內(nèi)容:一個是識別;一個是驗證。）4、安全電子交易協(xié)議

電子商務(wù)安全中的法律法規(guī)策略

：

目前，電子商務(wù)法律也在逐步完善，為了電子簽名能證實電子文件的合法性國家頒布了《電子簽名法》。在危害計算機