电子商务安全与管理

1.1电子商务面临的安全问题1.1.1问题的提出电子商务作为网络经济的一种形式，通过计算机网络来实现；在为客户提供丰富信息、简便交易过程、低廉交易成本的同时，也带来了一系列的安全问题，例如：病毒、网页篡改、网站伪造、垃圾邮件、网络仿冒、木马、黑客攻击等。哈克斯、麦英网络病毒已呈泛滥之势，根本原因就在于之中巨大的非法利益。金山公司发布的中国互联网2006年度信息安全报告显示，2006年，电脑病毒呈爆炸式增长，共截获新增病毒样本24万多种，几乎是2003年至2005年间病毒总和的三倍。而新病毒中90%以上带有明显的利益特征，专门盗取网银、网游等网络财产和QQ号的木马占了51%，获取非法利益已经成为网络病毒爆发的主要原因和目的。,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.1问题的提出案例（2007年,1.1电子商务面临的安全问题1.1.2电子商务涉及的安全问题信息与信息系统的安全问题交易安全问题安全管理问题电子商务法律保障问题,1.2信息与信息系统的安全问题信息安全的定义及内容防止信息资源被故意地或偶然地非授权泄露、更改、破坏以及被系统非法地识别、控制，确保信息资源的完整性、保密性、可用性、可控性、不可否认性。内容包含“攻、防、测、控、管、评”等方面；涉及课程：密码理论与技术，安全协议理论与技术，安全体系结构理论与技术，信息对抗理论与技术，网络安全与安全产品。,1.2信息与信息系统的安全问题（续）信息系统定义由计算机及其相关的配套设备、设施（含网络）构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息系统的安全构成系统实体安全系统运行安全系统信息安全电子商务系统安全的重点操作系统安全、数据库安全、网络安全、病毒防护安全、访问控制安全、加密、鉴别,1.3交易安全问题在线交易主体的市场准入交易信息风险虚假信息、过期信息信用风险来自买方的信用问题、来自卖方的信用问题、买卖双方的问题网上欺诈电子合同问题电子支付问题在线消费者保护问题电子商务中产品交付问题虚拟财产的保护问题税收问题,1.4安全管理问题内容交易过程的管理交易人员的管理交易系统的管理交易信息的管理人员管理是重点，制度建设是关键制度是企业员工安全工作的规范与准则，包括：人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度，病毒定期清理制度,1.5电子商务的法律保障问题法律往往滞后于网上的交易联合国公布的文件电子商务示范法1996/12/16，电子签名示范法2002/1/24，联合国国际合同使用电子通信公约我国实施的法律法规人大：中华人民共和国电子签名法2004/8/28，信产部：电子认证服务管理办法2005/1/28，密码管理局：电子认证服务密码管理办法2005/3/31，信产部电子认证服务管理办公室：电子认证业务规则规范（试行）2005/4，食品药品监督管理局：互联网药品交易服务审批暂行规定2005/9/29，人民银行：电子支付指引2005/10/26，中国银行业监督管理委员会：电子银行业务管理办法2005/11/10，国务院国家网络与信息安全协调小组：关于网络信任体系建设的若干意见2006/2/27，,1.6电子商务安全的特性安全保障不仅依赖技术，更依赖人的“安全思维”电子商务安全保障体系是一个复合型系统电子商务是活动在互联网平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象不是一般的系统，而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统。它是由商业组织本身（包括营销系统、支付系统、配送系统等）与信息技术系统复合构成的，系统的安全目标、机制与策略，是由组织的性质与需求决定的。安全机制与安全政策安全机制是指用于实现安全政策的具体措施；安全政策是指用于指导如何选择安全措施的基本原则安全机制保护容忍取证检测相应反击,1.6电子商务安全的特性安全政策与安全管理模式相关的政策集中式管理与分布式管理所有者管理与管理员管理与访问控制相关的政策最小特权政策最大共享政策开放系统与封闭系统政策基于名字访问与基于内容访问政策与控制信息流动方向相关的政策自主访问控制政策与多层控制政策,1.6电子商务安全的特性人网结合是电子商务安全保障的本质特征人是网络的建设者和使用者、网上内容的提供者和消费者。互联网作为网络是在自组织机制上发展起来的，极大数量的用户互联、互动使之产生了全新的网络动力学特征。存在节点和连接很不均匀的网络结构问题，虽对随机和散落的黑客攻击有很强的抗损力，但对关键节点的集中攻击容易产生严重的安全问题；电子商务交易安全是一个过程，而不是一个产品；人