电子商务课件第7章

1、主题七 电子商务安全与法规2022/9/18电子商务主题七 电子商务安全与法规研讨一 电子商务安全管理研讨二 病毒与病毒防范 研讨三 访问控制研讨四 防火墙研讨五 加密技术研讨六 如何安全完成电子交易研讨七 电子商务法律法规2022/9/18电子商务研讨一 电子商务安全管理引例：本是网络高手，却利用自己所学的网络知识，破译了一个银行客户的密码，盗窃其网上银行的现金7 578 元，昨日获悉，青山检察院以盗窃罪将该男子拘捕。2022/9/18电子商务研讨一 电子商务安全管理电子商务网站所面临的安全隐患可以分为以下五类：窃取信息篡改信息假冒信息抵赖信息破坏2022/9/18电子商务研讨一 电子商务安

2、全管理电子商务网站面临的安全问题导致了对网站安全的需求，即真正实现一个安全电子商务系统所要求做到的各个方面，主要包括： 保密性、隐私性、正确性 完整性、不可抵赖性和恶意程序。2022/9/18电子商务研讨二 病毒与病毒防范病毒概念：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒的五个基本特性： (1)传染性 (2) 隐蔽性 (3) 潜伏性 (4) 破坏性 (5) 不可预见性2022/9/18电子商务研讨二 病毒与病毒防范网络病毒的新特点：1破坏性强2传播迅速3传播面广4清除难度大5潜在性6可激发性20

3、22/9/18电子商务研讨二 病毒与病毒防范网络反病毒技术：1预防病毒技术2检测病毒技术3消毒技术2022/9/18电子商务研讨三 访问控制概念：访问控制（Access Control）是网络安全防范和保护的主要策略，它是通过一组机制来控制不同级别的主体（Subject）对受保护的网络资源客体（Object）的不同级别的授权访问如何进行访问控制： 包括入网访问控制、网络权限控制、目录级安全控制以及属性安全控制等多种手段。2022/9/18电子商务研讨四 防火墙概念：防火墙（Firewall）是 Internet 中内部网络与外部网络之间的一组安全防范系统，它通过在内网和外网之间设置屏障，加强网

4、络之间的访问控制，防止外部非法用户使用内部网络的资源，保护内部网络的设备不受破坏，防止内部的敏感数据被窃取，从而增强内部网络的安全性2022/9/18电子商务研讨四 防火墙2022/9/18电子商务研讨四 防火墙防火墙的功能： 允许设置一个中心点来防止非法用户进入内部网络 隔离不同网络，防止内部信息外泄。 强化网络安全策略。 提供网络活动的日志记录和审计监测2022/9/18电子商务研讨四 防火墙设计防火墙时，网络管理员必须考虑四点：1、防火墙的角色2、机构的整体安全策略3、防火墙的经济费用4、防火墙系统的构件2022/9/18电子商务研讨四 防火墙防火墙的分类：1、包过滤防火墙2、应用级网关

5、防火墙。2022/9/18电子商务研讨四 防火墙防火墙防范了网络上的许多威胁，但仍存在自身的缺陷： 不能防范来自内部的攻击 不能防范绕过防火墙的攻击 不能防止病毒感染程序或文件的传输 可以阻断攻击，但不能消灭攻击源。 防火墙本身也会出现安全问题和受到攻击2022/9/18电子商务研讨五 加密技术加密就是利用信息变换规则，使非法接收者想要将信息恢复成原先的信息（明文）或读懂变化后的信息（密文）2022/9/18电子商务研讨五 加密技术对称加密优势：速度很快，效率很高，应用广泛劣势：1、多人通信时需要密钥的数量很大2、安全送达密钥的代价往往很3、对称加密无法验证信息的发送者和接收者的身份2022/

6、9/18电子商务研讨五 加密技术非对称加密优势：密钥组合数量很小；解决了对称加密中密钥的发布问题；非对称加密技术可实现数字签名劣势：算法复杂，加密 / 解密信息的速度较慢，与对称加密相比大概慢，加密 / 解密花费的时间会很长2022/9/18电子商务研讨五 加密技术比较：2022/9/18电子商务研讨六 如何安全完成电子交易数字签名：2022/9/18电子商务研讨六 如何安全完成电子交易数字证书和认证中心数字证书（Digital ID）又称为数字凭证、数字标识，是由一个证书认证中心（CA）发行的，在网络通信中表示通信各方身份信息的电子文件，人们可以在交往中用它来识别对方的身份。数字证书的内部格

7、式是由 CCITTX.509 国际标准所规定的，它包含五点：证书拥有者的姓名；证书拥有者的公共密钥；公共密钥的有效期；颁发数字证书的单位；数字证书的序列号。2022/9/18电子商务研讨六 如何安全完成电子交易数字证书包括以下三种类型： 个人凭证 企业（服务器）凭证 软件（开发者）凭证2022/9/18电子商务研讨六 如何安全完成电子交易认证中心2022/9/18电子商务研讨六 如何安全完成电子交易信用卡安全支付技术： 信用卡支付成为电子支付中最常用的工具。信用卡可在商场、饭店和车站等许多场所使用，可采用刷卡记账、POS 结账和 ATM。安全电子交易（SET）协议：妥善地解决了信用卡在电子商务

8、交易中的交易协议、信息保密、资料完整和身份认证等问题，大大促进了信用卡在 Internet 上作为电子商务支付工具的应用，成为人们公认的 Internet 网上支付的安全标准。2022/9/18电子商务研讨六 如何安全完成电子交易SET 协议涉及的对象：2022/9/18电子商务研讨六 如何安全完成电子交易SET 协议的工作流程：2022/9/18电子商务研讨七 电子商务法律法规电子商务带来的法律新问题：1、电子交易的基本规则2、电子商务中的知识产权保护3、电子商务税收4、保护隐私权5、确保交易安全6、电子结算的规范7、争议与纠纷的解决2022/9/18电子商务研讨七 电子商务法律法规电子商务立法应遵循以下四个原则： 促进性原则。 超前性原则。 国际性和统一性原则。 可扩展性原则。2022/9/18电子商务研讨七 电子商务法律法规我国电子商务法律简介：1、电子签名法 确定电子签名与纸面文件上的笔迹签名具有同等的效力。 规范技术标准。 规范电子商务认证中心。2、合同法 法定的合同形式从书面扩大到数据电文形式 确定电子商务合同的到达时间。 明确电子商务合同的成立地点。3、 我国涉及网络安全的行政法规2022/9/18电子商务研讨七 电子商务法