電子商務(wù)和現(xiàn)代物流研究所制作精選課件

1、上海理工大學(xué)電子商務(wù)與現(xiàn)代物流研究所制作第1頁，共79頁。1第八章 電子商務(wù)安全管理8.1 網(wǎng)絡(luò)交易風(fēng)險和安全管理的基本 思路 8.2 客戶認(rèn)證技術(shù) 8.3 防止黑客入侵 8.4 電子商務(wù)系統(tǒng)的安全管理制度 8.5 電子商務(wù)交易安全的法律保障 第2頁，共79頁。28.1 網(wǎng)絡(luò)交易風(fēng)險和安全管理的基本思路8.1.1 網(wǎng)絡(luò)交易風(fēng)險凸現(xiàn)8.1.2 網(wǎng)絡(luò)交易風(fēng)險源分析8.1.3 網(wǎng)絡(luò)交易安全管理的基本思路第3頁，共79頁。38.1.1 網(wǎng)絡(luò)交易風(fēng)險凸現(xiàn)2019年6月，湖南省石門縣劉政、覃業(yè)名等6人以石門縣興源公司的名義，利用Internet發(fā)布虛假商情，騙得深圳市威遠(yuǎn)工貿(mào)公司編制袋15萬，價值20萬元

2、。在抗洪搶險期間，又采取訂立虛假合同的方式，將所騙物資變賣到湖南津市、澧縣、益陽等顯示，獲贓款9萬余元，均被揮霍一空。 2019年4月19日至21日，由于溫保成、王飛等人在互聯(lián)網(wǎng)BBS站點上非法張貼帖子，帶頭散布謠言，嚴(yán)重?fù)p害了交通銀行商業(yè)聲譽(yù)，導(dǎo)致了交通銀行鄭州分行的重大擠兌事件。4月21日晚，鄭州市公安局依照刑法第221條，刑事拘留了7名散布謠言、制造混亂、損害交通銀行商業(yè)聲譽(yù)的違法人員。 第4頁，共79頁。42019年4月13日，我國某計算機(jī)用戶發(fā)現(xiàn)其系統(tǒng)注冊表被改動了，表里增加了一個新的啟動程序。當(dāng)用戶登錄工商銀行的網(wǎng)上銀行頁面時，該程序就會自動監(jiān)測到這個瀏覽動作，然后修改用戶登錄的合

3、法頁面。始作俑者就通過這個非法地址來搜集用戶的網(wǎng)上銀行賬戶信息。 2019年12月08日，中國銀行發(fā)布聲明,7日下午有不法分子制作該行的假網(wǎng)站，外觀與真網(wǎng)站非常相似。而在此前，已有一個與中國工商銀行網(wǎng)站十分相似的網(wǎng)站開始運行。真的工行網(wǎng)址與假的工商網(wǎng)址區(qū)別僅是字母i被換成了1。12月11日網(wǎng)上又發(fā)現(xiàn)一個假銀聯(lián)網(wǎng)站。假銀聯(lián)網(wǎng)站的主頁上有中國銀聯(lián)的標(biāo)志和一段有關(guān)銀聯(lián)的動畫，要求用戶填寫姓名、賬號、密碼、持卡銀行等信息，網(wǎng)頁的底欄還有各商業(yè)銀行信用卡的標(biāo)志(參見圖8-1)。 第5頁，共79頁。5圖8-1 假銀聯(lián)網(wǎng)站主頁第6頁，共79頁。68.1.2 網(wǎng)絡(luò)交易風(fēng)險源分析電子商務(wù)風(fēng)險源分析主要是依據(jù)對網(wǎng)

4、絡(luò)交易整個運作過程的考察，確定交易流程中可能出現(xiàn)的各種風(fēng)險，分析其危害性，旨在發(fā)現(xiàn)交易過程中潛在的安全隱患和安全漏洞，從而使網(wǎng)絡(luò)交易安全管理有的放矢。 1.在線交易主體的市場準(zhǔn)入問題 在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計算機(jī)網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息，并通過一定程序與其他人達(dá)成交易。虛擬主體的存在使電子商務(wù)交易安全性受到嚴(yán)重威脅。電子商務(wù)交易安全首先要解決的問題就是確保網(wǎng)上交易主體的真實存在，且確定哪些主體可以進(jìn)入虛擬市場從事在線業(yè)務(wù)。第7頁，共79頁。72.信息風(fēng)險 買賣雙方都可能在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過期的信息冒充現(xiàn)在的信息。 虛假信息包含有與事實不符和夸大事實兩個方面。 從

5、技術(shù)上看，網(wǎng)絡(luò)交易的信息風(fēng)險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險。3.信用風(fēng)險來自買方的信用風(fēng)險。 來自賣方的信用風(fēng)險。買賣雙方都存在抵賴的情況。第8頁，共79頁。84. 電子合同問題電子商務(wù)法需要解決由于電子合同與傳統(tǒng)合同的差別而引起的諸多問題，突出表現(xiàn)在書面形式，簽字有效性、合同收訖、合同成立地點、合同證據(jù)等方面。5.電子支付問題網(wǎng)上支付通過信用卡制服和虛擬銀行的電子資金劃撥來完成。而實現(xiàn)這一過程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問題。第9頁，共79頁。96.在線消費者保護(hù)問題 在線市場的虛擬性和開放性，網(wǎng)上購物的便捷性使消費者保護(hù)成

6、為突出的問題。在我國商業(yè)信用不高的狀況下，網(wǎng)上出售的商品可能良莠不齊，質(zhì)量難以讓消費者信賴。7.電子商務(wù)中產(chǎn)品交付問題在線交易的標(biāo)的物分兩種，一種有形貨物，另一種是無形的信息產(chǎn)品。有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要有相應(yīng)的安全保障措施。第10頁，共79頁。108.1.3 網(wǎng)絡(luò)交易安全管理的基本思路電子商務(wù)是活動在Internet 平臺上的一個涉及信息、資金和物資交易的綜合交易系統(tǒng)，其安全對象不是一般的系統(tǒng)，而是一個開放的、人在其中頻繁活動的、與社會系統(tǒng)緊密耦合的復(fù)雜巨系統(tǒng)(complex gia

7、nt system)。它是由商業(yè)組織本身(包括營銷系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等)與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。第11頁，共79頁。11電子商務(wù)交易安全要通過人網(wǎng)結(jié)合、人機(jī)結(jié)合，充分發(fā)揮各自優(yōu)勢的方法，才能經(jīng)過綜合集成，使系統(tǒng)表現(xiàn)出新的安全性質(zhì)整體大于部分之和。 與電子商務(wù)交易系統(tǒng)相適應(yīng)，電子商務(wù)交易安全是一個系統(tǒng)工程。一個完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施，一是技術(shù)方面的措施，二是管理方面的措施，三是社會的政策與法律保障。第12頁，共79頁。128.2 客戶認(rèn)證技術(shù)8.2.1 身份認(rèn)證 8.2.2 信息認(rèn)證技術(shù) 8.2.3 通過認(rèn)證機(jī)構(gòu)認(rèn)證 第13頁，共79頁。138.2.1 身份認(rèn)證客戶認(rèn)

8、證主要包括客戶身份認(rèn)證和客戶信息認(rèn)證。前者用于鑒別用戶身份，保證通信雙方的身份的真實性;后者用于保證通信雙方的不可抵賴性和信息的完整性。1.身份認(rèn)證的目標(biāo)身份認(rèn)證包含識別和鑒別兩個過程。身份標(biāo)識是指定用戶向系統(tǒng)出示自己的身份證明過程。身份鑒別是系統(tǒng)查核用戶的身份證明的過程。身份認(rèn)證的主要目標(biāo)包括:(1)確保交易者是交易者本人，而不是其他人。(2)避免與超過權(quán)限的交易者進(jìn)行交易。(3)訪問控制。第14頁，共79頁。14 2.用戶身份認(rèn)證的基本方式用戶身份認(rèn)證可通過三種基本方式或其組合方式實現(xiàn): (1)用戶通過某個秘密信息，例如通過口令訪問系統(tǒng)資源。(2)用戶知道的某個秘密信息，并且利用包含這一秘

9、密信息 的載體訪問系統(tǒng)資源。 (3)用戶利用自身所具有的某些生物學(xué)特征，如指紋、聲音、 DNA圖案、視網(wǎng)膜掃描等等。根據(jù)在認(rèn)證中采用因素的多少，可以分為單因素認(rèn)證、雙因素認(rèn)證，多因素認(rèn)證等方法。 第15頁，共79頁。153.身份認(rèn)證的單因素法用戶身份認(rèn)證的最簡單方法就是口令。這種方法操作簡單，但也最不安全?？诹钸M(jìn)行加密傳輸是一種改進(jìn)的方法 。4.基于智能卡的用戶身份認(rèn)證基于智能卡的用戶身份認(rèn)證機(jī)制屬于雙因素法。用戶的二元組信息預(yù)先存于智能卡中，然后在認(rèn)證服務(wù)器中存入某個事先由用戶選擇的某個隨機(jī)數(shù)。用戶訪問系統(tǒng)資源時，用戶輸入二元組信息。系統(tǒng)首先判斷智能卡的合法性，然后由智能卡鑒別用戶身份，若用

10、戶身份合法，再將智能卡中的隨機(jī)數(shù)送給認(rèn)證服務(wù)器作進(jìn)一步認(rèn)證。第16頁，共79頁。165.一次口令機(jī)制 最安全的身份認(rèn)證機(jī)制是采用一次口令機(jī)制，即每次用戶登錄系統(tǒng)時口令互不相同。主要有兩種實現(xiàn)方式。一次口令機(jī)制主要有兩種實現(xiàn)方式:(1)請求響答方式。(2)時鐘同步機(jī)制。 第17頁，共79頁。178.2.2 信息認(rèn)證技術(shù)1.信息認(rèn)證的目標(biāo)信息認(rèn)證的主要目標(biāo)包括:(1)可信性。信息的來源是可信的，即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。(2)完整性。信息接收者能夠確認(rèn)所獲得的信息在傳輸過程中沒有被修改、延遲和替換。(3)不可抵賴性。要求通信雙方不能否認(rèn)自己所發(fā)出或接收的信息。(4)保密

11、性。對敏感的文件進(jìn)行加密，即使別人截獲文件也無法得到其內(nèi)容。第18頁，共79頁。182.基于私有密鑰體制的信息認(rèn)證基于私有密鑰體制采用了對稱加密算法，即信息交換雙方共同約定一個口令或一組密碼，建立一個通訊雙方共享的密鑰。通信的甲方將要發(fā)送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息(參見圖8-2)。對稱加密算法有多種，最常用的是DES算法。對稱加密算法在電子商務(wù)交易過程中存在三個問題:(1)要求提供一條安全的渠道使通訊雙方在首次通訊時協(xié)商一個共同的密鑰。(2)密鑰的數(shù)目將快速增長而變得難于管理。(3)對稱加密算法一般不提供信息完整性的鑒別。第19頁，共79頁。19圖8-2

12、 對稱加密示意圖 第20頁，共79頁。20 3.基于公開密鑰體制的信息認(rèn)證公開密鑰加密體系采用的是非對稱加密算法。使用公開密鑰算法需要兩個密鑰:公開密鑰和私有密鑰。公開密鑰體制常用的加密算法是RSA算法。圖8-3是使用公鑰加密和對應(yīng)的私鑰解密的示意圖。圖8-3使用公鑰加密和對應(yīng)的私鑰解密的示意圖 第21頁，共79頁。214.數(shù)字簽字和驗證文件的數(shù)字簽字過程實際上是通過一個哈希函數(shù)來實現(xiàn)的。哈希函數(shù)將需要傳送的文件轉(zhuǎn)化為一組具有固定長度的單向Hash值，形成報文摘要。發(fā)送方用自己的私有密鑰對報文摘要進(jìn)行加密，然后將其與原始的報文附加在一起，即合稱為數(shù)字簽字。數(shù)字簽字代表了文件的特征，文件如果發(fā)生

13、改變，數(shù)字簽字的值也將發(fā)生變化。數(shù)字簽字機(jī)制提供一種鑒別方法，通過它能夠?qū)崿F(xiàn)對原始報文的鑒別和驗證。第22頁，共79頁。22圖8-4 數(shù)字簽字和驗證過程示意圖 圖8-4顯示了數(shù)字簽字和驗證的傳輸過程。第23頁，共79頁。23 圖8-4的運作步驟如下:(1)發(fā)送方首先用哈希函數(shù)，將需要傳送的消息轉(zhuǎn)換成報文摘要。(2)發(fā)送方采用自己的私有密鑰對報文摘要進(jìn)行加密，形成數(shù)字簽字。(3)發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。(4)接受方使用發(fā)送方的公有密鑰對數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的報文摘要。(5)接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要，與發(fā)送方形成的報文摘要相比較

14、，若相同，說明文件在傳輸過程中沒有被破壞。 第24頁，共79頁。24 5.時間戳?xí)r間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽字三個部分。時間戳產(chǎn)生的過程為:用戶首先將需要加時間戳的文件用Hash函數(shù)轉(zhuǎn)化為報文摘要，然后將該摘要加密后發(fā)送到提供時間戳服務(wù)的機(jī)構(gòu)，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽字)，然后送回用戶。 第25頁，共79頁。258.2.3 通過認(rèn)證機(jī)構(gòu)認(rèn)證1.數(shù)字證書 數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)證書授權(quán)中心(CA)數(shù)字簽名的、包含證書申請者

15、(公開密鑰擁有者)個人信息及其公開密鑰的文件，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)。數(shù)字證書按照不同的分類有多種形式，如個人數(shù)字證書和單位數(shù)字證書，SSL數(shù)字證書和SET數(shù)字證書等。數(shù)字證書由兩部分組成:申請證書主體的信息和發(fā)行證書的CA簽字(參見圖8-5)。第26頁，共79頁。26圖8-5 數(shù)字證書的組成 第27頁，共79頁。27 2.認(rèn)證機(jī)構(gòu)(Certificate Authority，CA)認(rèn)證機(jī)構(gòu)是為了從根本上保障電子商務(wù)交易活動順利進(jìn)行而設(shè)立的，主要是解決電子商務(wù)活動中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動的安全。CA 是提供身份驗證的第三方機(jī)構(gòu)，由一個或多個用戶信任的組織實體構(gòu)成

16、。CA 的功能主要有:接收注冊請求，處理、批準(zhǔn)/拒絕請求，頒發(fā)證書。在實際運作中，CA也可由大家都信任的一方擔(dān)當(dāng)，例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系。在此情況下，客戶和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，接收、處理他的卡客戶證書和商家證書的驗證請求。第28頁，共79頁。28圖8-6 CA認(rèn)證持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的，于是持卡人請求CA對商家認(rèn)證，CA對商家進(jìn)行調(diào)查、驗證和鑒別后，將包含商家公鑰的證書傳給持卡人。同樣，商家也可對持卡人進(jìn)行驗證，如圖8-6所示。第29頁，

17、共79頁。293.電子商務(wù)的CA認(rèn)證體系電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SET CA認(rèn)證體系(又叫金融CA體系)和基于X.509的 PKI CA體系(又叫非金融CA體系)。 1)SET CA SET協(xié)議中可以看出，由于采用公開密鑰加密算法，認(rèn)證中心(CA)就成為整個系統(tǒng)的安全核心。 在SET中，CA所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。SET中CA的層次結(jié)構(gòu)如圖8-7所示。 第30頁，共79頁。30圖8-7 SET中CA的層次結(jié)構(gòu)第31頁，共79頁。312)PKI CAPKI是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。PKI 是創(chuàng)建、頒

18、發(fā)、管理、撤消公鑰證書所涉及到的所有軟件、硬件的集合體。PKI將公開密鑰技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和安全策略等安全措施整合起來，成為目前公認(rèn)的在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題最可行、最有效的方法。圖8-8是PKI的主要功能和服務(wù)的匯總。第32頁，共79頁。32圖8-8 PKI的主要功能和服務(wù) 第33頁，共79頁。33圖8-9 PKI體系的構(gòu)成 一個典型的PKI應(yīng)用系統(tǒng)包括五個部分:密鑰管理子系統(tǒng)、證書受理子系統(tǒng)、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)、目錄服務(wù)子系統(tǒng)。第34頁，共79頁。344.證書的樹形驗證結(jié)構(gòu)在雙方通信時，通過出示由某個 CA 簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證

19、書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處(參見圖8-10)。圖8-10 證書的樹形驗證結(jié)構(gòu)第35頁，共79頁。355.帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)安全電子商務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書，其基本流程如圖8-11所示。圖8-11 帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng) 第36頁，共79頁。36圖8-11顯示了整個文件加密傳輸?shù)?0個步驟:(1)在發(fā)送方的網(wǎng)站上，將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報文摘要;(2)利用發(fā)送方的私鑰給報文摘要加密，結(jié)果是數(shù)字簽字;(3)將數(shù)字簽字和發(fā)送方的認(rèn)證證書附在原始信息上打包，使用DES算法生成的對稱密鑰

20、在發(fā)送方的計算機(jī)上為信息包加密，得到加密信息包。(4)用預(yù)先收到的接收方的公鑰為對稱密鑰加密，得到數(shù)字信封;(5)加密信息和數(shù)字信封合成一個新的信息包，通過互聯(lián)網(wǎng)將加密信息和數(shù)字信封傳導(dǎo)接收方的計算機(jī)上;第37頁，共79頁。37(6)用接收方的私鑰解密數(shù)字信封，得到對稱密鑰;(7)用還原的對稱密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認(rèn)證證書;(8)用發(fā)送方公鑰(置于發(fā)送方的認(rèn)證證書中)解密數(shù)字簽字，得到報文摘要;(9)將收到的原始信息通過哈什函數(shù)變換為報文摘要;(10)將第8步和第9步得到的信息摘要加以比較，以確認(rèn)信息的完整性。 第38頁，共79頁。388.3 防止黑客入侵8.3.1

21、 黑客的基本概念 8.3.2 網(wǎng)絡(luò)黑客常用的攻擊手段8.3.3 防范黑客攻擊的主要技術(shù)手段 第39頁，共79頁。398.3.1 黑客的基本概念黑客(hacker)，源于英語動詞hack，分為駭客和竊客。駭客只想引人注目，證明自己的能力，不會去破壞系統(tǒng)。他們追求的是從侵入行為本身獲得巨大的成功的滿足。竊客的行為帶有強(qiáng)烈的目的性。主要是竊取國家情報、科研情報;也瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個交易過程。第40頁，共79頁。408.3.2 網(wǎng)絡(luò)黑客常用的攻擊手段1.口令攻擊 黑客首先通過進(jìn)入系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)視，使用掃描工具獲取目標(biāo)主機(jī)的有用信息。2.服務(wù)攻擊 和目標(biāo)主機(jī)建立大量的連

22、接。 向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包。 利用即時消息功能，以極快的速度用無數(shù)的消息轟炸某個特定用戶。 利用網(wǎng)絡(luò)軟件在實現(xiàn)協(xié)議時的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。第41頁，共79頁。41 3.電子郵件轟炸 用戶就會在很短的時間內(nèi)收到大量的電子郵件，這樣使得用戶系統(tǒng)的正常業(yè)務(wù)不能開展，系統(tǒng)功能喪失，嚴(yán)重時會使系統(tǒng)關(guān)機(jī)，甚至使整個網(wǎng)絡(luò)癱瘓。4.利用文件系統(tǒng)入侵如果FTP服務(wù)器上的用戶權(quán)限設(shè)置不當(dāng)或保密程度不好，極易造成泄密事件。5. 計算機(jī)病毒 計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。黑客常

23、常利用計算機(jī)病毒對目標(biāo)主機(jī)進(jìn)行攻擊。 第42頁，共79頁。426.IP欺騙 IP欺騙是適用于TCP/IP環(huán)境的一種復(fù)雜的技術(shù)攻擊，它偽造他人的源地址，讓一臺計算機(jī)來扮演另一臺計算機(jī)，借以達(dá)到蒙混過關(guān)的目的。IP欺騙主要包括簡單的地址偽造和序列號預(yù)測兩種。簡單的地址偽造是指黑客將自己的數(shù)據(jù)包的源地址改為其他主機(jī)的地址，然后發(fā)向目標(biāo)主機(jī)，使目標(biāo)主機(jī)無法正確找到數(shù)據(jù)包的來源。序列號預(yù)測的攻擊方法是，黑客通過偽造TCP序列號、修改數(shù)據(jù)包的源地址等方法，使數(shù)據(jù)包偽裝成來自被信任或正在通信的計算機(jī)，而被目標(biāo)主機(jī)接收。第43頁，共79頁。438.3.3 防范黑客攻擊的主要技術(shù)手段 防范黑客的技術(shù)措施根據(jù)所選

24、用的產(chǎn)品的不同，可以分為7類:入侵檢測設(shè)備，訪問設(shè)備、瀏覽器/服務(wù)器軟件、證書、商業(yè)軟件、防火墻和安全工具包/軟件。 1.入侵檢測技術(shù) 入侵檢測系統(tǒng)主要完成以下幾種功能:監(jiān)視、分析用戶及系統(tǒng)活動;對系統(tǒng)配置和弱點進(jìn)行監(jiān)測;識別與已知的攻擊模式匹配的活動;對異?；顒幽Ｊ竭M(jìn)行統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;對操作系統(tǒng)進(jìn)行跟蹤管理，識別用戶違反安全策略的行為并自動記錄有關(guān)入侵者的信息。第44頁，共79頁。442.防火墻技術(shù) 1)傳統(tǒng)防火墻 傳統(tǒng)防火墻的類型主要有三種:包過濾、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)。2)新型防火墻新型防火墻的設(shè)計目標(biāo)是既有包過濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到

25、應(yīng)用層進(jìn)行全方位安全處理。 新型防火墻的設(shè)計綜合了包過濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷;能夠從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。 第45頁，共79頁。45圖8-12 新型防火墻的系統(tǒng)構(gòu)成 新型防火墻的系統(tǒng)構(gòu)成如圖8-12所示。第46頁，共79頁。463.物理隔離技術(shù)物理隔離卡安裝在主板和硬盤之間，完全控制硬盤讀寫操作，并控制了網(wǎng)絡(luò)連接及通訊線路。物理隔離卡主要分為單硬盤物理隔離卡和雙硬盤物理隔離卡。單硬盤物理隔離卡是通過把用戶的一個硬盤分成兩個區(qū)，一個為公共硬盤/區(qū)(外網(wǎng))，另一個為安全硬盤/區(qū)(內(nèi)網(wǎng))，將一臺普通計算機(jī)變成兩臺虛擬計算機(jī)，每次啟動進(jìn)入其中的

26、一個硬盤/區(qū)。圖8-13是單硬盤物理隔離卡示意圖。第47頁，共79頁。47圖8-13 單硬盤物理隔離卡工作示意圖第48頁，共79頁。48雙硬盤物理隔離卡的基本原理是:在連接內(nèi)部網(wǎng)絡(luò)的同時，啟動內(nèi)網(wǎng)硬盤及其操作系統(tǒng)，同時關(guān)閉外網(wǎng)硬盤;在連接外部網(wǎng)絡(luò)的同時，啟動外網(wǎng)硬盤及其操作系統(tǒng)，同時關(guān)閉內(nèi)網(wǎng)硬盤。第49頁，共79頁。498.4 電子商務(wù)系統(tǒng)的安全管理制度8.4.1 電子商務(wù)系統(tǒng)的安全管理制度的涵義 8.4.2 人員管理制度 8.4.3 保密制度8.4.4 跟蹤、審計、稽核制度8.4.5 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度8.4.6 用戶管理8.4.7 病毒防范制度8.4.8 應(yīng)急措施第50頁，共79頁。5

27、08.4.1 電子商務(wù)系統(tǒng)的 安全管理制度的涵義電子商務(wù)系統(tǒng)安全管理制度是用文字形式對各項安全要求所做的規(guī)定，它是保證企業(yè)電子商務(wù)取得成功的重要基礎(chǔ)工作，是企業(yè)網(wǎng)絡(luò)營銷人員安全工作的規(guī)范和準(zhǔn)則。電子商務(wù)系統(tǒng)安全管理制度包括人員管理制度、保密制度、跟蹤審計制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、病毒定期清理制度等。 第51頁，共79頁。518.4.2 人員管理制度(1)嚴(yán)格網(wǎng)絡(luò)營銷人員的選拔，將經(jīng)過一定時間的考察、責(zé)任心強(qiáng)、講原則、守紀(jì)律、了解市場、懂得營銷、具有基本網(wǎng)絡(luò)知識的人員委派到崗位。(2)落實工作責(zé)任制，不僅要求網(wǎng)絡(luò)營銷人員，完成規(guī)定的營銷任務(wù)，而且要求他們嚴(yán)格遵守企業(yè)的網(wǎng)絡(luò)營銷安全制度。(

28、3)貫徹電子商務(wù)安全運作基本原則，包括雙人負(fù)責(zé)原則;任期有限原則，;最小權(quán)限原則等。第52頁，共79頁。528.4.3 保密制度電子商務(wù)涉及企業(yè)的市場、生產(chǎn)、財務(wù)、供應(yīng)等多方面的機(jī)密，需要很好地劃分信息的安全級別，確定安全防范重點，提出相應(yīng)的保密措施。信息的安全級別一般可分為三級:(1)絕密級。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司高層人員掌握。(2)機(jī)密級。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開，只限于公司中層以上人員使用。(3)秘密級。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡(luò)上公開，供消費者瀏覽，但必須有保護(hù)程序，防止黑客入侵。 第53頁，共79頁。538.4.4 跟蹤、審計、稽核制度跟蹤制度要求企

29、業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來記錄系統(tǒng)運行的全過程。審計制度包括經(jīng)常對系統(tǒng)日志的檢查、審核。稽核制度是指工商管理、銀行、稅務(wù)人員發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。 第54頁，共79頁。548.4.5 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度1.硬件的日常管理和維護(hù)1)網(wǎng)絡(luò)設(shè)備 2)服務(wù)器和客戶機(jī)3)通信線路2.軟件的日常管理和維護(hù) 1)支撐軟件 2)應(yīng)用軟件3.數(shù)據(jù)備份制度第55頁，共79頁。55 8.4.6 用戶管理廣域網(wǎng)上一般都有幾個至十幾個應(yīng)用系統(tǒng)，每個應(yīng)用系統(tǒng)都設(shè)置了若干角色，用戶管理的任務(wù)就是增加/刪除用戶、增加/修改用戶組號。 例如，要增加一個用戶，須進(jìn)行如下工作(以Uni

30、x為例):(1)在用戶使用的客戶機(jī)上增加用戶并分配組號;(2)在用戶使用的服務(wù)器數(shù)據(jù)庫上增加用戶并分配組號;(3)分配該用戶的廣域網(wǎng)訪問權(quán)限。第56頁，共79頁。56 8.4.7 病毒防范制度1.安裝防病毒軟件應(yīng)用于網(wǎng)絡(luò)的防病毒軟件有兩種:一種是單機(jī)版防病毒產(chǎn)品;另一種是聯(lián)機(jī)版防病毒產(chǎn)品。2.認(rèn)真執(zhí)行病毒定期清理制度 病毒定期清理制度可以清除處于潛伏期的病毒，防止病毒的突然爆發(fā)，使計算機(jī)始終處于良好的工作狀態(tài)。第57頁，共79頁。573.控制權(quán)限可以將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件的屬性、權(quán)限加以限制，對各終端用戶，只許他們具有只讀權(quán)限，斷絕病毒入侵的渠道，達(dá)到預(yù)防的目的。 4.高度警惕網(wǎng)絡(luò)陷阱網(wǎng)

31、絡(luò)上常常會出現(xiàn)非常誘人的廣告、免費使用的承諾，在從事網(wǎng)絡(luò)營銷時對此應(yīng)保持高度的警惕。 網(wǎng)絡(luò)病毒主要的傳播渠道是電子郵件。由于文字處理軟件Word具有夾帶宏病毒是可能，所以，當(dāng)收到陌生地址的電子郵件時，最好不要在進(jìn)行網(wǎng)絡(luò)交易的時候打開。第58頁，共79頁。588.4.8 應(yīng)急措施應(yīng)急措施是指在計算機(jī)災(zāi)難事件，即緊急事件或安全事故發(fā)生時，利用應(yīng)急計劃輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計算機(jī)信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)。災(zāi)難恢復(fù)包括許多工作。一方面是硬件的恢復(fù)，使計算機(jī)系統(tǒng)重新運轉(zhuǎn)起來;另一方面是數(shù)據(jù)的恢復(fù)。第59頁，共79頁。591)瞬時復(fù)制技術(shù) 瞬時復(fù)制技術(shù)就是計算機(jī)在某一災(zāi)難時刻自動復(fù)制數(shù)

32、據(jù)的技術(shù)。瞬時復(fù)制的備份數(shù)據(jù)可以典型地用來產(chǎn)生磁帶備份或用作遠(yuǎn)程恢復(fù)節(jié)點的基本數(shù)據(jù)。2)遠(yuǎn)程磁盤鏡像技術(shù) 遠(yuǎn)程磁盤鏡像技術(shù)在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤影像。這種技術(shù)的最主要的優(yōu)點是可以把數(shù)據(jù)中心磁盤中的數(shù)據(jù)復(fù)制到遠(yuǎn)程備份中心，而無需考慮數(shù)據(jù)在磁盤上是如何組織的。3)數(shù)據(jù)庫恢復(fù)技術(shù) 數(shù)據(jù)庫恢復(fù)技術(shù)是產(chǎn)生和維護(hù)一份或多份數(shù)據(jù)庫數(shù)據(jù)的復(fù)制。它為用戶提供了更大的靈活性。第60頁，共79頁。608.5 電子商務(wù)交易安全的法律保障8.5.1 電子合同法律制度 8.5.2 電子簽字法律制度 8.5.3 我國電子商務(wù)交易安全的法律保8.5.4 我國電子商務(wù)立法的若干基本問題 第61頁，共79頁。618.

33、5.1 電子合同法律制度 1.電子合同及其書面形式 電子合同系指經(jīng)電子、光學(xué)或類似手段生成、儲存或傳遞的合同。電子合同通過數(shù)據(jù)電文(包括電報、傳真、電子數(shù)據(jù)交換和電子郵件)傳遞信息，其所包含的信息應(yīng)能夠有形地表現(xiàn)所載內(nèi)容，并能夠完整調(diào)取以備日后查用。電子合同自身有一些缺點:易消失性、作為證據(jù)的局限性、易改動性。 第62頁，共79頁。62我國合同法也將傳統(tǒng)的書面合同形式擴(kuò)大到數(shù)據(jù)電文形式。第十一條規(guī)定:書面形式是指合同書、信件以及數(shù)據(jù)電文(包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。 第63頁，共79頁。632.電子合同的訂立 1)當(dāng)事人所在地 以電子方式締結(jié)合

34、同的當(dāng)事方必須明確指明其相關(guān)的營業(yè)地所在地點。對無營業(yè)地的法律實體，可考慮信息系統(tǒng)的支持設(shè)備和技術(shù)的所在地，或可能與某種系統(tǒng)聯(lián)通進(jìn)行查詢的訪問地，以確定這類法律實體的營業(yè)地所在地。2)要約與邀請要約 凡不是向一個人或幾個特定的人提出，而可供使用信息系統(tǒng)的人一般查詢的，應(yīng)當(dāng)僅視為邀請要約。因為在這些情況下承受約束的意圖被認(rèn)為是不明確的。第64頁，共79頁。643)接受要約在電子合同中，除非各當(dāng)事人另有約定，要約和接受要約可以通過數(shù)據(jù)電文表示。點擊同意按鈕表示接受要約。4) 發(fā)出和收到 電子合同有下列情形之一的，視為發(fā)件人發(fā)送: (1)經(jīng)發(fā)件人授權(quán)發(fā)送的; (2)發(fā)件人的信息系統(tǒng)自動發(fā)送的; (3

35、)收件人按照發(fā)件人認(rèn)可的方法進(jìn)行驗證后結(jié)果相符的。當(dāng)事人對前款規(guī)定的事項另有約定的，從其約定。 第65頁，共79頁。65收件人指定特定系統(tǒng)接收電子合同系統(tǒng)的，電子合同進(jìn)入該特定系統(tǒng)的時間，視為該電子合同的接收時間;未指定特定系統(tǒng)的，電子合同進(jìn)入收件人的任何系統(tǒng)的首次時間，視為該電子合同的接收時間。當(dāng)事人對電子合同的發(fā)送時間、接收時間另有約定的，從其約定。 發(fā)件人的主營業(yè)地為電子合同的發(fā)送地點，收件人的主營業(yè)地為電子的接收地點。沒有主營業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點。當(dāng)事人對數(shù)據(jù)電文的發(fā)送地點、接收地點另有約定的，從其約定。 第66頁，共79頁。668.5.2 電子簽名法律制度1.電子簽

36、名的概念 電子簽名法第二條規(guī)定:電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 2.電子簽名的功能 確定一個人的身份。肯定是該人自己的簽字。使該人與文件內(nèi)容發(fā)生關(guān)系。 第67頁，共79頁。673.可靠的電子簽名的要求電子簽名法第十三條規(guī)定，電子簽名同時符合下列條件的，視為可靠的電子簽名: (1)電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有; (2)簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制; (3)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn); (4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。 第十三條提出了認(rèn)定可靠電子簽名的四個基本條件，且四個

37、條件需要同時滿足。 第68頁，共79頁。684.電子簽名的法律效力電子簽名法第十三條規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。 這一條是電子簽名法的核心，它確立了可靠的電子簽名的法律效力。當(dāng)一個電子簽名被認(rèn)定是可靠的電子簽名時，該電子簽名就與手寫簽名或者蓋章具有了同等的法律效力。電子簽名獲得法律效力，意味著互聯(lián)網(wǎng)上用戶的身份確定成為可能。使用電子簽名業(yè)務(wù)的用戶將不再對與其交流信息的對方一無所知，在這個基礎(chǔ)上，網(wǎng)絡(luò)才有可能真正躍出媒體之外，充分運用到商務(wù)、政務(wù)、科學(xué)研究、日常生活等諸多方面，從而使虛擬空間真正全面地與現(xiàn)實世界接軌。 第69頁，共79頁。695.電子簽名中當(dāng)事各方的

38、基本行為規(guī)范電子簽名法第十五條規(guī)定，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當(dāng)及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。 第70頁，共79頁。70從電子簽名人的角度看，妥善保管電子簽名制作數(shù)據(jù)應(yīng)注意以下幾個方面的問題:(1)建立完善的電子簽名制作數(shù)據(jù)管理制度，妥善放置電子簽名制作數(shù)據(jù)，嚴(yán)格控制網(wǎng)絡(luò)內(nèi)部用戶的越權(quán)訪問;(2)設(shè)置防火墻、防病毒軟件、物理隔離器之類的安全裝置，并經(jīng)常更新;(3)定期評估網(wǎng)絡(luò)、操作系統(tǒng)等自身的安全性，發(fā)現(xiàn)系統(tǒng)漏洞并及時更改; (4)加強(qiáng)備份和災(zāi)難備份工作，定期更換電子簽名制作數(shù)據(jù); 發(fā)現(xiàn)電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應(yīng)當(dāng)及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。 第71頁，共79頁。71 8.5.3 我國電子商務(wù)交易安全的 法律保護(hù)電子商務(wù)交易安全的法律保護(hù)問題，涉及到兩個基本方面:第一，電子商務(wù)交易首先的一種商品交易，其安全問題應(yīng)當(dāng)通過民商法加以保護(hù);第二，電子商務(wù)交易是通過計算機(jī)及其網(wǎng)絡(luò)而實現(xiàn)的，其安全與否以來于計算機(jī)及其網(wǎng)絡(luò)自身的安全程度。第72頁，共79頁。721.我國涉及交易安全的法律法規(guī)我國現(xiàn)行的涉及交易安全的法律法規(guī)主要有四類:(1)綜合性法律。主要是民法通則和刑法中有關(guān)保護(hù)交易安全的條文。(2)規(guī)范交易主體的有關(guān)法律。如