ch3 电子商法律与安全.ppt

第三章 电子商务法律与安全 本章目录 3.1 电子商务法律环境 3.1 电子商务面临的法律问题 电子商务法律主体资格的确定 电子合同法律效力的确定 电子交易安全的保障 知识产权保护面临的问题（工业产权和版权保护） 消费者权利保护面临的问题 网络个人隐私保护面临的问题 反不正当竞争面临的问题 网络犯罪的打击 电子商务对传统税收法律制度的冲击 无形财产保护面临的问题 3.1.2 电子商务立法状况 国际立法状况 联合国：《电子商务示范法》 WTO：《全球基础电信协议》、《信息技术协议》、《开放全球金融服务市场协议》等 欧盟：《欧洲电子商务行动方案》、《关于内部市场中与电子商务有关的若干法律问题的指令》等 美国：《全球电子商务纲要》、《数字签名法》（犹他州）、《统一电子交易法》等 3.1.3 电子商务立法内容 市场准入 税收 电子合同 安全与保密 知识产权 隐私权保护 电子支付 消费者权益保护 反不正当竞争 网络犯罪 3.2 电子商务安全问题 3.2.1 电子商务的安全问题现状 在电子商务的发展过程中，企业与社会对网络已经出现了一定程度的依赖性。随着信息化进程的加快，病毒泛滥、黑客破坏、交易欺诈等电子商务安全问题也日益严重起来。 1997年以前，我国已发现的计算机犯罪案件主要集中在金融领域，1997年以后，网络犯罪活动逐步转向电子商务领域，国内各大网络几乎都不同程度地遭到过黑客的攻击。我国曾发生过影响较大的“熊猫烧香”病毒事件，制作木马病毒、贩卖病毒、散布木马病毒、利用病毒木马技术进行网络盗窃、诈骗等系列网络犯罪活动已经形成一条产业链，制作、散布病毒的趋利性进一步增强。 3.2.2 电子商务安全的要素 电子商务系统的可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可靠。电子商务系统的可靠性是保证数据传输与存储、进行电子商务完整性检查的基础。系统的可靠性可以通过各种网络安全技术来实现。 3.2.2 电子商务安全的要素 交易的真实性是指商务活动中交易者身份的真实性，也就是要确定交易双方是真实存在的。身份认证通常采用电子签名、数字证书等技术来实现。 3.2.2 电子商务安全的要素 信息的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。信息机密性的保护一般通过数据加密技术来实现。 3.2.2 电子商务安全的要素 信息的完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。 3.2.2 电子商务安全的要素 交易的不可抵赖性是指保证发送方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不可抵赖性通过电子签名技术来实现。 3.2.3 电子商务安全体系 完整电子商务安全体系一般包括4个组成部分：客户端、服务器端、银行端与认证机构。 完整的电子商务体系，其机构层次包括三层： 1、服务层 2、传输层 3、商务层 3.3 电子商务安全协议 3.3.1 安全套接层协议 安全套接层(Secure Sockets Layer，SSL)是一种传输层技术，由Netscape开发，可以实现兼容浏览器和服务器之间的安全通信。SSL协议是目前购物网站中常使用的一种安全协议。 所谓SSL就是在和另一方通信前先讲好的一套方法，这个方法能够在它们之间建立一个电子商务的安全性秘密信道，确保电子商务的安全性，凡是不希望被别人看到的机密数据，都可通过这个秘密信道传送给对方，即使通过公共线路传输，也不必担心别人的偷窥。SSL使用的是RSA电子签名算法，可以支持X.509证书和多种保密密钥加密算法。 3.3.1 安全套接层协议 SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中，双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。如果客户机没有证书也没关系，因为客户机是发送敏感信息的一方。而客户机正与之交易的服务器应有一个有效的证书，否则客户机就无法确认这个商务网站是否与其声称的身份相符。确认完成后，SSL对在这两台计算机之间传输的信息进行加密和解密。这将意味着对HTTP请求和响应都进行加密。所加密