电子商务课件 第九组.pptVIP

* 第三节 电子商务安全管理 第四节 电子商务安全的法律制度 主 讲：樊友蜀 PPT课件：何登科 聂平 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。淘宝网上曾大量出现商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件持续有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。 黑客热衷攻击重点目标??? ?国外几年前就曾经发生过电子商务网站被黑客入侵的案例，国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击，网站图片几乎都不能显示，每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的网络黑客攻击，这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器，企图破坏阿里巴巴全球速卖通台的正常运营 总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示 ! 第三节 电子商务安全管理 一.安全管理体系 由于互联网覆盖全球，信息内容广泛，用户结构复杂，因此不可能进行集中统一管理。电子商务的大量问题（控制通信路由选择，追踪和监控路由工程，控制和信息封闭流通，保证通信的可靠性和敏感信息的安全，提供源和目标的认证，实现法律意义上的公证和仲裁等）都涉及到安全问题，要对安全问题进行认真研究，做出解决方案，除了加强制度等管理措施外，还要强化系统本身的安全能力. (一)信息安全管理范围 网络信息安全管理，包括以下四类活动。 1.系统安全管理 2.安全服务管理 3.安全机制管理 4.信息安全管理 (二)安全体系结构 1.物理安全 物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护，是网络信息安全的基本保障。建立物理体系安全结构应该从以下3个方面考虑。 1）自然灾害，物理损坏，设备故障等。 2）电磁辐射，痕迹泄露等。 3）操作失误（格式硬盘，线路拆除），意外疏漏等。 2.访问控制 访问控制首先要把用户和数据进行分类，然后根据需要把二者匹配起来，把用户不同访问权限授予不同用户，只有被授权的用户才能访问到相应的数据。 3.数据保密 数据保密是保护网络中各系统之间的交换数据，防止因数据被截获而造成泄密。具体应考虑一下几个方面 1）连接保密，对某个连接上的所有用户提供保密。 2）选择字段保密，对协议数据单元的某一部分字段进行保密。 3）信息保密，对可能从信息观察流就能推导出的信息提供保密。 4.数据完整性 数据完整性保证接收方接受到的信息与发送方发送的信息完全一致，它包括可恢复的完整性，无恢复的完整性，目前主要通过数字签名来实现。 5.路由控制 在大型网络中，从源节点到目的节点可能有多条线路，有些线路可能是安全的，有些可能是不安全的。通过选择路由控制机制，可使信息发送者选择特殊路由，以保证数据的安全。 (三)建立全面实用的网络安全体系 随着计算机网络的迅速发展，其应用范围越来越广，规模越来越大，复制性随之增加。在很好地使用信息系统的同时，如何保障计算机网络的安全使用也成为一个越来越受重视的问题。 1.安全体系的定义 网络安全管理体系是一个在网络系统内结合安全技术与安全管理，以实现系统多层次安全保证的应用体系。 2.网络的完整性 网络是信息系统里连接主机，用户机及其他计算机设备的基础，是公司业务系统正常运行的首要保证。从管理的角度