电子商务安全概述幻灯片.pptVIP

山西大学商务学院电子商务系 * 国家信息安全技术发展战略 政府不应什么都管，也不应管得太死，应通过制定符合实际情况的法律法规，制定技术标准来引导产业发展。 信息安全政策必须在公民隐私权和政府安全需求方面找到平衡点。 产品开发应该遵循现行安全法规和安全标准。 在制订安全政策时，从一开始就应吸收技术人员参与高层工作，更好地兼顾产业需求和政府需求。 * * 山西大学商务学院电子商务系 * 国家信息安全技术发展战略 没有100％的信息安全，要作好风险评估以得到最好的选择。 安全要和应用紧密结合，不能让用户感到增加安全功能是大的负担，才能获得成功。 在进入WTO后，交易安全方面重点是B to B的安全。 大国应有自己的安全产业，同时要充分考虑国际兼容问题。 * * 山西大学商务学院电子商务系 * 全方位的安全体系 安全管理原则 防范内部作案 多人负责原则 相互制约 任期有限原则 防作弊，不定期轮换 职责分离原则 避免利用职务之便 返回 * * 山西大学商务学院电子商务系 * 涉及网络与商务安全的相关法规 　　1.??电子商务法律法规汇编 　　2.??中华人民共和国电子签名法 　　3.??中国互联网协会反垃圾邮件规范 　　4.??中国互联网络信息中心域名争议解决办法程序规则 　　5.??商用密码管理条例 　　6.??国务院办公厅《关于加快电子商务发展的若干意见》 　　7.? 国际电子商务认证法律 　　8.??我国电子商务认证法律 山西大学商务学院电子商务系 * 《电子商务信用认证规则》 2010年11月，商务部中国国际电子商务中心组织制定的我国首个《电子商务信用认证规则》正式发布，该规则将主要针对团购网站、零售类购物网站等进行信用认证，认证结果分为信用等级和信用额度两项。 ????? 信用等级设定为优秀、良好、合格、不良、损失五个等级，信用额度则根据信用分值和资产状况确定。 对此，业界人士分析，虽然该规则并不是强制认证，甚至也不会强制经营不好的网站退出，但可以为消费者参加团购时提供参考和衡量的标准。 山西大学商务学院电子商务系 * 建议参考网站 ： / / / / / /等相关网站 * * 山西大学商务学院电子商务系 * 小结 网络系统面临的威胁和分类 信息安全的目标（3，5，7） 安全级别、法律法规 一种常见的网络安全模型 山西大学商务学院电子商务系 * 谢谢！ * 山西大学商务学院电子商务系 * 《电子商务安全》  《信息安全》、《网络安全》 山西大学商务学院电子商务系 * 学习方法 ?其他教材与本课程有关的扩充性杂志 《电子商务》、《中国电子商务》、《电子商务世界》、《市场周刊·商务》、《网络安全技术与应用》、《信息网络安全》、《计算机应用研究》、《计算机安全》、《计算机网络》等。 （粗中有细、略后又精） 术业有专攻、厚积薄发 山西大学商务学院电子商务系 * 第1章 概述 本章教学目标 1.电子商务存在的一些安全威胁，及其可能遭受的攻击。 2.掌握对电子商务安全的目标。 3.了解实现电子商务安全手段、技术、方法 4.了解电子商务安全方面的法律、动态、发展。 * * 山西大学商务学院电子商务系 * 案例一： 一名网络管理员自行开设了一家订票网站“长春铁路在线”的网站，以定票的名义从事网络欺骗。 免费赠送QQ币：登陆该网站，发现该网站从网页布局到域名，都仿冒腾讯公司的QQ网站设立，让用户以为是腾讯官方进行的市场促销活动。当用户按照该网站的提示填入自己的QQ号码后，该网站甚至会弹出一个假冒的QQ软件系统信息窗口，让用户误以为自己真获得了腾讯公司赠送的QQ币。同时，该网站还提示说：“恭喜您！您成功获得5个QQ币，但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧。诱骗用户把这个虚假信息传递给自己的QQ好友。 目的：该网站为了提高自己的网络全球排名、获取商业利益的伎俩。???ALEXA提供的资料，一个星期内，该骗子网站的全球排名从80000多位上升到了2000多位。根据业内权威人士分析，每天受骗登陆该网站的人数可达数十万。 类似的网络诈骗行为在西方欧美国家已经成为威胁用户安全的一种主流诈骗手段，单单信用卡用户每年遭受的损失就有数十亿美元，因此用户一定不能掉以轻心。 山西大学商务学院电子商务系 * 案例二： 黄群威编造、故意传播虚假恐怖信息案 2003年4月，注册名为“zzzzxxxxzz”的用户，在“西路网”［］论坛发表标题为“绝对可靠内部消息，上海隐瞒了大量非典病例”一文，IP地址为［54］。西路当值安全监控员删除该文章时，点击率为945次； 山西大学商务学院电子商务系 * 案例3：证券大盗 ??2004