30电子商务安全管理40.pptVIP

电子商务 1 第八讲 电子商务的安全管理 ? 电子商务的安全问题及要求 ? 电子商务安全技术 ? 电子商务安全制度 ? 防止非法入侵 电子商务 案例： 2012-2013 年中国电子商务行业安全监测报告 视频： 互联网时代的忧虑 2 电子商务 第一节 电子商务的安全问题及要求 ? 电子商务安全问题 ? 电子商务的安全要求 ? 电子商务安全管理思路 3 电子商务 一、电子商务的安全问题 ? 电子商务交易带来的安全威胁 ? 销售者面临的威胁 ? 中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数 据（如商品送达地址）、解除用户订单或生成虚假订单。 ? 竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商 品，可了解有关商品的递送和货物的库存情况。 ? 客户资料被竞争者获悉。侵犯隐私、客户被抢 ? 被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务 器名字相同的另一个服务器来假冒销售者。 ? 消费者提交订单后不付款。尝试性购买，不方便 ? 虚假订单。尝试性 ? 获取他人的机密数据。 4 电子商务 ? 购买者面临威胁 ? 虚假订单：假冒者可能会以客户的名字来订购商品，而且有可 能收到商品，而此时客户却被要求付款或返还商品。 ? 付款后不能收到商品：在要求客户付款后，销售商中的内部人 员不将定单和钱转发给执行部门，使客户不能收到商品。 ? 机密性丧失：客户有可能将秘密的个人数据或自己的身份数据 （如帐号、口令等）发送给冒充销售商的机构，这些信息也可 能会在传递过程中被窃取。 ? 拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单 来穷竭它的资源，从而使合法用户不能得到正常的服务。 5 电子商务 电子商务的安全风险来源 ? 网络系统自身的风险 ? 网络系统自身的安全风险 ? 物理实体的安全风险 ? 计算机软件系统风险 ? 网络协议的安全漏洞 ? 黑客的恶意攻击 ? 计算机病毒攻击 6 ? 电子商务 信息传输风险类型 ? 冒名偷窃。如“黑客”为了获取重要的商业秘密、资源和信息 ，常常采用源 IP 地址欺骗攻击。 ? 篡改数据。攻击者未经授权进入网络交易系统，使用非法手段 ，删除、修改、重发某些重要信息，造成网上交易的信息传输 风险。 ? 信息丢失。可能有三种情况：一是因为线路问题造成信息丢失 ；二是因为安全措施不当而丢失信息；三是在不同的操作平台 上转换操作不当而丢失信息。信用卡交易 ? 信息传递过程中的破坏。计算机技术发展迅速，原有的病毒防 范技术、加密技术、防火墙技术等存在着被新技术攻击的可能 性。 ? 虚假信息。网上交易中的信息传输风险还可能来源于用户以合 法身份进入系统后，买卖双方都可能在网上发布虚假的供求信 息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货 物。 7 电子商务 ? 信用风险 ? 来自买方的信用风险。对于个人消费者来说，可能在网络上使 用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方 的货物行为；对于集团购买者来说，存在拖延货款的可能，卖 方需要为此承担风险。 ? 来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者 购买的货物，或者不能完全履行与集团购买者签定的合同，造 成买方的风险。 ? 买卖双方都存在抵赖的情况。 8 电子商务 ? 管理风险 ? 网上交易管理风险是指由于交易流程管理、人员管理、交易技 术管理的不完善所带来的风险。 ? 交易流程管理风险。在网络商品中介交易的过程中，买卖双方 签定合同后，交易中心不仅要监督买方按时付款，还要监督卖 方按时提供符合合同要求的货物 ? 人员管理风险。内部犯罪，竞争对手还利用企业招募新人的方 式潜入该企业，窃取企业的识别码、密码机密资料 ? 交易技术管理风险。无口令用户、升级超级用户（微软） 9 电子商务 ? 法律风险，是指法律上还是找不到现成的条文保护网络交易 中的交易方式造成风险 ? 法律滞后风险。在网上交易可能会承担由于法律滞后而无法保 证合法交易的权益所造成的风险，如通过网络达成交易合同， 可能因为法律条文还没有承认数字化合同的法律效力而面临失 去法律保护的危险 ? 法律调整风险。在原来法律条文没有明确规定下而进行的网上 交易，在后来颁布新的法律条文下属于违法经营所造成的损失 。如网上证券交易、网上药店 1 0 电子商务 二、电子商务的安全要求 ? 有效性。电子商务以电子形式取代了纸张，要对网络故障、操作错 误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生 的潜在威胁加以控制和预防，以保证贸易数据在确定的时间、确定 的地点是有效的。 ? 机密性。作为贸易的一种手段，电子商务的信息直接代表着个人、 企业或国家的商业机密。要预防非法的信息存取和信息在传输过程 中被非法窃取。 ? 完整性。电子商务简化了贸易过程，减少了人为的干预，同