电子商务安全-教案.docVIP

复习提问：1、电子商务是否等同与电子商务？

2、请你列举出现实生活中的电子支付实例？

导入新课：用户认为目前网上交易存在的最大问题是什么？

1、平安性得不到保障：23.4%；

2、付款不方便：10.8%

3、产品质量、售后效劳及厂商信用得不到保障：39.3%

4、送货不及时：8.6%

5、价格不够诱人：10.8%

6、网上提供的信息不可靠：6.4%

7、其它：0.7%

讲授新课：

第三章网络贸易〔三〕

一、电子商务平安问题的提出

电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动。电子商务的开展势头非常惊人，但它的产值在全球生产总值中却只占极小的一局部，原因就在于电子商务的平安问题。

当许多传统的商务方式应用在Internet上时，便会带来许多源于平安方面的问题，如传统的贷款和借款卡支付的保证方案及数据保护方法、电子数据交换系统、对日常信息平安的管理等。

如何建立一个平安、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康开展的关键性课题。

电子商务顺利开展的核心和关键问题是保证交易的平安性，这是网上交易的根底，也是电子商务技术的难点所在。

平安性的术语

〔1〕密码平安——通信平安的最核心局部。

〔2〕计算机平安——一种确定的状态，使计算机化数据和程序文件不致被非授权人员、计算机或其程序访问、获取或修改。

〔3〕网络平安——包括所有保护网络的措施。

〔4〕信息平安——保护信息财富，使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。

密码平安、计算机平安、网络平安和信息平安之间的关系：

触发平安问题的原因

〔1〕黑客的攻击——目前，世界上有20多万个黑客网站，攻击方法成千上万。

〔2〕管理的欠缺——网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。

〔3〕网络的缺陷——因特网的共享性和开放性使网上信息平安存在先天缺乏。

〔4〕软件的漏洞或“后门”——操作系统和应用软件往往存在漏洞或“后门”。

〔5〕人为的触发——基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息平安问题。

二、电子商务平安的根本需求

电子商务的平安需求包括两方面：电子交易的平安需求和计算机网络系统的平安

1．电子交易的平安需求

〔1〕身份的可认证性----确认通信双方的合法身份

在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。

〔2〕信息的保密性----保持个人的、专用的和高度敏感数据的机密

要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。

〔3〕信息的完整性----保证所有存储和管理的信息不被篡改

交易各方能够验证收到的信息是否完整，即信息是否被人篡改正，或者在数据传输过程中是否出现信息丧失、信息重复等过失。

〔4〕不可抵赖性----防止通信或交易双方对已进行业务的否认

在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方那么不能否认他所收到的信息。

〔5〕可访问性：保证系统、数据和效劳能由合法的人员访问；

〔6〕防御性：能够阻挡不希望的信息或黑客；

〔7〕合法性：保证各方的业务符合可适用的法律和法规；

2.计算机网络系统的平安

一般计算机网络系统普遍面临的平安问题：

〔1〕物理实体的平安

设备的功能失常；电源故障；由于电磁泄漏引起的信息失密；搭线窃听。

〔2〕自然灾害的威胁

各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。

〔3〕黑客的恶意攻击

所谓黑客，现在一般泛指计算机信息系统的非法入侵者。

黑客的攻击手段和方法多种多样，一般可以粗略的分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

〔4〕软件的漏洞和“后门”

〔5〕网络协议的平安漏洞

〔6〕计算机病毒的攻击

计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”

——《中华人民共和国计算机信息系统平安保护条例》

计算机病毒的破坏目标：扰乱屏幕显示；干扰键盘操作；使计算机的喇叭发出响声；攻击CMOS；计算机速度下降；干扰打印机。

计算机病毒的攻击部