《电子商务法律法规》教材配套课件电子商务安全概述.pptxVIP

第七章电子商务安全法律制度概述

7.1电子商务安全概述

第七章电子商务安全法律制度概述知识目标理解电子商务安全内容、隐患与要求了解计算机信息系统安全保护制度了解国际联网安全保护制度理解电子商务信息安全法律制度理解电子商务交易安全法律制度能力目标能够辨别各种电子商务安全隐患能够根据电子商务安全行为分析安全责任，规避安全风险能够运用法律法规保障电子商务运营的合法权益素养目标增强网络安全意识、维护网络安全培养诚信意识、养成诚信习惯增强自我保护意识、防范网络诈骗

案例导入淘宝“错价门”敲响电子商务安全警钟2011年9月1日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。此次“错价门”事件与以往一些电子商务企业爆出的错价现象截然不同，大批商户的大批商品价格在短时间内被恶意篡改，而达到这个目的需要借助一定的技术手段。此次事件暴露出来的我国电子商务安全问题不容小觑。此次“错价门”事件扰乱了正常的网络商品交易秩序，公安机关和电信管理机关、电子商务管理机关开始高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

目录CONTENT01电子商务安全内容02电子商务安全隐患03电子商务安全要求

01Partone电子商务安全内容

电子商务安全内容计算机信息系统安全主要是指计算机和网络本身存在的安全问题，也就是保障电子商务平台的可用性和安全性的问题，其内容主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等。电子商务信息安全是指电子商务信息在网络的传递过程中面临的信息被窃取、信息被篡改、信息被假冒和信息被恶意破坏等问题。电子商务交易安全指电子商务虚拟市场交易过程中存在的交易主体真实性、资金的被盗用、合同的法律效力、交易行为被抵赖等问题。

02Parttwo电子商务安全隐患

电子商务安全隐患1.计算机信息系统安全隐患（1）电子商务服务器安全隐患电子商务服务器是电子商务的核心，安装了大量与电子商务有关的软件，存储了大量商家信息，并且服务器上的数据库里有电子商务活动过程中的一些保密数据，因为服务器特别容易受到安全的威胁，一旦出现安全问题，造成的后果非常严重，尤其是在云计算服务的环境之中，服务器的安全性问题显得尤为重要。【典型案例】支付宝网络故障2015年5月27日，由于市政施工，杭州市萧山区某地的光缆被挖断，随后全国部分用户约2小时无法使用支付宝。电商网站服务器中保有大量个人信息和财务信息，因此安全漏洞危害极大，不法分子通常会利用电商网站的漏洞进行诈骗等违法行为。常见的网络“钓鱼”比如假冒淘宝网站

电子商务安全隐患（2）电子商务网络安全隐患在网络运行环境安全问题中，最重要的是内部网与外部网之间的访问控制问题，在这个环节上经常发生问题，这也是黑客最容易攻击的地方。另一个问题是内部网不同网络安全域的访问控制问题，不同内部网具有重要性不同的信息资料，因而，内部犯罪人员往往利用内部网管理上的漏洞，寻找盗窃或破坏的机会。【典型案例】微盟集团删库事件2020年2月23日晚18点56分，微盟研发中心运维部核心运维人员贺某通过个人VPN登入公司内网跳板机，因自身原因对微盟线上生产环境进行恶意的破坏。微盟核心关键的业务数据库被删除，意味着核心业务数据的完整性受到了严重的破坏，根据相关报道，微盟市值因此一天蒸发了9亿，几乎是致命的打击。思考：本次微盟事件属于典型的企业类数据被人为破坏的案例，从数据安全角度来看，微盟的关键任务之一是需要及时采取措施控制内部人员的权限，以防类似行为重现。

电子商务安全隐患随着电子商务的发展以及互联网消费的普及，大型电子商务网站、大型金融机构网站、第三方在线支付站点、大型社区交友网站自身的漏洞成为网络仿冒、黑客攻击的主要对象，网络安全漏洞仍然是网站和系统面临的主要安全威胁之一。【典型案例】男子利用网购平台漏洞多次骗财2015年8月15日，李某在QQ上见到李某城声称收购京东白条便与之联系，李某城称李某帮其代购后可以支付相应款项。李某便使用自己的京东账号购买一部苹果手机并用京东白条支付了款项，按照李某城要求填写收货人及地址。第二天，李某城接到京东送货员电话后，持假冒的身份证将手机领走。同日，李某因无法联系到李某城，联系送货员方得知手机已被领走，发现被骗后报警。除此之外，当天李某城还冒称京东员工骗取买家财物，被配送站工作人员识破后报警，民警将李某城抓获。思考：虽然京东等平台设计了一定的机制来拦截套现行为，并不断升级监控措施，但许多不法分子仍然想方设法钻漏洞。持续完善风险防控系统，严格把握用户的申请门槛，切实堵住平台交易的漏洞，打击违法犯罪