电子商务基础课件：电子商务安全与法律保护.pptx

?电子商务安全与法律保护

第一节电子商务安全要求及常见问题

第二节电子商务安全的相关技术

第三节电子商务的法律保护;学习目标

了解电子商务安全的需求

掌握常见电子商务安全的问题

掌握常见的电子商务安全技术

掌握电子商务法律保护的主要内容;第一节电子商务安全要求及常见问题

电子商务安全是一个系统的概念,不仅与计算机信息网络系统有关,还与电子商务应用的环境、人员素质和社会因素有关。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共及国家信息安全的总和。

一、电子商务的安全要求

电子商务安全问题的核心和关键是电子交易的安全性,因此,下面我们首先讨论在Internet上进行商务交易过程中的安全问题。由于Internet本身的开放性以及目前网络技术发展的局限性,使网上交易面临着种种安全性威胁,也由此提出了相应的安全控制要求。;一、电子商务的安全要求

1身份的可认证性指交易双方在进行交易前应能鉴别和确认对方的身份。

2信息的保密性信息的保密性是指对交换的信息进行加密保护,使其在传输过程或存储过程中不被他人所识别。

3信息的完整性信息的完整性指确保信息在传输过程中的一致性,并且不被未经授权者所篡改,也称不可修改性。

4不可抵赖性交易的不可抵赖性是指交易双方在网上交易过程的每个环节都不可否认其所发送和收到的交易信息,又称不可否认性。

５不可伪造性在商务活动中,交易的文件是不可被修改的,在电子交易中,由于没有书面的合同,因而无法采用字迹的技术鉴定等传统手段来裁决是否发生了伪造行为。;二、常见电子商务安全问题

１物理实体的安全隐患

(１)设备的功能失常

任何一种设备都不是十全十美、万无一失的,或多或少都存在着这样或那样的缺陷。有时出现一些比较简单的故障,而有些则是灾难性的。有些简单故障,特别是周期性故障,往往比那些大的故障更难以查找与修复。有些故障是当它们已经破坏了系统数据或其他设备时才被发现,而这时往往为时已晚,后果也是非??严重的。

(２)电源故障

由于各种意外的原因,网络设备的供电电源可能会突然中断或者产生较大的波动,这可能会突然中断计算机系统的工作.如果这时正在进行某些数据操作,这些数据很可能会出错或丢失。另外,突然断电对系统硬件设备也会产生不良后果。;二、常见电子商务安全问题

１物理实体的安全隐患

(３)由于电磁辐射引起的信息失密

计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁辐射。一台计算机就像一部电台,带有信息的电磁波向外辐射,尤其视频显示装置辐射的信息量最强,用先进的电子设备在1km之外的地方就能接收下来。另外,电子通信线路同样也有辐射。这样,非法之徒就可以利用先进的接收设备窃取网络机密信息。

(４)搭线窃听

搭线窃听是非法者常用的一种手段,将导线搭到无人值守的网络传输线路上进行监听,通过解调和正确的协议分析可以完全掌握通信的全部内容。;二、常见电子商务安全问题

２自然灾害的威胁

计算机网络设备大多是一种易碎品,不能受重压或强烈的震动,更不能受强力冲击。所以,各种自然灾害,如风暴、泥石流、建筑物破坏等,对计算机网络系统构成了严重的威胁。另外,计算机设备对环境的要求也很高,如温度、湿度、各种污染物的浓度等,所以要特别注意像火灾、水灾、空气污染等对计算机网络系统所构成的威胁。

３黑客的恶意攻击

所谓黑客,现在一般泛指计算机信息系统的非法入侵者。黑客的攻击手段和方法多种多样,一般可以粗略地分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。;二、常见电子商务安全问题

４软件的漏洞和“后门”

虽然在设计与开发一个大型软件的过程中可以进行某些测试,但总是会多多少少留下某些缺陷和漏洞,这些缺陷可能长时间也发现不了,而只有当被利用或某种条件得到满足时,才会显现出来。另外,软件的“后门”都是软件公司的设计和编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。

５网络协议的安全漏洞

网络服务一般都是通过各种各样的