网络贸易安全学习指南.pptxVIP

1.5网络交易安全;1.5.1什么是网络贸易安全;4．真实性要求

从事网络贸易的交易双方的身份不能被假冒或伪装，能够有效鉴别、确定交易双方的真实身份。能否方便而又可靠地确认交易双方身份的真实性是顺利进行电子商务交易的前提。

5．不可抵赖性要求

在电子商务环境下，通过手写签名和个人印章进行交易双方的鉴别已是不可能的了，参与交易的个人、企业、商家或其他部门必须在交易信息的传递过程中提供可靠的标识，由第三方提供有效的数字化过程记录，使交易各方不能事后抵赖。

6．有效性要求

在网络交易中，交易双方的信息交流（如双方的购销合同、签名、时间等）都是以数字化的形式出现的，数字化的文件取代了原有的纸张，那么保证这种数字信息的有效性并为交易双方共同认可，就显得格外重要。当签订交易合同后，这项交易就受到法律保护，并防止被篡改或伪造。

二、网络贸易中的安全问题

1．信息传输问题

信息传输问题是指在进行网上交易时，因传输的信息失真或者信息被非法窃取、篡改和丢失，从而导致网上交易的一些不必要的损失。从技术上看，网上交易的信息传输问题主要包括以下几个方面：

（1）冒名偷窃。为了获取重要的商业秘密、资源和信息，竞争对手或者“黑客”常常采用源IP地址来进行欺骗攻击。;（2）篡改数据。攻击者在利用非法手段掌握了信息的格式和规律后，通过各种手段方法，将网络上传输的信息数据进行删除、修改、重发等，以破坏数据的完整性和真实性，损害他人的经济利益，或者干扰对方的正确决策。

（3）信息丢失。在交易中存在的信息丢失，是因为线路问题、安全措施不当或在不同的操作平台上转换操作不当导致的。

（4）信息传递过程中的破坏。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在被新技术攻击的可能性。计算机病毒的侵袭、“黑客”的非法人侵、线路窃听等很容易使重要的数据在传输过程中泄露，威胁电子商务交易中的安全。另外，外界的干扰也会影响到数据的真实性和完整性。

（5）虚假信息。在网上交易过程中，信息传输问题可能来源于用户以合法身份进入系统后；买卖双方都可能在网上发布虚假的供求信息，或者以过期的信息冒充现在的信息，从而骗取对方的钱款或货物。

2．信用问题

（1）来自买方的信用问题，对于买方来说，可能在网络上利用信用卡进行支付时的恶意透支，或者使用伪造的信用卡来骗取卖方的货物。

（2）来自卖方的信用问题，卖方不能按质、按量、按时寄送买方购买的货物，或者不能完全根据合同来履行合同内容，造成对买方权益的损害。

（3）买卖双方都存在的抵赖问题，电子商务交易是直接通过网络进行的，导致信用得不到保证，买方存在不付款，卖方存在不发货的抵赖行为，从而致使信用问题难以控制，网上交易很难进行。;3．管理问题

（1）交易流程管理问题。在网络交易中介介人交易的过程中，客户进人交易中心，交易中心不但要监督买方按时付款，也要监督卖方按时提供合同所要求的货物。在这里面，管理问题大量存在、假如管理不善，将会导致巨大的潜在风险。

（2）人员管理问题。在网上交易中，最薄弱的环节是人员管理。由于工作人员的职业道德不高、安全教育和管理松懈，因而使得通过网络犯罪的现象越来越严重，并且多数反映在内部管理人员。由于对于人员的管理不善，故导致很多机密文件被竞争对手获得。

（3）交易技术管理问题。网上交易只经历了很短的时间，没有比较完善的控制机制，使得网上交易技术管理的漏洞众多，也因此带来很大的交易问题。所以，在交易技术方面，仍然需要加强对其管理和规范。

三、引发网络贸易安全问题的原因

1．黑客的攻击

由于网络技术发展迅速，对于网络犯罪的追踪和反击手段还不成熟，并且黑客的攻击具有杀伤力强、隐蔽性高的特点，所以对于网上交易的威胁巨大，严重制约了电子商务安全交易的发展。

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵人他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客常用的攻击手段主要有以下几种：;（1）后门程序。由于程序员在设计一些功能复杂的程序时，一般采用模块化的程序设计思想，所以将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。在正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试等）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

（2）信息炸弹。黑客使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。例如，向未打补丁的Windows系统发送特定