电子商务基础与应 (第四版)
电子商务基础与应 (第四版)
第十二章电子商务安全管理 12.1网络交易风险和安全管理的基本思路 12.2客户认证技术 12.3防止黑客入侵 12.4网络交易系统的安全管理制度 12.5电子商务交易安全的法律保障
第十二章 电子商务安全管理 12.1 网络交易风险和安全管理的基本思路 12.2 客户认证技术 12.3 防止黑客入侵 12.4 网络交易系统的安全管理制度 12.5 电子商务交易安全的法律保障
121网络交易风险和安全管理的 基本思路 12.1.1网络交易风险凸现 12.1.2网络交易风险源分析 12.1.3网络交易安全管理的基本思路
12.1 网络交易风险和安全管理的 基本思路 12.1.1 网络交易风险凸现 12.1.2 网络交易风险源分析 12.1.3 网络交易安全管理的基本思路
121.1网络交易风险凸现 1988年11月2日,美国康奈尔大学学生罗伯特·莫瑞斯利用 蠕虫程序攻击了 Internet网上约6200台小型机和Sun工作 站,造成包括美国300多个单位的计算机停止运行,事故 经济损失达9600万美元 1994年4月到10月期间,任职于俄国圣彼得堡OA土星公 司的弗拉基米尔列列文从本国操纵电脑,通过 Internet 多次侵入美国花旗银行在华尔街的中央电脑系统的现金 管理系统,从花旗银行在阿根廷的两家银行和印度尼西 亚的一家银行的几个企业客户的帐户中将40笔款项转移 到其同伙在加里福尼亚和以色列银行所开的帐户中,窃 走1000万美元
12.1.1 网络交易风险凸现 ◼ 1988年11月2日,美国康奈尔大学学生罗伯特·莫瑞斯利用 蠕虫程序攻击了Internet网上约6200台小型机和Sun工作 站,造成包括美国300多个单位的计算机停止运行,事故 经济损失达9600万美元。 ◼ 1994年4月到10月期间,任职于俄国圣彼得堡OA土星公 司的弗拉基米尔·列·列文从本国操纵电脑,通过Internet 多次侵入美国花旗银行在华尔街的中央电脑系统的现金 管理系统,从花旗银行在阿根廷的两家银行和印度尼西 亚的一家银行的几个企业客户的帐户中将40笔款项转移 到其同伙在加里福尼亚和以色列银行所开的帐户中,窃 走1000万美元
1997年1月到3月,宁波证券公司深圳业务部的曾定文多 次通过证券交易网络私自透支本单位资金928万元炒股; 而吴敬文则利用两个股东帐号私自透支本单位资金2033 万元炒股。 1999年4月19日至21日,由于温保成等人在因特网BBS站 点上非法张贴帖子,带头散布谣言,导致了交通银行郑 州分行的重大挤兑事件 2000年2月10日和17日秦海在银行窥视骗取两名储户的密 码,然后利用电子商务从网上购得手机、快译通等物, 共计价值27万元人民币。 2000年3月6日,刚刚开业的中国最大的全国网上连锁商 城开业3天惨遭黑客暗算,网站全线瘫痪,页面被修改 数据库也受到了不同程度的攻击,交易数据破坏严重
◼ 1997年1月到3月,宁波证券公司深圳业务部的曾定文多 次通过证券交易网络私自透支本单位资金928万元炒股; 而吴敬文则利用两个股东帐号私自透支本单位资金2033 万元炒股。 ◼ 1999年4月19日至21日,由于温保成等人在因特网BBS站 点上非法张贴帖子,带头散布谣言,导致了交通银行郑 州分行的重大挤兑事件。 ◼ 2000年2月10日和17日秦海在银行窥视骗取两名储户的密 码,然后利用电子商务从网上购得手机、快译通等物, 共计价值2.7万元人民币。 ◼ 2000年3月6日,刚刚开业的中国最大的全国网上连锁商 城开业3天惨遭黑客暗算,网站全线瘫痪,页面被修改, 数据库也受到了不同程度的攻击,交易数据破坏严重
12.12网络交易风险源分析 电子商务风险源分析主要是依据对网络交易整个运作过 程的考察,确定交易流程中可能出现的各种风险,分析 其危害性。 在线交易主体的市场准入问是 在电子商务环境下,任何人不经登记就可以借助计算机 冈络发出或接受网络信息,并通过一定程序与其他人达 成交易。虚拟主体的存在使电子商务交易安全性受到严 重威胁。 电子商务交易安全首先要解决的问题就是确保网上交易 主体的真实存在,且确定哪些主体可以进入虚拟市场从 事在线业务
12.1.2 网络交易风险源分析 电子商务风险源分析主要是依据对网络交易整个运作过 程的考察,确定交易流程中可能出现的各种风险,分析 其危害性。 1.在线交易主体的市场准入问题 ◼ 在电子商务环境下,任何人不经登记就可以借助计算机 网络发出或接受网络信息,并通过一定程序与其他人达 成交易。虚拟主体的存在使电子商务交易安全性受到严 重威胁。 ◼ 电子商务交易安全首先要解决的问题就是确保网上交易 主体的真实存在,且确定哪些主体可以进入虚拟市场从 事在线业务
2.信息风险 买卖双方都可能在网络上发布虚假的供求信息,或以过 期的信息冒充现在的信息。虚假信息包含有与事实不符 和夸大事实两个方面。 从技术上看,网络交易的信息风险主要来自冒名偷窃 篡改数据、信息丢失等方面的风险 3信用风险 来自买方的信用风险 来自卖方的信用风险。 买卖双方都存在抵赖的情况
2.信息风险 ◼ 买卖双方都可能在网络上发布虚假的供求信息,或以过 期的信息冒充现在的信息。 虚假信息包含有与事实不符 和夸大事实两个方面。 ◼ 从技术上看,网络交易的信息风险主要来自冒名偷窃、 篡改数据、信息丢失等方面的风险。 3.信用风险 ◼ 来自买方的信用风险。 ◼ 来自卖方的信用风险。 ◼ 买卖双方都存在抵赖的情况
4.网上欺诈犯罪 骗子们利用人们的善良天性,在电子交易活动中频繁欺诈 用户,利用电子商务欺诈已经成为一种新型的犯罪活动 5.电子合同问题 电子商务法需要解决由于电子合同与传统合同的差别而引 起的诸多问题,突出表现在书面形式,签字有效性、合同 收讫、合同成立地点、合同证据等方面
4. 网上欺诈犯罪 ◼ 骗子们利用人们的善良天性,在电子交易活动中频繁欺诈 用户,利用电子商务欺诈已经成为一种新型的犯罪活动。 5. 电子合同问题 ◼ 电子商务法需要解决由于电子合同与传统合同的差别而引 起的诸多问题,突出表现在书面形式,签字有效性、合同 收讫、合同成立地点、合同证据等方面
6.电子支付问 网上支付通过信用卡制服和虚拟银行的电子资金划拨来 完成。而实现这一过程涉及网络银行与网络交易客户之 间的协议、网络银行与网站之间的合作协议以及安全保 障问题。 7.在线消费者保护问题 在线市场的虚拟性和开放性,网上购物的便捷性使消费 者保护成为突出的问题。 在我国商业信用不高的状况下,网上出售的商品可能良 莠不齐,质量难以让消费者信赖。 网络的开放性和互动性又给个人隐私保护带来麻烦
6.电子支付问题 ◼ 网上支付通过信用卡制服和虚拟银行的电子资金划拨来 完成。而实现这一过程涉及网络银行与网络交易客户之 间的协议、网络银行与网站之间的合作协议以及安全保 障问题。 7.在线消费者保护问题 ◼ 在线市场的虚拟性和开放性,网上购物的便捷性使消费 者保护成为突出的问题。 ◼ 在我国商业信用不高的状况下,网上出售的商品可能良 莠不齐,质量难以让消费者信赖。 ◼ 网络的开放性和互动性又给个人隐私保护带来麻烦
8.电子商务中产品交付问题 在线交易的标的物分两种,一种有形货物,另一种是无 形的信息产品。 有形货物的交付仍然可以沿用传统合同法的基本原理 信息产品的交付则具有不同于有形货物交付的特征,对 于其权利的移转、退货、交付的完成等需要有相应的安 全保障措施
8.电子商务中产品交付问题 ◼ 在线交易的标的物分两种,一种有形货物,另一种是无 形的信息产品。 ◼ 有形货物的交付仍然可以沿用传统合同法的基本原理。 ◼ 信息产品的交付则具有不同于有形货物交付的特征,对 于其权利的移转、退货、交付的完成等需要有相应的安 全保障措施