[第3章海洋法新.pptVIP

第3章 电子商务系统的安全 3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范 习题三 3.1 电子商务系统安全问题概述 3.1.1 电子商务系统安全性的基本概念 3.1.2 电子商务系统的安全控制要求 3.1.3 危害电子商务系统安全的主要因素 3.1.1 电子商务系统安全性的基本概念 随着电子商务的迅速发展,电子商务系统的安全已受到来自计算机病毒、电脑黑客、计算机网络系统自身脆弱性等各方面的严峻挑战。因此如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，是商家和用户十分关心的重大问题。 本章将着重介绍电子商务系统安全的概念、安全控制要求、网络安全管理对策、常用安全手段和防范措施等内容。 3.1.1 电子商务系统安全性的基本概念 1.问题的提出 2.电子商务系统安全涉及的因素 1.问题的提出 由于电子商务是在公开的网上进行的，支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以，交易的安全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。 2.电子商务系统安全涉及的因素 虽然电子商务系统的形式多种多样，涉及的安全问题也是方方面面，但主要有以下因素应加以考虑： (1)物理安全 (2)网络安全 (3)系统软件安全 (4)人员管理安全 (5)电子商务安全立法 (1)物理安全 是指保护计算机主机硬件和物理线路的安全，保证其自身的可靠性和为系统提供基本安全机制。 影响物理安全的重要因素：火灾、自然灾害、辐射、硬件故障、搭线窃听、盗窃、偷窃、和超负荷。 (2)网络安全 是指网络层面的安全。 相对于单机，计算机网络不安全的因素更多。 原因：网络上的计算机有可能被网上任何一台主机攻击或插入物理网络攻击；大部分的Internet协议没有进行安全性设计；网络服务器程序经常需要用超级用户来执行。 (3)系统软件安全 是指保护软件和资料不会被窜改、泄露、破坏、非法复制（包括有意或无意） 。系统软件安全的目标是使计算机系统逻辑上安全，使系统中的信息存取、处理和传输满足系统安全策略的要求。 系统软件安全可分为：操作系统安全、数据库安全、网络软件安全、应用软件安全。 (4)人员管理安全 主要是要防止内部人员的攻击。包括：雇员的素质、敏感岗位的身份识别、安全培训、安全检查等人员管理安全问题。 （5）电子商务安全立法 通过健全法律制度和完善法律体系，来保证合法网上交易的权益，同时对破坏合法网上交易权益的行为进行依法严惩。 电子商务立法是对电子商务犯罪的约束。利用国家机器进行安全立法，体现了与犯罪行为斗争的国家意志。 3.1.2 电子商务系统的安全控制要求 电子商务发展的核心和关键问题是交易的安全性，由于Internet的开放性，使网上交易面临种种危险，因此提出了相应的安全控制要求，主要有： 1.有效性 2.必威体育官网网址性 3.合法性 4.完整性 5.交易者身份的确定性 6.不可修改性 7.不可否认（或不可抵赖）性 1.有效性 电子商务用电子形式代替了纸张，如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施，确保贸易资料在确定的时刻、确定的地点是有效的。 2.必威体育官网网址性 电子商务作为贸易的一种手段，其中一些信息直接代表着个人、企业或国家的商业机密。因此在电子商务信息的传播中一般都有必威体育官网网址的要求。维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传播过程中被非法窃取。 3.合法性 网上交易各方的工作要符合可适用的法律和法规。 4.完整性 电子商务虽然简化了贸易过程、减少了人为干预，同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略。因此确保贸易各方信息的完整性是电子商务应用的基础。 要预防对信息的随意生成、修改和删除，同时要防止资料传输过程中信息的丢失和重复，以保证信息传送次序的统一。 5.交易者身份的确定性 要使网上交易能够成功，首先要能确认对方的身份，即交易的双方必须确实存在。既要考虑商家不要受客户欺骗，也要考虑客户不要被商家欺骗。因此，能方便和可靠地确认对方的身份是交易的前提。 6.不可修改性 指在电子商务活动中，交易的文件是不可修改的，否则就会使另一方蒙受损失。因此，电子