第四章电子商务的安全及法律规范教程教案.ppt

; 4.1电子商务信息安全;（三）电子商务交易双方的安全隐患 1、卖方面临的信息安全威胁 （1）中央系统安全性被破坏 （2）竞争者检索商品递送状况 （3）客户资料被竞争者获悉 （4）被他人假冒而损害公司的信誉 （5）消费者提交订单后不付款 （6）虚假订单 （7）获取他人的机密数据 ;;二、电子商务的安全要求;三、 电子商务的安全技术（一）数据加密技术; ●非对称加密 1978年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了 RSA公开密钥密码系统。在此系统中有一对密码，给别人用的叫公钥，给自己用的叫私钥。用公钥加密后的密文，只有私钥能解。;（二）数字签名 数字签名（Digital Signature）技术是 将摘要用发送者的私钥加密，与原文一起传 送给接收者。接收者只有用发送者的公钥才 能解密被加密的摘要。 数字签名主要有 3 种应用广泛的方法： RSA签名、DSS签名和Hash签名。;（三）数字证书;;（四）数字时间戳 数字时间戳是用来证明消息的收发时间的。需要一个第三方来提供可信赖的且不可 抵赖的时间戳服务。作为可信赖的第三方， 应为服务器端和客户端应用颁发时间戳。打 上时间戳就是将一个可信赖的日期和时间与 数据绑定在一起的过程。; ●安全电子交易协议 SET SET 主要是为了解决用户、商家 和银行之间通过信用卡支付的交易而 设计的，以保证支付信息的机密、支 付过程的完整、商户及持卡人的合法 身份、以及可操作性。 ; ● 安全套接层协议 SSL 是由网景公司推出的一种安全通信协 议，是对计算机之间整个会话进行加密的 协议。它能够对信用卡和个人信息提供较 强的保护。在 SSL中，采用了公开密钥和 私有密钥两种加密方法。; SSL在客户机和服务器开始交换信息 时提供一个安全的握手信号,双方确定将 使用的安全级别并交换数字证书,以便正 确识别对方。SSL使客户机和服务器之间 的所有通讯都实现了加密,窃听者得到的 是无法识别的信息。 ;（六）防火墙技术;;;总结：电子商务系统的安全对策;;案例; 苏先生于是按照卖家的指示，登陆了“新世纪购物网”，点击网页上的“在线支付”。随后，电???跳出一个显示有“招商银行”、“建设银行”等多家银行字样的页面，苏先生选择了“招行”，并在“招行支付页面”上输入了自己银行卡号、密码及金额0.01元。可是，就在苏先生点击“提交”按钮后发现，系统显示的并非预想的“交易成功”，而是“系统正在维护中，请稍后再试”，但系统同时又自动生成了一个订单号。这让苏先生颇感纳闷，当他向“雪碧贸易”询问原因时，被告知“系统可能交易繁忙，并不影响发货”。苏先生信以为真，然而就在当天晚上，当他查询卡内资金余额时，猛然发现卡内少了1万余元！ 此时，苏先生方才想起问题很可能就出在“雪碧贸易”身上。他再次打开了“雪碧贸易”所提供的所谓“招行支付页面”，细看之后才恍然发现，这个页面根本就是伪造的。 由于网络购物越来越受人们喜爱，而这种享受高科技带来的快速便捷的同时，也给不法分子留下了可乘之机。通过该案，警方发现嫌疑人是利用大部分人不懂得网上交易的基本常识以及自我防范意识差致作案得逞的。 ;;4.2 电子商务法律;一、联合国电子商务立法;2、电子签字示范法;二、我国电子商务立法;二、电子合同;电子合同订立时间;电子合同订立地点;电子签名;电子合同的收到生效原则;电子合同收到的定义