第 4 章 电子商务交易安全 第 1 节 电子商务交易安全问题 第 2 节 电子商务安全技术 第 3 节 电子商务法.

Presentation on theme: "第 4 章 电子商务交易安全 第 1 节 电子商务交易安全问题 第 2 节 电子商务安全技术 第 3 节 电子商务法."— Presentation transcript:

1 第 4 章 电子商务交易安全 第 1 节 电子商务交易安全问题 第 2 节 电子商务安全技术 第 3 节 电子商务法

2 第 1 节 电子商务交易安全问题 一、电子商务安全概述
第 1 节 电子商务交易安全问题 一、电子商务安全概述 广义上讲，电子商务安全不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法。 狭义上讲，电子商务安全是指电子商务信息的安全，主要包括信息的存储安全和信息的传输安全两个方面。

3 二、电子商务安全问题产生的原因 1. 管理问题。 2. 技术问题。 3. 环境问题。

4

5

6 三、有关电子商务活动安全性的要求 1. 对电子商务活动安全性的要求 （1）服务的有效性要求。 （2）交易信息的保密性要求。
（3）数据的完整性要求。 （4）身份认证的要求。

7

8 2. 电子商务的主要安全要素 （1）信息真实性、有效性、机密性。 （2）信息完整性、可靠性、不可否认性和可控性。 （3）交易审查能力。

9

10

11 四、常见的电子商务安全问题 1. 网络安全隐患 （1）计算机网络设备故障。 （2）网络恶意攻击。 （3）安全产品使用不当。 2. 交易隐患
（1）假冒问题。 （2）公证问题。

12

13 五、保护措施 1. 安全治理。安全治理是通过一些治理手段来达到保护网络安全的目的。
2. 保护。采用一些网络安全产品、工具和技术保护网络系统、数据和用户。 3. 监控和审计。监控是实时监控网络上正在发生的事情，审计则是通过记录网络的所有数据包。 4. 响应。响应是当攻击发生时，能够及时做出反应。 5. 恢复。系统造成一定的破坏时，如网络不能正常工作、系统数据被破坏等，此时必须有一套机制来及时恢复系统的正常工作。

14 第 2 节 电子商务安全技术 一、防火墙技术 1. 防火墙的概念 一个由软件系统和硬件设备组合构成的在内部网与外部网之间的保护屏障。
第 2 节 电子商务安全技术 一、防火墙技术 1. 防火墙的概念 一个由软件系统和硬件设备组合构成的在内部网与外部网之间的保护屏障。 2. 主要作用 （1）限制某些用户或信息进入一个被严格控制的站点。 （2）防止攻击者接近其他防御工具。 （3）限制某些用户或信息离开一个被严格控制的站点。

15

16 3. 防火墙设置的基本原则 （1）由内到外或由外到内的数据流均经过防火墙。 （2）只允许本地安全政策认可的数据流通过防火墙，对于任何一个数据组， 当不能明确是否允许通过时就拒绝通过，只让真正合法的数据组通过。 （3）尽可能控制外部用户访问内部网，应当严格控制外部用户进入内部网，如果有些文件要向外部网用户开放，最好将这些文件放在防火墙外。 （4）具有足够的透明性，保证正常业务流通。 （5）具有抗穿透攻击能力、强化记录、审计和告警。

17 4. 防火墙的分类 可以分为包过滤和应用网关两种类型。 5. 防火墙的安全策略 没有被列为允许访问的服务都是被禁止的。 没有被列为禁止访问的服务都是被允许的。

18 二、数据加密技术 1. 加密与解密。 2. 密钥的长度。 3. 对称密钥系统。 4. 公钥和私钥系统。

19 1.请破解如下数字的意思： 64744948 2.原信息：How are you,密钥为4，那这句话的密文是什么？
las evi csy 1. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

20 摩尔斯电码 摩尔斯电码(又译为摩斯密码，Morse code)是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它发明于1837年，发明者有争议，是美国人塞缪尔·莫尔斯或者艾尔菲德·维尔。 摩尔斯电码是一种早期的数字化通信形式，但是它不同于现代只使用零和一两种状态的二进制代码，它的代码包括五种: 点、划、点和划之间的停顿、每个词之间中等的停顿以及句子之间长的停顿。

21

22 三、电子商务认证技术 1. 数字摘要。 2. 数字签名。 3. 数字时间戳。 4. 数字证书 （1）认证中心 （2）数字证书
（3）数字证书的类型 （4）认证中心的树形验证结构

23

24

25

26

27

28

29

30 四、安全协议 1. 安全超文本传输协议。HTTPS（Secure Hypertext Transfer Protocol）是由 Netscape 开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。 2. 安全套接层协议。SSL（Secure Socket Layer）由 Netscape 研发，用以保障在互联网上数据传输的安全，利用数据加密（Encryption）技术，可确保数据在网络上的传输过程中不会被截取及窃听。 3. 安全电子交易协议。SET（ Secure Electronic Transaction）是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。

31

32

33

34

35 第 3 节 电子商务法 一、电子商务法概述 1. 电子商务法的概念
第 3 节 电子商务法 一、电子商务法概述 1. 电子商务法的概念 广义的电子商务法，是指调整通过各种电子信息传递方式进行的商务活动所发生的社会关系的法律规范的总和。 狭义的电子商务法，是指调整通过计算机网络进行数据电文传递而进行商务活动所产生的社会关系法律规范的总和。

36 2. 电子商务法的调整对象 电子商务法的调整对象应当是电子商务交易活动中发生的各种社会关系。 3. 电子商务法的地位 传统法律在面对电子商务这个新兴行业时已凸显出“力不从心”，这就呼唤新的部门法——电子商务法的出现。

37 4. 电子商务法的特征 （1）电子商务法主体的虚拟性。 （2）电子商务法律规范的任意性和开放性。 （3）电子商务法内容的程式性和全球性。 （4）电子商务法客体的广泛性。

38

39 5. 电子商务法的作用 （1）为电子商务健康、快速发展创造一个良好的法律环境。 （2）是保障网络交易安全的重要手段。 （3）弥补现有法律的缺陷和不足。 （4）鼓励利用现代信息技术促进交易活动。

40 二、常用的电子商务法律法规 1. 电子合同 电子商务法中所说的电子合同仍是平等主体的自然人、法人或其他经济组织确定相互之间权利与义务的协议。
2. 电子签名 电子签名就是通过密码技术对电子文档的电子形式的签名，并非仅是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

41

42 3. 知识产权的保护 （1）网络作品著作权的法律保护 （2）商标权与网络商标的法律保护 4. 消费者权益保护 （1）在线消费者权益保护 （2）网上个人隐私的保护

43

44 电子商务基础 谢谢观看