《电子商务安全与电子支付PPT培训讲学.ppt》由会员分享,可在线阅读,更多相关《电子商务安全与电子支付PPT培训讲学.ppt(584页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全与电子支付PPT前前 言言电子商务作为一种全新的商务形式,为全球客户电子商务作为一种全新的商务形式,为全球客户提供了更简捷的交易方法和更低廉的交易成本。提供了更简捷的交易方法和更低廉的交易成本。然而,安全问题仍然是阻碍其发展的最大障碍。然而,安全问题仍然是阻碍其发展的最大障碍。19991999年年7 7月,当中国互联网络中心第一次对热点月,当中国互联网络中心第一次对热点问题问题“用户认为目前网上购物最大的问题用户认为目前网上购物最大的问题”进行进行问卷调查时,问卷调查时,30%30%的网民认为安全性是网上购物的网民认为安全性是网上购物的最大问题,七年后,即的最大问题,七年后,即20
2、062006年年7 7月的调查显示,月的调查显示,网民不进行网上交易的原因中,担心交易安全性网民不进行网上交易的原因中,担心交易安全性得不到保障的仍然高达得不到保障的仍然高达61.5%61.5%。很明显,网上交。很明显,网上交易的安全问题是电子商务发展中不容忽视的问题。易的安全问题是电子商务发展中不容忽视的问题。2 2交易安全保障是保证现代经济正常运作的重要基交易安全保障是保证现代经济正常运作的重要基础和支点。现阶段电子商务之所以推广有困难,础和支点。现阶段电子商务之所以推广有困难,关键问题是电子支付安全问题没有得到很好地解关键问题是电子支付安全问题没有得到很好地解决。电子支付风险的有效控制,
3、将会从根本上扭决。电子支付风险的有效控制,将会从根本上扭转这种状况。转这种状况。本书在认真总结国外电子商务安全管理经验的基本书在认真总结国外电子商务安全管理经验的基础上,全面阐述了电子商务交易安全综合防范的础上,全面阐述了电子商务交易安全综合防范的思路,从技术、管理和法律三方面着手,介绍了思路,从技术、管理和法律三方面着手,介绍了符合我国实际情况的安全电子商务的发展思路和符合我国实际情况的安全电子商务的发展思路和途径;并对电子支付问题进行了深入的研究,提途径;并对电子支付问题进行了深入的研究,提出了安全电子支付的具体措施。出了安全电子支付的具体措施。3 3第一章 电子商务安全与电子支付概论电子
4、商务安全与电子支付概论4 420052005年我国电子商务交易金额达到年我国电子商务交易金额达到年我国电子商务交易金额达到年我国电子商务交易金额达到66006600亿元就亿元就亿元就亿元就是这种状况的真实反映。但另一方面,电子商务是这种状况的真实反映。但另一方面,电子商务是这种状况的真实反映。但另一方面,电子商务是这种状况的真实反映。但另一方面,电子商务安全问题依然突出。据中国消费者协会提供的数安全问题依然突出。据中国消费者协会提供的数安全问题依然突出。据中国消费者协会提供的数安全问题依然突出。据中国消费者协会提供的数据,涉及互联网的投诉据,涉及互联网的投诉据,涉及互联网的投诉据,涉及互联网的
5、投诉20042004年为年为年为年为36633663起,到了起,到了起,到了起,到了20052005年就激增至年就激增至年就激增至年就激增至71897189起,增长幅度达到起,增长幅度达到起,增长幅度达到起,增长幅度达到96.3%96.3%,增幅居各类投诉首位,困扰电子商务的在线支,增幅居各类投诉首位,困扰电子商务的在线支,增幅居各类投诉首位,困扰电子商务的在线支,增幅居各类投诉首位,困扰电子商务的在线支付和诚信等问题仍然没有得到彻底解决。本章以付和诚信等问题仍然没有得到彻底解决。本章以付和诚信等问题仍然没有得到彻底解决。本章以付和诚信等问题仍然没有得到彻底解决。本章以某网络欺诈案例导入,研究
6、了电子商务的发展情某网络欺诈案例导入,研究了电子商务的发展情某网络欺诈案例导入,研究了电子商务的发展情某网络欺诈案例导入,研究了电子商务的发展情况、面临的各类安全问题及其产生原因,以及与况、面临的各类安全问题及其产生原因,以及与况、面临的各类安全问题及其产生原因,以及与况、面临的各类安全问题及其产生原因,以及与安全问题有关的电子商务基本流程和电子支付问安全问题有关的电子商务基本流程和电子支付问安全问题有关的电子商务基本流程和电子支付问安全问题有关的电子商务基本流程和电子支付问题。题。题。题。5 5导入案例导入案例“包年卡包年卡”欺诈案欺诈案6 6学习目标了解学习本课程的目的,对电子商务建立起一
7、定的认识。了解电子商务的基本流程,以及电子商务的风险来源。掌握电子商务安全问题分类和电子商务中的各类交易风险。了解电子商务安全保障体系基本思想和框架。7 7基本概念基本概念电子商务 电子商务安全 电子支付 电子商务安全要素 8 81.1电子商务发展概况电子商务发展概况1.1.1世界各国电子商务发展概况世界各国电子商务发展概况根据联合国贸易和发展会议根据联合国贸易和发展会议2005 2005 年信年信息经济报告,息经济报告,20002000年到年到20042004年,全球互联年,全球互联网和电子商务保持了较快地发展速度。截止到网和电子商务保持了较快地发展速度。截止到20042004年底,世界的上
8、网用户总人数达到年底,世界的上网用户总人数达到8756387563万人,和万人,和20032003年年同期相比增长年年同期相比增长22.7%22.7%。表。表1-1-1 1显示了世界不同地区互联网用户数量和发展显示了世界不同地区互联网用户数量和发展水平。如此庞大的使用群体奠定了电子商务发水平。如此庞大的使用群体奠定了电子商务发展的基础。展的基础。9 9表表1-1 1-1 世界不同地区互联网用户数量和发展水平世界不同地区互联网用户数量和发展水平(2000200420002004)单位:人单位:人1010电子商务应用的快速普及突出表现在以下三个方面:主机名数量的迅猛增长。电子商务实际应用方式的改变
9、。企业网站的安全性提高。1111美国电子商务情况美国电子商务情况20002000年,美国网上销售(年,美国网上销售(B2CB2C,Business to Business to ConsumerConsumer)在零售贸易或服务业销售额所占总销)在零售贸易或服务业销售额所占总销售额的比例还只有售额的比例还只有0.9%0.9%和和0.8%0.8%。然而,其增长。然而,其增长率大大高出总的零售贸易增长率。根据美国人口率大大高出总的零售贸易增长率。根据美国人口调查局(调查局(United States Census BureauUnited States Census Bureau)20052005
10、年年的统计,美国的统计,美国B2CB2C电子商务的零售额达到电子商务的零售额达到863863亿美亿美元,已占到社会全部零售额的元,已占到社会全部零售额的2.4%2.4%。这一数字是。这一数字是比比20042004年增长年增长24.6%24.6%,而同期零售额仅增长,而同期零售额仅增长7.2 7.2%。图。图1-11-1显示了显示了19991999年以来美国零售贸易年以来美国零售贸易(B2CB2C)电子商务高速增长的情况。)电子商务高速增长的情况。1212图图1-1 19991-1 1999年以来美国零售贸易(年以来美国零售贸易(B2CB2C)电子商务)电子商务高速增长的情况高速增长的情况 13
11、13加拿大电子商务情况加拿大电子商务情况加拿大互联网的销售额继续大幅度增长。加拿大互联网的销售额继续大幅度增长。20042004年年达到达到229.4229.4亿美元(参见图亿美元(参见图1-11-1)。其中)。其中B2BB2B互联网互联网销售额占销售额占75%75%,主要是在大公司企业之间。就行,主要是在大公司企业之间。就行业而言,批发贸易部门占全部互联网销售额的四业而言,批发贸易部门占全部互联网销售额的四分之一,随后为运输和仓储(分之一,随后为运输和仓储(17%17%)。在)。在20032003年,年,大约有大约有320320万户加拿大家庭积极参与到电子商务中,万户加拿大家庭积极参与到电子
12、商务中,比上一年的比上一年的280280万户有所提高。这些家庭在不同的万户有所提高。这些家庭在不同的地点上网,而不只是在家中。总的来说,这些家地点上网,而不只是在家中。总的来说,这些家庭一共下了庭一共下了21102110万个订单,比前一年的万个订单,比前一年的16601660万个万个有所增长。有所增长。1414欧盟电子商务情况欧盟电子商务情况信息通讯技术基础加强。约信息通讯技术基础加强。约1/31/3的企业采用宽带的企业采用宽带上网,上网,17%17%的企业在市场支持和销售过程中使的企业在市场支持和销售过程中使用信息通信技术。用信息通信技术。企业上网销售的比例随公司的规模而增长。企业上网销售的
13、比例随公司的规模而增长。20042004年,下订单的大企业占年,下订单的大企业占29%29%,相比之下中,相比之下中型企业占型企业占19%19%,小企业占,小企业占12%12%。在世界企业电子商务应用中,欧盟国家,如芬在世界企业电子商务应用中,欧盟国家,如芬兰、瑞典、丹麦、德国、爱尔兰、挪威、比利兰、瑞典、丹麦、德国、爱尔兰、挪威、比利时、奥地利等国,基本上都排在最前列。时、奥地利等国,基本上都排在最前列。1515亚洲电子商务情况亚洲电子商务情况亚洲和太平洋地区人口众多,经济发展速度较快,是世界电子商务发展最有潜力的地区。2004年,这两个地区的Internet用户人数达到2.55亿人。在20
14、04年3月底结束的2003财政年度,日本企业之间的电子商务成交额达77.422万亿日元(1美元约合104日元),比上年度增长67.2,其中90%以上为企业间大宗交易。1616韩国电子商务的基础设施在国际社会公认为世界级水平,宽带普及率也是世界上最高的。韩国的电子商务一直在高速增长:从2000年的58兆韩元(440亿美元)增加到2001年的118.9兆韩元;从2003年的235.02兆韩元,增加到2004年的314.07兆韩元(表1-3)。2005年第三季度实现电子商务交易额87.39兆韩元,同比增长9.9%。1717非洲电子商务情况非洲电子商务情况在非洲,随着因特网的逐步普及,电子商务的发展也
15、有了明显的起色。但总的发展程度仍然比较低。2004年,非洲使用因特网的人数达到2181万人,虽然这一数字比2003年增长了66.6%,但因特网使用人数在总人口中的比重还仅仅为3.1%。估计整个非洲2002年电子商务的交易额为5亿美元。1818拉丁美洲电子商务情况拉丁美洲电子商务情况拉丁美洲电子商务发展的情况呈现出两极分化的拉丁美洲电子商务发展的情况呈现出两极分化的现象。阿根廷、巴西、智利和墨西哥现象。阿根廷、巴西、智利和墨西哥InternetInternet普及普及速度较快,四国的速度较快,四国的InternetInternet用户几乎占到拉丁美洲用户几乎占到拉丁美洲InternetInter
16、net用户的用户的2/32/3。20002000年,拉丁美洲的年,拉丁美洲的B2BB2B电电子商务交易额已经达到子商务交易额已经达到28.528.5亿美元,亿美元,B2CB2C电子商务电子商务的交易额也达到的交易额也达到7.247.24亿美元。亿美元。20012001年以后,这一年以后,这一地区电子商务强劲增长,地区电子商务强劲增长,20022002年电子商务总交易年电子商务总交易额达到额达到7676亿美元。亿美元。1919中国电子商务发展情况中国电子商务发展情况中国政府高度重视电子商务这一新生事物的发展。中国政府高度重视电子商务这一新生事物的发展。19981998年年1111月月1818日,
17、中国国家领导人在吉隆坡举行日,中国国家领导人在吉隆坡举行的亚太经合组织领导人非正式会议上正式表明了的亚太经合组织领导人非正式会议上正式表明了中国政府对发展电子商务的态度:中国政府对发展电子商务的态度:“电子商务代电子商务代表着未来贸易方式的发展方向,其应用推广将给表着未来贸易方式的发展方向,其应用推广将给各成员带来更多的贸易机会。在发展电子商务方各成员带来更多的贸易机会。在发展电子商务方面,我们不仅要重视私营、工商部门的推动作用,面,我们不仅要重视私营、工商部门的推动作用,同时也应加强政府部门对发展电子商务的宏观规同时也应加强政府部门对发展电子商务的宏观规划和指导,并为电子商务的发展提供良好的
18、法律划和指导,并为电子商务的发展提供良好的法律法规环境法规环境”。2020自自2020世纪世纪8080年代开始,中国的电子商务开始萌芽。年代开始,中国的电子商务开始萌芽。在短短在短短2020余年中,中国的电子商务环境得到了长余年中,中国的电子商务环境得到了长足的发展。巨大的网络规模和用户群体为电子商足的发展。巨大的网络规模和用户群体为电子商务发展创造了极好的基础条件;不断增长的网络务发展创造了极好的基础条件;不断增长的网络数据库资源为企业发展电子商务提供了强大的商数据库资源为企业发展电子商务提供了强大的商务信息支持;网络支付及认证服务的发展,大大务信息支持;网络支付及认证服务的发展,大大提高了
19、电子商务普及率;软件技术的提高,为电提高了电子商务普及率;软件技术的提高,为电子商务的技术及应用创新创造了契机。子商务的技术及应用创新创造了契机。2121种种迹象表明,中国的电子商务正处于蓬勃发展期,电子商务应用已经进入企业生产与流通的各个领域。企业仍然是电子商务的主要推动者。企业的电子商务应用主要集中在信息发布及获得等方面,极少涉及到采购与结算等关键的商务环节,而且应用范围也是内贸多于外贸。相对而言,大城市及东部沿海地区企业电子商务应用及电子商务环境明显高于内陆地区。2222中国是世界上中国是世界上InternetInternet用户增长最快的国家,从用户增长最快的国家,从19971997年
20、年1010月到月到20062006年年6 6月,短短月,短短9 9年时间网民人数年时间网民人数已从已从6262万人达到万人达到1.231.23亿人,同亿人,同19971997年年1010月第一次月第一次调查的调查的6262万网民人数相比,现在的网民人数已是万网民人数相比,现在的网民人数已是当初的当初的198.4198.4倍;国际出口带宽总量为倍;国际出口带宽总量为214 175M214 175M;网站总数约为;网站总数约为788,400788,400个。个。根据赛迪顾问公司的统计,我国电子商务交易继根据赛迪顾问公司的统计,我国电子商务交易继20042004年年73.7%73.7%的高速增长之后
21、,的高速增长之后,20052005年电子商务年电子商务逐渐步入稳定增长期,市场规模达到逐渐步入稳定增长期,市场规模达到68006800亿元人亿元人民币,同比民币,同比20042004年增长了年增长了41.7%41.7%(参见图(参见图1-21-2)。)。2323图图1-2 2001-20051-2 2001-2005年中国电子商务市场规模年中国电子商务市场规模 2424电子商务将电子商务将ITIT技术同商务运行结合起来,形成了技术同商务运行结合起来,形成了一种全新的经济模式,它是高技术背景下必然产一种全新的经济模式,它是高技术背景下必然产生的一种新经济模式。通俗的说,电子商务系指生的一种新经济
22、模式。通俗的说,电子商务系指交易当事人或参与人利用现代信息技术和计算机交易当事人或参与人利用现代信息技术和计算机网络(主要是因特网)所进行的各类商业活动,网络(主要是因特网)所进行的各类商业活动,包括货物贸易、服务贸易和知识产权贸易。电子包括货物贸易、服务贸易和知识产权贸易。电子商务利用现代信息技术能够有效地减少交易的中商务利用现代信息技术能够有效地减少交易的中间环节,缩短交易时间,降低交易成本。间环节,缩短交易时间,降低交易成本。1.1.2电子商务发展过程中的问题电子商务发展过程中的问题2525然而,电子商务也对人们惯持的商务观念以及既然而,电子商务也对人们惯持的商务观念以及既有的商务模式提
23、出了挑战。电子商务的基本架构有的商务模式提出了挑战。电子商务的基本架构是网络,全部的商务活动都通过网络进行,活动是网络,全部的商务活动都通过网络进行,活动全过程涉及顾客、销售商、供应商、银行金融系全过程涉及顾客、销售商、供应商、银行金融系统、政府机构、配送中心、各种中介服务机构和统、政府机构、配送中心、各种中介服务机构和相关部门的人员。与传统商务活动相比较,电子相关部门的人员。与传统商务活动相比较,电子商务要求商务活动中的各个部门能够科学有序的商务要求商务活动中的各个部门能够科学有序的整合,从而保证电子商务活动的畅通。忽略电子整合,从而保证电子商务活动的畅通。忽略电子商务普及程度这一因素,单就
24、电子商务的活动本商务普及程度这一因素,单就电子商务的活动本身来说,现阶段有以下几个因素阻碍了我国电子身来说,现阶段有以下几个因素阻碍了我国电子商务的进一步发展。商务的进一步发展。26261 1)整体的社会商业信誉)整体的社会商业信誉)整体的社会商业信誉)整体的社会商业信誉国内的整体的社会商业信誉体系并未完全的建立国内的整体的社会商业信誉体系并未完全的建立起来。社会整体的诚信、道德、法律以及人们的起来。社会整体的诚信、道德、法律以及人们的素质在相对宽松的网络环境下难以做到自律、自素质在相对宽松的网络环境下难以做到自律、自觉,网络交易中的欺诈时有发生,打击了一部分觉,网络交易中的欺诈时有发生,打击
25、了一部分想要尝试的消费者。在缺乏社会整体商业信誉的想要尝试的消费者。在缺乏社会整体商业信誉的情况下,通过技术手段加强对交易行为的控制,情况下,通过技术手段加强对交易行为的控制,同时通过司法行政机关的进行监督以及其他必要同时通过司法行政机关的进行监督以及其他必要的支持,才能实现网络环境下的交易诚信。的支持,才能实现网络环境下的交易诚信。27272 2)对电子支付安全隐患的担忧)对电子支付安全隐患的担忧)对电子支付安全隐患的担忧)对电子支付安全隐患的担忧近几年来,中国的电子支付发展之快令人惊叹,虽然各银行之间彻底实现互联互通仍然有待时日,但就网络支付业务来说,目前的系统已经基本满足要求。然而,巨大
26、经济效益的诱惑使得犯罪分子将网络环境视为新的作案领域。尽管网络系统本身比以往更加安全,但是支付风险并没有降低。2828根据联合国2003年电子商务和发展报告披露的数据,2003年,约有50%通过网络传播的电子邮件是未经允许的。2003年3月的调查数据表明,58.4%的垃圾邮件来自美国,其次是中国(5.6%)、英国(5.2%)、巴西(5.2%)和加拿大(5.2%)。图1-3 显示了2003到2005年垃圾邮件在不同地区之间可能增长的百分比。2929图图 1 1 3 20033 2003到到20052005年垃圾邮件在不同地区之间可能年垃圾邮件在不同地区之间可能增长的百分比增长的百分比3030据欧
27、洲委员会估计,仅连接收费一项,2001年,世界垃圾邮件耗费就超过96亿美元。更悲观的估计,2003年世界企业由于垃圾邮件而发生的额外耗费达205亿美元。3131在2003年前6个月,全世界数据攻击达91088次。这一数值多于2002年全年的攻击总和。据Symantec的统计,2002年,80%的数据攻击集中发生在部分国家。美国位于受攻击的首位,其次是韩国、中国、德国和法国等国家(图1-4)。从每万人受到的数据攻击情况看,韩国位于首位,其次是波兰、捷克、法国等国家(图1-5)。3232图 1-4 遭受数据攻击最多的国家和地区3333图 1-5各国或地区每万人受到数据攻击的情况3434我国电子商务
28、安全问题始于证券和金融领域。第我国电子商务安全问题始于证券和金融领域。第一起涉及到金融网络安全的案例发生于一起涉及到金融网络安全的案例发生于19971997年,年,宁波证券公司深圳业务部的技术骨干曾定文,利宁波证券公司深圳业务部的技术骨干曾定文,利用职务之便,通过证券交易网络私自透支本单位用职务之便,通过证券交易网络私自透支本单位资金进行个人股票交易,涉案金额高达资金进行个人股票交易,涉案金额高达900900余万元,余万元,造成极坏的社会影响。在相当长的一段时间内,造成极坏的社会影响。在相当长的一段时间内,由于内部人员监管不力而造成的资金挪用及盗用由于内部人员监管不力而造成的资金挪用及盗用是中
29、国电子商务发展中遇到的最大问题之一,金是中国电子商务发展中遇到的最大问题之一,金融机构失信于公众,极大的阻碍了电子商务的进融机构失信于公众,极大的阻碍了电子商务的进一步推广。一步推广。35353 3)物流配送的低效)物流配送的低效)物流配送的低效)物流配送的低效消费者对电子商务的质疑更多的是指向物流配送消费者对电子商务的质疑更多的是指向物流配送环节。在电子商务运营过程中,物流成本是相对环节。在电子商务运营过程中,物流成本是相对较大的一块,为降低物流成本,电子商务公司倾较大的一块,为降低物流成本,电子商务公司倾向于使用规模更小,费用更低的物流公司,而这向于使用规模更小,费用更低的物流公司,而这类
30、公司提供的服务往往极为简单,难以做到精确类公司提供的服务往往极为简单,难以做到精确投递。此外,我们发现即使不通过第三方物流,投递。此外,我们发现即使不通过第三方物流,而是在由电子商务公司利用自己的网点进行配送而是在由电子商务公司利用自己的网点进行配送的情况下,电子商务公司也极少能做到将物流系的情况下,电子商务公司也极少能做到将物流系统与已有资源较好的整合。统与已有资源较好的整合。36361.1.3解决电子商务安全问题的重要意义解决电子商务安全问题的重要意义从应用的范围及深度来看,我国电子商务仍然处于初级阶段,消费者更多的是处于教育及引导期,这一时期的消费者容易受到负面消息的影响而拒绝使用这种交
31、易手段,巨大的国内市场和庞大的网络用户群无法使用经济、快捷、便利的网络手段联系到一起,我国在市场与用户方面既有的优势无法发挥,电子商务的后发优势难以利用。3737保证电子商务的正常运作,必须高度重视安全问保证电子商务的正常运作,必须高度重视安全问题安全问题是网络交易成功与否的关键所在,也题安全问题是网络交易成功与否的关键所在,也是致命所在。因为网络交易的安全问题不仅关系是致命所在。因为网络交易的安全问题不仅关系到的个人的资金安全、商家的货物安全,还关系到的个人的资金安全、商家的货物安全,还关系到国家的经济安全,国家经济秩序的稳定问题。到国家的经济安全,国家经济秩序的稳定问题。我们无法想像一个安
32、全得不到保障的网络交易世我们无法想像一个安全得不到保障的网络交易世界会是一个什么样的情形。所以,对于网络交易界会是一个什么样的情形。所以,对于网络交易的安全问题绝不可以等闲视之,必须把它提到重的安全问题绝不可以等闲视之,必须把它提到重要的议事日程。只有这样,才能促进电子商务的要的议事日程。只有这样,才能促进电子商务的更快发展。更快发展。38381.2电子商务安全概述电子商务安全概述1.2.1电子商务面临的安全威胁电子商务面临的安全威胁1.2.2.1计算机网络风险计算机网络风险1)物理安全问题)物理安全问题 物理安全是保护计算机网络设备、设施物理安全是保护计算机网络设备、设施以及其他媒体免遭地震
33、、水灾、火灾等环以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包算机犯罪行为导致的破坏过程。它主要包括三个方面:括三个方面:环境安全、设备安全和媒体环境安全、设备安全和媒体安全。安全。3939 为保证信息网络系统的物理安全,除在网络规划为保证信息网络系统的物理安全,除在网络规划为保证信息网络系统的物理安全,除在网络规划为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在和场地、环境等要求之外,还要防止系统信息在和场地、环境等要求之外,还要防止系统信息在和场地、环境等要
34、求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被空间的扩散。计算机系统通过电磁辐射使信息被空间的扩散。计算机系统通过电磁辐射使信息被空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持截获而失秘的案例已经很多,在理论和技术支持截获而失秘的案例已经很多,在理论和技术支持截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可下的验证工作也证实这种截取距离在几百甚至可下的验证工作也证实这种截取距离在几百甚至可下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作达千米的复原显示给计算机系统
35、信息的保密工作达千米的复原显示给计算机系统信息的保密工作达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空带来了极大的危害。为了防止系统中的信息在空带来了极大的危害。为了防止系统中的信息在空带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措间上的扩散,通常是在物理上采取一定的防护措间上的扩散,通常是在物理上采取一定的防护措间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。施,来减少或干扰扩散出去的空间信号。施,来减少或干扰扩散出去的空间信号。施,来减少或干扰扩散出去的空间信号。40402 2)网络安
36、全问题)网络安全问题)网络安全问题)网络安全问题 表表 1-2 1-2网络安全所涉及的各个方面网络安全所涉及的各个方面硬件安全硬件安全软软件安全件安全安全手段安全手段 安全安全设计设计系系统统(主机、服(主机、服务务器)器)安全安全反病毒反病毒系系统统安全安全检测检测审计审计分析分析网网络络运行安全运行安全备备份与恢复份与恢复应应急急局域网、子网安全局域网、子网安全访问访问控制控制(防火(防火墙墙)网网络络安全安全检测检测4141在网络安全问题中,最重要的是内部网与外部网之间的访问控制问题。在这个环节上经常发生问题。这也是黑客最容易攻击的地方。另外一个问题是内部网不同网络安全域的访问控制问题。
37、不同内部网具有重要性不同的信息资料,因而,内部犯罪人员往往利用内部网管理上的漏洞,寻找盗窃或破坏的机会。与犯罪行为。42423 3)网络病毒的威胁)网络病毒的威胁)网络病毒的威胁)网络病毒的威胁19881988年年1111月月2 2日,年仅日,年仅2323岁的美国康奈尔大学岁的美国康奈尔大学(Cornell UniversityCornell University)学生罗伯特)学生罗伯特 莫瑞斯莫瑞斯(Robert TMorrisRobert TMorris,Jr.Jr.),用远程命令将自己编),用远程命令将自己编写的蠕虫(写的蠕虫(WormWorm)程序送进程序送进InternetInter
38、net网络,一夜网络,一夜之间攻击了之间攻击了InternetInternet网上约网上约62006200台台VAXVAX系列小型机系列小型机和和SunSun工作站,造成包括美国工作站,造成包括美国300300多所大学、议院、多所大学、议院、研究中心、国家航空航天局和几个军事基地的计研究中心、国家航空航天局和几个军事基地的计算机停止运行,事故经济损失达算机停止运行,事故经济损失达96009600万美元。这万美元。这是世界上首例公开披露的网络病毒攻击案。是世界上首例公开披露的网络病毒攻击案。4343 随着互联网的迅速发展,病毒的数量和破坏力得到前所未有的提高,而且攻击目的正逐渐转为具有经济目的的
39、系统侵入和信息盗取。近年来在互联网上肆虐的“网银大盗”便是极具代表性的病毒之一。44444 4)黑客攻击)黑客攻击)黑客攻击)黑客攻击美国美国NetSolveNetSolve公司专门提供公司专门提供ProWatch SecureProWatch Secure远程远程网安全性监视服务,它既监测网安全性监视服务,它既监测WebWeb站点也监测连站点也监测连接到接到InternetInternet的用户网络。根据该公司的用户网络。根据该公司19971997年年5 5月月到到19971997年年9 9月月 监测到的约监测到的约50005000次有关安全报警,次有关安全报警,在这在这5 5个月期间,几乎
40、每个电子商务站点都受到了个月期间,几乎每个电子商务站点都受到了攻击,而非某些统计数字所表述的电子商务站点攻击,而非某些统计数字所表述的电子商务站点受攻击的比例约为受攻击的比例约为60%60%。总的来看,。总的来看,80%80%的公司的公司在每个月里至少会受到一次主要的网络攻击,坏在每个月里至少会受到一次主要的网络攻击,坏黑客为了寻找系统的脆弱性要对每个用户进行大黑客为了寻找系统的脆弱性要对每个用户进行大量的探查。量的探查。45455 5)操作系统的缺陷)操作系统的缺陷)操作系统的缺陷)操作系统的缺陷不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关
41、的和严格的安全配置,才能达到一定的安全程度,即使如此,系统仍然不能被认为是绝对安全的,漏洞和缺陷会不断的被攻击者发现,用户本身只有养成良好的安全用机习惯才能最大限度的避免安全问题。46466 6)电子商务网站自身的安全问题)电子商务网站自身的安全问题)电子商务网站自身的安全问题)电子商务网站自身的安全问题我国的电子商务网站安全问题存在很大隐患。国内大部分网站把主要精力放在网站的结构和内容建设上,忽略了网站安全防护措施。我国网站所用的投资一般不足企业信息系统建设总成本的2%,而国外企业用于安全系统的投资占整个网站建设投资的1520%。投资过少,技术不成熟,缺乏安全防护意识是导致国内网站安全问题层
42、出不穷的主要原因。47471.2.2.2电子商务交易风险电子商务交易风险1 1)在线交易主体的市场准入)在线交易主体的市场准入)在线交易主体的市场准入)在线交易主体的市场准入在现行法律体制下,任何长期固定从事营利性事业的主体都必须进行工商登记。在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。48482 2)信息风险)信息风险)信息风险)信息风险从买卖双方自身的角度观察,网络交易中的信息从买卖双方自身的角度观察,网络交易中的信息风险来源于用户以合法身份进入系统后,买卖双风险来源于用户以合法身份
43、进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息。以骗取对方的钱款或期的信息冒充现在的信息。以骗取对方的钱款或货物。虚假信息包含有与事实不符和夸大事实两货物。虚假信息包含有与事实不符和夸大事实两个方面。虚假事实可能是所宣传的商品或服务本个方面。虚假事实可能是所宣传的商品或服务本身的性能、质量、技术标准等,也可能是政府批身的性能、质量、技术标准等,也可能是政府批文、权威机构的检验证明、荣誉证书、统计资料文、权威机构的检验证明、荣誉证书、统计资料等,还可能是不能兑现的允诺。夸大事实则对原等,还可能是不能兑现的允诺。夸大事实
44、则对原有的事实加以粉饰,掩盖其缺点。有的事实加以粉饰,掩盖其缺点。49493 3)信用风险)信用风险)信用风险)信用风险来自买方的信用风险。对于个人消费者来说,可来自买方的信用风险。对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能。卖方需集团购买者来说,存在拖延货款的可能。卖方需要为此承担风险。来自卖方的信用风险。卖方不要为此承担风险。来自卖方的信用风险。卖方不能按质、按量、按时送寄消费者购买的货物,或能按质、按量、
45、按时送寄消费者购买的货物,或者不能完全履行与集团购买者签定的合同,造成者不能完全履行与集团购买者签定的合同,造成买方的风险。买卖双方都存在抵赖的情况。买方的风险。买卖双方都存在抵赖的情况。50504 4)网上欺诈犯罪)网上欺诈犯罪)网上欺诈犯罪)网上欺诈犯罪随着网络和电子商务技术的发展,假冒伪劣产品随着网络和电子商务技术的发展,假冒伪劣产品更加猖獗,利用电子商务欺诈已经成为最危险的更加猖獗,利用电子商务欺诈已经成为最危险的一种犯罪活动。必须承认,全球网上交易中的欺一种犯罪活动。必须承认,全球网上交易中的欺诈行为已愈演愈烈。调查表明,在经营网上销售诈行为已愈演愈烈。调查表明,在经营网上销售业务的
46、商家中,业务的商家中,8383认为欺诈是一个不容忽视的认为欺诈是一个不容忽视的问题。对此,全球的电子商务专家们表示了忧虑:问题。对此,全球的电子商务专家们表示了忧虑:“Internet“Internet业务确实呈爆炸性增长,但同时与业务确实呈爆炸性增长,但同时与InternetInternet有关的犯罪率也呈直线上升。有关的犯罪率也呈直线上升。”打击打击InternetInternet欺诈行为对保证电子商务正常发展具有重欺诈行为对保证电子商务正常发展具有重要意义。要意义。51515 5)电子合同问题)电子合同问题)电子合同问题)电子合同问题在传统商业模式下,除即时清结的或数额小的交在传统商业模
47、式下,除即时清结的或数额小的交易毋须记录外,一般都要签订书面合同,以免在易毋须记录外,一般都要签订书面合同,以免在对方失信不履约时以作为证据,追究对方的责任。对方失信不履约时以作为证据,追究对方的责任。而在在线交易情形下,所有当事人的意思表示均而在在线交易情形下,所有当事人的意思表示均以电子化的形式存储于计算机硬盘或其他电子介以电子化的形式存储于计算机硬盘或其他电子介质中。这些记录方式不仅容易被涂擦、删改、复质中。这些记录方式不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。电子商务法需要解决由于而作为证据独立存在。
48、电子商务法需要解决由于电子合同与传统合同的差别而引起的诸多问题,电子合同与传统合同的差别而引起的诸多问题,突出表现在书面形式,签名有效性、合同收讫、突出表现在书面形式,签名有效性、合同收讫、合同成立地点、合同证据等方面。合同成立地点、合同证据等方面。52526 6)电子支付问题)电子支付问题)电子支付问题)电子支付问题在电子商务简易形式下,支付往往采用汇款或交在电子商务简易形式下,支付往往采用汇款或交货付款方式,而典型的电子商务则是在网上完成货付款方式,而典型的电子商务则是在网上完成支付的。网上支付通过信用卡制服和虚拟银行的支付的。网上支付通过信用卡制服和虚拟银行的电子资金划拨来完成。而实现这
49、一过程涉及网络电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。因此,需站之间的合作协议以及安全保障问题。因此,需要制定相应的法律,明确电子支付的当事人(包要制定相应的法律,明确电子支付的当事人(包括付款人、收款人和银行)之间的法律关系,制括付款人、收款人和银行)之间的法律关系,制定相关的电子支付制度,认可电子签名的合法性。定相关的电子支付制度,认可电子签名的合法性。同时还应出台对于电子支付数据的伪造、变造、同时还应出台对于电子支付数据的伪造、变造、更改、涂改问题的处理办法。更改、涂改
50、问题的处理办法。53537 7)在线消费者保护问题)在线消费者保护问题)在线消费者保护问题)在线消费者保护问题在线消费者保护问题体现在两个方面,一方面是涉及到网络购物索赔、退货没有完善的法律约束,另一方面,消费者提供给购物网站的信息很难保证不被商家有意出售或无意泄漏。54548 8)电子商务中产品交付问题)电子商务中产品交付问题)电子商务中产品交付问题)电子商务中产品交付问题在线交易的标的物分两种,一种有形货物,另一种是无形的信息产品。应当说,有形货物的交付仍然可以沿用传统合同法的基本原理,当然,对于物流配送中引起的一些特殊问题,也要作一些探讨。而信息产品的交付则具有不同于有形货物交付的特征,