《第6章_电子商务安全知识.ppt》由会员分享,可在线阅读,更多相关《第6章_电子商务安全知识.ppt(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务员考证电子商务员考证电子商务员考证电子商务员考证主讲:谢桂萍日期:2010-2011年第1学期v复习复习v1.1.网络营销定义及特点网络营销定义及特点v2.2.网络营销与传统营销的区别网络营销与传统营销的区别v3.3.网络营销对传统营销的冲击网络营销对传统营销的冲击v4.4.网络营销策略网络营销策略v5.5.网络信息中介商网络信息中介商v6.6.网络消费者网络消费者第第第第3 3 3 3章章章章 网络营销基础知识网络营销基础知识网络营销基础知识网络营销基础知识第第第第5 5 5 5章章章章 电子商务安全知识电子商务安全知识电子商务安全知识电子商务安全知识1.1.电子商务安全概述电子商务
2、安全概述电子商务安全概述电子商务安全概述 2.2.计算机安全制度计算机安全制度计算机安全制度计算机安全制度 3.3.计算机安全技术计算机安全技术计算机安全技术计算机安全技术 4.4.浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置 v一、电子商务安全的重要性:一、电子商务安全的重要性:v1 1)电子商务电子商务:是在开放的网上进行的贸易,大量商:是在开放的网上进行的贸易,大量商务信息在计算机系统中存放、传输和处理。务信息在计算机系统中存放、传输和处理。v2 2)安全隐患:安全隐患:计算机诈骗、计算机病毒等造成商务计算机诈骗、计算机病毒等造成商务信息被窃、篡改和破坏,以及机器失效、程序错
3、误、信息被窃、篡改和破坏,以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,严重危误操作、传输错误等造成的信息失误或失效,严重危害电子商务系统的安全害电子商务系统的安全。v3 3)保证商务信息的安全是进行电子商务的前提保证商务信息的安全是进行电子商务的前提.第第第第1 1 1 1节节节节 电子商务安全概述(第电子商务安全概述(第电子商务安全概述(第电子商务安全概述(第1 1 1 1次课)次课)次课)次课)v二、电子商务安全的内容:二、电子商务安全的内容:v1.1.电子商务系统硬件安全:电子商务系统硬件安全:可通过硬件技术水平可通过硬件技术水平解决解决.v2.2.电子商务系统软件安
4、全:电子商务系统软件安全:是电子商务系统安全是电子商务系统安全的关键问题的关键问题.v3.3.电子商务系统运行安全:电子商务系统运行安全:v4.4.电子商务立法安全:电子商务立法安全:第第第第1 1 1 1节节节节 电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述v二、电子商务安全的内容:二、电子商务安全的内容:v1.1.电子商务系统硬件安全:电子商务系统硬件安全:可通过硬件技术水平可通过硬件技术水平解决解决.v2.2.电子商务系统软件安全:电子商务系统软件安全:是电子商务系统安全是电子商务系统安全的关键问题的关键问题.v3.3.电子商务系统运行安全:电子商务系统运行安全:v4
5、.4.电子商务立法安全:电子商务立法安全:第第第第1 1 1 1节节节节 电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述v一、计算机安全控制制度:一、计算机安全控制制度:v1.1.计算机安全通常表现在两个方面计算机安全通常表现在两个方面:v1)1)对计算机系统的安全保护:对计算机系统的安全保护:v2)2)对计算机犯罪的防范打击:对计算机犯罪的防范打击:19941994年年2 2月月1818日,我国日,我国颁布了颁布了中华人民共和国计算机信息系统安全保护条中华人民共和国计算机信息系统安全保护条例例v计算机信息系统安全等级保护制度计算机信息系统安全等级保护制度v计算机机房安全管理
6、制度计算机机房安全管理制度v计算机信息系统国际联网备案制度计算机信息系统国际联网备案制度v计算机信息媒体进出境申报制度计算机信息媒体进出境申报制度第第第第2 2 2 2节节节节 计算机安全制度计算机安全制度计算机安全制度计算机安全制度v一、计算机安全控制制度:一、计算机安全控制制度:v2)2)对计算机犯罪的防范打击:对计算机犯罪的防范打击:19941994年年2 2月月1818日,我国日,我国颁布了颁布了中华人民共和国计算机信息系统安全保护条中华人民共和国计算机信息系统安全保护条例例v计算机信息系统使用单位安全负责制度计算机信息系统使用单位安全负责制度v计算机案件强行报告制度计算机案件强行报告
7、制度v计算机病毒及其有害数据的专管制度计算机病毒及其有害数据的专管制度v计算机信息系统安全专用产品销售许可制度计算机信息系统安全专用产品销售许可制度第第第第2 2 2 2节节节节 计算机安全制度计算机安全制度计算机安全制度计算机安全制度v二、防范计算机犯罪的法律手段:二、防范计算机犯罪的法律手段:v我国的新我国的新刑法刑法确定了计算机犯罪的确定了计算机犯罪的5 5种主要形式:种主要形式:v违反国家规定违反国家规定v对计算机信息系统功能进行删除、修改对计算机信息系统功能进行删除、修改v对计算机信息系统中存储、处理或传输的数据和应对计算机信息系统中存储、处理或传输的数据和应用程序进行删除用程序进行
8、删除v故意制作、传播计算机病毒故意制作、传播计算机病毒v利用计算机实施金融诈骗利用计算机实施金融诈骗第第第第2 2 2 2节节节节 计算机安全制度计算机安全制度计算机安全制度计算机安全制度v一、常用计算机安全术语:一、常用计算机安全术语:v漏洞:漏洞:v威胁威胁:如:身份欺骗、篡改数据、信息暴露、拒绝:如:身份欺骗、篡改数据、信息暴露、拒绝服务服务v威胁代理:恶意(病毒、蠕虫、特洛伊木马、邮件威胁代理:恶意(病毒、蠕虫、特洛伊木马、邮件爆炸、攻击者)和非恶意爆炸、攻击者)和非恶意v攻击:攻击:v对策:对策:第第第第3 3 3 3节节节节 计算机安全术语计算机安全术语计算机安全术语计算机安全术语
9、v一、一、管理管理cookiecookie的技巧的技巧(演示)(演示)v二、二、禁用或限制使用禁用或限制使用JAVAJAVA、JAVAJAVA小程序脚本、小程序脚本、ActiveXActiveX控件和插件控件和插件(演示)(演示)v三、调整自动完成功能的设置(演示)三、调整自动完成功能的设置(演示)v总结:防止总结:防止IEIE泄密最有效的配置是对泄密最有效的配置是对IEIE使用使用ActiveXActiveX控件和控件和JavascriptJavascript脚本进行控制脚本进行控制第第第第4 4 4 4节节节节 浏览器安全设置浏览器安全设置浏览器安全设置浏览器安全设置v第第1 1节节 电子
10、商务立法范围电子商务立法范围v一、电子商务法的调整对象:一、电子商务法的调整对象:调整对象是立法的核心调整对象是立法的核心问题问题v二、电子商务法所涉及的技术范围:二、电子商务法所涉及的技术范围:v计算机网络通信技术、计算机网络通信技术、EDIEDI技术、数据电文(电报、技术、数据电文(电报、电传)电传)v三、电子商务法所涉及的商务范围:三、电子商务法所涉及的商务范围:v19961996年年1212月月1616日日联合国国际贸易法委员颁布了联合国国际贸易法委员颁布了电子商务示范法电子商务示范法 第第第第6 6 6 6章章章章 电子商务法律法规基本知识电子商务法律法规基本知识电子商务法律法规基本
11、知识电子商务法律法规基本知识v一、电子商务交易中买卖双方当事人的权利和义务一、电子商务交易中买卖双方当事人的权利和义务v1.1.卖方的义务:卖方的义务:v按照合同的规定提交标的物及单据按照合同的规定提交标的物及单据v对标的物的权利承担担保义务对标的物的权利承担担保义务v对标的物的质量承担担侃义务对标的物的质量承担担侃义务v注:注:标的物标的物指买卖合同中所指的物体或商品指买卖合同中所指的物体或商品v2.2.买方的义务:买方的义务:v买方应承担按照网络交易规定方式支付价款的义务买方应承担按照网络交易规定方式支付价款的义务v买方应承担按照合同规定的时间、地点和方式接受买方应承担按照合同规定的时间、
12、地点和方式接受标的物的义务标的物的义务v买方应承担对标的物验收的义务买方应承担对标的物验收的义务.第第第第2 2 2 2节节节节 电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系v一、电子商务交易中买卖双方当事人的权利和义务一、电子商务交易中买卖双方当事人的权利和义务v3.3.对买卖双方不履行合同义务的救济:对买卖双方不履行合同义务的救济:v1 1)买方救济方法:)买方救济方法:v要求卖方实际履行合同义务,交付替代物或对标的物进要求卖方实际履行合同义务,交付替代物或对标的物进行修理、补救行修理、补救.v减少支付价款减少支付价款v对迟延或不
13、履行合同要求损失赔偿对迟延或不履行合同要求损失赔偿v解除合同,并要求损害赔偿解除合同,并要求损害赔偿v2 2)卖)卖方救济方法方救济方法:v要求买方支付价款、收取货物或履行其他义务,并为此要求买方支付价款、收取货物或履行其他义务,并为此规定一段合理额外的延长期限,以便买方履行义务规定一段合理额外的延长期限,以便买方履行义务.v损害赔偿,要求买方支付合同价格与转售价之间的差额损害赔偿,要求买方支付合同价格与转售价之间的差额.v解除合同解除合同.第第第第2 2 2 2节节节节 电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系v二、网络交易中心
14、的法律地位二、网络交易中心的法律地位v1.1.网络交易中心的设立,必须具备以下网络交易中心的设立,必须具备以下4 4个条件:个条件:v是依法设立的企业法人或者事业法人是依法设立的企业法人或者事业法人v具有相应的计算机信息网络、装备以及相应的技术具有相应的计算机信息网络、装备以及相应的技术人员和管理人员人员和管理人员.v具有健全的安全保密管理制度和技术保护措施。具有健全的安全保密管理制度和技术保护措施。v符合法律和国务院规定的其他条件符合法律和国务院规定的其他条件.v2.2.网络交易客户与虚拟银行间的法律关系:网络交易客户与虚拟银行间的法律关系:v1 1)虚拟银行同时扮演发送银行和接收银行的角色
15、)虚拟银行同时扮演发送银行和接收银行的角色.v2 2)虚拟银行义务:依照客户的指示、准确、及时地)虚拟银行义务:依照客户的指示、准确、及时地完成电子资金划拨完成电子资金划拨.第第第第2 2 2 2节节节节 电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系v二、网络交易中心的法律地位二、网络交易中心的法律地位v2.2.网络交易客户与虚拟银行间的法律关系:网络交易客户与虚拟银行间的法律关系:v3 3)电子资金划拨中常出现因过失或欺诈而使资金划)电子资金划拨中常出现因过失或欺诈而使资金划拨失误或迟延的现象,存在的原因:拨失误或迟延的现象,存在的
16、原因:v银行过失银行过失v发送人欺诈发送人欺诈v3.3.银行承担责任的形式:银行承担责任的形式:v返回资金,支付利息返回资金,支付利息v补足差额,偿还余额补足差额,偿还余额v偿还汇率波动导致的损失偿还汇率波动导致的损失第第第第2 2 2 2节节节节 电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系(第第第第2 2 2 2次课次课次课次课)v四、认证机构在电子商务中的法律地位四、认证机构在电子商务中的法律地位v1.1.认证机构扮演的角色:认证机构扮演的角色:v扮演着一个买卖双方签约、履约的监督管理的角色,买卖双扮演着一个买卖双方签约、履约的
17、监督管理的角色,买卖双方有义务接受认证中心的监督管理方有义务接受认证中心的监督管理。v2.2.认证机构认证机构是提供身份验证的第三方机构,由一个或多个用是提供身份验证的第三方机构,由一个或多个用户信任的、具有权威性质的组织实体户信任的、具有权威性质的组织实体.v3.3.在采用公开密钥的电子商务系统中,只有在采用公开密钥的电子商务系统中,只有买方买方和和认证中心认证中心才拥有才拥有卖方的公开密钥卖方的公开密钥;或者只有;或者只有卖方卖方和和认证中心认证中心才拥有才拥有买买方的公开密钥。方的公开密钥。v4.4.电子商务认证中心的功能:电子商务认证中心的功能:v接收个人或法人的登记请求接收个人或法人
18、的登记请求v审查、批准或拒绝请求审查、批准或拒绝请求v保存登记者登记档案信息和公开密钥保存登记者登记档案信息和公开密钥v颁发电子证书颁发电子证书第第第第2 2 2 2节节节节 电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系v四、认证机构在电子商务中的法律地位四、认证机构在电子商务中的法律地位v5.5.电子商务认证机构对登记者履行下列监督管理职责:电子商务认证机构对登记者履行下列监督管理职责:v监督登记者按照规定办理登记、变更、注销手续监督登记者按照规定办理登记、变更、注销手续v监督登记者按照电子商务的有关法律法规合法从事经营活动监督登记
19、者按照电子商务的有关法律法规合法从事经营活动.v制止和查处登记人的违法交易活动,保护交易人的合法权益。制止和查处登记人的违法交易活动,保护交易人的合法权益。v颁发电子证书颁发电子证书v6.6.上述登记者有下列情况之一者,进行违规处罚:上述登记者有下列情况之一者,进行违规处罚:v登记中隐瞒真实情况,弄虚作假的。登记中隐瞒真实情况,弄虚作假的。v登记后非法侵入机构的计算机系统,擅自改变主要登记事项的。登记后非法侵入机构的计算机系统,擅自改变主要登记事项的。v不按照规定办理注销登记或不按照规定保送年检报告书,办理不按照规定办理注销登记或不按照规定保送年检报告书,办理年检的年检的.v利用认证机构提供的
20、电子证书从事非法经营活动的利用认证机构提供的电子证书从事非法经营活动的.第第第第2 2 2 2节节节节 电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系电子商务参与各方的法律关系v一、网上交易主体及市场准入问题一、网上交易主体及市场准入问题v虚拟主体的存在使电子商务交易安全性受到严重威胁。虚拟主体的存在使电子商务交易安全性受到严重威胁。v电子商务法首要解决的问题是:确保网上交易主体的电子商务法首要解决的问题是:确保网上交易主体的真实存在真实存在.v在线交易主体的确认:主要依赖工商管理部门的网上在线交易主体的确认:主要依赖工商管理部门的网上商事主体公示制度和认证中心
21、的认证制度加以解决商事主体公示制度和认证中心的认证制度加以解决.v二二.电子合同问题:电子合同问题:v电子合同容易被删除、更改、复制、遗失而且不能脱电子合同容易被删除、更改、复制、遗失而且不能脱离其记录工具离其记录工具(计算机计算机)而作为证据独立存在而作为证据独立存在.v电子合同与书面合同的突出表现电子合同与书面合同的突出表现:v主要在书面形式主要在书面形式,如如:签名有效性、合同收讫、合同成立签名有效性、合同收讫、合同成立地点、合同证据等方面地点、合同证据等方面。第第第第3 3 3 3节节节节 电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题v二二.
22、电子合同问题:电子合同问题:v 电子合同与传统合同的区别:电子合同与传统合同的区别:v合同订立的环境不同。合同订立的环境不同。v合同订立的各环节发生了变化。合同订立的各环节发生了变化。v合同的形式发生了变化。合同的形式发生了变化。v合同当事人的权利和义务有所不同。合同当事人的权利和义务有所不同。v电子合同的履行和支付较传统合同复杂。电子合同的履行和支付较传统合同复杂。v电子合同形式上的变化对与合同密相关的法律产生了电子合同形式上的变化对与合同密相关的法律产生了重大的影响重大的影响.第第第第3 3 3 3节节节节 电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法
23、律问题v三三.电子商务中的物流问题:电子商务中的物流问题:v分类:一种是有形物流;一种是无形物流分类:一种是有形物流;一种是无形物流;v四四.网上支付问题:网上支付问题:v典型电子商务的支付应该是在网上完成支付的典型电子商务的支付应该是在网上完成支付的.v网上支付可通过信用卡和虚拟银行的电子资金划拨来网上支付可通过信用卡和虚拟银行的电子资金划拨来完成完成.v涉及网络银行与客户之间的协议、网络银行与网站之涉及网络银行与客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。间的合作协议以及安全保障问题。v需制定相关的法律。如:数字证书需制定相关的法律。如:数字证书第第第第3 3 3 3节节
24、节节 电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题v五五.网上不正当竞争与网上无形财产保护问题:网上不正当竞争与网上无形财产保护问题:v如:知识产权、无形财产权、域名、网页、数据库等如:知识产权、无形财产权、域名、网页、数据库等.v六六.电子签名问题:电子签名问题:v解决互不见面来证明各自的身份解决互不见面来证明各自的身份.第第第第3 3 3 3节节节节 电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题电子商务的相关法律问题v一一.电子签名法:电子签名法:v1.1.传统纸张签字功能:传统纸张签字功能:v1)1)确定一个人的身份确定一
25、个人的身份.v2)2)肯定是该人自己的签字肯定是该人自己的签字.v3)3)使该人与文件内容发生关系使该人与文件内容发生关系.v2.2.电子签名(数字签名):电子签名(数字签名):v1 1)定义:)定义:v2 2)20042004年年3 3月月2424日,颁布了日,颁布了中华人民共和国电子签名中华人民共和国电子签名法法;2001;2001年年7 7月月5 5日,联合国贸易法委员会颁布了日,联合国贸易法委员会颁布了电子电子签名示范法签名示范法v3 3)我国电子签名立法的重点:确定电子签名的法律效力;)我国电子签名立法的重点:确定电子签名的法律效力;规范电子签名的行为;明确认证机构的法律地位及认证规
26、范电子签名的行为;明确认证机构的法律地位及认证程序;规定电子签名的安全保障措施程序;规定电子签名的安全保障措施.第第第第4 4 4 4节节节节 典型的电子商务法律法规典型的电子商务法律法规典型的电子商务法律法规典型的电子商务法律法规v2.2.电子签名(数字签名):电子签名(数字签名):v4 4)确定电子签名法律效力,主要解决两个问题:)确定电子签名法律效力,主要解决两个问题:v一是通过立法确认电子签名的合法性、有效性。一是通过立法确认电子签名的合法性、有效性。v二是明确满足什么条件的电子签名才是合法的、有效二是明确满足什么条件的电子签名才是合法的、有效的的.v5 5)电子签名由认证机构对电子签
27、名人的身份进行认)电子签名由认证机构对电子签名人的身份进行认证,并为其颁发证书,向交易对方提供信誉保证证,并为其颁发证书,向交易对方提供信誉保证.v二、电子合同法律:二、电子合同法律:v19991999年年7 7月,美国统一州委员会制定月,美国统一州委员会制定统一电子交易统一电子交易法法v19991999年年3 3月,我国颁布了新的月,我国颁布了新的合同法合同法第第第第4 4 4 4节节节节 典型的电子商务法律法规典型的电子商务法律法规典型的电子商务法律法规典型的电子商务法律法规v三、域名法律保护:三、域名法律保护:v19991999年年1111月,美国国会通过了月,美国国会通过了域名反抢注法域名反抢注法v我国域名管理机构中国互联网络信息中心(我国域名管理机构中国互联网络信息中心(CNNICCNNIC)工作)工作委员会拟订了委员会拟订了中国互联网络域名争议解决办法中国互联网络域名争议解决办法、中国互联网络域名注册暂行管理办法中国互联网络域名注册暂行管理办法、中国互联中国互联网络域名注册实施细则网络域名注册实施细则第第第第4 4 4 4节节节节 典型的电子商务法律法规典型的电子商务法律法规典型的电子商务法律法规典型的电子商务法律法规Thank You!Thank You!Thank You!Thank You!