《影响电子商务网络课件》由会员分享,可在线阅读,更多相关《影响电子商务网络课件(21页珍藏版)》请在金锄头文库上搜索。
1、影响电子商务网络安全形成的因素经济学082肖文卿085201622影响电子商务网络网络安全分析随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、
2、应用系统安全和网络管理的安全等。因此计算机安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。影响电子商务网络1、信息安全问题从技术上看,电子商务面临的信息安全问题主要来自以下几个方面:(1)冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息,常常采用源 IP 地欺骗攻击。入侵者伪装成源自一台内部主机的一个外部地点传送信息包(这些信息包中包含有内部系统的 IP 地址),在 E-mail服务器使用报文传输代理( messagetransferagent,MTA)中冒名他人,窃取信息。(2)篡改
3、数据攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人的经济利益,或干扰对方的正确决策,造成电子商务交易中的信息风险。(3)信息丢失交易信息的丢失,可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转换操作从而丢失信息。从买卖双方自身的角度观察,电子商务交易中的信息风险来源于用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。(4)信息传递出问题信息在网络上传递时,要经过多个环节和渠道。由于计算机技术发展迅速,原有的病毒防范技
4、术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、“ 黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露,从而威胁电子商务交易的安全。另外各种外界的物理性干扰,如通信线路质量较差、地理位置复杂、自然灾害等,都可能影响到数据的真实性和完整性。影响电子商务网络2、信用的安全问题信用安全问题主要来自三个方面:(1)来自买方的信用安全问题对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担安全风险。(2)来自卖方的信用安全问题卖方不能按质、按量、按时送寄消费者
5、购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的安全风险。(3)买卖双方都存在抵赖的情况买卖双方都有可能会抵赖曾经发生过的交易。影响电子商务网络3、安全的管理问题严格管理是降低电子商务风险的重要保证,特别是在网络商品中介交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在着大量的管理问题。防止此类问题的安全风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。目前,人员管理常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内部犯罪的趋势,其主要原因就是工作人员职业道德
6、修养不高,安全教育和管理松懈。另外,电子商务管理上的漏洞也带来较大的交易安全问题。此外,目前现有的信息系统绝大多数都缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。影响电子商务网络4、安全的法律保障问题电子商务的技术设计是先进的、超前的,具有强大的生命力。但同时也必须清楚地认识到,在目前的法律上是找不到或很少有现成的条文来保护电子商务交易中的交易方式的,在网上交易可能会承担由于法律滞后而造成的安全风险。此外,还存在来自其他方面的各种不可预测的风险。谈到电子商务安全,人们首先想到的是技术保障措施,但仅从技术角度建立安全保障还存在许多问题。电子商务的安全需
7、要一个完整的综合保障体系,电子商务安全保障的基本思路,应当跳出单纯从技术角度寻求解决办法的圈子,采用综合防范的思路,从技术、管理、法律等方面去认识、去思考,并根据我国的实际和国外的经验,提出行之有效的综合解决的办法和措施。安全问题是电子商务推广过程中最大的障碍。影响电子商务网络案件介绍首例网上软件侵权案“汉王”一审胜诉历时五年,我国首起因采取网上销售软件而引发的知识产权纠纷在近日有了判决。因开发联机汉字输入技术而闻名的汉王科技年诉中国台湾精品科技股份有限公司案一审胜诉。05年月日,市高法作出一审判决,台湾精品科技股份有限公司(简称台湾精品)因在网上销售侵权赔偿汉王科技万元人民币。同时,市高法判
8、决中山名人电脑开发有限公司立即停止生产、销售侵权软件的产品,台湾精品立即停止许可他人使用侵权软件,二者共赔偿汉王科技万元人民币。据了解,原告汉王科技在起诉书中称,年月,汉王科技研究开发了“汉王联机手写汉字识别核心软件”,吸引了大多数厂商同原告有非常广泛深入的合作。但年月,原告发现被告台湾精品在对原告上述软件进行反汇编的基础上,从整体上进行了全面抄袭和复制,并将抄袭复制的软件以自己的名义,通过自己及台湾掌龙网站进行公开宣传、网上下载许可和网上销售活动。同年,汉王科技发现中山名人电脑开发有限公司生产的“一指连笔王”型安装了台湾精品有偿提供的盗版软件,北京当代商城实业公司销售了此侵权产品,为了维护自
9、身的合法权益,汉王科技对中山名人电脑开发有限公司、台湾精品、北京当代商城实业公司也提出了侵犯计算机软件著作权诉讼,市高法于年月日另案受理。影响电子商务网络这是一起典型的知识产权纠纷案件,由于案件侵权事实复杂,侵权确认上面存在一定的法理疑点,进而损失难以精确衡量,诸多困惑显露出信息时代在电子商务环境下的知识产权保护的突出问题。该案件涉及的侵权手段和方式呈现多样性,包括非法复制、抄袭、生产、使用、销售。网络传播途径为侵权提供了更多的方式可能,使得软件侵权行为呈现体系化发展,体系化侵权给网络知识产权的维护带来了巨大的难度。所以此案引发了一些列关于网络环境下的计算机软件的保护问题的思考影响电子商务网络
10、案件介绍2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了
11、“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。李俊以自己出售和由他人代卖的
12、方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国
13、的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。影响电子商务网络电子商务的安全需求1.信息有效性、真实性电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉
14、。2.信息机密性电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。影响电子商务网络3.信息完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各信息的差异。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。4.信息可靠性、不可抵赖性和可鉴别性可靠性要求即是能保证合法用户对信息和资源的使
15、用不会被不正当地拒绝;不可抵赖性要求即是能建立有效的责任机制,防止实体否认其行为;可鉴别性要求即是能控制使用资源的人或实体的使用方式。5.系统的可靠性电子商务系统是计算机系统,其可靠性是防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或失效。影响电子商务网络电子商务的信息安全技术1.数据加密技术加密技术用于网络安全通常有二种形式,即面向网络或面向应用服务。面向网络的加密技术通常工作在网络层或传输层,使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息,从而保证网络的连通性和可用性不受损害。面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法,这一类加密
16、技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。影响电子商务网络2.身份认证技术为解决Internet的安全问题,初步形成了一套完整的Internet安全解决方案,即被广泛采用的公钥基础设施(PKI)体系结构。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份,PKI体系结构把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的机密性、完整性。影响电子商务网
17、络3.网上支付平台及支付网关网上支付平台分为CTEC支付体系(基于CTCA/GDCS)和SET支付体系(基于CTCA/SET)。网上支付平台支付型电子商务业务提供各种支付手段,包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。支付网关位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。此外,支付网关还具有密钥保护和证书管理等其它功能。影响电子商务网络电子商务信息安全中的其它问题1.内部安全最近的调查表明,至少有75%的信息安全问题
18、来自内部,在信用卡和商业诈骗中,内部人员所占的比例最大;2.恶意代码它们将继续对所有的网络系统构成威胁,并且,其数量将随着Internet的发展和编程环境的丰富而增多,扩散起来也更加便利,因此,造成的破坏也就越大;3.可靠性差目前,Internet主干网和DNS服务器的可靠性还远远不能满足人们的要求,而绝大部分拨号PPP连接质量并不可靠,且速度很慢;4.技术人才短缺由于Internet和网络购物都是在近几年得到了迅猛的发展,因而,许多地方都缺乏足够的技术人才来处理其中遇到的各种问题,尤其是网络购物具有24x7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员对其进行管理
19、。如果说加密技术是电子交易安全的“硬件”,那么人才问题则可以说是“软件”。从某种意义上讲,软件的问题解决起来可能更不容易,因此,技术人才的短缺可能成为阻碍网络购物发展的一个重要因素。影响电子商务网络5.Web服务器的保护意识差在交易过程中对数据进行保护只是保证交易安全的一个方面。由于交易的信息均存储在服务器上,因此,即使保密信息被客户端接收之后,也必须对存储在服务器中的数据进行保护。目前,Web服务器是黑客们最喜欢攻击的目标。因此,建议尽量不要将Web服务和连接到任何内部网络,而且要定期对数据进行备份,以便于服务器被攻击之后对数据进行恢复。当然,这毕竟有些不太现实,现在许多流行的Web应用都需
20、要Web服务器与公司的数据库进行交互式操作,这就要求服务器必须与公司内部网络相连,而这个连接也就成为黑客们从Web站点侵入企业内部网络的一条通路。虽然防火墙技术有助于对web站点进行保护,但商家却很少安装防火墙或对其缺乏有效的维护,因而没有对Web服务器进行很好的保护,这是商家的Web站点尤其要引起注意的地方。影响电子商务网络加密技术数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据
21、还原成明文数据,称为解密影响电子商务网络数字签名技术数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。影响电子商务网络数字时间戳技术在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(DigitaTimestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。影响电子商务网络电子商务网络安全从其本质上来讲就是网络上的信息安全,是指电子商务网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠运行,网络服务不中断。网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案,才能全方位地对付各种不同的威胁和攻击,这样才能确保网络信息的保密性、完整性、可用性。影响电子商务网络谢谢观看!影响电子商务网络
