1、電子商務電子商務9 9第九章第九章 電子商務平安管理電子商務平安管理第一節(jié)第一節(jié) 電子商務的平安要求電子商務的平安要求第二節(jié)第二節(jié) 電子商務的平安管理方法電子商務的平安管理方法第三節(jié)第三節(jié) 防止非法入侵防止非法入侵第一節(jié)第一節(jié) 電子商務的平安要求電子商務的平安要求一、電子商務的平安問題一、電子商務的平安問題二、電子商務的平安管理二、電子商務的平安管理 電子商務的平安問題電子商務的平安問題電子商務交易帶來的平安威脅電子商務交易帶來的平安威脅 銷售者面臨威脅銷售者面臨威脅 購置者面臨威脅購置者面臨威脅電子商務的平安風險來源電子商務的平安風險來源 信息傳輸風險信息傳輸風險 信譽風險信譽風險 管理方面

2、的風險管理方面的風險 法律方面的風險法律方面的風險銷售者面臨威脅銷售者面臨威脅中央系統(tǒng)平安性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)如商品送達地址、解除用戶訂單或生成中央系統(tǒng)平安性被破壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)如商品送達地址、解除用戶訂單或生成虛假訂單。虛假訂單。競爭者檢索商品遞送狀況：惡意競爭者以別人的名義來訂購商品，可理解有關商品的遞送和貨物的庫存情況。競爭者檢索商品遞送狀況：惡意競爭者以別人的名義來訂購商品，可理解有關商品的遞送和貨物的庫存情況。客戶資料被競爭者得悉客戶資料被競爭者得悉:進犯隱私、客戶被搶進犯隱私、客戶被搶被別人假冒而損害公司的信譽：不老實的人建立與銷售者效

3、勞器名字一樣的另一個效勞器來假冒銷被別人假冒而損害公司的信譽：不老實的人建立與銷售者效勞器名字一樣的另一個效勞器來假冒銷售者。售者。消費者提交訂單后不付款消費者提交訂單后不付款:嘗試性購置，不方便嘗試性購置，不方便虛假訂單虛假訂單:嘗試性嘗試性獲取別人的機密數(shù)據(jù)獲取別人的機密數(shù)據(jù)購置者面臨威脅購置者面臨威脅虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款虛假訂單：假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品?；蚍颠€商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發(fā)給執(zhí)行部門，使客付款

4、后不能收到商品：在要求客戶付款后，銷售商中的內部人員不將定單和錢轉發(fā)給執(zhí)行部門，使客戶不能收到商品。戶不能收到商品。機密性喪失：客戶有可能將機密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)如帳號、口令等發(fā)送給冒充銷售商的機構，這些信機密性喪失：客戶有可能將機密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)如帳號、口令等發(fā)送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被竊取。息也可能會在傳遞過程中被竊取?；亟^效勞：攻擊者可能向銷售商的效勞器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能回絕效勞：攻擊者可能向銷售商的效勞器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的效勞。得到正常的效勞。信息傳輸風險信息傳輸

5、風險信息傳輸風險含義信息傳輸風險含義指進展網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和喪失，而導致網(wǎng)上交易的不必要損失指進展網(wǎng)上交易時，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和喪失，而導致網(wǎng)上交易的不必要損失信息傳輸風險來源信息傳輸風險來源冒名偷竊冒名偷竊:如如“黑客為了獲取重要的商業(yè)機密、資源和信息，常常采用源黑客為了獲取重要的商業(yè)機密、資源和信息，常常采用源IP地址欺騙攻擊。地址欺騙攻擊。篡改數(shù)據(jù)篡改數(shù)據(jù):攻擊者未經(jīng)受權進入網(wǎng)絡交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，攻擊者未經(jīng)受權進入網(wǎng)絡交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完好性，

6、損害別人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸破壞數(shù)據(jù)的完好性，損害別人的經(jīng)濟利益，或干擾對方的正確決策，造成網(wǎng)上交易的信息傳輸風險。風險。信息傳輸風險信息傳輸風險信息喪失信息喪失:可能有三種情況：一是因為線路問題造成信息喪失；二是因為平安措施不當而喪失信息；三是在不同的操作可能有三種情況：一是因為線路問題造成信息喪失；二是因為平安措施不當而喪失信息；三是在不同的操作平臺上轉換操作不當而喪失信息。平臺上轉換操作不當而喪失信息。信息傳遞過程中的破壞信息傳遞過程中的破壞:信息在網(wǎng)絡上傳遞時，要經(jīng)過多個環(huán)節(jié)。計算機技術開展迅速，原有信息在網(wǎng)絡上傳遞時，要經(jīng)過多個環(huán)節(jié)。計算機技術開展

7、迅速，原有的病毒防范技術、加密技術、防火墻技術等存在著被新技術攻擊的可能性。的病毒防范技術、加密技術、防火墻技術等存在著被新技術攻擊的可能性。虛假信息虛假信息:從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風險還可能來源于用戶以合法身份進入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充如今的信息，以騙取對方的錢款或貨物。方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過期的信息冒充如今的信息，以騙取對方的錢款或貨物。比照：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無痕跡比照：傳統(tǒng)有形，可留下痕跡；

8、網(wǎng)上容易修改、無痕跡信譽風險信譽風險信譽風險來源信譽風險來源來自買方的信譽風險來自買方的信譽風險:對于個人消費者來說，可能在網(wǎng)絡上使用信譽卡進展支付時惡意透支，或使用偽造的對于個人消費者來說，可能在網(wǎng)絡上使用信譽卡進展支付時惡意透支，或使用偽造的信譽卡騙取賣方的貨物行為；對于集團購置者來說，存在拖延貨款的可能，賣方需要為此承擔風險。信譽卡騙取賣方的貨物行為；對于集團購置者來說，存在拖延貨款的可能，賣方需要為此承擔風險。來自賣方的信譽風險來自賣方的信譽風險:賣方不能按質、按量、按時寄送消費者購置的貨物，或者不能完全履行賣方不能按質、按量、按時寄送消費者購置的貨物，或者不能完全履行與集團購置者簽定

9、的合同，造成買方的風險。與集團購置者簽定的合同，造成買方的風險。買賣雙方都存在抵賴的情況。買賣雙方都存在抵賴的情況。信譽風險特點信譽風險特點傳統(tǒng)可以面對面，控制風險；網(wǎng)上交易時空別離，環(huán)節(jié)別離，更加依賴信譽體系，同時信譽傳統(tǒng)可以面對面，控制風險；網(wǎng)上交易時空別離，環(huán)節(jié)別離，更加依賴信譽體系，同時信譽體系也更加脆弱體系也更加脆弱管理方面的風險管理方面的風險網(wǎng)上交易管理風險網(wǎng)上交易管理風險:是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。是指由于交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。交易流程管理風險交易流程管理風險:在網(wǎng)絡商品中介交易的過程中，買賣雙方簽定合同

10、后，交易中心不僅要監(jiān)視買方按在網(wǎng)絡商品中介交易的過程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)視買方按時付款，還要監(jiān)視賣方按時提供符合合同要求的貨物時付款，還要監(jiān)視賣方按時提供符合合同要求的貨物人員管理風險人員管理風險:內部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機密資內部犯罪，競爭對手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識別碼、密碼機密資料料交易技術管理風險交易技術管理風險:無口令用戶、晉級超級用戶微軟無口令用戶、晉級超級用戶微軟比較：比較： 傳統(tǒng)交易開展多年，機制較完善，管理標準；網(wǎng)上交易時間短，還不成熟傳統(tǒng)交易開展多年，機制較完善，管理標準；網(wǎng)上交

11、易時間短，還不成熟法律方面的風險法律方面的風險-法律上還是找不到現(xiàn)成的條文保護網(wǎng)絡交易中的交易方式造成風險法律滯后風險:在網(wǎng)上交易可能會承擔由于法律滯后而無法保證合法交易的權益所造成的風險，如通過網(wǎng)絡達成交易合同，可能因為法律條文還沒有成認數(shù)字化合同的法律效力而面臨失去法律保護的危險法律調整風險:在原來法律條文沒有明確規(guī)定下而進展的網(wǎng)上交易，在后來公布新的法律條文下屬于違法經(jīng)營所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店 電子商務的平安管理電子商務的平安管理電子商務的平安要求電子商務的平安要求電子商務平安管理思路電子商務平安管理思路電子商務的平安要求電子商務的平安要求有效性有效性:電子商務以電子形式

12、取代了紙張，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、電子商務以電子形式取代了紙張，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時間、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時間、確定的地點是有效的。確定的地點是有效的。機密性機密性:作為貿易的一種手段，電子商務的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。要預防非法作為貿易的一種手段，電子商務的信息直接代表著個人、企業(yè)或國家的商業(yè)機密。要預防非法的信息存取和信息在傳輸過程中被非法竊取。的信息存取和信息在傳輸過程中被非法竊

13、取。完好性完好性:電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完好、統(tǒng)一的問題。要預電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完好、統(tǒng)一的問題。要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的喪失和重復。防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的喪失和重復。真實性和不可抵賴性的鑒別真實性和不可抵賴性的鑒別:交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識電子商務平安管理思路電子商務平安管理思路重要性重要性:市場游戲規(guī)那么

14、的保證，市場逆向選擇回歸傳統(tǒng)交易來躲避網(wǎng)上交易風險，雖然網(wǎng)上交易費用很低市場游戲規(guī)那么的保證，市場逆向選擇回歸傳統(tǒng)交易來躲避網(wǎng)上交易風險，雖然網(wǎng)上交易費用很低防范體系防范體系:技術方面的考慮技術方面的考慮:如防火墻技術、網(wǎng)絡防毒、信息加密存儲通信、身份認證、受權等如防火墻技術、網(wǎng)絡防毒、信息加密存儲通信、身份認證、受權等制度方面的考慮制度方面的考慮:建立各種有關的合理制度，并加強嚴格監(jiān)視，如建立交易的平安制度、交易平安的實時監(jiān)控、提供建立各種有關的合理制度，并加強嚴格監(jiān)視，如建立交易的平安制度、交易平安的實時監(jiān)控、提供實時改變平安策略的才能、對現(xiàn)有的平安系統(tǒng)破綻的檢查以及平安教育等。實時改變平

15、安策略的才能、對現(xiàn)有的平安系統(tǒng)破綻的檢查以及平安教育等。法律政策與法律保障法律政策與法律保障:如盡快出臺電子證據(jù)法、電子商務法、網(wǎng)上消費者權益法等。這方面，主要如盡快出臺電子證據(jù)法、電子商務法、網(wǎng)上消費者權益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用發(fā)揮立法部門和執(zhí)法部門的作用第二節(jié)第二節(jié) 電子商務的平安管理方法電子商務的平安管理方法一、客戶認證技術一、客戶認證技術二、平安管理制度二、平安管理制度三、法律制度三、法律制度客戶認證技術客戶認證技術客戶認證客戶認證(Client Authentication，CA):-是基于用戶的客戶端主機是基于用戶的客戶端主機IP地址的一種認證機制，它允許系

16、統(tǒng)管理員為具有某一特定地址的一種認證機制，它允許系統(tǒng)管理員為具有某一特定IP地址的地址的受權用戶定制訪問權限。受權用戶定制訪問權限。特點特點:-CA與與IP地址相關，對訪問的協(xié)議不做直接的限制。效勞器和客戶端無需增加、修改任何軟件。地址相關，對訪問的協(xié)議不做直接的限制。效勞器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的受權、允許訪問的效勞器資源、應用程序、訪問時間以及允許系統(tǒng)管理員可以決定對每個用戶的受權、允許訪問的效勞器資源、應用程序、訪問時間以及允許建立的會話次數(shù)等等。建立的會話次數(shù)等等。內容內容:身份認證身份認證 信息認證信息認證通過認證機構認證通過認證機構認證CA 身

17、份認證身份認證就是在交易過程中判明和確認貿易雙方的真實身份危險：某些非法用戶采用竊取口令、修改或偽造等方式對網(wǎng)上交易系統(tǒng)進展攻擊，阻止系統(tǒng)資源的合法管理和使用功能：可信性:信息的來源是可信的，信息接收者可以確認所獲得的信息不是由冒充者所發(fā)出的。完好性:在傳輸過程中保證其完好性，即信息接收者可以確認所獲信息在傳輸過程中沒有被修改、延遲和交換不可抵賴性:信息的發(fā)送方不能否認自己所發(fā)出的信息。信息的接收方不能否認已收到了信息。訪問控制:回絕非法用戶訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)受權和指定的資源身份認證身份認證方式方式:用戶所知道的某個機密信息，例如用戶知道自己的口令。用戶所知道的某個機密信息，例

18、如用戶知道自己的口令。用戶所持有的某個機密信息用戶所持有的某個機密信息(硬件硬件)，即用戶必須持有合法的隨身攜帶的物理介質，例如智能卡中存儲用戶的，即用戶必須持有合法的隨身攜帶的物理介質，例如智能卡中存儲用戶的個人化參數(shù)，以及訪問系統(tǒng)資源時必需要有的智能卡。個人化參數(shù)，以及訪問系統(tǒng)資源時必需要有的智能卡。用戶所具有的某些生物學特征，如指紋、聲音、用戶所具有的某些生物學特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認證方案圖案、視網(wǎng)膜掃描等等，這種認證方案一般造價較高，多半適用于保密程度很高的場合。一般造價較高，多半適用于保密程度很高的場合?；旌戏绞健；旌戏绞?。信息認證信息認證網(wǎng)絡傳輸過程

19、中信息的保密性問題網(wǎng)絡傳輸過程中信息的保密性問題要求：要求：對敏感的文件進展加密，這樣即使別人截獲文件也無法得到其內容。對敏感的文件進展加密，這樣即使別人截獲文件也無法得到其內容。保證數(shù)據(jù)的完好性，防止截獲人在文件中參加其他信息。保證數(shù)據(jù)的完好性，防止截獲人在文件中參加其他信息。對數(shù)據(jù)和信息的來源進展驗證，以確保發(fā)信人的身份。對數(shù)據(jù)和信息的來源進展驗證，以確保發(fā)信人的身份。實現(xiàn)：采用機密密鑰加密系統(tǒng)實現(xiàn)：采用機密密鑰加密系統(tǒng)(Secret Key Encryption)、公開密鑰加密系統(tǒng)、公開密鑰加密系統(tǒng)(Public Key Encryption)或者兩者相結合的方式。為保證信息來源確實定性

20、，可以采用加密的數(shù)字簽名方或者兩者相結合的方式。為保證信息來源確實定性，可以采用加密的數(shù)字簽名方式來實現(xiàn)，因為數(shù)字簽名是唯一的而且是平安。式來實現(xiàn)，因為數(shù)字簽名是唯一的而且是平安。加密后的文件，即使別人截取信息也無法知道信息原始涵義；也無法參加或刪除信息，因為無法得加密后的文件，即使別人截取信息也無法知道信息原始涵義；也無法參加或刪除信息，因為無法得到原始信息。到原始信息。通過認證機構認證通過認證機構認證CA-專門機構從事類似于公證效勞買賣雙方的身份確認，既可以保證網(wǎng)上交易的平安性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負責，如銀行根本原理顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身

21、份證或護照，經(jīng)歷證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的根據(jù)。做交易時，應向對方提交一個由 CACertified Authentication簽發(fā)的包含個人身份的證書，以使對方相信自己的身份。CA中心負責證書的發(fā)放、驗收，并作為中介承擔信譽連帶責任 安安 全全 管管 理理 制制 度度 人員管理制度人員管理制度 保密制度保密制度 跟蹤、審計、稽核制度跟蹤、審計、稽核制度 網(wǎng)絡系統(tǒng)的日常維護制度網(wǎng)絡系統(tǒng)的日常維護制度 病毒防范制度病毒防范制度 人員管理制度人員管理制度管理方法管理方法:對有關人員進展上崗培訓；對有關人員進展上崗培訓；落實工作責任制，違背網(wǎng)上交易平

22、安規(guī)定的行為應堅決進展打擊并及時的處理落實工作責任制，違背網(wǎng)上交易平安規(guī)定的行為應堅決進展打擊并及時的處理平安運作根本原那么：平安運作根本原那么： 雙人負責原那么雙人負責原那么 任期有限原那么任期有限原那么 最小權限原那么最小權限原那么保密平安管理制度保密平安管理制度劃分信息的平安級別，確定平安防范重點劃分信息的平安級別，確定平安防范重點絕密級絕密級:如公司戰(zhàn)略方案、公司內部財務報表等。此部分網(wǎng)址、密碼不在如公司戰(zhàn)略方案、公司內部財務報表等。此部分網(wǎng)址、密碼不在Internet上公開，只限于上公開，只限于高層掌握高層掌握機密級機密級:如公司的日常管理情況、會議通知等。此部分網(wǎng)址、密碼不在如公司

23、的日常管理情況、會議通知等。此部分網(wǎng)址、密碼不在Internet上公開，只限中層以上使上公開，只限中層以上使用。用。機密級機密級:如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在如公司簡介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在Internet上公開，供消費者閱讀，上公開，供消費者閱讀，但必須有保護程序，防止但必須有保護程序，防止“黑客入侵。黑客入侵。對密鑰進展管理對密鑰進展管理: 大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需要定期更換，否那么可能使要定期更換，否那

24、么可能使“黑客通過積累密文增加破譯時機。黑客通過積累密文增加破譯時機。跟蹤、審計、稽核制度跟蹤、審計、稽核制度跟蹤制度跟蹤制度要求企業(yè)建立網(wǎng)絡交易系統(tǒng)日志機制，自動記錄系統(tǒng)運行的全過程要求企業(yè)建立網(wǎng)絡交易系統(tǒng)日志機制，自動記錄系統(tǒng)運行的全過程內容包括內容包括:操作日期、操作方式、登錄次數(shù)、運行時間、交易內容等操作日期、操作方式、登錄次數(shù)、運行時間、交易內容等審計制度審計制度包括經(jīng)常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)對系統(tǒng)成心入侵行為的記錄和對系統(tǒng)平安功能違背的記錄，包括經(jīng)常對系統(tǒng)日志的檢查、審核，及時發(fā)現(xiàn)對系統(tǒng)成心入侵行為的記錄和對系統(tǒng)平安功能違背的記錄，監(jiān)控和捕捉各種平安事件，保存、維護和管理

25、系統(tǒng)日志。監(jiān)控和捕捉各種平安事件，保存、維護和管理系統(tǒng)日志?；酥贫然酥贫仁侵腹ど坦芾怼y行、稅務人員利用計算機及網(wǎng)絡系統(tǒng)，借助于稽核業(yè)務應用軟件調閱、查詢、是指工商管理、銀行、稅務人員利用計算機及網(wǎng)絡系統(tǒng)，借助于稽核業(yè)務應用軟件調閱、查詢、審核、判斷轄區(qū)內各電子商務參與單位業(yè)務經(jīng)營活動的合理性、平安性，堵塞破綻，保證網(wǎng)上交審核、判斷轄區(qū)內各電子商務參與單位業(yè)務經(jīng)營活動的合理性、平安性，堵塞破綻，保證網(wǎng)上交易平安，發(fā)出相應的警示或作出處理處分的有關決定的一系列步驟及措施。易平安，發(fā)出相應的警示或作出處理處分的有關決定的一系列步驟及措施。網(wǎng)絡系統(tǒng)的日常維護制度網(wǎng)絡系統(tǒng)的日常維護制度對于可管設備

26、對于可管設備: 通過安裝網(wǎng)管軟件進展系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析，以及網(wǎng)絡性能調優(yōu)、通過安裝網(wǎng)管軟件進展系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析，以及網(wǎng)絡性能調優(yōu)、負載平衡等負載平衡等對于不可管設備對于不可管設備: 通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結合，以便及時準確地掌握網(wǎng)絡的運行狀況，一通過手工操作來檢查狀態(tài)，做到定期檢查與隨機抽查相結合，以便及時準確地掌握網(wǎng)絡的運行狀況，一旦有故障發(fā)生能及時處理旦有故障發(fā)生能及時處理定期進展數(shù)據(jù)備份定期進展數(shù)據(jù)備份: 數(shù)據(jù)備份與恢復主要是利用多種介質，如磁介質、紙介質、光碟、微縮載體等，對信息

27、系統(tǒng)數(shù)數(shù)據(jù)備份與恢復主要是利用多種介質，如磁介質、紙介質、光碟、微縮載體等，對信息系統(tǒng)數(shù)據(jù)進展存儲、備份和恢復。這種保護措施還包括對系統(tǒng)設備的備份據(jù)進展存儲、備份和恢復。這種保護措施還包括對系統(tǒng)設備的備份病毒防范制度病毒防范制度目前主要通過采用防病毒軟件進展防毒目前主要通過采用防病毒軟件進展防毒 應用于網(wǎng)絡的防病毒軟件有兩種：應用于網(wǎng)絡的防病毒軟件有兩種： 一種是單機版防病毒產(chǎn)品一種是單機版防病毒產(chǎn)品 : 以事后消毒為原理的，當系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，合適于個人用戶以事后消毒為原理的，當系統(tǒng)被病毒感染之后才能發(fā)揮這種軟件的作用，合適于個人用戶 另一種是聯(lián)機版防病毒產(chǎn)品另一種是

28、聯(lián)機版防病毒產(chǎn)品 : 屬于事前的防范，其原理是在網(wǎng)絡端口設置一個病毒過濾器屬于事前的防范，其原理是在網(wǎng)絡端口設置一個病毒過濾器 法律制度法律制度涉及法律問題：合同的執(zhí)行、賠償、個人隱私、資金平安、知識產(chǎn)權保護、稅收等諸問題難以解涉及法律問題：合同的執(zhí)行、賠償、個人隱私、資金平安、知識產(chǎn)權保護、稅收等諸問題難以解決決美國保證電子商務平安的相關法律美國保證電子商務平安的相關法律原那么：采取非限制性、面向市場的做法，即公布施行的法律是保護電子商務開展，而不是限制電子商務的開展原那么：采取非限制性、面向市場的做法，即公布施行的法律是保護電子商務開展，而不是限制電子商務的開展統(tǒng)一商業(yè)法規(guī)統(tǒng)一商業(yè)法規(guī)UC

29、C電子支付的法律制度電子支付的法律制度信息平安的法律制度信息平安的法律制度消費者權益保護的法律制度：個人隱私信息可能被商家掌握和非法利用；消費者退貨問題；跨越消費者權益保護的法律制度：個人隱私信息可能被商家掌握和非法利用；消費者退貨問題；跨越國界物。制止商家利用消費者的個人隱私信息進展商業(yè)活動；起訴商家時可以用消費者本國相關國界物。制止商家利用消費者的個人隱私信息進展商業(yè)活動；起訴商家時可以用消費者本國相關法律起訴法律起訴 法律制度法律制度我國保證電子商務平安的相關法律我國保證電子商務平安的相關法律現(xiàn)行法規(guī)現(xiàn)行法規(guī): 1991年年5月月24日，國務院第八十三次常委會議通過了日，國務院第八十三次

30、常委會議通過了?計算機軟件保護條例計算機軟件保護條例? 1994年年2月月18日，國務院令第日，國務院令第147號發(fā)布了號發(fā)布了?中華人民共和國計算機信息系統(tǒng)平安保護條例中華人民共和國計算機信息系統(tǒng)平安保護條例? 1997年年10月月1日起我國實行的新刑法，第一次增加了計算機犯罪的罪名日起我國實行的新刑法，第一次增加了計算機犯罪的罪名 存在問題存在問題: 立法主要集中在涉及信息技術領域的計算機立法和網(wǎng)絡平安方面立法，對于涉及交易本身的商立法主要集中在涉及信息技術領域的計算機立法和網(wǎng)絡平安方面立法，對于涉及交易本身的商法和民法還缺乏相應詳細規(guī)定法和民法還缺乏相應詳細規(guī)定 努力方向努力方向: 一方

31、面盡快完善現(xiàn)有市場的法律體系建立；一方面盡快完善現(xiàn)有市場的法律體系建立； 另一方面，要針對新市場、新問題提出新法案另一方面，要針對新市場、新問題提出新法案 第三節(jié)第三節(jié) 防止非法入侵防止非法入侵一、網(wǎng)絡一、網(wǎng)絡“黑客常用的攻擊手段黑客常用的攻擊手段二、防范非法入侵的技術措施二、防范非法入侵的技術措施網(wǎng)絡網(wǎng)絡“黑客常用的攻擊手段黑客常用的攻擊手段“黑客的概念黑客的概念 “黑客黑客(Hacker)源于英語動詞源于英語動詞Hack，意為，意為“劈，砍，引申為劈，砍，引申為“辟出，開拓，進一步的意思是辟出，開拓，進一步的意思是“干了一件非干了一件非常漂亮的工作。在本世紀早期的麻省理工學院校園侵語中，常

32、漂亮的工作。在本世紀早期的麻省理工學院校園侵語中，“黑客那么有黑客那么有“惡作劇之意，尤指手法巧妙、惡作劇之意，尤指手法巧妙、技術高明的惡作劇。技術高明的惡作劇?！昂诳皖愋秃诳皖愋婉斂?，他們只想引人注目，證明自己的才能，在進入網(wǎng)絡系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作駭客，他們只想引人注目，證明自己的才能，在進入網(wǎng)絡系統(tǒng)后，不會去破壞系統(tǒng)，或者僅僅會做一些無傷大雅的惡作劇。他們追求的是從侵入行為本身獲得宏大的成功的滿足。劇。他們追求的是從侵入行為本身獲得宏大的成功的滿足。竊客，他們的行為帶有強烈的目的性。早期的竊客，他們的行為帶有強烈的目的性。早期的“黑客主要是竊取國家情報、科研情報，而如今的這些黑客主要是竊取國家情報、科研情報，而如今的這些“黑客的目的大黑客的目的大部分瞄準了銀行的資金和電子商務的整個交易過程。部分瞄準了銀行的資金和電子商務的整個交易過程。網(wǎng)絡網(wǎng)絡“黑客常用的攻擊手段黑客常用的攻擊手段中斷攻擊系統(tǒng)的可用性：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；中斷攻擊系統(tǒng)的可用性：破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作；竊聽攻擊