電子商務(wù)

目錄

任務(wù)一明確電子商務(wù)安全

任務(wù)二掌握電子商務(wù)安全技術(shù)

任務(wù)三防范電子商務(wù)交易風(fēng)險

任務(wù)U1了解電子商務(wù)法律法規(guī)

CONTENT

01情境導(dǎo)入

情景導(dǎo)入

小張在學(xué)習(xí)了前面的電子商務(wù)相關(guān)知識后，對網(wǎng)上開店的工作充滿了信心，準備開一

家女生小飾品網(wǎng)店大干一番。但是最近一段時間他聽說了太多關(guān)于電子商務(wù)安全的相

關(guān)例子，考慮到自己對電子商務(wù)的安全及相關(guān)法律法規(guī)還不是很熟悉，在自己開店之

前非常有必要學(xué)習(xí)一下這方面的知識，于是他找到王老師去跟她請教一下電子商務(wù)安

全及法律法規(guī)方面的知識。王老師將會從以下幾個方面進行介紹：首先是認識一下電

子商務(wù)安全的基本內(nèi)容，然后介紹幾種常見的電子商務(wù)安全技術(shù)，接下來介紹一下電

子商務(wù)交易風(fēng)險的防范措施，最后普及一下電子商務(wù)法律法規(guī)。下面，就讓我們跟隨

小張一起來學(xué)習(xí)一下吧。

任務(wù)一明確電子商務(wù)安全

任務(wù)一明確電子商務(wù)安全

_____________________________________m

電子商務(wù)的安全問題

賣方面臨問題買方面臨問題

對賣方而言，面臨的安全威脅主要有以對買方而言，面臨的安全問題主要有以

下幾個方面：國下幾個方面：

(1)系統(tǒng)數(shù)據(jù)被篡改。(1)賣方不誠信。

⑵服務(wù)器被克隆。(2)惡意攻擊。

(3)買方不誠信。

信息傳輸問題

從技術(shù)上看，網(wǎng)上交易的信息傳輸

白問題主要來自5個方面：

(1)冒名偷竊。

(2)篡改數(shù)據(jù)。

(3)信息丟失。

(4)信息傳遞過程中的破壞。

⑸虛假信息。

任務(wù)一明確電子商務(wù)安全

電子商務(wù)的安全控制要求

信息傳輸?shù)谋Ｃ苄越灰孜募耐暾?/p>

信息的保密性是指網(wǎng)絡(luò)信息不被信息的完整性是指信息在輸入

泄露給非授權(quán)的用戶、實體或過和傳輸?shù)倪^程中，不被非法授

程，即信息只為授權(quán)用戶使用。權(quán)修改和破壞，以保證數(shù)據(jù)的

一致性。

信息的不可否認性交易者身份的真實性

信息的不可否認性是指在傳輸數(shù)據(jù)交易者身份的真實性是指在虛

時必須攜帶含有自身特質(zhì)、別人無擬市場中確定交易者的實際身

法復(fù)制的信息，防止交易發(fā)生后對份。網(wǎng)上交易的雙方很可能素

行為的否認。昧平生，相隔千里。

任務(wù)一明確電子商務(wù)安全

電子商務(wù)安全交易協(xié)議

SSL協(xié)議SET協(xié)議

安全套接層協(xié)議為Netscape所電子商務(wù)在提供機遇和便利的

研發(fā)，用以保障在Internet上數(shù)據(jù)傳同時，也面臨著一個最大的挑戰(zhàn)，即

輸?shù)陌踩脭?shù)據(jù)加密技術(shù)，可確交易的安全問題。在網(wǎng)上購物的環(huán)境

保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸過程中不會被中，持卡人希望在交易中保密自己的

截取及竊聽。賬戶信息，使之不被人盜用；商家則

希望客戶的訂單不可抵賴，

因此，SSL是一個用來保證安全傳

并且，在交易過程中，交易各

輸文件的協(xié)議。它包括：服務(wù)器認證、

方都希望驗明他方的身份，以防止被

客戶認證（可選）、SSL鏈路上的數(shù)據(jù)

欺騙。SFT協(xié)議的設(shè)計指導(dǎo)總的思想

完整性和數(shù)據(jù)保密性。對于電子商務(wù)

是：在網(wǎng)絡(luò)邊界支全被攻破時，即使

應(yīng)用來說，使用SSL可保證信息的真實

傳輸?shù)臄?shù)據(jù)被動取，也無法識別和篡

性、完整性和保密性。

改。

任務(wù)一明確電子商務(wù)安全

SSL協(xié)議與SET協(xié)議比較

SSL協(xié)議SET協(xié)議

參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認證中心和網(wǎng)上銀行

己被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機上安裝相應(yīng)的軟件

軟件費用因此可直接投入使用，無須額外的附加軟件費而不是像SSL協(xié)議可直接使用，因此增加了許多附加軟件

用費用

SSL在使用過程中無須在客戶端女裝電于餞包，5EI.協(xié)議在使用中必須使用電子錢包進行付款，因此在使

因此操作簡單：每天交易有限額規(guī)定，因此不用前，必須先下教電子錢包軟件，因此操作復(fù)雜，耗費時

便捷性利于購買大宗商品：支付迅速，幾秒鐘便可完間；每天交易無限額，利于購買大宗商品；由于存在著驗

成支付證過程，因此支付緩慢，有時還不能完成交易

只有商家的服務(wù)器需要認證，客戶端認證則是安全需求高，因此所有參與交易的成員一一客戶、商家、

有選擇的：缺少對商家合法性的認證，因此客支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認識身份：

戶的信用卡號等支付信息有可能被商家泄露保證了商家的合法性，并且客戶的信用卡號不會被竊取，

安全性

替消費者保守了更多的秘密，使其在線購物和支付更加放

心

任務(wù)一明確電子商務(wù)安全

電子商務(wù)安全管理

保密制度系統(tǒng)日常維護制度

信息的安全級別一般分為三級：⑴硬件的日常管理和維護。

(1)絕密級。⑵軟件的日常維護和管理。

(2)機密級。⑶數(shù)據(jù)備份制度。

(3)秘密級。⑷用戶管理。

病毒防范制度應(yīng)急措施

(1)瞬時復(fù)制技術(shù)。

(1)給計算機安裝防病毒軟件。(2)遠程磁盤鏡像技術(shù)。

(2)不打開陌生電子郵件。囹(3)數(shù)據(jù)庫復(fù)制技術(shù)。

⑶認真執(zhí)行病毒定期清理制度。

⑷控制權(quán)限。

(5)高度警惕網(wǎng)絡(luò)陷阱。

任務(wù)一明確電子商務(wù)安全

瀏覽器安全設(shè)置

在IE中，打開IE的“工具”菜單的“Internet選“工具”菜單的“Internet選項”中的“安全”標簽，

項”中的“隱私”標簽專門用來管理Cookie,用戶可以將網(wǎng)站分配到具有適當(dāng)安全級的區(qū)域。通過

如圖圻示。“自定義級別”對不同的區(qū)域設(shè)置不同的安全級別。

任務(wù)二掌握電子商務(wù)安全技術(shù)

任務(wù)二掌握電子商務(wù)安全技術(shù)

數(shù)字加密技術(shù)

加密和解密密碼系統(tǒng)的構(gòu)成

加密技術(shù)的目的是防止合法接收密碼系統(tǒng)的工作過程是，發(fā)送

者之外的人獲取信息系統(tǒng)中的機密信囪方用加密密鑰Ke和加密算法E,對明

息，是實現(xiàn)信息保密性的一種重要的文M加密，得到的密文C=E（Ke,M）,

手段。傳輸密文C。接收方用解密密鑰Kd

由此可見，在加密和解密的過程（與加密密鑰Ke成對）和解密算法D,

中，都要涉及信息（明文、密文）、對密文解密，得到原來的明文

密鑰（加密密鑰、解密密鑰）和算法M=D（Kd,C）o

（加密算法、解密算法）這三項內(nèi)容。對于不知道Kd的第三者，由密

在一些新體制中，加密密鑰和解文C破解出明文M（解密）幾乎是不

密密鑰不同，形成非對稱式密碼加密可能的。密碼系統(tǒng)使用的密碼體制，

技術(shù)。按密鑰的形式可以分為兩類：通用密

鑰密碼體制和公開密鑰密碼體制。

任務(wù)二掌握電子商務(wù)安全技術(shù)

數(shù)字加密技術(shù)

通用密鑰密碼體制公開密鑰密碼體制

所謂通用密鑰密碼體制就是加密所謂公開密鑰密碼體制就是使

密鑰Ke和解密密鑰Kd是通用的，即囪用不同的加密密鑰與解密密鑰，是一

發(fā)送方和接收方使用同樣密鑰的密碼種”由已知加密密鑰推導(dǎo)出解密密鑰

體制，也稱為傳統(tǒng)密碼體制。在計算上是不可行的”密碼體制。

DFS算法可以由一塊集成電路實使用該系統(tǒng)，可以解決通用密鑰

現(xiàn)加密和解密功能。該算法是對二進系統(tǒng)密鑰管理的問題，即對應(yīng)于各個

制數(shù)字化信息加密及解密的算法，是使用者的加密密鑰（公共密鑰）是公

通常數(shù)據(jù)通信中用計算機對通信數(shù)據(jù)開的，可以像電話簿一樣，存儲于文

加密保護時使用的算法。件中，文件保存在密鑰中心。

任務(wù)二掌握電子商務(wù)安全技術(shù)

數(shù)字簽名技術(shù)

數(shù)字摘要數(shù)字簽名

數(shù)字摘要也稱安全Hash(散列)編在書面文件上簽名的作用有兩點：一

碼法或MD5。是因為自己的簽名難以否認，從而確

該編碼法采用單向Hash函數(shù)將需加認了文件已簽署這一事實；二是因為

密的明文“摘要”成一串128位的簽名不易仿冒，從而確定了文件是真

密文，這一串密文也稱為數(shù)字指紋的這一事實。

(fingerprint),它有固定的長度,數(shù)字簽名與書面文件簽名有相同之處,

且不同的明文摘要成密文，其結(jié)果也能確認以下兩點：其一，信息是由

總是不同的，而同樣的明文其摘要簽名者發(fā)送的；其二，信息自簽發(fā)到

必定一致。收到為止未曾作過任何修改。

數(shù)字時間戳

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一

樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。

數(shù)字時間戳服務(wù)是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。數(shù)字時間戳是一個經(jīng)

加密后形成的憑證文檔，它包括三個部分：一是需加時間戳的文件的摘要；二是

DTS收到文件的日期和時間；三是DTS的數(shù)字簽名。

任務(wù)二掌握電子商務(wù)安全技術(shù)

數(shù)字證書

數(shù)字證書原理數(shù)字證書的類型

常用的數(shù)字證書有以下幾種類型:

信息加密、數(shù)字簽名等技術(shù)很好地

個人身份證書。

解決了電子商務(wù)安全性的前三個問(1)

題，即信息傳輸?shù)谋Ｃ苄?、交易文⑵個人E-maiI證書。

件的完整性和信息的不可認性。但⑶單位證書。

交易者身份的確定性問題并未解決。(4)單位E-maiI證書。

數(shù)字證書正是用來證明交易者的真⑸應(yīng)用服務(wù)器證書。

實身份的有效手段。(6)代碼簽名證書。

認證中心的作用

在電子交易中，無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是交易雙方自

己能完成的，而需要有一個具有權(quán)威性和公正性的第三方來完成。認證中心主要

有以下幾種作用：

⑴證書的頒發(fā)。⑵證書的更新。⑶證書的查詢。⑷證書的作廢。⑸證書的歸檔。

任務(wù)三防范電子商務(wù)交易風(fēng)險

任務(wù)三防范電子商務(wù)交易風(fēng)險

誠信體系

誠信一體系

電子商務(wù)呼喚誠信，促進電子商務(wù)信用體系的建立非常艱難，但毀壞卻

快速發(fā)展更需要完善的信用體系。很容易。要建立良好的信用體系，需

基于互聯(lián)網(wǎng)的電子商務(wù)在交易時買要國際、社會和個人的良好互動。很

賣雙方互不見面，同時對于雙方詳多電子上午交易平臺推出了自己的誠

細信息的了解通常是不對稱的，因信體系，以下以阿旦巴巴的誠信體系

此對網(wǎng)上的信息真實性非常敏感。為例說明誠信體系的建設(shè)。

任務(wù)三防范電子商務(wù)交易風(fēng)險

阿里巴巴的誠信體系

誠信通商業(yè)防騙投訴曝光

誠信通服務(wù)是阿里巴巴打開商業(yè)防騙的頁面時,進入“投訴曝光”論壇，

公司委托第三方權(quán)威機在首屏的正中就是一個點擊“投訴”按鈕，詳細

填寫相關(guān)內(nèi)容即可。要說

構(gòu)，對阿里巴巴會員中凍結(jié)賬號的告示和通知

明的是，誠信通會員之間

欄提醒。

申請誠信通服務(wù)的企業(yè)的針對某筆支付寶交易的

進行審核，確保身份的阿里巴巴網(wǎng)絡(luò)市場蘊涵投訴，登錄“我的阿里助

真實有效，使買家更放了無數(shù)商機，同時也難手”，點擊“交易管理”

心地與誠信通會員洽談免存在一些風(fēng)險，我們找到希望投訴的支付寶交

易記錄，點擊“我要評

生意。要學(xué)習(xí)好防騙的本領(lǐng)，

價”，作“差評”即可。

保護好自己。

任務(wù)三防范電子商務(wù)交易風(fēng)險

身份識別

實名認證CA

認證

實名認證是一種被廣泛采用的對注冊用戶身CA認證已經(jīng)廣泛為世界各國所采用，用來向

份進行確認核實的體系，通過國家安全機構(gòu)電子商務(wù)有關(guān)交易人提供雙方當(dāng)事人的資信情

和銀行等驗證用戶提交的注冊信息的真實性況以提高交易的互信和透明度。如同現(xiàn)實生活

和唯一性來確保電子商務(wù)安全。中每人有一張身份證一樣，CA認證相當(dāng)于電

實名認證可以保證網(wǎng)上發(fā)布的每一件商品、子商務(wù)中的數(shù)字化身份證，

每一條信息的真實性，如果發(fā)生了不實、欺其中包含著用戶的基本信息和公開密鑰。用戶

詐或抵賴的情況，網(wǎng)站或公安機關(guān)可以很方在通信時將數(shù)字證書出示給對方證明自己的身

便地追查肇事者的姓名、住址、企業(yè)信息等份，同時提供公鑰讓對方可以解密。

情況。

任務(wù)三防范電子商務(wù)交易風(fēng)險

樹立風(fēng)險意識，養(yǎng)成良好習(xí)慣

四五

及時升級瀏覽要及時更新殺毒

安裝正版的

器和操作系統(tǒng),軟件、防火墻、使用上網(wǎng)工具,不瀏覽不明

殺毒軟件、網(wǎng)頁，不使

及時下載安裝防木馬軟件，并保護計算機。

防火墻。

相應(yīng)補丁程序。定期查殺。用不明軟件。

七

不在網(wǎng)吧等公共登錄賬戶之后，

場合進行支付，應(yīng)該選擇安全退設(shè)置安全的密碼。

不在聊天時透露出，而不是直接

個人、單位和賬點擊窗口上的關(guān)

戶信息。閉按鈕。

任務(wù)四了解電子商務(wù)法律法規(guī)

任務(wù)四了解電子商務(wù)法律法規(guī)

電子商務(wù)法的認知

電子商務(wù)法的概念電子商務(wù)法的特點

電子商務(wù)法是指調(diào)整電子商務(wù)活動(1)技術(shù)性。電子商務(wù)是通過互聯(lián)網(wǎng)

中所產(chǎn)生的社會關(guān)系的法律規(guī)范的進行商務(wù)活動的。

總稱，是一個新興的綜合法律領(lǐng)域。(2)安全性。保證電子商務(wù)乃至整個

電子交易形式關(guān)系，已經(jīng)成為必須計算機信息系統(tǒng)的安全運行。

由法律調(diào)整的重要的社會關(guān)系，這(3)開放性。電子商務(wù)法是關(guān)于以數(shù)

是電子商務(wù)法產(chǎn)生的重要原因之一。據(jù)電文進行意思表示的法律制度。

(4)復(fù)合性。電子商務(wù)交易關(guān)系的復(fù)

合性。

任務(wù)四了解電子商務(wù)法律法規(guī)

電子商務(wù)法立法范圍

電子商務(wù)法的調(diào)整對象電子商務(wù)法所涉及的技術(shù)范圍

法的調(diào)整對象，廣義上指法律所直接調(diào)電子商務(wù)是一新生事物，在起草電子

囹整和規(guī)范的以期形成某種法律關(guān)系的人、商務(wù)法時，應(yīng)注意當(dāng)前這一主題的廣

泛涵義。對電子商務(wù)立法范圍的理解,

物或關(guān)系等。法的調(diào)整對象，是區(qū)分不

應(yīng)從“商務(wù)”和“電子商務(wù)所包含的

同法律部門的重要依據(jù)，不同的部門法

必然具有不同的調(diào)整對象。通訊手段”兩個方面考慮。

電子商務(wù)法所涉及的商務(wù)范圍

聯(lián)合國《電子商務(wù)示范法》對“電子商務(wù)”

國中的“商務(wù)”一詞做了廣義解釋：”包括不

論是契約型或非契約型的一切商務(wù)性質(zhì)的關(guān)

系所引起的種種事項。

從本質(zhì)上講，電子商務(wù)仍然是一種商務(wù)活動。

任務(wù)四了解電子商務(wù)法律法規(guī)

電子商務(wù)參與各方的法律關(guān)系

電子商務(wù)交易中買賣雙方當(dāng)事人的權(quán)利和義務(wù)網(wǎng)絡(luò)交易中心的法律地位

買賣雙方之間的法律關(guān)系實質(zhì)上表現(xiàn)為雙網(wǎng)絡(luò)交易中心在電子商務(wù)中介交易中扮

方當(dāng)事人的權(quán)利和義務(wù)。買賣雙方的權(quán)利演著介紹、促成和組織者的角色。這一

和義務(wù)是對等的。賣方的義務(wù)就是買方的角色意味著交易中心既不是買方的賣方,

權(quán)利，反之亦然。也不是賣方的買方，而是交易的居間人。

網(wǎng)絡(luò)交易客戶與虛擬銀行間的法律關(guān)系認證機構(gòu)在電子商務(wù)中的法律地位

在電子商務(wù)中，銀行也變?yōu)樘摂M銀行。網(wǎng)

020,即OnlinetoOffline,即將線下

絡(luò)交易客戶與虛擬銀行的關(guān)系變得十分密

商務(wù)的機會與互聯(lián)網(wǎng)結(jié)合在一起，讓

切。除少數(shù)郵局匯款外，大多數(shù)交易要通

互聯(lián)網(wǎng)成為線下交易的前臺。

過虛擬銀行