搜索
第二讲电子商务安全与电子支付概论(续)杭州电子科技大学主讲教师:王侹补充补充补充补充::::传统商务与电子商务传统商务与电子商务传统商务与电子商务传统商务与电子商务案例案例案例案例传统商务的认识传统商务的认识传统商务的认识传统商务的认识((((买方买方买方买方))))案例案例案例案例传统商务的认识传统商务的认识传统商务的认识传统商务的认识((((卖方卖方卖方卖方))))信息不完善信息不完善信息不完善信息不完善客户服务不及时客户服务不及时客户服务不及时客户服务不及时生产周期长生产周期长生产周期长生产周期长库存占用大库存占用大库存占用大库存占用大花费高花费高花费高花费高耗费时间长耗费时间长耗费时间长耗费时间长传统商务传统商务的局限性:传统商务的局限性:传统商务的局限性:传统商务的局限性:基础基础电子商务是在传统商务基础上发展起来的融合融合电子商务具有巨大的融合性优势优势电子商务大大提高了传统商务活动的效益和效率电子商务是传统商务的发展:电子商务是传统商务的发展:电子商务是传统商务的发展:电子商务是传统商务的发展:电子商务的流程生活中的电子商务�实例1—数码产品(网站主页见图1-1所示)�实例2—网上订购日用百货(网站主页见图1-2所示)�实例3—网上订餐(网站主页见图1-3所示)�实例4—网上订票(网站主页见图1-4所示)�实例5—网上购物(网站主页见图1-5所示)�实例6—网上交易(网站主页见图1-6所示)图1-11-11-11-1电脑、数码通讯、家用电器产品网上购物商城(京东商城://)实例1图1-21-21-21-2一米生活购物网()实例2图1-31-31-31-3永和大王网上快餐店主页()实例3图1-41-41-41-4携程旅行网(://)实例4图1-51-51-51-5青岛海尔集团网站主页()实例5图1-61-61-61-6中国阿里巴巴商务网站主页(china.alibaba.comchina.alibaba.comchina.alibaba.comchina.alibaba.com////)实例6本章内容本章内容1.11.11.11.1电子商务发展概况1.1.1世界各国电子商务发展概况1.1.2电子商务发展过程中的问题1.1.3解决电子商务安全问题的重要意义1.21.21.21.2电子商务安全概述1.2.1电子商务面临的安全威胁1.2.2电子商务的安全要素1.2.3电子商务的安全体系结构1.31.31.31.3电子商务基本流程(自学为主)1.41.41.41.4电子商务中的电子支付计算机网络风险电子商务交易风险管理风险政策法律风险1.2电子商务安全概述1.2.11.2.11.2.11.2.1电子商务面临的安全威胁1.2.1.11.2.1.11.2.1.11.2.1.1计算机网络风险1111)物理安全问题物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全和媒体安全。尤其要注意防止系统信息在空间的扩散(如:信号屏蔽贴膜)。2222)网络安全问题表1-2网络安全所涉及的各个方面硬件安全软件安全安全手段安全设计系统(主机、服务器)安全反病毒系统安全检测审计分析网络运行安全备份与恢复应急局域网、子网安全访问控制(防火墙)网络安全检测�在网络安全问题中,最重要的是内部网与外部网之间的访问控制问题。�在这个环节上经常发生问题。这也是黑客最容易攻击的地方。�另外一个问题是内部网不同网络安全域的访问控制问题。�不同内部网具有重要性不同的信息资料,因而,内部犯罪人员往往利用内部网管理上的漏洞,寻找盗窃或破坏的机会与犯罪行为。3333)网络病毒的威胁�世界上首例公开披露的网络病毒攻击案(美国康奈尔大学学生)。�随着互联网的迅速发展,病毒的数量和破坏力得到前所未有的提高,而且攻击目的正逐渐转为具有经济目的的系统侵入和信息盗取。近年来在互联网上肆虐的“网银大盗”便是极具代表性的病毒之一。见视频“春节节后病毒泛滥(2010年)”4444)黑客攻击�美国NetSolve公司专门提供ProWatchSecure远程网安全性监视服务,它既监测Web站点也监测连接到Internet的用户网络。根据该公司1997年5月到1997年9月监测到的约5000次有关安全报警,在这5个月期间,几乎每个电子商务站点都受到了攻击,而非某些统计数字所表述的电子商务站点受攻击的比例约为60%。总的来看,80%的公司在每个月里至少会受到一次主要的网络攻击,坏黑客为了寻找系统的脆弱性要对每个用户进行大量的探查。�案例:“中国是黑客攻击的最大受害国”5555)操作系统的缺陷�不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度,即使如此,系统仍然不能被认为是绝对安全的,漏洞和缺陷会不断的被攻击者发现,用户本身只有养成良好的安全用机习惯才能最大限度的避免安全问题。6666)电子商务网站自身的安全问题�我国的电子商务网站安全问题存在很大隐患。国内大部分网站把主要精力放在网站的结构和内容建设上,忽略了网站安全防护措施。我国网站所用的投资一般不足企业信息系统建设总成本的2%2%2%2%,而国外企业用于安全系统的投资占整个网站建设投资的15~20%15~20%15~20%15~20%。投资过少,技术不成熟,缺乏安全防护意识是导致国内网站安全问题层出不穷的主要原因。1.2.1.21.2.1.21.2.1.21.2.1.2电子商务交易风险1111)在线交易主体的市场准入�在现行法律体制下,任何长期固定从事营利性事业的主体都必须进行工商登记。在电子商务环境下,任何人不经登记就可以借助计算机网络发出或接受网络信息,并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全性受到严重威胁。2222)信息风险�从买卖双方自身的角度观察,网络交易中的信息风险来源于用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息。以骗取对方的钱款或货物。虚假信息包含有与事实不符和夸大事实两个方面。虚假事实可能是所宣传的商品或服务本身的性能、质量、技术标准等,也可能是政府批文、权威机构的检验证明、荣誉证书、统计资料等,还可能是不能兑现的允诺。夸大事实则对原有的事实加以粉饰,掩盖其缺点。3333)信用风险�来自买方的信用风险。对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能。卖方需要为此承担风险。来自卖方的信用风险。卖方不能按质、按量、按时送寄消费者购买的货物,或者不能完全履行与集团购买者签定的合同,造成买方的风险。买卖双方都存在抵赖的情况。4444)网上欺诈犯罪�随着网络和电子商务技术的发展,假冒伪劣产品更加猖獗,利用电子商务欺诈已经成为最危险的一种犯罪活动。必须承认,全球网上交易中的欺诈行为已愈演愈烈。调查表明,在经营网上销售业务的商家中,83%认为欺诈是一个不容忽视的问题。对此,全球的电子商务专家们表示了忧虑:“Internet业务确实呈爆炸性增长,但同时与Internet有关的犯罪率也呈直线上升。” 打击Internet欺诈行为对保证电子商务正常发展具有重要意义。导入案例(网络欺诈案)�““““包年卡””””欺诈案�购物诈骗案5555)电子合同问题�在传统商业模式下,除即时清结的或数额小的交易毋须记录外,一般都要签订书面合同,以免在对方失信不履约时以作为证据,追究对方的责任。�以电子化的形式存储于计算机硬盘或其他电子介质中。这些记录方式不仅容易被涂擦、删改、复制、遗失,而且不能脱离其记录工具(计算机)而作为证据独立存在。电子商务法需要解决由于电子合同与传统合同的差别而引起的诸多问题,突出表现在书面形式,签名有效性、合同收讫、合同成立地点、合同证据等方面。6666)电子支付问题�在电子商务简易形式下,支付往往采用汇款或交货付款方式,而典型的电子商务则是在网上完成支付的。网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。因此,需要制定相应的法律,明确电子支付的当事人(包括付款人、收款人和银行)之间的法律关系,制定相关的电子支付制度,认可电子签名的合法性。同时还应出台对于电子支付数据的伪造、变造、更改、涂改问题的处理办法。7777)在线消费者保护问题�在线消费者保护问题体现在两个方面,�一方面是涉及到网络购物索赔、退货没有完善的法律约束,�另一方面,消费者提供给购物网站的信息很难保证不被商家有意出售或无意泄漏。8888)电子商务中产品交付问题�在线交易的标的物分两种,一种有形货物,另一种是无形的信息产品。应当说,有形货物的交付仍然可以沿用传统合同法的基本原理,当然,对于物流配送中引起的一些特殊问题,也要作一些探讨。而信息产品的交付则具有不同于有形货物交付的特征,对于其权利的移转、退货、交付的完成等需要有相应的安全保障措施。9999)电子商务中虚拟财产的保护问题�2003年8月,网络游戏玩家李宏晨在北京市朝阳区人民法院对网络游戏《红月》的运营商北京北极冰科技发展有限公司提起诉讼。这是中国首例游戏玩家因虚拟装备丢失向游戏公司提起诉讼请求的案件,此案从法律上引出了网络中虚拟财产的界定问题。见“首例QQ号被盗案”1.2.1.31.2.1.31.2.1.31.2.1.3管理风险�严格管理是降低网络交易风险的重要保证,特别是在网络商品中介交易的过程中,客户进入交易中心,买卖双方签订合同,交易中心不仅要监督买方按时付款,还要监督卖方按时提供符合合同要求的货物。在这些环节上,都存在大量的管理问题。防止此类问题的风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。1.2.1.41.2.1.41.2.1.41.2.1.4政策法律风险�电子商务的技术设计是先进的、超前的,具有强大的生命力。但必须清楚地认识到,在目前的法律中是找不到现成的条文保护网络交易方式的,在网上交易可能会承担由于法律滞后而造成的风险。在过去的几年里,联合国公布了三个重要的电子商务文件:《电子商务示范法》、《电子签字示范法》、《联合国国际合同使用电子通信公约》。许多国家参照联合国文件,颁布了一些电子商务相关法律法规,我国于2004年8月颁布了《中华人民共和国电子签名法》。练习-1:(P24:T1,T2,T3)1.我国的电子商务发展受到了哪些因素的制约?其中影响最大的是哪个?2.计算机网络从哪几个方面影响了电子商务的安全?3.电子商务交易风险包括哪些内容?1.2.2电子商务的安全要素�电子商务随时面临的威胁导致了电子商务的安全需求(针对信息的安全需求)。�一个安全的电子商务系统要求做到真实性、保密性、有效性、完整性和不可抵赖性等。1111)真实性(身份可认证性)�在进行电子商务交易时首先要保证身份的可认证性。这就意味着,在双方进行交易前,首先必须明确对方的身份,交易双方的身份不能被假冒或伪装。�案例:假网站冒充�真实案例1:假冒网