黄敏学电子商务课件---09电子商务的安全管理

电子商务（9）第九章电子商务安全管理第一节电子商务的安全要求第二节电子商务的安全管理方法第三节防止非法入侵第一节电子商务的安全要求一、电子商务的安全问题二、电子商务的安全管理电子商务的安全问题电子商务交易带来的安全威胁销售者面临威胁购买者面临威胁电子商务的安全风险来源信息传输风险信用风险管理方面的风险法律方面的风险销售者面临威胁中央系统安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。竞争者检索商品递送状况：恶意竞争者以他人的名义来订购商品，可了解有关商品的递送和货物的库存情况。客户资料被竞争者获悉:侵犯隐私、客户被抢被他人假冒而损害公司的信誉：不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。消费者提交订单后不付款:尝试性购买，不方便虚假订单:尝试性获取他人的机密数据购买者面临威胁虚假订单：假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将定单和钱转发给执行部门，使客户不能收到商品。机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如帐号、口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃取。拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源，从而使合法用户不能得到正常的服务。信息传输风险信息传输风险含义指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和丢失，而导致网上交易的不必要损失信息传输风险来源冒名偷窃:如“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。篡改数据:攻击者未经授权进入网络交易系统，使用非法手段，删除、修改、重发某些重要信息，破坏数据的完整性，损害他人的经济利益，或干扰对方的正确决策，造成网上交易的信息传输风险。信息传输风险信息丢失:可能有三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作不当而丢失信息。信息传递过程中的破坏:信息在网络上传递时，要经过多个环节。计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等存在着被新技术攻击的可能性。虚假信息:从买卖双方自身的角度观察，网上交易中的信息传输风险还可能来源于用户以合法身份进入系统后，买卖双方都可能在网上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。对比：传统有形，可留下痕迹；网上容易修改、无痕迹信用风险信用风险来源来自买方的信用风险:对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物行为；对于集团购买者来说，存在拖延货款的可能，卖方需要为此承担风险。来自卖方的信用风险:卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签定的合同，造成买方的风险。买卖双方都存在抵赖的情况。信用风险特点传统可以面对面，控制风险；网上交易时空分离，环节分离，更加依赖信用体系，同时信用体系也更加脆弱管理方面的风险网上交易管理风险:是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。交易流程管理风险:在网络商品中介交易的过程中，买卖双方签定合同后，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物人员管理风险:内部犯罪，竞争对手还利用企业招募新人的方式潜入该企业，窃取企业的识别码、密码机密资料交易技术管理风险:无口令用户、升级超级用户（微软）比较：传统交易发展多年，机制较完善，管理规范；网上交易时间短，还不成熟法律方面的风险---法律上还是找不到现成的条文保护网络交易中的交易方式造成风险法律滞后风险:在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险，如通过网络达成交易合同，可能因为法律条文还没有承认数字化合同的法律效力而面临失去法律保护的危险法律调整风险:在原来法律条文没有明确规定下而进行的网上交易，在后来颁布新的法律条文下属于违法经营所造成的损失。如网上证券交易、网上药店电子商务的安全管理电子商务的安全要求电子商务安全管理思路电子商务的安全要求有效性:电子商务以电子形式取代了纸张，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时间、确定的地点是有效的。机密性:作为贸易的一种手段，电子商务的信息直接代表着个人、企业或国家的商业机密。要预防非法的信息存取和信息在传输过程中被非法窃取。完整性:电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复。真实性和不可抵赖性的鉴别:交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识电子商务安全管理思路重要性:市场游戏规则的保证，市场逆向选择（回归传统交易来规避网上交易风险，虽然网上交易费用很低）防范体系:技术方面的考虑:如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等制度方面的考虑:建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。法律政策与法律保障:如尽快出台电子证据法、电子商务法、网上消费者权益法等。这方面，主要发挥立法部门和执法部门的作用第二节电子商务的安全管理方法一、客户认证技术二、安全管理制度三、法律制度客户认证技术客户认证(ClientAuthentication，CA):---是基于用户的客户端主机IP地址的一种认证机制，它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。特点:---CA与IP地址相关，对访问的协议不做直接的限制。服务器和客户端无需增加、修改任何软件。系统管理员可以决定对每个用户的授权、允许访问的服务器资源、应用程序、访问时间以及允许建立的会话次数等等。内容:身份认证信息认证通过认证机构认证（CA）身份认证就是在交易过程中判明和确认贸易双方的真实身份危险：某些非法用户采用窃取口令、修改或伪造等方式对网上交易系统进行攻击，阻止系统资源的合法管理和使用功能：可信性:信息的来源是可信的，信息接收者能够确认所获得的信息不是由冒充者所发出的。完整性:在传输过程中保证其完整性，即信息接收者能够确认所获信息在传输过程中没有被修改、延迟和替换不可抵赖性:信息的发送方不能否认自己所发出的信息。信息的接收方不能否认已收到了信息。访问控制:拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源身份认证方式:用户所知道的某个秘密信息，例如用户知道自己的口令。用户所持有的某个秘密信息(硬件)，即用户必须持有合法的随身携带的物理介质，例如智能卡中存储用户的个人化参数，以及访问系统资源时必须要有的智能卡。用户所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等等，这种认证方案一般造价较高，多半适用于保密程度很高的场合。混合方式。信息认证网络传输过程中信息的保密性问题要求：对敏感的文件进行加密，这样即使别人截获文件也无法得到其内容。保证数据的完整性，防止截获人在文件中加入其他信息。对数据和信息的来源进行验证，以确保发信人的身份。实现：采用秘密密钥加密系统(SecretKeyEncryption)、公开密钥加密系统(PublicKeyEncryption)或者两者相结合的方式。为保证信息来源的确定性，可以采用加密的数字签名方式来实现，因为数字签名是唯一的而且是安全。加密后的文件，即使他人截取信息也无法知道信息原始涵义；也无法加入或删除信息，因为无法得到原始信息。通过认证机构认证（CA）--专门机构从事（类似于公证服务）买卖双方的身份确认，既可以保证网上交易的安全性，又可以保证高效性和专业性。一般可用大家信任一方负责，如银行基本原理顾客向CA申请证书时，可提交自己的驾驶执照、身份证或护照，经验证后，颁发证书，证书包含了顾客的名字和他的公钥，以此作为网上证明自己身份的依据。做交易时，应向对方提交一个由CA（CertifiedAuthentication）签发的包含个人身份的证书，以使对方相信自己的身份。CA中心负责证书的发放、验收，并作为中介承担信用连带责任安全管理制度人员管理制度保密制度跟踪、审计、稽核制度网络系统的日常维护制度病毒防范制度人员管理制度管理方法:对有关人员进行上岗培训；落实工作责任制，违反网上交易安全规定的行为应坚决进行打击并及时的处理安全运作基本原则：双人负责原则任期有限原则最小权限原则保密安全管理制度划分信息的安全级别，确定安全防范重点绝密级:如公司战略计划、公司内部财务报表等。此部分网址、密码不在Internet上公开，只限于高层掌握机密级:如公司的日常管理情况、会议通知等。此部分网址、密码不在Internet上公开，只限中层以上使用。秘密级:如公司简介、新产品介绍及订货方式等。此部分网址、密码在Internet上公开，供消费者浏览，但必须有保护程序，防止“黑客”入侵。对密钥进行管理:大量的交易必然使用大量的密钥，密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换，否则可能使“黑客”通过积累密文增加破译机会。跟踪、审计、稽核制度跟踪制度要求企业建立网络交易系统日志机制，自动记录系统运行的全过程内容包括:操作日期、操作方式、登录次数、运行时间、交易内容等审计制度包括经常对系统日志的检查、审核，及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录，监控和捕捉各种安全事件，保存、维护和管理系统日志。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统，借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性，堵塞漏洞，保证网上交易安全，发出相应的警示或作出处理处罚的有关决定的一系列步骤及措施。网络系统的日常维护制度对于可管设备:通过安装网管软件进行系统故障诊断、显示及通告，网络流量与状态的监控、统计与分析，以及网络性能调优、负载平衡等对于不可管设备:通过手工操作来检查状态，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行状况，一旦有故障发生能及时处理定期进行数据备份:数据备份与恢复主要是利用多种介质，如磁介质、纸介质、光碟、微缩载体等，对信息系统数据进行存储、备份和恢复。这种保护措施还包括对系统设备的备份病毒防范制度目前主要通过采用防病毒软件进行防毒应用于网络的防病毒软件有两种：一种是单机版防病毒产品:以事后消毒为原理的，当系统被病毒感染之后才能发挥这种软件的作用，适合于个人用户另一种是联机版防病毒产品:属于事前的防范，其原理是在网络端口设置一个病毒过滤器法律制度涉及法律问题：合同的执行、赔偿、个人隐私、资金安全、知识产权保护、税收等诸问题难以解决美国保证电子商务安全的相关法律原则：采取非限制性、面向市场的做法，即颁布实施的法律是保护电子商务发展，而不是限制电子商务的发展统一商业法规（UCC）电子支付的法律制度信息安全的法律制度消费者权益保护的法律制度：个人隐私信息可能被商家掌握和非法利用；消费者退货问题；跨越国界物。禁止商家利用消费者的个人隐私信息进行商业活动；起诉商家时可以用消费者本国相关法律起诉法律制度我国保证电子商务安全的相关法律现行法规:1991年5月24日，国务院第八十三次常委会议通过了《计算机软件保护条例》1994年2月18日，国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》1997年10月1日起我国实行的新刑法，第一次增加了计算机犯罪的罪名存在问题:立法主要集中在涉及信息技