【正文】 子合同。由于某實(shí)業(yè)有限公司已于 10日以 11000元的價(jià)格購(gòu)買了另一家工廠生產(chǎn)的辦公桌椅， 就以雙方?jīng)]有簽署書面合同為由拒收 ，雙方協(xié)商不成， 3月 16日某木制品加工廠起訴至法院。 次日又將網(wǎng)站主頁變?yōu)橐粡埪泱w女人照片 ， 致使網(wǎng)站關(guān)閉 。 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務(wù)系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） – （攻擊系統(tǒng)的機(jī)密性） – （攻擊系統(tǒng)的完整性） – （攻擊系統(tǒng)的真實(shí)性） – （攻擊系統(tǒng)的健壯性） 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務(wù)系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） 破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。 網(wǎng)絡(luò)安全檢查設(shè)備 訪問設(shè)備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術(shù)措施 訪問設(shè)備方法是通過給訪問者提供智能卡，通過智能 卡的信息來控制用戶使用。 網(wǎng)絡(luò)安全檢查設(shè)備 訪問設(shè)備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 第一節(jié) 電子商務(wù)的安全問題及要求 ? 電子商務(wù)的安全問題 （一） 電子商務(wù)交易帶來的安全威脅 （二） 電子商務(wù)的安全風(fēng)險(xiǎn)來源 ? 電子商務(wù)的安全要求 （一） 有效性 （二） 機(jī)密性 （三）完整性 （四）真實(shí)性和不可抵賴性的鑒別 ? 電子商務(wù)安全管理思路 第二節(jié) 電子商務(wù)安全技術(shù) ? 交易方自身網(wǎng)絡(luò)安全保障技術(shù) （一）用戶賬號(hào)管理和網(wǎng)絡(luò)殺毒技術(shù) （二）防火墻技術(shù) （三）虛擬專用技術(shù) （四）入侵檢測(cè)技術(shù) ? 電子商務(wù)信息傳輸安全保障技術(shù) （一） 加密技術(shù) （二） 數(shù)字摘要技術(shù) ? 身份和信息認(rèn)證技術(shù) （一） 身份認(rèn)證 （二） 信息認(rèn)證 （三） 通過認(rèn)證機(jī)構(gòu)認(rèn)證 ? 電子商務(wù)安全支付技術(shù) （一） SSL安全協(xié)議 （二） SET安全協(xié)議 第三節(jié) 電子商務(wù)安全制度 ? 安全管理制度 （一） 人員管理制度 （二） 保密制度 （三） 跟蹤、審計(jì)、稽核制度 （四） 系統(tǒng)維護(hù)制度 （五）病毒防范制度 ? 法律制度 （一） 美國(guó)保證電子商務(wù)安全的相關(guān)法律 （二） 我國(guó)保證電子商務(wù)安全的相關(guān)法律 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 。 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術(shù)措施 預(yù)防為主是防范黑客的基本指導(dǎo)思想。 另一類是 竊客 ，其行為帶有強(qiáng)烈的目的性。 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 案例 3：非法入侵網(wǎng)站案 2022年 8月 2日 14時(shí) ， 王群非法侵入“ 楚天人才熱線 ” ， 將該網(wǎng)站主頁改為一面五星紅旗 ， 并附上 “ 加入我們 ， 成為中國(guó)黑客聯(lián)盟的一分子 ” 等內(nèi)容 ， 致使網(wǎng)站癱瘓 。為對(duì)某實(shí)業(yè)有限公司負(fù)責(zé)起見， 3月 6日某木制品加工廠還專門派人到某實(shí)業(yè)有限公司作了確認(rèn)，但雙方都沒有簽署任何書面文件。 我國(guó)計(jì)算機(jī)立法工作開始于 20世紀(jì)80年代。該法第一次對(duì)電子支付下了定義：電子支付是支付命令 發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入受益方開 戶銀行，以支付給受益方的一系列轉(zhuǎn)移過程。 人員管理 保密 跟蹤、審計(jì)、稽核 系統(tǒng)維護(hù) 病毒防范 第三節(jié) 電子商務(wù)安全制度 ? 安全管理制度 （一） 人員管理制度 （二） 保密制度 （三） 跟蹤、審計(jì)、稽核制度 （四） 系統(tǒng)維護(hù)制度 （五）病毒防范制度 ? 法律制度 （一） 美國(guó)保證電子商務(wù)安全的相關(guān)法律 （二） 我國(guó)保證電子商務(wù)安全的相關(guān)法律 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 （一） 美國(guó)保證電子商務(wù)安全的相關(guān)法律 （二） 我國(guó)保證電子商務(wù)安全的相關(guān)法律 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 （一） 美國(guó)保證電子商務(wù)安全的相關(guān)法律 1. 與網(wǎng)上交易相關(guān)法律調(diào)整的基本原則 2. 電子支付的法律制度 3. 信息安全的法律制度 4. 消費(fèi)者權(quán)益保護(hù)的法律制度 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 （一） 美國(guó)保證電子商務(wù)安全的相關(guān)法律 1. 與網(wǎng)上交易相關(guān)法律調(diào)整的基本原則 2. 電子支付的法律制度 3. 信息安全的法律制度 4. 消費(fèi)者權(quán)益保護(hù)的法律制度 在美國(guó)各州實(shí)行的 《 統(tǒng)一商業(yè)法規(guī) 》 （ UCC），通過下面 一些方式來克服傳統(tǒng)法規(guī)的對(duì)網(wǎng)上交易推行帶來的執(zhí)行障礙： （ 1）確定和認(rèn)可通過電子手段形成的合同的規(guī)則和范式， 規(guī)定約束電子合同履行的標(biāo)準(zhǔn)，定義構(gòu)成有效電子書寫文件和 原始文件的條件，鼓勵(lì)政府各部門、廠商認(rèn)可和接受正式的電 子合同、公證文件等。 稽核制度 是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī) 及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、 判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、 安全性，堵塞漏洞，保證網(wǎng)上交易安全，發(fā)出相應(yīng)的警示 或作出處理處罰的有關(guān)決定的一些列步驟和措施。 2）任期有限原則：任何人不得長(zhǎng)期擔(dān)任與交易安全有 關(guān)的職務(wù)。 SSL安全協(xié)議 SET安全協(xié)議 第二節(jié) 電子商務(wù)安全技術(shù) ? 電子商務(wù)安全支付技術(shù) SET安全協(xié)議（安全電子交易）是由信息卡公司推出的 規(guī)范。 顧客向 CA申請(qǐng)證書時(shí)，可提交自己的駕駛執(zhí)照、身份 證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書。 身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真 實(shí)身份。 對(duì)稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)： 優(yōu)點(diǎn) ： 對(duì)稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快 (高效 ) 。 A變成了 1， B變成了 2，等等以此類推。 公開密鑰密碼體制產(chǎn)生于 1976年，又稱雙鑰或非對(duì)稱密鑰密碼體制。因此，稱 密鑰 是加密或解密過程中的關(guān)鍵要素。 用戶賬號(hào)管理和網(wǎng)絡(luò)殺毒技術(shù) 防火墻技術(shù) 虛擬專用技術(shù) 入侵檢測(cè)技術(shù) 實(shí)時(shí)監(jiān)控非法入侵的過程示意圖 報(bào)警 日志記錄 攻擊檢測(cè) 記錄入侵 過程 重新配置 防火墻 路由器 內(nèi)部入侵 入侵檢測(cè) 記錄 終止入侵 ? 二、電子商務(wù)信息傳輸安全保障技術(shù) （一） 加密技術(shù) （二） 數(shù)字摘要技術(shù) （一）、加密技術(shù) 加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。 兩者相互作用才能在一定程度上真正有效地保證用戶賬號(hào)的保密性。 無論從保護(hù)合法市場(chǎng)交易利益，還是市場(chǎng)本身的 發(fā)展來看，確保網(wǎng)上交易安全是電子虛擬市場(chǎng)要解決 的首先問題和基本問題，需要各方配合加強(qiáng)對(duì)網(wǎng)上交 易安全性的監(jiān)管。 有效性 機(jī)密性 完整性 真實(shí)性和不可抵賴性的鑒別 存 1000美元到Bob的賬號(hào) 客戶 銀 行 存 900美元到 Mallet的賬號(hào) 存 100美元到 Bob賬號(hào) 數(shù)據(jù)篡改 作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個(gè)人、 企業(yè)或國(guó)家的商業(yè)機(jī)密。 一些競(jìng)爭(zhēng)對(duì)手還利用企業(yè)招募新人的方式潛入 該企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管 理人員，竊取企業(yè)的用戶識(shí)別碼、密碼、傳遞方式 以及相關(guān)的機(jī)密文件資料。 2. 信息傳輸風(fēng)險(xiǎn) 冒名 偷竊 篡改 數(shù)據(jù) 信息 丟失 信息傳遞過程中的破壞 虛假 信息 用戶以合法身份進(jìn)入系統(tǒng)后，可能發(fā) 布虛假的供求信息，或以過期的信息冒充 現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。 有關(guān)法律專家稱，“熊貓燒香”病毒的制造者是典型的故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行的行為。 ? 尋找系統(tǒng)漏洞 ? 偷取特權(quán) ? 清理磁盤等 案例： 96年初 CHINANET受到某高校的一個(gè)研究生的攻擊； 96年秋，北京某 ISP 和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該 ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時(shí)。于是，張先生準(zhǔn)備在網(wǎng)上看看是否有更便宜的。 惡意競(jìng)爭(zhēng)者以他人的名義來訂購(gòu)商品 ， 從而了解有關(guān)商品的遞送狀況和貨物的庫(kù)存情況。 因此，在電子商務(wù)交易雙方都面臨著安全威脅。 但是在電子商務(wù)過程中，買賣雙方通過網(wǎng)絡(luò)來聯(lián)系，建立交易雙方的安全和信任關(guān)系相當(dāng)困難。 有時(shí)惡意入侵者在一個(gè)很短的時(shí)間內(nèi)以大量的電子郵件配合，針對(duì)銀行或電子商務(wù)網(wǎng)站進(jìn)行攻擊，聲稱這個(gè)網(wǎng)站 “ 正在維護(hù)中，請(qǐng)從這里訪問您的賬戶 ” 。 張先生準(zhǔn)備為自己買一個(gè) 3G手機(jī)，無奈自己看中的一款產(chǎn)品目前在實(shí)體店中的銷售價(jià)格超出了預(yù)算范圍。 黑客在網(wǎng)絡(luò)上經(jīng)常采用的手段 有： ? 利用操作系統(tǒng)提供的缺省賬戶進(jìn)行攻擊； ? 截取口令方法：通過網(wǎng)絡(luò)監(jiān)聽或記錄用戶的擊鍵得到用戶的口令。李俊向警方交代，他曾將“熊貓燒香”病毒出售給 120余人，而被抓獲的主要嫌疑人僅有 6人，所以不斷會(huì)有“熊貓燒香”病毒的新變種出現(xiàn)。 2. 信息傳