【正文】 子合同。由于某實業(yè)有限公司已于 10日以 11000元的價格購買了另一家工廠生產(chǎn)的辦公桌椅， 就以雙方?jīng)]有簽署書面合同為由拒收 ，雙方協(xié)商不成， 3月 16日某木制品加工廠起訴至法院。 次日又將網(wǎng)站主頁變?yōu)橐粡埪泱w女人照片 ， 致使網(wǎng)站關(guān)閉 。 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務(wù)系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） – （攻擊系統(tǒng)的機密性） – （攻擊系統(tǒng)的完整性） – （攻擊系統(tǒng)的真實性） – （攻擊系統(tǒng)的健壯性） 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務(wù)系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） 破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。 網(wǎng)絡(luò)安全檢查設(shè)備 訪問設(shè)備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術(shù)措施 訪問設(shè)備方法是通過給訪問者提供智能卡，通過智能 卡的信息來控制用戶使用。 網(wǎng)絡(luò)安全檢查設(shè)備 訪問設(shè)備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 第一節(jié) 電子商務(wù)的安全問題及要求 ? 電子商務(wù)的安全問題 （一） 電子商務(wù)交易帶來的安全威脅 （二） 電子商務(wù)的安全風(fēng)險來源 ? 電子商務(wù)的安全要求 （一） 有效性 （二） 機密性 （三）完整性 （四）真實性和不可抵賴性的鑒別 ? 電子商務(wù)安全管理思路 第二節(jié) 電子商務(wù)安全技術(shù) ? 交易方自身網(wǎng)絡(luò)安全保障技術(shù) （一）用戶賬號管理和網(wǎng)絡(luò)殺毒技術(shù) （二）防火墻技術(shù) （三）虛擬專用技術(shù) （四）入侵檢測技術(shù) ? 電子商務(wù)信息傳輸安全保障技術(shù) （一） 加密技術(shù) （二） 數(shù)字摘要技術(shù) ? 身份和信息認證技術(shù) （一） 身份認證 （二） 信息認證 （三） 通過認證機構(gòu)認證 ? 電子商務(wù)安全支付技術(shù) （一） SSL安全協(xié)議 （二） SET安全協(xié)議 第三節(jié) 電子商務(wù)安全制度 ? 安全管理制度 （一） 人員管理制度 （二） 保密制度 （三） 跟蹤、審計、稽核制度 （四） 系統(tǒng)維護制度 （五）病毒防范制度 ? 法律制度 （一） 美國保證電子商務(wù)安全的相關(guān)法律 （二） 我國保證電子商務(wù)安全的相關(guān)法律 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 。 第四節(jié) 防止非法入侵 ? 網(wǎng)絡(luò) “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術(shù)措施 （一）網(wǎng)絡(luò)安全檢查設(shè)備 （二）訪問設(shè)備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術(shù)措施 預(yù)防為主是防范黑客的基本指導(dǎo)思想。 另一類是 竊客 ，其行為帶有強烈的目的性。 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 案例 3：非法入侵網(wǎng)站案 2022年 8月 2日 14時 ， 王群非法侵入“ 楚天人才熱線 ” ， 將該網(wǎng)站主頁改為一面五星紅旗 ， 并附上 “ 加入我們 ， 成為中國黑客聯(lián)盟的一分子 ” 等內(nèi)容 ， 致使網(wǎng)站癱瘓 。為對某實業(yè)有限公司負責(zé)起見， 3月 6日某木制品加工廠還專門派人到某實業(yè)有限公司作了確認，但雙方都沒有簽署任何書面文件。 我國計算機立法工作開始于 20世紀(jì)80年代。該法第一次對電子支付下了定義：電子支付是支付命令 發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入受益方開 戶銀行，以支付給受益方的一系列轉(zhuǎn)移過程。 人員管理 保密 跟蹤、審計、稽核 系統(tǒng)維護 病毒防范 第三節(jié) 電子商務(wù)安全制度 ? 安全管理制度 （一） 人員管理制度 （二） 保密制度 （三） 跟蹤、審計、稽核制度 （四） 系統(tǒng)維護制度 （五）病毒防范制度 ? 法律制度 （一） 美國保證電子商務(wù)安全的相關(guān)法律 （二） 我國保證電子商務(wù)安全的相關(guān)法律 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 （一） 美國保證電子商務(wù)安全的相關(guān)法律 （二） 我國保證電子商務(wù)安全的相關(guān)法律 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 （一） 美國保證電子商務(wù)安全的相關(guān)法律 1. 與網(wǎng)上交易相關(guān)法律調(diào)整的基本原則 2. 電子支付的法律制度 3. 信息安全的法律制度 4. 消費者權(quán)益保護的法律制度 第三節(jié) 電子商務(wù)安全制度 ? 法律制度 （一） 美國保證電子商務(wù)安全的相關(guān)法律 1. 與網(wǎng)上交易相關(guān)法律調(diào)整的基本原則 2. 電子支付的法律制度 3. 信息安全的法律制度 4. 消費者權(quán)益保護的法律制度 在美國各州實行的 《 統(tǒng)一商業(yè)法規(guī) 》 （ UCC），通過下面 一些方式來克服傳統(tǒng)法規(guī)的對網(wǎng)上交易推行帶來的執(zhí)行障礙： （ 1）確定和認可通過電子手段形成的合同的規(guī)則和范式， 規(guī)定約束電子合同履行的標(biāo)準(zhǔn)，定義構(gòu)成有效電子書寫文件和 原始文件的條件，鼓勵政府各部門、廠商認可和接受正式的電 子合同、公證文件等。 稽核制度 是指工商管理、銀行、稅務(wù)人員利用計算機 及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、 判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營活動的合理性、 安全性，堵塞漏洞，保證網(wǎng)上交易安全，發(fā)出相應(yīng)的警示 或作出處理處罰的有關(guān)決定的一些列步驟和措施。 2）任期有限原則：任何人不得長期擔(dān)任與交易安全有 關(guān)的職務(wù)。 SSL安全協(xié)議 SET安全協(xié)議 第二節(jié) 電子商務(wù)安全技術(shù) ? 電子商務(wù)安全支付技術(shù) SET安全協(xié)議（安全電子交易）是由信息卡公司推出的 規(guī)范。 顧客向 CA申請證書時，可提交自己的駕駛執(zhí)照、身份 證或護照，經(jīng)驗證后，頒發(fā)證書。 身份認證就是在交易過程中判明和確認貿(mào)易雙方的真 實身份。 對稱式密鑰加密技術(shù)的優(yōu)缺點： 優(yōu)點 ： 對稱密鑰密碼體系的優(yōu)點是加密、解密速度很快 (高效 ) 。 A變成了 1， B變成了 2，等等以此類推。 公開密鑰密碼體制產(chǎn)生于 1976年，又稱雙鑰或非對稱密鑰密碼體制。因此，稱 密鑰 是加密或解密過程中的關(guān)鍵要素。 用戶賬號管理和網(wǎng)絡(luò)殺毒技術(shù) 防火墻技術(shù) 虛擬專用技術(shù) 入侵檢測技術(shù) 實時監(jiān)控非法入侵的過程示意圖 報警 日志記錄 攻擊檢測 記錄入侵 過程 重新配置 防火墻 路由器 內(nèi)部入侵 入侵檢測 記錄 終止入侵 ? 二、電子商務(wù)信息傳輸安全保障技術(shù) （一） 加密技術(shù) （二） 數(shù)字摘要技術(shù) （一）、加密技術(shù) 加密技術(shù)是認證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。 兩者相互作用才能在一定程度上真正有效地保證用戶賬號的保密性。 無論從保護合法市場交易利益，還是市場本身的 發(fā)展來看，確保網(wǎng)上交易安全是電子虛擬市場要解決 的首先問題和基本問題，需要各方配合加強對網(wǎng)上交 易安全性的監(jiān)管。 有效性 機密性 完整性 真實性和不可抵賴性的鑒別 存 1000美元到Bob的賬號 客戶 銀 行 存 900美元到 Mallet的賬號 存 100美元到 Bob賬號 數(shù)據(jù)篡改 作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個人、 企業(yè)或國家的商業(yè)機密。 一些競爭對手還利用企業(yè)招募新人的方式潛入 該企業(yè)，或利用不正當(dāng)?shù)姆绞绞召I企業(yè)網(wǎng)絡(luò)交易管 理人員，竊取企業(yè)的用戶識別碼、密碼、傳遞方式 以及相關(guān)的機密文件資料。 2. 信息傳輸風(fēng)險 冒名 偷竊 篡改 數(shù)據(jù) 信息 丟失 信息傳遞過程中的破壞 虛假 信息 用戶以合法身份進入系統(tǒng)后，可能發(fā) 布虛假的供求信息，或以過期的信息冒充 現(xiàn)在的信息，以騙取對方的錢款或貨物。 有關(guān)法律專家稱，“熊貓燒香”病毒的制造者是典型的故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行的行為。 ? 尋找系統(tǒng)漏洞 ? 偷取特權(quán) ? 清理磁盤等 案例： 96年初 CHINANET受到某高校的一個研究生的攻擊； 96年秋，北京某 ISP 和它的用戶發(fā)生了一些矛盾，此用戶便攻擊該 ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時。于是，張先生準(zhǔn)備在網(wǎng)上看看是否有更便宜的。 惡意競爭者以他人的名義來訂購商品 ， 從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。 因此，在電子商務(wù)交易雙方都面臨著安全威脅。 但是在電子商務(wù)過程中，買賣雙方通過網(wǎng)絡(luò)來聯(lián)系，建立交易雙方的安全和信任關(guān)系相當(dāng)困難。 有時惡意入侵者在一個很短的時間內(nèi)以大量的電子郵件配合，針對銀行或電子商務(wù)網(wǎng)站進行攻擊，聲稱這個網(wǎng)站 “ 正在維護中，請從這里訪問您的賬戶 ” 。 張先生準(zhǔn)備為自己買一個 3G手機，無奈自己看中的一款產(chǎn)品目前在實體店中的銷售價格超出了預(yù)算范圍。 黑客在網(wǎng)絡(luò)上經(jīng)常采用的手段 有： ? 利用操作系統(tǒng)提供的缺省賬戶進行攻擊； ? 截取口令方法：通過網(wǎng)絡(luò)監(jiān)聽或記錄用戶的擊鍵得到用戶的口令。李俊向警方交代，他曾將“熊貓燒香”病毒出售給 120余人，而被抓獲的主要嫌疑人僅有 6人，所以不斷會有“熊貓燒香”病毒的新變種出現(xiàn)。 2. 信息傳