【正文】 網(wǎng)絡安全檢查設備 訪問設備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術措施 （一）網(wǎng)絡安全檢查設備 （二）訪問設備 （三）防火墻 （四）安全工具包 /軟件 第一節(jié) 電子商務的安全問題及要求 ? 電子商務的安全問題 （一） 電子商務交易帶來的安全威脅 （二） 電子商務的安全風險來源 ? 電子商務的安全要求 （一） 有效性 （二） 機密性 （三）完整性 （四）真實性和不可抵賴性的鑒別 ? 電子商務安全管理思路 第二節(jié) 電子商務安全技術 ? 交易方自身網(wǎng)絡安全保障技術 （一）用戶賬號管理和網(wǎng)絡殺毒技術 （二）防火墻技術 （三）虛擬專用技術 （四）入侵檢測技術 ? 電子商務信息傳輸安全保障技術 （一） 加密技術 （二） 數(shù)字摘要技術 ? 身份和信息認證技術 （一） 身份認證 （二） 信息認證 （三） 通過認證機構認證 ? 電子商務安全支付技術 （一） SSL安全協(xié)議 （二） SET安全協(xié)議 第三節(jié) 電子商務安全制度 ? 安全管理制度 （一） 人員管理制度 （二） 保密制度 （三） 跟蹤、審計、稽核制度 （四） 系統(tǒng)維護制度 （五）病毒防范制度 ? 法律制度 （一） 美國保證電子商務安全的相關法律 （二） 我國保證電子商務安全的相關法律 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術措施 （一）網(wǎng)絡安全檢查設備 （二）訪問設備 （三）防火墻 （四）安全工具包 /軟件 。 網(wǎng)絡安全檢查設備 訪問設備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術措施 安全工具包 /軟件主要是提供一些信息加密和保證系統(tǒng) 安全的軟件開發(fā)系統(tǒng)。 網(wǎng)絡安全檢查設備 訪問設備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術措施 防火墻是目前保證網(wǎng)絡安全的必要的安全軟件，它通 過對訪問者進行過濾，可以使系統(tǒng)限定什么人在什么條件 下可以進入網(wǎng)絡系統(tǒng)。 網(wǎng)絡安全檢查設備 訪問設備 防火墻 安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術措施 訪問設備方法是通過給訪問者提供智能卡，通過智能 卡的信息來控制用戶使用。 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術措施 （一）網(wǎng)絡安全檢查設備 （二）訪問設備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術措施 （一）網(wǎng)絡安全檢查設備 （二）訪問設備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 防范非法入侵的技術措施 預防為主是防范黑客的基本指導思想。 – （攻擊系統(tǒng)的健壯性） 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） – （攻擊系統(tǒng)的機密性） – （攻擊系統(tǒng)的完整性） – （攻擊系統(tǒng)的真實性） – （攻擊系統(tǒng)的健壯性） 用數(shù)百條消息填塞某人的 Email信箱也是一種在線襲擾的方法。 – （攻擊系統(tǒng)的完整性） – （攻擊系統(tǒng)的真實性） – （攻擊系統(tǒng)的健壯性） 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） – （攻擊系統(tǒng)的機密性） – （攻擊系統(tǒng)的完整性） 篡改系統(tǒng)中的數(shù)據(jù)內容，修正消息次序、時間（延時和重放）。 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） – （攻擊系統(tǒng)的機密性） – （攻擊系統(tǒng)的完整性） – （攻擊系統(tǒng)的真實性） – （攻擊系統(tǒng)的健壯性） 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （二）“黑客”的攻擊手段 黑客攻擊電子商務系統(tǒng)的手段： – （攻擊系統(tǒng)的可用性） 破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。 另一類是 竊客 ，其行為帶有強烈的目的性。 第三節(jié) 電子商務安全制度 ? 安全管理制度 （一） 人員管理制度 （二） 保密制度 （三） 跟蹤、審計、稽核制度 （四） 系統(tǒng)維護制度 （五）病毒防范制度 ? 法律制度 （一） 美國保證電子商務安全的相關法律 （二） 我國保證電子商務安全的相關法律 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術措施 （一）網(wǎng)絡安全檢查設備 （二）訪問設備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 ? 防范非法入侵的技術措施 （一）網(wǎng)絡安全檢查設備 （二）訪問設備 （三）防火墻 （四）安全工具包 /軟件 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 （二）“黑客”的攻擊手段 第四節(jié) 防止非法入侵 ? 網(wǎng)絡 “ 黑客 ” 常用的攻擊手段 （一）“黑客”的概念 黑客可以分為兩類： 一類是 駭客 ，他們只想引人注目，證明自己的能力，在進入網(wǎng)絡系統(tǒng)后，不會破壞系統(tǒng)，僅僅做一些無傷大雅的惡作劇。 第三節(jié) 電子商務安全制度 ? 法律制度 案例 3：網(wǎng)上復制權與傳播權侵權案 法院認定，被告人王群利用從網(wǎng)上獲取的方法，搜索掃描各網(wǎng)站服務器系統(tǒng)的漏洞，并利用漏洞對計算機信息系統(tǒng)中的數(shù)據(jù)進行刪除、修改、增加，后果嚴重，行為已構成破壞計算機系統(tǒng)罪。 次日又將網(wǎng)站主頁變?yōu)橐粡埪泱w女人照片 ， 致使網(wǎng)站關閉 。 第三節(jié) 電子商務安全制度 ? 法律制度 案例 3：非法入侵網(wǎng)站案 2022年 8月 2日 14時 ， 王群非法侵入“ 楚天人才熱線 ” ， 將該網(wǎng)站主頁改為一面五星紅旗 ， 并附上 “ 加入我們 ， 成為中國黑客聯(lián)盟的一分子 ” 等內容 ， 致使網(wǎng)站癱瘓 。 第三節(jié) 電子商務安全制度 ? 法律制度 案例 2：網(wǎng)上復制權與傳播權侵權案 北京市海淀區(qū)人民法院經(jīng)審理認為，被告未經(jīng)許可將原告的作品在網(wǎng)上傳播，侵害了原告對其作品享有的使用權和獲得報酬權。 第三節(jié) 電子商務安全制度 ? 法律制度 案例 2：網(wǎng)上復制權與傳播權侵權案 1998年 4月，世紀互聯(lián)公司在未取得作家王蒙、張潔、張抗抗、畢淑敏、劉震云、張承志同意的情況下，將他們的作品《 堅硬的稀粥 》 、 《 漫長的路 》 、 《 白罄粟 》 、 《 預約死亡 》 、 《 一地雞毛 》 、《 黑駿馬 》 和 《 北方的河 》 上傳到被告的網(wǎng)站上供人瀏覽或者下載。由于某實業(yè)有限公司已于 10日以 11000元的價格購買了另一家工廠生產的辦公桌椅， 就以雙方?jīng)]有簽署書面合同為由拒收 ，雙方協(xié)商不成， 3月 16日某木制品加工廠起訴至法院。為對某實業(yè)有限公司負責起見， 3月 6日某木制品加工廠還專門派人到某實業(yè)有限公司作了確認，但雙方都沒有簽署任何書面文件。 第三節(jié) 電子商務安全制度 ? 法律制度 案例 1：電子合同 電子郵件還對辦公桌椅的尺寸、式樣、顏色作了說明，并附了樣圖。 第三節(jié) 電子商務安全制度 ? 法律制度 案例 1：電子合同 某實業(yè)有限公司已經(jīng)注冊了電子信箱；某木制品加工廠也注冊了電子信箱。 1999年 3月，我國頒布的 《 合同法 》將傳統(tǒng)的書面合同形式擴大到數(shù)據(jù)電文形式，即電子合同。 我國計算機立法工作開始于 20世紀80年代。歐盟規(guī)定消費者在歐盟內部跨國購買 商品，起訴商家時可以用消費者本國相關法律起訴，而不用到商 家所在國家進行起訴，以保護消費者的權益。 第三節(jié) 電子商務安全制度 ? 法律制度 （一） 美國保證電子商務安全的相關法律 4. 消費者權益保護的法律制度 1. 與網(wǎng)上交易相關法律調整的基本原則 2. 電子支付的法律制度 3. 信息安全的法律制度 消費者在網(wǎng)上購物，個人隱私信息可能被商家掌握和非法使 用；因無法親自體驗和挑選產品，存在退貨問題。 第三節(jié) 電子商務安全制度 ? 法律制度 （一） 美國保證電子商務安全的相關法律 3. 信息安全的法律制度 4. 消費者權益保護的法律制度 1. 與網(wǎng)上交易相關法律調整的基本原則 2. 電子支付的法律制度 《 信息系統(tǒng)安全性指南 》 涵蓋了九項安全性原則，這些原則 系統(tǒng)地闡述了高層次的需求，諸如明確安全責任的需求、知曉安 全措施和手續(xù)的需求以及尊重其他用戶的權利和合法利益的需求 等。該法第一次對電子支付下了定義：電子支付是支付命令 發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入受益方開 戶銀行，以支付給受益方的一系列轉移過程。 第三節(jié) 電子商務安全制度 ? 法律制度 （一） 美國保證電