【正文】 問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息。 （ 5）虛假信息 從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來(lái)源于用戶以合法身份進(jìn)人系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過(guò)期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。此外，各種外界的物理性干擾，如通信線路質(zhì)量較差、地理位置復(fù)雜、自然災(zāi)害等，都可能影響到數(shù)據(jù)的真實(shí)性和完整性。由于計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的可能性。 （ 2）篡改數(shù)據(jù) 攻擊者未經(jīng)授權(quán)進(jìn)人網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 電子商務(wù)的風(fēng)險(xiǎn)類型 從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題歸類為下面四類風(fēng)險(xiǎn)：即信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和法律方面的風(fēng)險(xiǎn)。 （ 4）熟悉系統(tǒng)的人員故意改動(dòng)軟件， 非法獲取或竄改信息。 （ 2）業(yè)務(wù)不熟悉、誤操作或不遵守操作規(guī)程而造成泄密。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 工作人員的不安全因素 人員管理常常是網(wǎng)絡(luò)安全管理中最薄弱的環(huán)節(jié)，這需要從管理制度上來(lái)彌補(bǔ)技術(shù)上的不足，以保證網(wǎng)絡(luò)的安全性。 （ 2）網(wǎng)絡(luò)協(xié)議： TCP/IP等網(wǎng)絡(luò)協(xié)議并非專為安全通信而設(shè)計(jì)，故會(huì)帶來(lái)安全隱患。這些部件 的不安全因素主要有： （ 1）通信監(jiān)視 （ 2）非法終端 （ 3）注入非法信息 （ 4）線路干擾 （ 5）運(yùn)行中斷 （ 6）服務(wù)干擾 （ 7）病毒入侵 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 網(wǎng)絡(luò)軟件的不安全因素 網(wǎng)絡(luò)軟件的不安全因素主要涉及以下幾方面： （ 1）操作系統(tǒng)： 幾乎所有的操作系統(tǒng)都有安全上的漏洞。 （ 4）拒絕服務(wù) 攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來(lái)窮竭它的資源 ， 從而使合法用戶不能得到正常的服務(wù) 。 （ 2） 付款后不能收到商品 在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。 （ 3）客戶資料被競(jìng)爭(zhēng)者獲悉 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 銷售者面臨的安全威脅 （ 4） 被他人假冒而損害公司的信譽(yù)： 不誠(chéng)實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來(lái)假冒銷售者 。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 銷售者面臨的安全威脅 （ 1） 中央系統(tǒng)安全性被破壞： 入侵者假冒成合法用戶來(lái)改變用戶數(shù)據(jù) (如商品送達(dá)地址 )、解除用戶訂單或生成虛假訂單 。但在電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系的，甚至彼此遠(yuǎn)隔千山萬(wàn)水，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。因此，對(duì)電子商務(wù)的不安全性因素分析，主要依據(jù)是對(duì)網(wǎng)絡(luò)交易整個(gè)運(yùn)作過(guò)程可能出現(xiàn)的各種安全隱患和安全漏洞，使其安全管理有的放矢。 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 問題的提出 由于電子商務(wù)主要是依托計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行的，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了電子商務(wù)的發(fā)展，同時(shí)也使電子商務(wù)系統(tǒng)的安全問題日益復(fù)雜和突出。 因此 ， 在電子商務(wù)的交易通信過(guò)程的各個(gè)環(huán)節(jié)中 ， 都必須是不可否認(rèn)的 。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)的安全控制要求 不可否認(rèn) （ 或不可抵賴 ） 性 在傳統(tǒng)紙面貿(mào)易中 ， 貿(mào)易雙方通過(guò)在合同 、 單據(jù) 、 契約等書面文件上簽字 、 蓋印等手段來(lái)鑒別貿(mào)易伙伴 ， 確定這些單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生 。 不可修改性 指在電子商務(wù)活動(dòng)中 ， 交易的文件是不可修改的 ， 否則就會(huì)使另一方蒙受損失 。 既要考慮商家不要受客戶欺騙 ， 也要考慮客戶不要被商家欺騙 。 要預(yù)防對(duì)信息的隨意生成 、 修改和刪除 ， 同時(shí)要防止資料傳輸過(guò)程中信息的丟失和重復(fù) ， 以保證信息傳送次序的統(tǒng)一 。 貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略 。 合法性 網(wǎng)上交易各方的工作要符合可適用的法律和法規(guī) 。 維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障 。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)的安全控制要求 保密性 電子商務(wù)作為貿(mào)易的一種手段 ， 其中一些信息直接代表著個(gè)人 、 企業(yè)或國(guó)家的商業(yè)機(jī)密 。 返回本節(jié) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)的安全控制要求 電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性 ， 由于Inter的開放性 ， 使網(wǎng)上交易面臨種種危險(xiǎn) ， 因此提出了相應(yīng)的安全控制要求 ， 主要有： 有效性 電子商務(wù)用電子形式代替了紙張，如何保證這種無(wú)紙貿(mào)易的有效性是開展電子商務(wù)的前提。 電子商務(wù)立法是對(duì)電子商務(wù)犯罪的約束。包括：雇員的素質(zhì)、敏感崗位的身份識(shí)別、安全培訓(xùn)、安全檢查等人員管理安全問題。 系統(tǒng)軟件安全可分為：操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)軟件安全、應(yīng)用軟件安全。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全性的基本概念 電子商務(wù)系統(tǒng)安全涉及的因素 (3)系統(tǒng)軟件安全 是指保護(hù)軟件和資料不會(huì)被竄改、泄露、破壞、非法復(fù)制（包括有意或無(wú)意） 。 相對(duì)于單機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素更多。 影響物理安全的重要因素： 火災(zāi)、自然災(zāi)害、輻射、硬件故障、搭線竊聽、盜竊、偷竊、和超負(fù)荷。保證商務(wù)信息的安全是進(jìn)行電子商務(wù)應(yīng)用的前提。 本章將著重介紹電子商務(wù)系統(tǒng)安全的概念、安全控制要求、網(wǎng)絡(luò)安全管理對(duì)策、常用安全手段和防范措施等內(nèi)容。《電子商務(wù)概論》 第 3章 電子商務(wù)系統(tǒng)的安全 廣東廣播電視大學(xué)工程技術(shù)系 何豐如 第 3章 電子商務(wù)系統(tǒng)的安全 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全問題概述 電子商務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理基本對(duì)策 電子商務(wù)安全手段 計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的防范 第 3章 電子商務(wù)系統(tǒng)的安全 第 3章 電子商務(wù)系統(tǒng)的安全 隨著電子商務(wù)的迅速發(fā)展 ,電子商務(wù)系統(tǒng)的安全已受到來(lái)自計(jì)算機(jī)病毒、電腦黑客、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身脆弱性等各方面的嚴(yán)峻挑戰(zhàn)。因此如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，是商家和用戶十分關(guān)心的重大問題。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全問題概述 電子商務(wù)系統(tǒng)安全性的基本概念 電子商務(wù)系統(tǒng)的安全控制要求 危害電子商務(wù)系統(tǒng)安全的主要因素 跳到下一節(jié) 返回本章首頁(yè) 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全性的基本概念 問題的提出 由于電子商務(wù)是在公開的網(wǎng)上進(jìn)行的，支付、訂貨、談判等信息和機(jī)密的商務(wù)往來(lái)文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放、傳輸和處理，所以，交易的安全性是電子商務(wù)發(fā)展的核心和關(guān)鍵問題。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全性的基本概念 電子商務(wù)系統(tǒng)安全涉及的因素 雖然電子商務(wù)系統(tǒng)的形式多種多樣，涉及的安全問題也是方方面面，但主要有以下因素應(yīng)加以考慮： (1)物理安全 是指保護(hù)計(jì)算機(jī)主機(jī)硬件和物理線路的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機(jī)制。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全性的基本概念 電子商務(wù)系統(tǒng)安全涉及的因素 (2)網(wǎng)絡(luò)安全 是指網(wǎng)絡(luò)層面的安全。 原因：因?yàn)槔碚撋暇W(wǎng)絡(luò)上的計(jì)算機(jī)有可能被網(wǎng)上任何一臺(tái)主機(jī)攻擊或插入物理網(wǎng)絡(luò)攻擊；大部分的 Inter協(xié)議沒有進(jìn)行安全性設(shè)計(jì)；網(wǎng)絡(luò)服務(wù)器程序經(jīng)常需要用超級(jí)用戶特權(quán)來(lái)執(zhí)行。系統(tǒng)軟件安全的目標(biāo)是使計(jì)算機(jī)系統(tǒng)邏輯上安全，使系統(tǒng)中的信息存取、處理和傳輸滿足系統(tǒng)安全策略的要求。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)安全性的基本概念 電子商務(wù)系統(tǒng)安全涉及的因素 (4)人員管理安全 主要是要防止內(nèi)部人員的攻擊。 （ 5）電子商務(wù)安全立法 通過(guò)健全法律制度和完善法律體系，來(lái)保證合法網(wǎng)上交易的權(quán)益，同時(shí)對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行依法嚴(yán)懲。利用國(guó)家機(jī)器進(jìn)行安全立法，體現(xiàn)與犯罪行為斗爭(zhēng)的國(guó)家意志。即應(yīng)采取各種措施，確保貿(mào)易資料在確定的時(shí)刻、確定的地點(diǎn)是有效的。 因此在電子商務(wù)信息的傳播中一般都有保密的要求 。 因此 ， 要預(yù)防非法的信息存取和信息在傳播過(guò)程中被非法竊取 。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)的安全控制要求 完整性 電子商務(wù)雖然簡(jiǎn)化了貿(mào)易過(guò)程 、 減少了人為干預(yù) ，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整 、 統(tǒng)一的問題 。 因此確保貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ) 。 第 3章 電子商務(wù)系統(tǒng)的安全 電子商務(wù)系統(tǒng)的安全控制要求 交易者身份的確定性 要使網(wǎng)上交易能夠成功 ， 首先要能確認(rèn)對(duì)方的身份 ，即交易的雙方必須確實(shí)存在 。 因此 ， 能方便和可靠地確認(rèn)對(duì)方的身份是交易的前提 。 因此 ， 電子交易文件應(yīng)能做到不可修改 ， 以保證交易的嚴(yán)肅性和公正性 。 在無(wú)紙化電子商務(wù)環(huán)境中 ， 交易一旦達(dá)成應(yīng)該具有不可否認(rèn)和不可抵賴性 ， 否則會(huì)損害另一方的利益 。 這就要求在交易信息的傳輸過(guò)程中 ， 為參與交易的個(gè)人 、 企業(yè)或國(guó)家提供可靠的標(biāo)識(shí) 。由于計(jì)算機(jī)網(wǎng)絡(luò)資源的共享性和開放性，增加了網(wǎng)絡(luò)安全的脆弱和復(fù)雜性，也增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 電子商務(wù)的安全威脅 在傳統(tǒng)交易過(guò)程中，買賣雙方是面對(duì)面的，因此很容易保證交易過(guò)程的安全性和建立起信任關(guān)系。電子商務(wù)交易雙方 (銷售者和購(gòu)買者 )都面臨不同的安全威脅。 （ 2）競(jìng)爭(zhēng)者檢索商品遞送狀況： 惡意競(jìng)爭(zhēng)者以他人的名義來(lái)訂購(gòu)商品，從而了解有關(guān)商品的遞送狀況和貨物的庫(kù)存情況。 （ 5） 消費(fèi)者提交訂單后不付款 （ 6） 提供虛假訂單 （ 7） 獲取他人的機(jī)密數(shù)據(jù) 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 購(gòu)買者面臨的安全威脅 （ 1） 虛假訂單 一個(gè)假冒者可能會(huì)以某客戶的名字來(lái)訂購(gòu)商品，而且有可能收到商品，而此時(shí)這一客戶卻被要求付款或返還商品。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 購(gòu)買者面臨的安全威脅 （ 3） 機(jī)密性喪失 客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù) (如賬號(hào) 、口令等 )發(fā)送給冒充銷售商的機(jī)構(gòu) ， 這些信息也可能會(huì)在傳遞過(guò)程中被竊取 。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 網(wǎng)絡(luò)硬件的不安全因素 計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)通信時(shí)，主要 涉及到的 網(wǎng)絡(luò)硬件 設(shè)施有：通信線路、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口、終端、轉(zhuǎn)換器、處理機(jī)等。利用這些安全漏洞，網(wǎng)絡(luò)黑客可以對(duì)其進(jìn)行攻擊。 （ 3）網(wǎng)絡(luò)軟件： 網(wǎng)絡(luò)軟件的安全隱患以及軟件操作上的失誤都有可能導(dǎo)致交易信息傳遞的丟失和錯(cuò)誤。 工作人員的不安全因素具體表現(xiàn)在以下幾方面： （ 1）規(guī)章制度不健全造成認(rèn)為泄密事故。 （ 3）保密觀念不強(qiáng)，不懂保密規(guī)則，隨便泄漏機(jī)密。 （ 5）惡意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備 （ 6）利用硬件的故障部位和軟件的錯(cuò)誤非法訪問系統(tǒng)，或?qū)Ω鞑糠诌M(jìn)行破壞。 第 3章 電子商務(wù)系統(tǒng)的安全 危害電子商務(wù)系統(tǒng)安全的主要因素 信息傳輸風(fēng)險(xiǎn) （ 1）信息丟失 交易信息的丟失，可能有三種情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不