电子商务第十二章 网络交易安全管理 (PPTminimizer).ppt

1、第十二章 网络交易安全管理 第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.12.1 网络交易风险和安全管理的基本思路 12.2 客户认证技术 12.3 防止黑客入侵 12.4 网络交易系统的安全管理制度 12.5 电子商务交易安全的法律保障 第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.12.1 网络交易风险和安全管理的基本思路 通过窃取个人信息进行的盗窃近年来增长很快，并导致2003年全球范围内 2210亿美元的损失，几乎是 2000年的 3倍。2005年 6月 17日，美国曝出有史以来规模最大的信用卡个人数据外泄事件。美国万事达卡国际组织宣布，美国专

2、为银行、会员机构、特约商店处理卡片交易资料的外包厂商 Card Systems Solutions公司资料库遭到入侵，包括万事达、 VISA、运通、Discover在内高达 4000多万信用卡用户的银行资料面临泄密风险，其中万事达信用卡用户达 1390万， VISA信用卡用户高达2200万。第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.图 12-1 假银联网站主页 第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.12.1.1 网络交易风险的历史与现状从上世纪 90年代起，伴随 着 电子商务的不断发展， 电子商务安全问题出现的几率也越来越高 。通过 窃取个人

3、信息进行的盗窃近年来增长很快，并导致 2003年世界范围 2210亿美元的损失，几乎是 2000年的 3倍。 2005年 6月 17日，美国曝出有史以来规模最大的信用卡个人数据外泄事件。美国万事达卡国际组织宣布，本次的公司，是在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商 CardSystems Solutions, Inc公司资料库遭到入侵，包括万事达、威士、运通、Discover在内高达 4000多万信用卡用户的银行资料面临泄密风险，其中万事达信用卡用户达 1390万，威士信用卡用户高达 2200万。第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.2006年

4、以来，计算机病毒 /木马处于一种爆发式增长的状态，对电子商务系统的威胁越来越严重。 2007年，金山毒霸共截获新病毒 /木马 283084个，较 2006年相比增长了 17.88%，病毒 /木马增长速度与 2006年相比有所放缓，但仍处于大幅增长状态，总数量非常庞大。2008年，自动取款机（ ATM）和信用卡的安全问题成为社会关注的焦点。围绕广州许霆案 ，法律界对 ATM机器故障所引发的法律责任展开了针锋相对的辩论。与此类似，宁波的唐氏兄弟案 、，重庆的黄某案 也引起人们的广泛关注。 ATM和信用卡自身所暴露出来的问题成为电子商务发展中必须解决的重大问题。第第 章章12首页 目录 第一节 第二

5、节 第三节 第四节 第五节.大量的事实说明，保证电子商务的正常运作，必须高度重视安全问题。网络交易安全涉及社会的方方面面，不是仅仅是一堵防火墙或一个电子签名就能简单解决的问题。安全问题是网络交易成功与否的关键所在。因为网络交易的安全问题不仅关系到的个人的资金安全、商家的货物安全，还关系到国家的经济安全，国家经济秩序的稳定问题。第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.12.1.2 网络交易风险源分析1. 在线交易主体的市场准入问题在现行法律体制下，任何长期固定从事营利性事业的主体都必须进行工商登记。在电子商务环境下，任何人不经登记就可以借助计算机网络发出或接受网络信息，

6、并通过一定程序与其他人达成交易。虚拟主体的存在使电子商务交易安全受到严重威胁。电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在，且确定哪些主体可以进入虚拟市场从事在线业务。这方面的工作需要依赖工商管理部门的网上商事主体公示制度和认证中心的认证制度加以解决。 第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.2. 信息风险从买卖双方自身的角度观察，网络交易中的信息风险来源于用户以合法身份进入系统后，买卖双方都可能在网络上发布虚假的供求信息，或以过期的信息冒充现在的信息，以骗取对方的钱款或货物。虚假信息包含与事实不符和夸大事实两个方面。虚假事实可能是所宣传的商品或服务

7、本身的性能、质量等，也可能是检验证明、荣誉证书等。有的甚至在网络广告发布过程中，将淫秽、迷信、恐怖、暴力等不健康的内容直接在网上发布。从技术上看，网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面。第第 章章12首页 目录 第一节 第二节 第三节 第四节 第五节.3. 信用风险信用风险主要来自三个方面：(1) 来自买方的信用风险。对于个人消费者来说，可能存在在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方货物的行为；对于集团购买者来说，存在拖延货款的可能。卖方需要为此承担风险。(2) 来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团购买者签订的合同，造成买方的风险。(3) 买卖双方都存在抵赖的情况。 10