返回
电子商务基础与应用(西电版)第12章网络交易安全管理

电子商务基础与应用(西电版)第12章网络交易安全管理

ID:43230570

大小:1.54 MB

页数:116页

时间:2019-10-05

电子商务基础与应用(西电版)第12章网络交易安全管理_第1页
电子商务基础与应用(西电版)第12章网络交易安全管理_第2页
电子商务基础与应用(西电版)第12章网络交易安全管理_第3页
电子商务基础与应用(西电版)第12章网络交易安全管理_第4页
电子商务基础与应用(西电版)第12章网络交易安全管理_第5页
资源描述:

《电子商务基础与应用(西电版)第12章网络交易安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十二章网络交易安全管理12.1网络交易风险和安全管理的基本思路12.2客户认证技术12.3防止黑客入侵12.4网络交易系统的安全管理制度12.5电子商务交易安全的法律保障12.1网络交易风险和安全管理的基本思路12.1.1网络交易风险的现状伴随着电子商务交易量的不断增加,电子商务安全问题出现的几率也越来越高。(1)个人信息泄露事件多次发生。(2)“网络钓鱼”诈骗频繁出现。(3)黑客入侵网站事件时有发生。图12-1假银联网站主页12.1.2网络交易风险源分析1.在线交易主体的市场准入问题在现行法

2、律体制下,任何长期固定从事营利性事业的主体都必须进行工商登记。在电子商务环境下,虚拟主体的存在使电子商务交易安全受到严重威胁。电子商务交易安全首先要解决的问题就是确保网上交易主体的真实存在,且确定哪些主体可以进入虚拟市场从事在线业务。2.信息风险从买卖双方自身的角度观察,网络交易中的信息风险来源于用户以合法身份进入系统后,买卖双方都可能在网络上发布虚假的供求信息,或以过期的信息冒充现在的信息,以骗取对方的钱款或货物。虚假信息包含与事实不符和夸大事实两个方面。3.信用风险信用风险主要来自三个方面:

3、(1)来自买方的信用风险。(2)来自卖方的信用风险。(3)买卖双方都存在抵赖的情况。4.网上欺诈犯罪骗子利用人们的善良天性,在电子交易活动中频繁欺诈用户,利用电子商务进行欺诈已经成为一种新型犯罪活动。常见的欺诈犯罪有:网络钓鱼、网络信用卡诈骗、网上非法经营、网络非法吸收公众存款等。这类犯罪活动对社会危害面广,影响较大。打击因特网欺诈行为对保证电子商务正常发展具有重要意义。5.电子合同问题在传统商业模式下,除即时结清或数额较小的交易无需记录外,一般都要签订书面合同,以便在对方失信不履约时作为证据,

4、追究对方的责任。而在在线交易情形下,所有当事人的意思表示均以电子化的形式存储于计算机硬盘或其他电子介质中。但这些记录都因没有应用电子签名而不能得到法律的保护。6.电子支付问题典型的电子商务是在网上完成支付的。网上支付通过信用卡支付和虚拟银行的电子资金划拨来完成。而实现这一过程涉及网络银行与网络交易客户之间的协议、网络银行与网站之间的合作协议以及安全保障问题。因此,需要制定相应的法律,明确电子支付的当事人(包括付款人、收款人和银行)之间的法律关系,制定相关的电子支付制度,认可电子签字的合法性。同时

5、还应出台针对电子支付数据的伪造、变造、更改、涂销等问题的处理办法。7.在线消费者保护问题在线市场的虚拟性和开放性以及网上购物的便捷性都使消费者保护成为突出的问题。8.产品交付问题在线交易的标的物分两种,一种为有形货物,另一种是无形的信息产品。应当说,有形货物的交付仍然可以沿用传统合同法的基本原理,当然,对于物流配送中引起的一些特殊问题也要作一些探讨。而信息产品的交付则具有不同于有形货物交付的特征,对于其权利的移转、退货、交付的完成等需要有相应的安全保障措施。12.1.3网络交易安全管理的基本思路

6、保障电子商务交易安全,必须对电子商务交易系统有深刻的理解。这一点至关重要,它直接关系到所建立的交易安全保障体系的有效性和生命力。12.2客户认证技术客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括客户身份认证和客户信息认证。前者用于鉴别用户身份,保证通信双方身份的真实性;后者用于保证双方通信的不可抵赖性和信息的完整性。12.2.1身份认证1.身份认证的目标身份认证是判明和确认贸易双方真实身份的重要环节,也是电子商务交易过程中最薄弱的环节。身份认证包含识别和鉴别两个过程。身份认证

7、的主要目标包括:(1)确保交易者是交易者本人,而不是其他人。(2)避免与超过权限的交易者进行交易。(3)访问控制。2.用户身份认证的基本方式一般来说,用户身份认证可通过三种基本方式或其组合方式来实现:(1)用户通过某个秘密信息,例如用户通过自己的口令访问系统资源。(2)用户知道某个秘密信息,并且利用包含这一秘密信息的载体访问系统资源。(3)用户利用自身所具有的某些生物学特征,如指纹、声音、DNA、视网膜等访问系统资源。3.身份认证的单因素认证用户身份认证的最简单方法就是口令。4.基于智能卡的用户

8、身份认证基于智能卡的用户身份认证机制属于双因素认证,它结合了基本认证方式中的第一种和第二种方法。5.一次口令机制最安全的身份认证机制是一次口令机制,即每次用户登录系统时口令互不相同。12.2.2信息认证技术1.信息认证的目标在某些情况下,信息认证比身份认证更为重要。信息认证的主要目标包括:(1)可信性。(2)完整性。(3)不可抵赖性。(4)保密性。2.基于私有密钥体制的信息认证基于私有密钥(PrivateKey,私钥)体制的信息认证是一种传统的信息认证方法。这种方法采用对称加密算法,也就是说,信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。