第三章_旅游电子商务信息安全问题.ppt

第一讲旅游电子商务信息安全一、电子商务信息安全问题二、电子商务信息安全技术听说最近又冒出来一个新计算机病毒,我们单位很多机子一上网就中毒了,很厉害啊!你可要小心! 我没什么可担心的,我只在家里用 ADSL 上网,谁会知道我的电脑啊! 二、电子支付技术【引题】 电子支付概述 2008 年4月起,携程发现“去哪儿”网站酒店栏目内,有数万个页面均转载有携程酒店点评文章,许多甚至是原封不动地复制携程酒店点评页面。携程方面表示, 携程一直鼓励携程会员发表酒店点评文章,这些文章再通过携程系统组织和整理, 汇集成携程的酒店点评页面,这些耗费大量心血原创所得的酒店点评已成为携程会员预订酒店的重要参考及衡量标准,是属于携程的珍贵信息资源。在发现“去哪儿”网站的侵权行为后,携程于 2008 年6月 19 日、 7月4日、 7月 11 日三次发函给“去哪儿”要求其停止侵权行为, “去哪儿”在 2008 年6月 23 日向携程回函,对转载内容做了部分修改外,未做其他任何改正措施并一直持续至今。因此,携程只好通过法律手段维权。 2008 年 12 月,法院依据《中华人民共和国著作权法》的相关规定,对此案做出判决:在判决生效之日起十日内, “去哪儿”停止对携程公司的侵权行为;同时, “去哪儿”在其网站主页上连续 24 小时刊登声明,向携程道歉, 法院还判决“去哪儿”公司赔偿携程公证费 1000 元,并承担诉讼费用。随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势, 电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电子商务中的安全问题就成了关键性的问题。一、电子商务交易带来的安全威胁在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系的,而且彼此远隔千山万水。因而建立交易双方的安全和信任关系比较困难。电子商务交易双方(销售者和购买者) 都面临不同的安全威胁。 对销售者而言,他面临的安全威胁主要有: ( 1)中央系统安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。 ( 2)竞争者检索商品递送状况:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。 ( 3)客户资料被竞争者获悉。 ( 4)被他人假冒而损害公司的信誉:不诚实的人建立与销售者服务器名字相同的另一个服务器来假冒销售者。 ( 5)消费者提交订单后不付款。 ( 6)虚假订单。 ( 7)获取他人的机密数据:比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。假如销售商认可该定单,则说明被观察者的信誉高,否则, 则说明被观察者的信誉不高。 对购买者而言,他面临的安全威胁主要有: (1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。(2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。(3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(如帐号、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。(4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。二、电子商务的安全风险来源上面从交易双方分析了电子商务交易的安全威胁。如果从整个电子商务系统着手分析,可以将电子商务的安全问题,归类为下面五类风险,即网络系统自身的安全风险、信息传输风险、信用风险、管理风险以及法律方面风险。 1、网络系统自身的安全风险(1)物理实体的安全风险 <1> 设备故障 <2> 电源故障 <3> 电磁泄漏导致信息失密 <4> 搭线窃听 <5> 自然灾害(2)计算机软件系统风险(电子扒手) 一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满, 甚至因好奇盗取银行和企业密码,浏览企业核心机密,甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达 6000 万美元,而每年在网络上企图电子盗窃作案的总数高达 5~ 100 亿美元之间,持枪抢劫银行的平均作案值是 7500 美元, 而“电