电子商务基础项目七电子商务的安全主讲人廖黎莉苏州市职业大学计算机

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全主讲人：廖黎莉苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 电子商务最大的顾虑据权威机构调查表明，目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全 1. 电子商务的安全隐患 2. 防火墙技术 4. 认证技术目录 3. 密码技术 5. 安全协议 6. 电子商务的法规苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 1. 电子商务的安全隐患—隐患问题措施数据被非法截获、读取或者修改数据加密冒名顶替和否认行为数字签名、加密、认证等一个网络的用户未经授权访问了另一个网络防火墙计算机病毒防治措施苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 1. 电子商务的安全隐患—要求（1）身份的可认证性在双方进行交易前，首先要能确认对方的身份，交易双方的身份不能被假冒或伪装。（2）信息的保密性要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，使商业机密信息难以被泄露。（3）信息的完整性交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 1. 电子商务的安全隐患—要求（4）不可抵赖性在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。（5）不可伪造性电子交易文件也要能做到不可修改。请给丙汇 100元请给丁汇 100元乙甲请给丁汇 100元苏州市职业大学计算机程系请给丙汇 100元丙

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全 1. 电子商务的安全隐患 2. 防火墙技术 4. 认证技术目录 3. 密码技术 5. 安全协议 6. 电子商务的法规苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 2. 防火墙技术—定义 l l 防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是否被允许。防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 2. 防火墙技术—准则 l 一切未被允许的就是禁止的。如果防火墙采取第一个准则，那么需要确定所有可以被提供的服务以及它们的安全性，然后，开放这些服务，并将所有其他未被列入的服务排除在外，禁止访问。优点是可以造成一种十分安全的环境，其缺点在于用户所能使用的服务范围受到很大限制。 l 一切未被禁止的就是允许的。如果防火墙采取第二个准则，需要确定那些被认为是不安全的服务，禁止其访问；而其他服务则被认为是安全的，允许访问。这种方法构成了一种更为灵活的应用环境，可以为用户提供更多的服务，其缺点在于很难提供可靠的安全防护。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 2. 防火墙技术—安全威胁 l 防火墙不能对付的安全威胁 1 防火墙不能防范来自内部的攻击 2 防火墙不能防范不经由防火墙的攻击 3 防火墙不能防止受到病毒感染的软件或文件传输 4 防火墙不能防止数据驱动式攻击苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全 1. 电子商务的安全隐患 2. 防火墙技术 4. 认证技术目录 3. 密码技术 5. 安全协议 6. 电子商务的法规苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—定义 l l l 加密技术是认证技术及其他许多安全技术的基础。 “加密”就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。 “解密”就是将密文(C)重新恢复成明文(M)。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—分类 l l 发展史: 古典密码、近代密码密钥是否相同: 对称密码、非对称密码加密方式: 流密码、分组密码是否可逆: 单向密码、双向密码苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—对称密码 l l l 加密与解密变换是平等的，使用相同的密钥，而且很容易从一个推导出另一个。 EK（M）=C，DK（C）=M 注意：由于加密、解密的密钥相同，因此必须妥善保管，防止发送者与接收者之外的其他人获得，又称秘密密码、单钥密码。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—对称密码：移位密码 l 一种最早和最简单的编码方式是将明文中的每个字符替换成另一个字符。替换仅依赖于明文字符。这种方法就是据说早在尤利斯·凯撒时代的单字密码（Monoalphabetic Cipher ）或凯撒密码（Caesar Cipher ）。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—对称加密：维吉尼亚 l 维吉尼亚(Vigenere)加密方法 l 它使用一个二维字符数组（密钥），每行包括字母表。第一行（0 行）为字母A ～Z 。第二行为字母B ～Z 后跟A 。随后的每行将前行的字母左移一位，最左的字母移至最右边的位置。为了将一个字母替换，设i 为它在明文中的相对位置（第一个位置相对位置为 0 ），j 为它在字母表中的相对位置，V 为阵列。将该字母用V[ (i mod 26), j]确定的字母替换。 l 苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ l 假设单词T H E 在明文中 2 5 、5 4 、1 0 4 位置出现了3 次 l 问题 l 两个加密后的单词S H F 和T I G 看似不同，但事实上并不是这样, T I G 中的字母是S H F 在字母表中的后继. 苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—对称密码：DES DES（数据加密标准）是一种分组加密算法。它对 64 bit数据块进行加密。如果待加密数据更长的话，则必须将其划分成 64 bit的数据块。最后一个数据块很可能比 64 bit要短。在这种情况下，通常用 0将最后一个数据块填满（填充）。DES加密的结果仍然是 64 bit的数据块。密钥长度为 64 bit（其中包含 8个校验比特）。特点：比较安全，且硬件实现效率高。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—非对称加密在公钥密码系统中，加密密钥与解密密钥不同，并且从其中一个密钥推出另一个密钥在计算上非常困难。其中一个密钥称为私钥，必须保密。而另一个密钥称为公钥，应该公开。这样就不必考虑如何安全地传输密钥。公钥加密机制根据不同的用途有两种基本的模型：（1）加密模型：收方公钥加密，收方私钥解密苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 密码技术—非对称加密 l （2）认证模型：发方私钥加密，发方公钥解密苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 密码技术—非对称加密 l l l RSA是最有名也是应用最广的公钥系统。 RSA的原理是数论的欧拉定理：寻求两个大的素数容易，但将它们的乘积分解开极其困难。 RSA的安全性取决于大合数分解的困难性。优点：不必考虑如何安全的传输密钥缺点：实现速度比DES慢。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—应用 1：数字摘要 l 数字摘要技术就是利用hash函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出就叫做消息摘要。 l hash函数是把任意长的输入串x变化成固定长的输出串y的一种函数。消息摘要苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—应用 1：数字摘要消息验证苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—应用 2：数字签名 l l 数字签名机制的目的是使人们可以对数字文档进行签名。数字签名在与签名相关的同时也与发送的消息相关。所以数字签名能够实现以下功能： l 1）收方能够证实发送方的真实身份； l 2）发送方事后不能否认所发送过的报文； l 3）收方或非法者不能伪造、篡改报文。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 3. 密码技术—应用 2：数字签名苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全 1. 电子商务的安全隐患 2. 防火墙技术 4. 认证技术目录 3. 密码技术 5. 安全协议 6. 电子商务的法规苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 4. 认证技术在网络上，什么样的信息交流才是安全的呢？ Ø只有收件实体才能解读信息，即信息保密性。 Ø收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。 Ø发件实体日后不能否认曾发送过此信息，即不可抵赖性。加密！还差什么？建立信任和信任验证机制苏州市职业大学计算机程系数字证书认证中心

◇ ◇电子商务基础◇ ◇ 4. 认证技术—数字证书 4. 1 数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥，用于签名和加密数字信息。数字证书由专门的机构（CA）负责发放和管理，其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 4. 认证技术—数字证书内容认证中心所颁发的数字证书均遵循X. 509 V 3标准，根据这项标准，数字证书包括证书申请者的信息和发放证书CA的信息。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 4. 认证技术—数字证书对数字证书的验证包括以下几个步骤： CA签名真实？ N 伪造的证书 Y 证书在有效期内？ N 失效的证书 Y 证书在CA发布的证书撤消列表内？ Y 失效的证书 N 苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 4. 认证技术—认证中心（Certificate Authority, CA）是网上各方都信任的机构，主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。认证中心的核心功能就是发放和管理数字证书。各级CA认证机构的存在组成了整个电子商务的信任链。根CA 各级CA 苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全 1. 电子商务的安全隐患 2. 防火墙技术 4. 认证技术目录 3. 密码技术 5. 安全协议 6. 电子商务的法规苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 5. 安全协议目前有两种安全在线支付协议被广泛采用 ØSSL(Secure Sockets Layer，安全套接层)协议 ØSET(Secure Elecronic Transaction，安全电子交易)协议苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 5. 安全协议--SSL l l SSL协议（Security Socket Layer，安全套接层协议）是Netscape公司提出的基于Web 应用的安全协议。目前，几乎所有操作平台上的WEB浏览器（IE、 Netscape）以及流行的Web服务器（IIS、 Netscape Enterprise Server等）都支持SSL 协议。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ SSL的通信过程 l l l 安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。首先是要初始化握手协议，然后就建立了一个SSL连接。（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用 RSA密码算法；（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；（4）检验阶段：检验服务商取得的密码；（5）客户认证阶段：验证客户的可信度；（6）结束阶段，客户与服务商之间相互交换结束的信息。当上述动作完成之后，两者间的资料传送就会加密. l l 发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ SSL流程图 l l 商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。银行认证了商家及客户。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 5. 安全协议--SET l l SET协议（Secure Electronic Transaction，安全电子交易协议）是由VISA和Master. Card 两大信用卡公司于1997年 5月联合推出的规范。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的就是为了保证网络交易的安全。 SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ SET的通信原理苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ SET流程图苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 5. 安全协议—二者比较苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 项目七电子商务的安全 1. 电子商务的安全隐患 2. 防火墙技术 4. 认证技术目录 3. 密码技术 5. 安全协议 6. 电子商务的法规苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 6. 电子商务的法律法规 l 电子商务对传统法律的挑战 l 电子商务的出现给传统法律带来了冲击和挑战。电子商务特有的方式、手段与环境却令传统法律无法适应。主要表现在： 1）由于电子商务是无形无疆的市场，通过网络可以在瞬间到达世界各地，而各地法律千差万别，势必造成巨大的法律冲突，发生纠纷时究竟以哪一部法律为准呢。 2）现行的法律法规无法满足电子商务发展的需求。由于电子商务发展迅速，交易模式新颖，现行的法律法规的制定却往往滞后于其发展的步伐。 l l 苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 电子商务法的概念 l 电子商务法是指调整电子商务活动中所产生的社会关系的法律规范的总称，是一个新兴的综合法律领域。 • 狭义的电子商务法，是调整以计算机网络进行数据电文传递的方式进行商务活动所产生的社会关系的法律规范的总称，其调整对象包括通过电子数据交换（EDI）形式而产生的社会关系和通过互联网、局域网或增值网的电子信息交换而产生的社会关系。 • 而广义的电子商务法的调整对象除上述内容外，还包括以电报、电传、传真等电子信息传递形式而发生的社会关系。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 电子商务法律规范的特征 l l （1）法律主体的虚拟性和不确定性。电子商务交易主体不需彼此见面，交易对象的身份无法即时确定，主体虚拟成网络上的数据信息。（2）调整对象的多样性和广泛性。电子商务法律规范调整的法律关系的客体既包括有形商品，又包括无形商品；既有商品，还有服务。随着网络公信力的不断提高，客体的种类和范围也将不断增加和扩大。（3）法律规范的程式性和普适性。电子商务立法的主要任务是对传统法律难以调整的问题做出补充性规定。电子签名的形式和效力，电子交易中的认证规则，电子证据的效力及提交方式，税收征收管辖的确定，等等。（4）法律规范的动态性和任意性。动态性表现在电子商务法律规范将随着计算机和互联网技术的发展而逐步完善。电子商务主体的虚拟性和客体的广泛性要求电子商务法律规范必须强调意思自治原则。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 电子商务法的主要内容 n 数据电文法律制度。内容包括：数据电文的概念与效力，数据电文的收发、归属及完整性与可靠性推定规范等。 n 电子商务合同的制度。 n 电子签名的法律制度。内容包括：电子签名的概念及其适用、电子签名的归属与完整性推定、电子签名的使用与效果等。 n 电子认证法律制度。内容包括：认证机构的设立与管理、认证机构的运行规范与风险防范、认证机构的责任等。苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 电子商务法的内容 n 电子支付法律制度 n 电子商务物流法律制度 n 电子商务税收法律制度 n 电子商务安全法律制度 n 电子商务知识产权法律制度 n 电子商务隐私权法律制度 n 电子商务消费者权益法律制度苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 电子商务法的内容 n 电子商务市场监管法律制度 n 电子商务经营法律制度 n 电子商务刑事法律制度 n 电子商务司法管辖法律制度 n 电子商务仲裁法律制度苏州市职业大学计算机程系

◇ ◇电子商务基础◇ ◇ 国际电子商务立法进程 n 1）联合国探讨电子商务的法律问题始于20世纪 80年代。 n 1982年在联合国国际贸易法律委员会（UNCITRAL，简称贸法会）第 15届会议正式提出计算机记录的法律价值问题； 1985年 12月11 日贸法会向联合国提交《自动数据处理方面的法律建议》，被联合国大会通过，揭开电子商务国际立法的序幕。 n 2）20世纪 90年代因特网商业化的发展，使得电子商务出现了前所未有的迅速发展。 n 1996年 6月贸法会通过《电子商务示范法》，并于12月16日被联合国第 15次大会通过。 n 3）96年后，一些国际组织与国家纷纷合作，制订各种法律法规，形成了国际电子商务立法的高速发展期。 n 2001年贸法会通过了《数字签名统一规则》，并正式命名为《电子签名示范法》。苏州市职业大学计算机程系

我国电子商务的法律规范-网络安全 ※国际互联网络行业市场准入 ※互联网内容管理 ※网络安全的保护 ※网络保密管理凡在网上开设电子公告系统、聊天室、根据《计算机信息网络网络新闻组的单位和用户，根据《计算机信息网络国际联网安全保护管理办法》规定，应由相应的保密作机构审批，安全保护管理办法》规定，任何单位和个人，任何单位和个人不得利用国际联网，明确保密要求和责任, 不得从事下列危害信息网络安全的活动：接入单位拟从事国际联网经营活动的，制作、复制、查阅和传播下列信息：任何单位和个人不得在上述场所，应当向有权受理的主管部门申请， ①煽动抗拒、破坏宪法和法律、发布、谈论和传播国家秘密信息; ①未经允许，进入计算机信息网络领取国际联网经营许可证, 行政法规实施的；或使用计算机信息网络资源的未取得国际联网经营许可证的， ; 面向社会开放的 ②煽动颠覆国家政权，推翻社会主义制度的； ②未经允许，对计算机信息网络功能，不得从事国际联网经营业务; 电子公告系统、聊天室、网络新闻组， ③煽动分裂国家、破坏国家统一的；进行删除、修改或增加的; 开办人与上级主管部门，应认真履行保密义 ④煽动民族仇恨、歧视，破坏民族团结的； ③未经允许，对计算机信息网络中存储、接入单位拟从事非经营活动的，务， ⑤捏造或者歪曲事实，散布谣言，处理或传输的数据以和用程序进行删除、应当报经主管部门的审批，涉及国家秘密的信息，扰乱社会秩序的；修改或增加的未经批准的， ; 不得在国际联网的计算机信息系统中， ④故意制作、传播计算机病毒等，不得接入互联网络进行国际联网。 ⑥宣扬封建迷信、淫秽、色情、赌博、暴力、存储、处理、传递; 破坏性程序的; 凶杀、恐怖，教唆犯罪的； ⑤其他危害计算机网络安全的。 ⑦公然侮辱他人或者捏造事实诽谤他人的；涉及国家秘密的计算机信息系统， ⑧损害国家机关信誉的；不得直接或间接地与国际互联网 ⑨其他违反宪法和法律、行政法规的。或其他公共信息网络相联接，必须实行物理隔离。苏州市职业大学计算机程系

我国电子商务的法律规范-知识产权电子商务中的知识产权保护知识产权是一种无形资产，它具有专有性、地域性和时间性，从广义上来看知识产权可以包括一切人类智力创作的成果，而狭义的知识产权则包括著作权、域名、商标权、专利权及商业秘密等。在我国的司法实践中遇到的网络上的著作权侵权行为：网络著作权侵权行为主要有3种类型：（6）侵害网络作品著作人身权的行为，未经作者或者其他权利人的许可，（1）将网络上他人作品下载、（1）传统媒体与网络站点间相互发生抄袭；包括侵害作者的发表权、署名权复制光盘并用于商业目的。而以任何方式复制、出版、发行、（2）网络站点间相互发生抄袭；和保护作品完整权等。（2）图文框连接，此种行为，使他人改编、翻译、广播、表演、展出、（3）网络使用者与著作权人间发生抄袭；网页出现时无法呈现原貌，（7）网络服务商的侵犯著作权行为，摄制影片等等，共通点：未经许可使用、拒付报酬等行为。如经著作权人告知侵权事实后，使作品的完整性，受到破坏，均构成对版权的直接侵犯。仍拒绝删除或采取合法措施；侵害了著作权；根据其他国家和地区的经验，（8）违法利用有效技术手段，（3）通过互联网的复制与传输，常见的网络侵犯著作权行为防止侵权的措施行为；将他人享有著作权的文件，上传或下载非法使用；（9）故意删除、篡改等手段，有以下9类：破坏网络作品著作权管理信息，（4）在图像链接中，使网络作品面临侵权危险行为。侵害图像著作权人复制权。（5）未经许可将作品原件或复制物提供公众交易或传播。苏州市职业大学计算机程系

我国电子商务的法律规范-网络著作权纠纷的法律适用在适用涉及网络服务商侵权责任的法律时，有以下五中情况：（1）网络服务商通过网络参，与他人著作权侵权行为，或者教唆、帮助他人实施著作权侵权行为的，应当与行为人承担共同的侵权责任。（2）提供内容服务的网络服务商, 明知网络用户通过网络, 传播侵犯他人著作权的信息，或者经著作权人提出确有证据的警告，不采取措施移除侵权内容的，应当承担连带责任。（3）提供内容服务的网络服务商，对著作权人提出的确有证据的警告，在技术可能、经济许可的范围内，拒绝提供侵权人的通讯资料的，应当承担相应的侵权责任。（4）著作权人发现网络上侵权信息，向网络服务商提出警告时，应当出示其身份证明、著作权权属证明及侵权情况证明等，不能出示上述证明，又无正当理由的，视为未提出警告。（5）网络服务商经著作权人提出，确有证据的警告，而采取移除等措施的，不应为此向网络用户承担违约责任, 网络用户因网络服务商采取措施而遭受损失的，由提出警告的著作权人承担责任。苏州市职业大学计算机程系

我国电子商务的法律规范-域名与商标权 1）域名的法律特征，在很大程度上取决于它的技术特征，主要包括：（1）标识性（2）唯一性（3）排他性。 2）域名的商业价值。 3）域名与商标冲突及域名抢注纠纷明知属于他人享有权利的知名商标、商号或其他标识的文字组成，却故意将他人的知名商标、商号函盖的文字注册为自己的域名，再以高价将这些域名卖给该知识产权所有人，此种行为是域名的“劫持”或“囤积”。 4）域名的管理及域名纠纷的法律适用《中国互联网络域名注册暂行管理办法》规定，不得使用他人已在中国注册过的，企业名称或者商标名称；关于抢注其他企业的名称和商标名称，当某个三级域名，与在我国境内注册的商标或者企业名称相同，并且注册域名，不为注册商标或者企业名称持有方拥有时，持有方若未提出异议，则域名持有方可以继续使用其域名，持有方提出异议，在确认其拥有注册商标权或者企业名称权之日起，各级域名管理单位为域名持有方保留 30日域名服务， 30日后域名服务自动停止，苏州市职业大学计算机程系其间一切法律责任和经济纠纷均与各级域名管理单位无关。

我国电子商务的法律规范-隐私权的保护（1）隐私权的概念起源于1890的美国，近代的隐私权大致分为积极意义的隐私权和消极意义的隐私权，积极意义的隐私权指个人对其所拥有的私人资料的支配权，包括对该资料的收集权，使用权，处分权；消极意义的隐私权指个人的私生活享有受法律保护，不受他人公开骚扰的权利。隐私权的保护范围大致包含个人姓名、身份、肖像、声音、职业、简历、档案、病历、健康纪录、住址、保险记录、银行帐号、个人爱好、宗教信仰、通信方式、电话传真、电子邮箱账号……。网络经济下更要加强隐私权的保护的理由消费者在网上通讯、购物、注册过程中，可能会被要求将自己的身份证号码，姓名、电子信箱、信用卡号、住址等留在网上，不法商家可以轻易利用技术手段，对其检索、收集，然后或公之于众，或盗窃财物，或者被用来对消费者侮辱，诽谤，不少电子商务和网络服务商将搜集来的个人资料待价而沽，批发零售，或建立起的消费客户的资料库与他人交换，有的网站在从事交易活动时，诱使消费者或者客户在网上填写详尽的个人资料表格，但绝大多数商家，都没有对今后如何合理使用客户资料，以及如何为其保守秘密做出合法的承诺。苏州市职业大学计算机程系

我国电子商务的法律规范-隐私权的保护（2）怎样充分保护消费者和电子商务用户的隐私权？大致应从下面三个方面加以努力：作为国家应尽快结合国际上关于个人隐私权保护的先进经验，并结合我国国情的现有法律法规，通过立法形式从不同方向保护消费和用户的隐私权。作为网络商家，应以公开声明的方式告知消费者和用户，关于收集对方个人资料的目的、用途、限制……等等的承诺。应特别说明，除非得到消费者和客户的明确许可不准收集和使用，否则承担相应法律责任。允许消费者、用户随时查阅上述资料的使用记录，并有权随时更新和删除，作为消费者、用户，应树立维权意识，可通过下列途径维护自身合法权益：一、与相关网站协商解决；二、向消费者协会投诉；三、向有关政府部门申诉；四、根据与网站事先达成的协议，向仲裁机构提起仲裁；五、向人民法院起诉。苏州市职业大学计算机程系

我国电子商务的法律规范 -对计算机犯罪的法律制裁（1）计算机犯罪分为两大类五种类型：一类是直接以计算机信息系统为犯罪对象的犯罪，直接以计算机信息系统为犯罪对象的犯罪包括非法侵入系统罪；破坏系统功能罪；破坏系统数据、应用程序罪；制作、传播计算机破坏程序罪。另一类是以计算机为犯罪具实施其他犯罪，如利用计算机实施，以计算机为犯罪具实施其他犯罪金融诈骗、盗窃贪污、挪用公款、窃取国家机密、经济情报或商业秘密等。对计算机犯罪的量刑根据《刑法》第 285条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术、领域的计算机信息系统的，构成非法侵入计算机信息系统罪，处以 3年以下有期徒刑或拘役。这个规定对国家重要计算机信息系统安全实行了严格的保护，行为人只要在没有授权的情况下，侵入国家重要计算机信息系统，即使并未实施任何删除、修改信息的行为，也构成该罪。该罪名对那些以破坏程序、非法侵入重要计算机信息系统为乐的黑客们来说，具有很强的针对性。苏州市职业大学计算机程系

我国电子商务的法律规范 -对计算机犯罪的法律制裁（2）根据《刑法》第 286条第 1款，凡违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，情节严重的行为，构成破坏计算机信息系统功能罪, 违反该规定，将被处以 5年以下有期徒刑或拘役，后果特别严重的，将被处以 5年以上有期徒刑。根据《刑法》第 286条第 2款规定，违反国家法律规定，故意对计算机信息系统中存储、处理或传输的数据和应用程序, 进行删除、修改、增加的操作，造成严重后果的行为，构成破坏计算机信息系统数据、应用程序罪。犯该罪后果严重的，将被处以 5年以下有期徒刑或者拘役；后果特别严重的，将被处以 5年以上有期徒刑。根据《刑法》第 286条第 3款，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为，构成制作、传播计算机破坏性程序罪, 犯该罪后果严重的，将被处以 5年以下有期徒刑或拘役；后果特别严重的，将被处以 5年以上有期徒刑。苏州市职业大学计算机程系

电子商务基础 项目七 电子商务的安全 主讲人 廖黎莉 苏州市职业大学 计算机

电子商务基础项目七电子商务的安全主讲人廖黎莉苏州市职业大学计算机