1、電子商務(wù)（網(wǎng)絡(luò)營(yíng)銷）（10）武漢大學(xué)商學(xué)院1第十講 電子商務(wù)安全管理第一節(jié) 電子商務(wù)的安全要求第二節(jié) 電子商務(wù)的安全管理方法第三節(jié) 防止非法入侵2案例：世紀(jì)末的“二月黑客潮”2月8日到10日，一伙神通廣大的神秘黑客在三天的時(shí)間里接連襲擊了互聯(lián)網(wǎng)上包括雅虎、美國(guó)有線新聞等在內(nèi)的五個(gè)最熱門的網(wǎng)站，造成這些網(wǎng)站癱瘓長(zhǎng)達(dá)數(shù)個(gè)小時(shí)“拒絕服務(wù)”。不停發(fā)送垃圾信息來(lái)阻止正常訪問(wèn)1999年6月，eBay網(wǎng)站因遭黑客襲擊而癱瘓了整整 22個(gè)小時(shí)，從而使公司的股值在五天的時(shí)間內(nèi)損失了26%！去年11月，該網(wǎng)站在三天的時(shí)間內(nèi)因遭黑客襲擊再次癱瘓4 個(gè)多小時(shí)。此后，公司被迫投資1800萬(wàn)美元用于改善網(wǎng)絡(luò)的安全運(yùn)作。克

2、林頓認(rèn)為電子商務(wù)安全問(wèn)題影響網(wǎng)絡(luò)發(fā)展3第一節(jié) 電子商務(wù)的安全要求電子商務(wù)安全嗎？網(wǎng)上交易合法利益能得到保護(hù)嗎？傳統(tǒng)安全管理措施在網(wǎng)上能發(fā)揮作用嗎？4傳統(tǒng)交易的安全保障身份確認(rèn)工商管理登記（地理位置）身份證，見(jiàn)面（會(huì)面），身份不可否認(rèn)性、不易否認(rèn)性交易保護(hù)合同不可否認(rèn)性（白紙黑字，字跡，公章）有效性（第三方公證，鑒定）合法權(quán)益保護(hù)（法律保護(hù)，屬地原則）單證傳輸（有形）銀行支付（結(jié)算，中介）貨物運(yùn)輸（有形）5網(wǎng)上銷售者面臨威脅中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來(lái)改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。競(jìng)爭(zhēng)者檢索商品遞送狀況：惡意競(jìng)爭(zhēng)者以他人的名義來(lái)訂購(gòu)商品，可了解有關(guān)商

3、品的遞送和貨物的庫(kù)存情況。客戶資料被競(jìng)爭(zhēng)者獲悉。侵犯隱私、客戶被搶被他人假冒而損害公司的信譽(yù)：不誠(chéng)實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來(lái)假冒銷售者。消費(fèi)者提交訂單后不付款。嘗試性購(gòu)買，不方便虛假訂單。嘗試性獲取他人的機(jī)密數(shù)據(jù)。6網(wǎng)上購(gòu)買者面臨威脅虛假訂單：假冒者可能會(huì)以客戶的名字來(lái)訂購(gòu)商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，使客戶不能收到商品。機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號(hào)、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過(guò)程中被竊取。拒絕服務(wù)

4、：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來(lái)窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。7網(wǎng)上交易的安全問(wèn)題傳統(tǒng)交易特點(diǎn)可以面對(duì)面，單證的有形，交易封閉，容易建立信任網(wǎng)上交易的潛在隱患交易雙方的虛擬性，遠(yuǎn)程性（非面對(duì)面）=缺乏信任信息傳輸?shù)拈_(kāi)放性（非封閉）=攻擊可能性增大交易參與方龐雜（容易出現(xiàn)問(wèn)題）=難以控制網(wǎng)上單證的數(shù)字化（非有形）=容易無(wú)痕跡修改產(chǎn)生交易風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)以及法律方面風(fēng)險(xiǎn)8信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)含義指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ母`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失信息傳輸風(fēng)險(xiǎn)類型冒名偷竊。如“黑客”為了獲取重要的商業(yè)

5、秘密、資源和信息，常常采用源IP地址欺騙攻擊。篡改數(shù)據(jù)。攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng)，使用非法手段，刪除、修改、重發(fā)某些重要信息，破壞數(shù)據(jù)的完整性，損害他人的經(jīng)濟(jì)利益，或干擾對(duì)方的正確決策，造成網(wǎng)上交易的信息傳輸風(fēng)險(xiǎn)。9信息傳輸風(fēng)險(xiǎn)信息丟失。可能有三種情況：一是因?yàn)榫€路問(wèn)題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息。信息傳遞過(guò)程中的破壞。信息在網(wǎng)絡(luò)上傳遞時(shí)，要經(jīng)過(guò)多個(gè)環(huán)節(jié)。計(jì)算機(jī)技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等存在著被新技術(shù)攻擊的可能性。虛假信息。從買賣雙方自身的角度觀察，網(wǎng)上交易中的信息傳輸風(fēng)險(xiǎn)還可能來(lái)源于用戶以合法身

6、份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息，或以過(guò)期的信息冒充現(xiàn)在的信息，以騙取對(duì)方的錢款或貨物。對(duì)比：傳統(tǒng)有形，可留下痕跡；網(wǎng)上容易修改、無(wú)痕跡10信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)來(lái)源來(lái)自買方的信用風(fēng)險(xiǎn)。對(duì)于個(gè)人消費(fèi)者來(lái)說(shuō)，可能在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對(duì)于集團(tuán)購(gòu)買者來(lái)說(shuō)，存在拖延貨款的可能，賣方需要為此承擔(dān)風(fēng)險(xiǎn)。來(lái)自賣方的信用風(fēng)險(xiǎn)。賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購(gòu)買的貨物，或者不能完全履行與集團(tuán)購(gòu)買者簽定的合同，造成買方的風(fēng)險(xiǎn)。買賣雙方都存在抵賴的情況。信用風(fēng)險(xiǎn)特點(diǎn)傳統(tǒng)可以面對(duì)面，控制風(fēng)險(xiǎn)；網(wǎng)上交易時(shí)空分離，環(huán)節(jié)分離，更加依賴信用體系，同時(shí)信

7、用體系也更加脆弱11管理方面的風(fēng)險(xiǎn)網(wǎng)上交易管理風(fēng)險(xiǎn)是指由于交易流程管理、人員管理、交易技術(shù)管理的不完善所帶來(lái)的風(fēng)險(xiǎn)。交易流程管理風(fēng)險(xiǎn)。在網(wǎng)絡(luò)商品中介交易的過(guò)程中，買賣雙方簽定合同后，交易中心不僅要監(jiān)督買方按時(shí)付款，還要監(jiān)督賣方按時(shí)提供符合合同要求的貨物人員管理風(fēng)險(xiǎn)。內(nèi)部犯罪，競(jìng)爭(zhēng)對(duì)手還利用企業(yè)招募新人的方式潛入該企業(yè)，竊取企業(yè)的識(shí)別碼、密碼機(jī)密資料交易技術(shù)管理風(fēng)險(xiǎn)。無(wú)口令用戶、升級(jí)超級(jí)用戶（微軟）比較： 傳統(tǒng)交易發(fā)展多年，機(jī)制較完善，管理規(guī)范；網(wǎng)上交易時(shí)間短，還不成熟12法律方面的風(fēng)險(xiǎn)是指法律上還是找不到現(xiàn)成的條文保護(hù)網(wǎng)絡(luò)交易中的交易方式造成風(fēng)險(xiǎn)法律滯后風(fēng)險(xiǎn)。在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而

8、無(wú)法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)，如通過(guò)網(wǎng)絡(luò)達(dá)成交易合同，可能因?yàn)榉蓷l文還沒(méi)有承認(rèn)數(shù)字化合同的法律效力而面臨失去法律保護(hù)的危險(xiǎn)法律調(diào)整風(fēng)險(xiǎn)。在原來(lái)法律條文沒(méi)有明確規(guī)定下而進(jìn)行的網(wǎng)上交易，在后來(lái)頒布新的法律條文下屬于違法經(jīng)營(yíng)所造成的損失。如網(wǎng)上證券交易、網(wǎng)上藥店13電子商務(wù)的安全要求有效性。電子商務(wù)以電子形式取代了紙張，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的。機(jī)密性。作為貿(mào)易的一種手段，電子商務(wù)的信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法

9、竊取。完整性。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)。真實(shí)性和不可抵賴性的鑒別。交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)14電子商務(wù)安全管理體系重要性。市場(chǎng)游戲規(guī)則的保證，市場(chǎng)逆向選擇（回歸傳統(tǒng)交易來(lái)規(guī)避網(wǎng)上交易風(fēng)險(xiǎn)，雖然網(wǎng)上交易費(fèi)用很低）防范體系。技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等制度方面的考慮，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力

10、、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。法律政策與法律保障，如盡快出臺(tái)電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用15第二節(jié) 電子商務(wù)的安全管理方法16客戶認(rèn)證技術(shù)客戶認(rèn)證(Client Authentication，CA)是基于用戶的客戶端主機(jī)IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問(wèn)權(quán)限。特點(diǎn)。CA與IP地址相關(guān)，對(duì)訪問(wèn)的協(xié)議不做直接的限制。服務(wù)器和客戶端無(wú)需增加、修改任何軟件。系統(tǒng)管理員可以決定對(duì)每個(gè)用戶的授權(quán)、允許訪問(wèn)的服務(wù)器資源、應(yīng)用程序、訪問(wèn)時(shí)間以及允許建立的會(huì)話次數(shù)等等。客戶認(rèn)證內(nèi)容。主要包括身份認(rèn)

11、證和信息認(rèn)證。前者用于鑒別用戶身份、后者用于保證通信雙方的不可抵賴性和信息的完整性17身份認(rèn)證就是在交易過(guò)程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份危險(xiǎn)：某些非法用戶采用竊取口令、修改或偽造等方式對(duì)網(wǎng)上交易系統(tǒng)進(jìn)行攻擊，阻止系統(tǒng)資源的合法管理和使用功能：可信性。信息的來(lái)源是可信的，信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。完整性。在傳輸過(guò)程中保證其完整性，即信息接收者能夠確認(rèn)所獲信息在傳輸過(guò)程中沒(méi)有被修改、延遲和替換不可抵賴性。信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。信息的接收方不能否認(rèn)已收到了信息。訪問(wèn)控制。拒絕非法用戶訪問(wèn)系統(tǒng)資源，合法用戶只能訪問(wèn)系統(tǒng)授權(quán)和指定的資源18身份認(rèn)證方式用戶所知

12、道的某個(gè)秘密信息，例如用戶知道自己的口令。用戶所持有的某個(gè)秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲(chǔ)用戶的個(gè)人化參數(shù)，以及訪問(wèn)系統(tǒng)資源時(shí)必須要有的智能卡。用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案一般造價(jià)較高，多半適用于保密程度很高的場(chǎng)合。混合方式。19信息認(rèn)證網(wǎng)絡(luò)傳輸過(guò)程中信息的保密性問(wèn)題要求：對(duì)敏感的文件進(jìn)行加密，這樣即使別人截獲文件也無(wú)法得到其內(nèi)容。保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。實(shí)現(xiàn)：采用秘密密鑰加密系統(tǒng)(Secret Key Encryption)

13、、公開(kāi)密鑰加密系統(tǒng)(Public Key Encryption)或者兩者相結(jié)合的方式。為保證信息來(lái)源的確定性，可以采用加密的數(shù)字簽名方式來(lái)實(shí)現(xiàn)，因?yàn)閿?shù)字簽名是唯一的而且是安全。加密后的文件，即使他人截取信息也無(wú)法知道信息原始涵義；也無(wú)法加入或刪除信息，因?yàn)闊o(wú)法得到原始信息。20第三方認(rèn)證專門機(jī)構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確認(rèn)，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負(fù)責(zé)，如銀行基本原理（上海CA認(rèn)證演示）顧客向CA申請(qǐng)證書(shū)時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書(shū)，證書(shū)包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。做交易

14、時(shí)，應(yīng)向?qū)Ψ教峤灰粋€(gè)由 CA（Certified Authentication）簽發(fā)的包含個(gè)人身份的證書(shū)，以使對(duì)方相信自己的身份。CA中心負(fù)責(zé)證書(shū)的發(fā)放、驗(yàn)收，并作為中介承擔(dān)信用連帶責(zé)任21CA認(rèn)證的實(shí)現(xiàn)在SET（Security Electronic Transaction）交易協(xié)議中，最主要的證書(shū)是持卡人證書(shū)和商家證書(shū)持卡人證書(shū)實(shí)際上是支付卡的電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書(shū)并不包括帳號(hào)和終止日期信息，取而代之的是用一計(jì)算算法根據(jù)帳號(hào)、截止日期生成的一個(gè)碼。如果知道帳號(hào)、截止日期、密碼值，即可導(dǎo)出這個(gè)碼值，反之不行。商家證書(shū)就用來(lái)記錄商家可以

15、結(jié)算卡類型，也是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。一個(gè)商家至少應(yīng)有一對(duì)證書(shū)。與一個(gè)銀行打交道，一個(gè)商家也可以有多對(duì)證書(shū)，表示它與多個(gè)銀行有合作關(guān)系，可以接受多種付款方法。22密碼安全技術(shù)介紹C=E(Ke,M) M=D(Kd,M)密鑰體系：通用密鑰、公開(kāi)密鑰通用密鑰：指加密和解密密鑰一樣；算法：置換算法公開(kāi)密鑰：Ke公開(kāi)，Kd保密，Ke和Kd不一樣； 算法：RSA算法加密E解密D明文M密文C明文MKeKd加密密鑰解密密鑰23安全交易控制技術(shù)數(shù)字摘要：提供一段密文（數(shù)字指紋）數(shù)字簽名數(shù)字時(shí)間戳數(shù)字憑證擁有者姓名公開(kāi)密鑰公開(kāi)密鑰有效期辦法單位序列號(hào)頒發(fā)單位數(shù)字簽名數(shù)字憑證類型：個(gè)人、企業(yè)（服務(wù)器）

16、、軟件（開(kāi)發(fā)）24安全管理制度是指用文字形式對(duì)各項(xiàng)安全要求的規(guī)定，它是保證企業(yè)在網(wǎng)上經(jīng)營(yíng)管理取得成功的基礎(chǔ)。人員管理制度特點(diǎn)：參與網(wǎng)上交易的經(jīng)營(yíng)管理人員責(zé)任重大，面臨著防范嚴(yán)重的網(wǎng)絡(luò)犯罪的任務(wù)。而計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有智能型、隱蔽性、連續(xù)性、高效性的特點(diǎn)。對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn)；落實(shí)工作責(zé)任制，違反網(wǎng)上交易安全規(guī)定的行為應(yīng)堅(jiān)決進(jìn)行打擊并及時(shí)的處理安全運(yùn)作基本原則：雙人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則25保密安全管理制度劃分信息的安全級(jí)別，確定安全防范重點(diǎn)絕密級(jí)。如公司戰(zhàn)略計(jì)劃、公司內(nèi)部財(cái)務(wù)報(bào)表等。此部分網(wǎng)址、密碼不在Internet上公開(kāi)，只限于高層掌握機(jī)密級(jí)。如公司的日常管理情況、會(huì)議通知等

17、。此部分網(wǎng)址、密碼不在Internet上公開(kāi)，只限中層以上使用。秘密級(jí)。如公司簡(jiǎn)介、新產(chǎn)品介紹及訂貨方式等。此部分網(wǎng)址、密碼在Internet上公開(kāi)，供消費(fèi)者瀏覽，但必須有保護(hù)程序，防止“黑客”入侵。密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過(guò)程。密鑰需要定期更換，否則可能使“黑客”通過(guò)積累密文增加破譯機(jī)會(huì)。26跟蹤、審計(jì)、稽核制度跟蹤制度是要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，自動(dòng)記錄系統(tǒng)運(yùn)行的全過(guò)程。內(nèi)容包括操作日期、操作方式、登錄次數(shù)、運(yùn)行時(shí)間、交易內(nèi)容等。它對(duì)系統(tǒng)的運(yùn)行進(jìn)行監(jiān)督、維護(hù)分析、故障恢復(fù)，這對(duì)于防止案件的發(fā)生或在案件發(fā)生后，為偵破工作提供監(jiān)

18、督數(shù)據(jù)審計(jì)制度包括經(jīng)常對(duì)系統(tǒng)日志的檢查、審核，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)故意入侵行為的記錄和對(duì)系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志。稽核制度是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性，堵塞漏洞，保證網(wǎng)上交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。27網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度對(duì)于可管設(shè)備，通過(guò)安裝網(wǎng)管軟件進(jìn)行系統(tǒng)故障診斷、顯示及通告，網(wǎng)絡(luò)流量與狀態(tài)的監(jiān)控、統(tǒng)計(jì)與分析，以及網(wǎng)絡(luò)性能調(diào)優(yōu)、負(fù)載平衡等對(duì)于不可管設(shè)備，通過(guò)手工操作來(lái)檢查狀態(tài)，做到定期檢查與

19、隨機(jī)抽查相結(jié)合，以便及時(shí)準(zhǔn)確地掌握網(wǎng)絡(luò)的運(yùn)行狀況，一旦有故障發(fā)生能及時(shí)處理定期進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)備份與恢復(fù)主要是利用多種介質(zhì)，如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等，對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行存儲(chǔ)、備份和恢復(fù)。這種保護(hù)措施還包括對(duì)系統(tǒng)設(shè)備的備份28病毒防范工作原理 可以自我復(fù)制的小程序 引導(dǎo)模塊、傳染模塊、激發(fā)模塊和破壞模塊類型 寄生方式：系統(tǒng)型、外殼型和程序型 后果：良性、惡性 狀態(tài)：靜態(tài)、動(dòng)態(tài)途徑：拷貝、網(wǎng)絡(luò)（E-mail、下載）等病毒特征（發(fā)現(xiàn)） 運(yùn)行速度變慢、文件程度變長(zhǎng)、出現(xiàn)破壞現(xiàn)象防治方法 監(jiān)控和檢測(cè)病毒 消除病毒（殺毒軟件，及時(shí)更新）29法律制度涉及法律問(wèn)題：合同的執(zhí)行、賠償、個(gè)人隱私、資金

20、安全、知識(shí)產(chǎn)權(quán)保護(hù)、稅收等諸問(wèn)題難以解決美國(guó)保證電子商務(wù)安全的相關(guān)法律原則：采取非限制性、面向市場(chǎng)的做法，即頒布實(shí)施的法律是保護(hù)電子商務(wù)發(fā)展，而不是限制電子商務(wù)的發(fā)展統(tǒng)一商業(yè)法規(guī)（UCC）電子支付的法律制度信息安全的法律制度消費(fèi)者權(quán)益保護(hù)的法律制度：個(gè)人隱私信息可能被商家掌握和非法利用；消費(fèi)者退貨問(wèn)題；跨越國(guó)界物。禁止商家利用消費(fèi)者的個(gè)人隱私信息進(jìn)行商業(yè)活動(dòng)；起訴商家時(shí)可以用消費(fèi)者本國(guó)相關(guān)法律起訴30第三節(jié) 防止非法入侵31網(wǎng)絡(luò)“黑客”常用的攻擊手段“黑客(Hacker)”源于英語(yǔ)動(dòng)詞Hack，意為“劈，砍”，引申為“辟出，開(kāi)辟”，進(jìn)一步的意思是“干了一件非常漂亮的工作”。在本世紀(jì)早期的麻省理工學(xué)院校園侵語(yǔ)中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。“黑客”類型駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅會(huì)做一些無(wú)傷大雅的惡作劇。他們追求的是從侵入行為本身獲得巨大的成功的