项目二电子商务安全应用与法律法规

项目二电子商务安全应用与法律法规

选择题：

1.存储在网银盾中数字证书无法复制或导出，最大限度地保障网上银行操作的（）。

A.完整性

B.安全性

C.可靠性

D.一致性

2．数字签名技术使用的是（）对信息摘要进行加密。

A、MD5

B、DES

C、RSA

D、哈希函数

3. 网民如果想安全访问网上银行，防止信息泄漏，则浏览器可设置成支持( )安全技术来实现。

A、ATM

B、FDDI

C、SSL

D、EDI

4. .用户从CA安全认证找中心申请自己的证书，并将该证书安装好浏览器的主要目的是( ) 。

A、防止他人假冒自己

B、验证WEB服务器的真实性

C、保护自己的计算机免受到病毒的危害

D、防止第三方头看传输的信息

5.对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（）管理。

A信息产业部

B国务院

C公安部

D政府

6、下述哪个是防火墙的作用？（）

A. 可限制对internet特殊站点的访问

B. 对整个网络系统的防火方面起安全作用

C. 内部网主机无法访问外部网

D. 可防止计算机因电压过高而引起的起火

7.在公钥密码体制中，用于加密的密钥为( )。

A、公钥

B、私钥

C、公钥与私钥

D、公钥或私钥

8、对称密钥加密采用的代表性算法是（）。

A．DES B．Hash C．RSA D．PKI

是非题：

1. SET协议已被公认为全球国际网络标准，其交易形态将成为未来电子商务的规范。( )

2. SSL协议是安全电子交易协议。（）

3.非对称密钥密码体制加解密的密钥虽然不同，但可以相互算出。（）

4.对称密钥密码体制提供了数字签名系统这一应用。（）

5、采用数字签名，能够保证信息的真实性，完整性，不可抵赖性( )

6.国内的防火墙主要是代理服务器型的（）

7.对称加密是以RSA算法为基础的加密方法（）

8.在电子交易中最好使用由大写字母、小写字母、标点和数字组合而成的个人密码。（）

简答题：

1.谈一谈在非对称加密中，为什么发送方给接收方发送信息的时候必须要用接收方的公钥加密？并简述非对称加密的原理。

2.简述什么是防火墙？防火墙分为几类？防火墙的功能和缺陷?

3.电子商务所面临的安全问题主要有哪些？

4.简述数字签名的过程

5.简述认证中心的概念以及基本职能。

6.简述SSL协议提供的基本安全服务功能。

案例分析：

1. 电脑病毒历史

你可知道，电脑病毒的概念来自一场游戏？

电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯?诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，最早由冯?诺伊曼提出一种可能性----现在称为病毒，但没引起注意。

1977 年夏天，托马斯?捷?瑞安(Thomas.J.Ryan) 的科幻小说《P-1的春天》(The Adolescence of P-1) 成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了7,000 台计算机，造成了一场灾难。

1983 年11 月3 日，弗雷德?科恩(Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序，伦?艾德勒曼(Len Adleman) 将它命名为计算机病毒(computer viruses)，并在每周一次的计算机安全讨论会上正式提出，8 小时后专家们在V AX11/750 计算机系统上运行，第一个病毒实验成功，一周后又获准进行5 个实验的演示，从而在实验上验证了计算机病毒的存在。

1986 年初，在巴基斯坦的拉合尔(Lahore)，巴锡特(Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家IBM-PC 机及其兼容机的小商店。他们编写了Pakistan 病毒，即Brain。在一年内流传到了世界各地。

1988 年11 月2 日，美国六千多台计算机被病毒感染，造成Internet不能正常运行。这

是一次非常典型的计算机病毒入侵计算机网络的事件，计算机系统直接经济损失达9600 万美元。这个病毒程序设计者叫罗伯特?莫里斯(Robert T.Morris)，当年23 岁，是在康乃尔(Cornell) 大学攻读学位的研究生。

问题：简述计算机病毒的概念，分类，在互联网上查找最近流行的计算机病毒及爆发时间。

2.Exploit Prevention Labs的首席技术官罗杰-汤姆森(Roger Thompson)透露，该攻击代码隐藏在网站主页的一个HTML元素中，并试图从另一台服务器上下载恶意代码。截止周五下午，这台服务器已经停止工作，虽然黑客们还可转移攻击目标，不过此次攻击的危险性已经下降。

4月6日据外电报道电脑零部件生产商华硕的网站遭到黑客攻击，黑客利用本周才修复的一个Windows系统中的紧急漏洞，通过该网站的服务器发送恶意代码。

Exploit Prevention Labs的首席技术官罗杰-汤姆森(Roger Thompson)透露，该攻击代码隐藏在网站主页的一个HTML元素中，并试图从另一台服务器上下载恶意代码。截止周五下午，这台服务器已经停止工作，虽然黑客们还可转移攻击目标，不过此次攻击的危险性已经下降。

华硕的营销经理大卫-雷(David Ray)不能证实网站是否被黑，只称公司的网站看起来没有受到威胁。此恶意代码之所以受到特别关注，是因为它利用了本周才修复的一个紧急的Windows 动画光标漏洞。瞄准该漏洞的恶意代码已经出现了一个多星期，在安装了补丁前如果用户访问了华硕网站，可能会危及电脑的安全。

Kaspersky Lab也证实了华硕网站被黑，同时证实被黑客利用的网站在周五都已关闭，黑客们无法下载恶意代码。汤姆森认为，华硕网站的被黑显示出，即使是人们信赖的网站也可能存在安全隐患。他表示，如果像华硕这样的大公司都能被黑并感染上病毒，其他网站可想而知。

问题：案例告诉我们，网络的普及的同时，也带来了哪方面的问题？而对电子商务影响如何？

技能操作：

1. 对称加密的实际应用：第一步：登陆https://www.360docs.net/doc/fa17964278.html,/softdown/54445_

2.htm

下载miniPGP软件；第二步：安装该软件，详细步骤参见软件自带的软件说明；第三步：两人一组，进行密钥的创建和加密文件传送（可以使用即时聊天工具）。加密文件后尝试打开加密后的文件，看看加密后的文件变成什么内容。

2.登录中国数字认证网，申请个人数字证书，并将步骤记录下来。

电子商务安全与防护

电子商务安全与防护 电子商务的发展已将全球的商务企业都推进到一场真的商业革命大潮中，潮起潮落，安全问题是关键。电子商务系统是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统，其安全对象是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂系统，它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。系统的安全目标与安全策略，是由组织的性质与需求所决定的。 1、电子商务信息安全现状 现如今，网上购物已经成为普通消费者的购物选择之一，逐渐成为消费的主流。截至2007年6月，我国互联网用户已经从2001年的2650万户激增到目前的1．62亿户，仅次于美国2．11亿户的网民规模，位居世界第二。可见网上购物拥有很大的一批消费群。在网购盛行的时代，理智的消费者已经逐渐意识到，网上购物为我们带来方便的同时，由于网络安全问题，也带给我们更多危险的可能。电子商务所面临的信息安全现状不容乐观。所据美国网络界权威杂志《信息安全杂志》披露，从事电子商务的企业比一般企业承担着更大的信息风险。其中,前者遭黑客攻击的比例高出一倍，感染病毒、恶意代码的可能性高出9%，被非法入侵的频率高出10%，而被诈骗的可能性更是比一般企业高出2.2倍作为网上购物核心环节的“支付环节”，其安全性、便捷性是买卖双方都想追求的目标。电子商务交易的信用危机也悄然袭来，虚假交易、假冒行为、合同诈骗、网上拍卖哄抬标的、侵犯消费者合法权益等各种违法违规行为屡屡发生，这些现象在很大程度上制约了我国电子商务乃至全球电子商务快速、健康的发展。 2、主要面临的安全问题 2.1 网络环境安全问题 一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。网络安全是电子商务系统安全的基础，涉及的方面较广，如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等，其中最重要的就是防火墙技术。防火墙的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制

电子商务-分析案例试题(答案)

一、单项选择题(本大题共20小题，每小题1分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1．电子商务案例分析中，经营风险分析属于（） A．电子商务网站背景分析 B．电子商务网站效益分析 C．电子商务网站经营指标分析 D．电子商务网站建设与维护方法分析2．根据美国学者的观点，电子商务作为现代商业方法，以满足企业、商人和顾客的需要为目的，其所采用的手段不包括（） A．增加交易时间 B．改善服务质量 C．增加服务传递速度 D．降低交易费用 3．将平面文件转变成EDI标准格式的软件是（） A．转换软件B．通信软件 C．翻译软件D．编辑软件 4．与传统广播电视教学手段相比，网络教学所具备的特点是（） A．远程 B．异地 C．交互式 D．电子化 5．电子商务网站建设的核心是（） A．服务器B．网络C．交换机D．存贮设备 6．微软IIS ( Internet Information Server)软件属于（） A．浏览器B．操作系统C．数据库D．Web服务器 7．网上拍卖与传统拍卖最主要的区别是（） A．拍卖主体和客体的不同B．拍卖环境和主体的不同 C．拍卖手段和客体的不同D．拍卖环境和手段的不同 8．EDI网络传输的数据是（） A．平面文件B．映射软件C．标准化的EDI报文D．商品检验报验单 9．到目前为止，电子支付仍旧存在的问题是（） A．速度B．安全 C．方便D．额度 10．保证数字证书难以仿造的方法是（） A．CA的数字签名B．CA的承诺 C．证书持有者的承诺D．信息的加密 11．横向比较法是（） A．对不同时期现象的异同点进行比较和分析 B．根据同一标准对同一时间的不同认识对象进行比较 C．指把握事物的质，识别事物的量，探求事物量变与质变及其相互关系 D．指从具体独特的现象中抽取一些主要性质，舍弃其他性质而建立的典型或标本 12．下列不属于网络广告特点的是（）

电子商务法律法规

电子商务法律法规 随着电子商务的快速发展，国家制定的有关于电子商务的法律法规也是越来越多，身为电子商务这一行业的一员，我们应该准确的了解与我们有关的各种法律与法规，这样才能在保证在安全的条件下获得更高的个人利益，同时为了更好的发展与管理电子商务行业国家发布了各种法律法规。 2004年8月28日，十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》，于2005年4月1日起施行，《电子签名法》首次赋予可靠电子签名与手写签名或盖章具有同等的法律效力，并明确了电子认证服务的市场准入制度，并根据我国电子商务的发展情况与2019年4月23日在第十三届全国人民代表大会常务委员会第十次会议中进行了《关于修改〈中华人民共和国建筑法〉等八部法律的决定》第二次修正。 2005年3月31日，国家密码管理密码管理局颁布了《电子认证服务密码管理办法》，2005年4月18日，中国电子商务协会政策法律委员会组织有关企业起草《网上交易平台服务自律规范》正式对外发布，2005年6月，央行发布了《支付清算组织管理办法》(征求意见稿)，2005年10月26日，中国人民银行发布了《电子支付指引(第一号)》，意在规范电子支付业务，规范支付风险，保 证资金安全，维护银行及其客户在电子支付活动中的合法权益，促进电子支付业务健康发展，2006年6月，商务部公布了《中华人民共和国商务部关于网上交易的指导意见》(征求意见稿)，有效的避免了网上交易面临的交易的安全性问题，2007年3月6日，商务部发布了《关于网上交易的指导意见(暂行)》，其目的是为了贯彻国务院办公厅《关于加快电子商务发展的若干意见》文件精神，推动网上交易健康发展，逐步规范网上交易行为，帮助和鼓励网上交易各参与方开展

电子商务安全案例总结

电子商务安全案例总结 电子商务从产生至今虽然时间不长，但发展十分迅速，已经引起各国政府和企业的广泛关注和参与。但是，由于电子商务交易平台的虚拟性和匿名性，其安全问题也变得越来越突出，近些年的案例层出不穷。 1.台湾黑客对某政府网站的攻击（1999年8月） 该网站运行的系统是SunOS，版本比较旧。当时大陆黑客出于对李登辉"quot;两国论"quot;谬论的愤慨，为谴责李登辉的分裂行径，于8月份某日，一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动，替换了这个网站的首页。经本站技术人员P分析，在该系统上实际存在至少4个致命的弱点可以被黑客利用。其中有两个RPC守护进程存在缓冲区溢出漏洞，一个CGI程序也有溢出错误。对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧，而是从一个最简单的错误配置进入了系统。原来，其缺省帐号infomix 的密码与用户名相同!这个用户的权限足以让台湾黑客对web网站为所欲为。从这件事情可以看出，我们有部分系统管理员不具备最起码的安全素质。 2.东亚某银行 （1999年12月） 该网站为WindowsNT 4.0，是这个国家最大的银行之一。该网站BankServer 实际上有两道安全防线，首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制，只允许对80、443、65300进行incoming访问，另一道防火墙为全世界市场份额最大的软件防火墙FW，在FW防火墙上除了端口访问控制外，还禁止了很多异常的、利用已知CGI bug的非法调用。在12月某日，该银行网站的系统管理员Ymouse(呢称)突然发现在任务列表中有一个杀不死的CMD.exe进程，而在BankServer系统上并没有与CMD.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员F求救。F认为这是一个典型的NT系统已经遭受入侵的迹象。通过Email授权，F开始分析该系统的安全问题，从外部看，除WWW服务外，BankServer并没有向外开放任何有安全问题的服务。但F在该网站的上游路由器发现一个安全问题，允许入侵者获取该路由器的配置文件和破解密码。经过系统管理员Ymouse的再次授权确认，F仅用了3分钟，就获取了该路由器的访问密码；登录路由器后，经过复杂的分析发现，虽然该银行网站没有incoming 的可疑通信，却发现BankServer正在向外连接着另一台NT服务器Wserver的139端口。通过进一步的分析，证实有人从BankServer登录到了Wserver的C 盘。Wserver是一台韩国的NT服务器，不受任何安全保护的裸机。F对Wserver 进行了一次简单的扫描，结果意外地发现Wserver的管理员帐号的密码极为简单，可以轻易获取对该系统的完全控制。更令人吃惊的是，在这台韩国的服务器的C盘上，保存着上面提到的东亚某银行的一个重要数据库文件！更多的文件正在从BankServer上往这台韩国的Wserver上传送！ 3.借刀杀人，破坏某电子公司的数据库 (2001年2月12日)

《电子商务法律基础知识》教案——4.2电子商务的安全法律制度(二)

教学课题：电子商务安全法律制度（二） 教学目的：知识目标：掌握计算机信息系统安全保护的5个等级，了解有害数据的种类、特 征，掌握安全专用产品的概念和特征，了解违反电子商务安全法的 法律责任 能力目标：培养学生用专业知识分析问题、解决问题的能力 情感目标：激发学生专业学习的兴趣和积极性 教学重点：安全专用产品的概念和特征，计算机信息系统安全保护的5个等级 教学难点：违反电子商务安全法的法律责任 教学方法：案例法、讲授法 教学课时：2课时 教学过程： 一）复习引入： 提问：电子商务的安全要素有哪些？ 二）讲授新课： 每课一案：（由5号杨群同学提供）“成功案例之著作权篇‘丽的香格里拉’照片网络维权” 本案的作者是云南的一名摄影师，03年她在香格里拉拍摄了大量当地的风光照片，回来后她把其中的部分照片（8张）上传到自己的个人网站上用来供网友的欣赏和评论，可是过了不久她惊讶的发现与以往一样，这组照片已经被国内的众多网站转载，而她对此却毫不知情，更令她感到气愤的是，有的网站不但没有标明出处，甚至连作者的署名也进行了篡改，与以往不同，这一次她没有直接与网站交涉，因为根据以往的经验，一旦通知了对方，结果肯定是把图删掉然后矢口否认，让作者毫无办法。在与我联系后，我们对证据进行了保全，然后向对方正式发出律师函，要求其赔偿损失并赔礼道歉，在证据面前网站虽然承认侵权但的答复是只能按每张50到200的价格支付报酬，这显然已经不是我们想要的结果，05年5月我们正式向北京一中院提起了诉讼，经过二审北京市高院做出终审判决：判令被告赔偿原告经济损失1.6万,并支付合理支出0.16万元.同时判令被告在其网站上向原告赔礼道歉。 这次网络维权应该说是相当成功的，通过法律途径让侵权者支付了惩罚性的赔偿，值得一提的是我在北京，而作者远在云南至始至众我们从未谋面，大多是在网上进行沟通，可以说相互信赖也是这次维权成功的一个基础，相同的案件我们仍在进行之中，相信通过努力也会获得圆满的结果。 一、电子商务安全概述 1、电子商务安全法目前主要有：联合国贸易法委员会制定的《电子商务示范法》、美国的《全球电子商务纲要》、英国的《电子通信法案》 2、我国电子商务安全方面亟待解决的问题： （1）我国目前没有直接规定电子商务安全的法律

电子商务安全技术研究

电子商务安全技术研究 董永东葛晓滨 （1. 科大恒星电子商务技术有限公司，安徽合肥230088；2. 安徽财贸职业学院，安徽合肥230601） 摘要电子商务的实施，其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手，系统地剖析了电子商务安全问题，并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。 关键词电子商务；安全；技术 1 引言 电子商务运作过程中，大量的商务活动是通过Internet、Extranet或Intranet网络实现的，商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放，并通过网络传输和处理。与此同时，计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效，都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动，对安全通信提出了前所未有的要求。因此，安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题，也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的，保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面： （1）信息的窃取。如果没有采取加密措施或加密强度不够，攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 （2）信息的篡改。当攻击者掌握了网络信息格式和规律以后，通过各种技术方法和手段对网络传输的信息在中途修改，然后发往目的地，从而破坏信息的完整性。这种破坏手段包括篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个消息或消息的某些部分等。 （3）信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件，虚开收订货单，窃取商家的商品信息和用户信用后冒用，冒充领导发布命令、调阅密件，冒充他人消费、栽赃，接管合法用户，欺骗系统，占用合法用户的资源等。 （4）交易的抵赖。交易抵赖包括多个方面，如发送方事后否认曾经发送过某条信息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具，因此计算机的安全对于电子商务安全具

(完整版)电子商务案例分析试题参考答案

全国2010年4月高等教育自学考试 电子商务案例分析试题及答案 一、单项选择题(本大题共20小题，每小题1分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未 选均无分。 1．电子商务案例分析中，经营风险分析属于（ B ） A．电子商务网站背景分析B．电子商务网站效益分析 C．电子商务网站经营指标分析D．电子商务网站建设与维护方法分析 2．根据美国学者的观点，电子商务作为现代商业方法，以满足企业、商人和顾客的需要为目的，其所采用的手段不． 包括 ．．（ A ） A．增加交易时间B．改善服务质量 C．增加服务传递速度D．降低交易费用 3．将平面文件转变成EDI标准格式的软件是（ C ） A．转换软件B．通信软件 C．翻译软件D．编辑软件 4．与传统广播电视教学手段相比，网络教学所具备的特点是（ C ） A．远程B．异地 C．交互式D．电子化 5．电子商务网站建设的核心是（ A ） A．服务器B．网络 C．交换机D．存贮设备 6．微软IIS ( Internet Information Server)软件属于（ D ） A．浏览器B．操作系统 C．数据库D．Web服务器 7．网上拍卖与传统拍卖最主要的区别是（ D ） A．拍卖主体和客体的不同B．拍卖环境和主体的不同 C．拍卖手段和客体的不同D．拍卖环境和手段的不同 8．EDI网络传输的数据是（ C ） A．平面文件B．映射软件 C．标准化的EDI报文D．商品检验报验单 9．到目前为止，电子支付仍旧存在的问题是（ B ） A．速度B．安全 C．方便D．额度 10．保证数字证书难以仿造的方法是（ A ） A．CA的数字签名B．CA的承诺 C．证书持有者的承诺D．信息的加密

第七讲 电子商务安全法的法律责任

第三节违反电子商务安全法的法律责任 导入：什么是法律责任? （一）民事法律责任： （二）刑事责任：1、已满16周岁的人犯罪，应当负刑事责任，称完全刑事责任年龄； 2、已满14周岁不满16周岁的人，只有在犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的，才应当负刑事责任，称不完全刑事责任年龄； 3、不满14周岁的人实施任何危害社会的行为，都不负刑事责任； 4、已满14周岁不满18周岁的人犯罪，应当从轻或者减轻处罚。 根据《刑法》规定，刑事责任包括： 一、主刑：1.管制：管制是指对犯罪分子不实行关押，交由公安机关管束和人民群众监督，限制其一定自由的刑罚方法。 2.拘役：拘役是短期剥夺犯罪人自由，就近实行劳动的刑罚方法。拘役由公安机关在就近的拘役所、看守所或者其他监管场所执行，在执行期间，受刑人每月可以回家一天至两天，参加劳动的，可以酌量发给报酬。拘役的期限为1个月以上6个月以下，数罪并罚时不得超过1年。 3.有期徒刑：在一定期限内剥夺犯罪分子的人身自由，并监禁于一定场所的刑罚。有期徒刑的期限各国规定不一。中国刑法规定，有期徒刑的期限一般为6个月以上，15年以下。 4.无期徒刑和死刑；无期徒刑是介于有期徒刑和死刑之间的一种严厉的刑罚。无期徒刑是剥夺犯罪分子终身自由，并强制劳动改造的刑罚方法。 二、附加刑：

1.罚金：罚金是指强制犯罪人向国家缴纳一定数额金钱的刑罚方法。它和判处有期徒刑、无期徒刑、死刑、或者是剥夺政治权利，没收财产一样，是一种刑罚，前提必须是被判处罚金的人构成了犯罪。 2.剥夺政治权利：指剥夺犯罪人参加国家管理和政治活动权利的刑罚方法。：（1）选举权和被选举权；（2）言论、出版、集会、结社、游行、示威自由的权利；（3）担任国家机关职务的权利；（4）担任国有公司、企业、事业单位和人民团体领导职务的权利。 3.没收财产：没收财产是将犯罪分子个人所有财产的一部或者全部强制无偿地收归国有的刑罚方法 此外，对于犯罪的外国人，可以独立适用或者附加适用驱逐出境。 （三）行政责任：行政处罚的种类有：警告、罚款、行政拘留、没收违法所得、没收非法财物、责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照等。（四）国家赔偿：国家赔偿是指国家机关及其工作人员因行使职权给公民、法人及其他组织的人身权或财产权造成损害，依法应给予的赔偿。国家赔偿以支付赔偿金为主要方式。能够返还财产或恢复原状的，予以返还财产或者恢复原状。 一、违反电子商务安全法的民事责任 1.违反电子商务安全法承担的违约责任形式： a)支付违约金 b)损害赔偿 c)继续履行 d)其他补救措施 2.违反电子商务安全法的侵权责任： a)停止侵害 b)排除妨碍 c)消除危险 d)返还财产 e)恢复原状 f)损害赔偿 g)消除影响、恢复名誉 h)赔礼道歉 二、违反电子商务安全法的行政责任 *违反电子商务安全法的行政责任 *违反各项电子商务安全制度的行政责任

中国电子商务发展现状分析

中国电子商务发体现状分析 一、电子商务的概况 电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下，作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务，是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为：交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为：电子商务是一种多技术的集合体，包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本，缩短了商业交易时间，提升服务质量，降低了安全库存量，减少错误信息，增加了贸易机会。综观而论，电子商务与传统贸易相比具有：世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前，从诸多的层次来看，电子商务为我们创造了崭新的市场机会。 电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是：信息内容，集成信息资源，商务贸易，协作交流。 电子商务的发展要以推动BZB(企业对企业)业务为重点，从四个方面人手：一要使企业成为主体，二要以专业切人点，三要展开国际贸易的网上交易，四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后，指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划，其中体现了政府对电子商务的三项基本政策：(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则，(3)应在世界范围内促动Inter二t上的电子商务。

全国自考电子商务概论(电子商务安全保障体系)模拟试卷1.doc

全国自考电子商务概论（电子商务安全保障体系）模拟试卷1 一、单项选择题 1 数字时间戳上的时间是由( )决定的。 （A）DTS机构 （B）信息发送方 （C）信息接收方 （D）信息双方 2 SET协议又称为( )。 （A）安全套接层协议 （B）安全电子交易协议 （C）信息传输安全协议 （D）网上购物协议 3 1996年6月，VISA与MasterCard两大信用卡国际组织发起制定保障在互联网上进行全电子交易的( )协议。 （A）SSL （B）IPSEC

（C）SET （D）数字签名 4 ( )技术是用来验证信息的完整性的。 （A）防火墙 （B）数字签名 （C）数字时间戳 （D）信息摘要 5 将密文还原成原来可理解的形式的技术是( )。（A）加密 （B）解密 （C）私钥 （D）密钥 6 ( )技术是用来验证交易者的身份的。 （A）防火墙 （B）数字签名 （C）数字时间戳

（D）信息摘要 7 公开密钥加密的优点不包括( )。 （A）在多人之间进行保密信息传输所需的密钥数量很小 （B）加密、解密速度快 （C）密钥的发布不存在问题 （D）公开密钥系统可实现数字签名 8 数字证书的作用是证明证书中列出的用户合法拥有证书中的( )。（A）私人密钥 （B）加密密钥 （C）解密密钥 （D）公开密钥 9 保证信息不泄露给未经授权的人称为信息的( )。 （A）保密性 （B）完整性 （C）有效性 （D）不可否认性

10 目前最安全的身份认证方法是( )。 （A）一次口令机制 （B）双因素法 （C）基于智能卡的用户身份认证 （D）身份认证的单因素法 二、多项选择题 11 对网络安全必须进行深入的分析，并从( )角度提出风险控制办法。（A）技术 （B）管理 （C）法律 （D）商务 12 下列有关防火墙的局限性的论述不正确的有( )。 （A）防火墙可以抵御来自内外部的攻击 （B）不能防范外来人为因素的攻击，但可以防止内部人员的恶意攻击（C）不能防止数据驱动式的攻击 （D）可以防止已感染的文件的扩散

电子商务案例分析的试题与答案

电子商务案例分析名词解释 1信息的不可否认性：是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，防止接收方和发送方更改交易的原始记录 2服务器托管：是指用户将自己的独立服务器寄放在互联网服务商的机房，日常系统维护由互联网服务商进行，可为企业节约大量的维护资金 3 电子商务B2B;企业与企业之间的电子商务 4 B2C电子商务企业开展的电子商务通过Internet向个人网络消费者直接销售产品和提供服务的经营模式，就是电子商务的B2C交易 5 身份认证是判明和确认贸易双方真实身份的重要环节，也是电子商务交易过程中最薄弱的环节，因为非法用户常采用窃取口令，修改或伪造阻断服务等方式对网络交易系统进行攻击，阻止系统资源的合法管理和使用 6 网上证券交易通常是指投资者利用Internet网络资源，获取国内外各交易所的即时报价，查找国际国内各类与投资者相关的经济金融信息，分析市场行情，并通过互联网进行网上的开户，委托支付交割和清算等交易全过程，实现实时交易 7 防火墙是一种将内部Internet网络与公用网络分开的方法，他实际上一种隔离技术，控制着Internet与interanet之间的所有的数据传输 8 虚拟主机相对于真实的主机而言是采用特殊的软硬技术把一台完整的服务器主机分成若干个主机，实际上是真实主机的硬盘分成若干份，然后租给不同的用户，每一台被分割的主机都具有独立的域名和ip地址，但共享真实主机的cpu ram 操作系统应用软件等 9 卖方控制型营销策略是指单一卖方建立，以寻求众多的买者，建立或维持其在交易中以市场势力为目的的营销策略 10 认证是Internet信息安全的一个重要方面，认证与认证系统是为了防止消息被篡改删除重发和伪造的一种有效方法，它使接收者能够识别和确认消息的真伪 11 独立服务器是指用户的服务器从Internet接入到维护管理完全由自己操作 12 电子商务案例是指对某一特定电子商务活动的内容，情景与过程进行客观描述的教学资料 13 提醒购物是指网上商店的影响带来了顾客的需求，如网上的广告促销活动带来的用户需求 14 电子现金是一种以数据形式流通的货币 15 虚拟服务器和托管服务器都是将服务器放在互联网服务商的机房中，有互联网服务商负责Internet的接入及部分维护工作 16 信息认证是指随着网络技术的发展，通过网络进行电子购物等商业活动日益增多，这些商业活动往往是通过公开网络如Internet进行数据传输，这就对网络传输过程中信息的保密性提出更高的要求 17 买方控制型营销策略是由一个或多个购买者建立，旨在把市场势力和价值转移到买方的市场战略 18 电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程 19 网上拍卖是一方当事人利用因特网技术，借助于因特网平台通过计算机显示屏上不断变换的标价向购买者销售商品的行为 20 网络商品交易中心+是以因特网为基础，利用先进的通讯技术和计算机软件技术，将商品供应商，采购商和银行紧密的联系起来，为客户提供市场信息，商品交易，仓储配送货款

电子商务安全问题典型案例

案例一： 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。 总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。 案例二： 黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例，国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击，网站图片几乎都不能显示，每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的

网络黑客攻击，这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器，企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展，移动电子商务也将迅速发展并给人们带来更大便利，但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。 总结：黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台，黑客可以轻松赚取巨大的、实实在在的经济利益。比如：窃取某个电子商务企业的用户资料，贩卖用户的个人信息；破解用户个人账号密码，可以冒充他人购物，并把商品货物发给自己。黑客有可能受经济利益驱使，也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队，要想防范其入侵，难度颇大。尤其是对于一些中小型电子商务网站而言，比如数量庞大的团购网站，对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障，我国整个电子商务的发展也将面临极大威胁。

第10章 电子商务政策与法规

第10章电子商务政策与法规 一、单项选择题 1.网络隐私权的核心是（A）。 A. 控制权 B.安全权 C.选择权 D.知情权 2.网络隐私权制度的基础是（B）。 A.控制权 B.安全权 C.选择权 D.知情权 3.狭义的电子商务主体一般是指（A）。 A.电子商务企业 B.政府机构 C.教育机构 D.个人 4.电子商务行政监管的首要任务是（B）。 A.打击发布虚假违法广告 B.打击电子合同欺诈 C.打击网上非法传销 D.处理网上个人交易纠纷 5.电子商务行政监管与传统商务行政监管相比（C）。 A.难度相当 B.难度更小 C.难度更大 D.难度不确定 6.知识产权具有（D）。 A.人身权 B.财产权 C.人身权或财产权 D.人身权和财产权 二、多项选择题 1.引入电子商务主体资格准入制度的必要性有（ACD）。 A.有利于国家税收工作的进行 B.有利于查处诋毁竞争对手的行为 C.有利于保护消费者 D.有利于诉讼管辖权的确认 2.电子商务领域，消费者的隐私权具体包括（ABCD）。 A.知情权 B.选择权 C.控制权 D.安全权 3.电子商务知识产权的内容有（ABCD）。 A.商标权 B.版权 C.专利权 D.域名 4.信息伦理一般包括（AB）。 A.计算机伦理 B.网络伦理 C.社会伦理 D.技术伦理 5.电子商务中侵犯知识产权的行为有（ABD）。 A.网上侵犯商标权的行为 B.网上侵犯著作权的行为 C.人身攻击 D.非法链接 6.保护网络知识产权的法律手段有（ACD）。 A.在立法暂时“滞后”的情况下，建立自律机制 B.大力宣传法律法规 C.加大执法力度，强调“一体”保护 D.完善电子商务及知识产权立法 7.保护网络知识产权的技术手段有（BCD）。 A.解密技术 B.加密技术 C.数字水印技术 D.检测识别技术 8.电子商务行政监管的注意事项包括（ABCD） A.在线监管与线下监管相结合 B.行政手段与技术手段相结合 C.专业监管与专项监管相结合 D.分类监管与普遍监管相结合 9.电子商务中知识产权的特点是（ABC）。 A.客体的无形性 B.公开、公用性 C.无国界性 D.区域性 10.电子商务中，隐私权保护存在的问题有（BCD）。 A.电子商务中消费者隐私权范围不明确

电子商务安全案例分析作业

?北京师范大学是教育部直属重点大学，自1902年创立，已有百年历史。学校共设24个学院、2个系、20个研究院（所、中心）。全日制在校生19500余人，教职工3000余人。 随着校园网应用层次的逐步深入，将会有越来越多的学生、教职工和学校领导通过校园网进行重要数据的传输、资金的交割和各种教务活动的实现。北京师范大学现有的系统包括OA系统、邮件系统、网络计费系统、图书借阅系统、财务系统等，各个系统之间是相互独立，每个系统维护自己的用户帐户，用户管理混乱；同时系统归属于不同的业务部门管理，对于系统权限的制定，没有统一的规则；用户登录时需要分别登录各个系统，登录操作繁琐；“用户名＋口令”的登录方式安全强度低，帐户密码丢失、信息被篡改等情况时有发生。并且基于网络的应用的所有内容都是以数字的形式流转于校园网之上，在这些应用中不可避免地存在着由网络的自由、共享和开放性所带来的信息安全隐患，这对校园网提出了很多安全需求。 ? ?基于以上的需求，天威诚信为北京师范大学建设了一整套完成的CA认证平台，设计了如下的解决方案： 案例2 ?一、支付宝项目 项目背景： 阿里巴巴是全球最领先的网上贸易市场，在阿里巴巴这个虚拟的世界中，来自200个国家的七百万进口商与两百万家中国企业每天聚集在这里进行商业活动。旗下的支付宝（https://www.360docs.net/doc/fa17964278.html,）是国内领先的独立第三方支付平台。为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝不仅要从产品上确保用户在线支付的安全，同时让用户通过支付宝在网络间建立起相互信任。 1 随着支付宝业务的发展，其安全性变得越来越重要。一开始使用的单向SSL（SSL： Secure Socket Layer，安全套接字协议）认证方式解决了支付宝网站真实性和防止网络窃取等安全需求，没有真正解决对支付宝用户的身份认证，非法用户仍然可以通过各种途径，盗取或猜测用户的登录Email地址和登录密码，假冒合法用户身份，登录

电子商务法律法规

第一章电子商务法律规范(授课教案) 【教学目标与要求】 ①了解电子商务对传统法规的挑战； ②了解电子商务法的调整对象和立法范围； ③熟悉国内外主要的电子商务法规。 【教学重点与难点】 国内外主要的电子商务法规。 【教学授课学时数】 2学时 【教学过程】 第一章电子商务法律规范 【案例】首例游戏虚拟财产纠纷案 由于网络游戏的发展，全国各地在2003年发生了多起网络游戏中虚拟财产的被盗事件。网络游戏?红月?玩家李某，辛苦获得的装备在一夜之间消失，为此，他将?红月?经营者北极冰科技公司告上法庭，成为了我国首例游戏虚拟财产的纠纷案。朝阳区人民法院相继在8月27日、11月15日两次开庭审理了此案，目前仍然没有一审判决。 第一节电子商务对现代法律的挑战 一、电子商务对合同法的挑战 在电子商务实施中，交易信息是以数据电文的形式传递的，那么，电子要约和承诺的构成、生效条件是什么？电子合同的形式是什么（口头的、书面的、还是其他）？合同成立、生效的时间和地点与传统合同有什么不同? 无纸电子合同争议发生后，没有原件的打印，合同是否具有证明力?等等。这一系列问题都是传统合同法难以回答和解决的，要求我们必须研究制定新的合同法规则或建立电子商务法。 二、电子商务对知识产权法的挑战 互联网是大容量信息存储和传递的平台，有一部分信息都是从网外媒体上得到的，有一部分是其他网站转载的，还有一部分是原创的。那么未经过同意和支付报酬就使用网络信息的网站或用户就构成著作侵权。如经过同意和支付报酬后使用，那么网站将难以发展，而且每件作品的使用均得到作者同意也很难操作。如何保护作者权益和维持网站信息的丰富多样性之间寻求平衡，是著作权法的新任务。同时，传统商标法也遇到的新问题，网络上的商标有一种是数据电文形式的动画图像，商标法是否可以直接纳入调整范围？ 三、电子商务对银行法的挑战 商务活动的支付手段较早实现了专门计算机网络的电子化支付，如信用卡支付、网上结算、电子资金划拨等。网络支付越来越普及，传统银行法中货币发行、支付风险、支付责任等规定就很难直接套用于电子支付行为。在电子支付过程中，电子货币的发行人是哪些机构，电子支付的安全性有谁保障，支付中出现现金冒领等损失由谁承担等都应制定新的法律规范予以调整。 四、电子商务对证据法的挑战

电子商务安全技术案例分析

第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。 2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露，一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件，盗号者追寻这些图案，利用木马等盗号软件，盗取电脑里的游戏账号密码，取得虚拟货币进行买卖。 李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说，该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号，并不能马上兑换成人民币。只有通过网上交易，这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后，网友们通过网上银行将现金转账，就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式，每次要价500元至1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。 有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，法律保障是必不可少的。目前对我国的网络立法明显滞后，如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外，目前还没有一部完善的法律来约束病毒制造和传播，更无法来保护网络虚拟钱币的安全。 根据法律，制造传播病毒者，要以后果严重程度来量刑，但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”，就不构成“盗窃罪”，这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还，并将自己的手机交给法庭，以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据？2005年6月3日，海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说：“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000

电子商务安全案例及其分析

1. 网络病毒与网络犯罪 2006年12月初，我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下，隐藏着巨大的传染潜力，短短三四个月，“烧香”潮波及上千万个人用户、网吧及企业局域网用户，造成直接和间接损失超过1亿元。 2007年2月3日，“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代，他曾将“熊猫烧香”病毒出售给120余人，而被抓获的主要嫌疑人仅有6人，所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露，一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件，盗号者追寻这些图案，利用木马等盗号软件，盗取电脑里的游戏账号密码，取得虚拟货币进行买卖。 李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说，该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号，并不能马上兑换成人民币。只有通过网上交易，这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后，网友们通过网上银行将现金转账，就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式，每次要价500元至1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的电脑数以百万计，它们访问按流量付费的网站，一年下来可累计获利上千万元。 有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行的行为。根据刑法规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展，利用网络犯罪的行为会大量出现，为了保证电子商务的顺利发展，法律保障是必不可少的。目前对我国的网络立法明显滞后，如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外，目前还没有一部完善的法律来约束病毒制造和传播，更无法来保护网络虚拟钱币的安全。 根据法律，制造传播病毒者，要以后果严重程度来量刑，但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”，就不构成“盗窃罪”，这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 2. 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还，并将自己的手机交给法庭，以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据？2005年6月3日，海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说：“我需要5000，刚回北京做了眼睛手术，不能出

电子商务案例分析教案(DOC37页)

第一章电子商务案例分析概述 1.1.1电子商务的定义： 电子商务交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。 一、对电子商务的理解，可从4方面考虑： 1 电子商务是一种采用最先进信息技术的买卖方式。 2 电子商务实质上形成了一个虚拟的市场交换场所。 3 电子商务是“现代信息技术”和“商务”两个子集的交集。 4 建立在企业全面信息化基础上、通过电子手段对企业的生产、销售、库存、 服务以及人才资源等环节实行全方位控制的电子商务才是真正意义上的电子商务。 二、电子商务的特点： 1 虚拟性 2 成本 3 个性化 4 敏捷性 5 全球性 1.1.2电子商务案例分析的重要性： 1 能够深化所学的理论知识，通过案例分析加深对理论知识的深层次理解。 2 能够使所学的知识转变成技能，理论学习与实践应用有机地结合。 3 在逼真模拟训练中做到教学相长。 1.2.1 电子商务案例的定义及作用： 电子商务案例分析的主要特点是：启迪性与实践性。 1.2.2 电子商务教学中使用的案例分为：

1 已决的问题的案例 包括电子商务活动的状况及问题、解决方法和措施、经验或教训的评估。 2 待解决问题案例 包括管理活动、存在问题的情景叙述和相关因素提示。 3 设想问题案例 包括经济活动的背景材料、发展趋势的相关迹象。 EDI主要应用于： 国际贸易和政府采购，用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。 1.3.1 电子商务案例分析的主要内容： 1 电子商务网站背景资料 2 电子商务网站建设与维护方法分析： 网络平台技术分析、网站安全技术分析、网站维护方法分析。 3 电子商务网站经营特色分析： 内容设计分析、营销方法分析、支付方式分析、物流配送方式分析。 4 电子商务效益分析（全国统考考过多项选择题第21题） 电子商务案例分析的定义： 根据一定的分析目的，采用一种或几种分析方法，按照一定的程序，对通过调查并经过整理的资料进行分组、 汇总、检验和分析等，得到所研究事物或现象本质及规律性，进而指导实践的过程。 1.3.2 电子商务案例综合分析方法分为： 1 科学的逻辑思维方法 分为：形式逻辑思维方法和辩证逻辑思维方法 2 与案例研究有关的各专门学科的方法