1、.第一章第一章 电子商务安全概述电子商务安全概述实训中心实训中心 丁旭丁旭.回顾:电子商务的概念回顾:电子商务的概念电子商务电子商务目的:实现商务活动的高目的:实现商务活动的高效、便捷、利润最大化效、便捷、利润最大化买方、卖方、提供交易平台买方、卖方、提供交易平台的第三方,通过的第三方,通过Internet进行进行交易信息交换交易信息交换的过程的过程以以Internet为基础的商务为基础的商务活动活动.电子商务的主要类型电子商务的主要类型 企业对企业企业对企业B2B(阿里巴巴网站)(阿里巴巴网站)企业对消费者企业对消费者B2C(当当网、卓越网)(当当网、卓越网)1. 按照参与交易的主体来划分按
2、照参与交易的主体来划分消费者对消费者消费者对消费者C2C(淘宝、易趣、百度(淘宝、易趣、百度有啊和腾讯拍拍)有啊和腾讯拍拍).电子商务的主要类型电子商务的主要类型v有形产品的电子商务有形产品的电子商务w产品特点: 体积小、便于运输;w价值不是特别大;w主要购买群体是年轻人或网民 v无形产品的电子商务无形产品的电子商务w产品特点:数字产品,无形产品或服务 w所交易的产品可通过Internet直接传送,w不需要考虑物流的问题 2. 按照交易的产品类型划分按照交易的产品类型划分2022-3-19.本章内容本章内容n1.1案例引入:电子商务安全n1.2 知识点分解n 1.2.1 电子商务安全问题n 1
3、.2.2 电子商务安全的内容n 1.2.3 电子商务安全需求n 1.2.4电子商务安全防治措施及安全举措n1.3实训 计算机的系统安全配置2022-3-19.1.1案例引入案例引入 根据2015年1月中国互联网络信息中心发布的中国互联网络发展状况统计报告,2014年我国开展电子商务销售的企业比例为24.7%,其中制造业的开展比例达到38.4%,信息传输、计算机服务和软件业的开展比例达到36.5%,批发零售业的开展比例达到34.9%。2014 年,互联网 O2O 商业模式实现高速发展,这一商业模式将实体企业尤其是本地生活服务业和商业服务业与互联网紧密结合,线下企业已经成为互联网消费经济中重要的一
4、环。在这一趋势下,未来将有越来越多的传统企业开展在线销售。以下两组数据可以反映我国电子商务发展的情况。 (资料来源 中国互联网络信息中心)2022-3-19. 截至2016年6月,我国网络购物用户规模达到4.48亿,较 2015年底增加3448万人,增长率为8.3%; 手机网络购物用户规模达到4.01亿,增长率为18.0%,手机网络购物的使用比例由54.8%提升至61.0%。1.1案例引入案例引入2022-3-19. 截至2016年4月,我国使用网上支付的用户规模达到4.55亿,较2015年底增加3857万人,增长率为9.3% 。 我国网民使用网上支付的比例从60.5%提升至64.1% 。 手
5、机支付用户规模达到4.24亿,增长率为18.7%,网民手机支付的使用比例由57.7%提升至64.7% 。1.1案例引入案例引入2022-3-19.1.1案例引入案例引入 报告还同时指出2014 年,总体网民中有 46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到 26.7%和 25.9%,在网上遭遇到消费欺诈比例为 12.6% 。网络安全的维护,需要政府、企业、网民三方群策群力,全体网民应致力于提高自我保护意识和技能,提高对网络虚假有害信息的辨识和抵抗能力,共建安全的网络环境。n (资料来源 中国
6、互联网络信息中心)2022-3-19.1.2知识点分解知识点分解 在本章中,通过完成学习以下知识点,来掌握电子商务安全相关技术及有关操作技能。 知识点1 电子商务安全问题; 知识点2 电子商务安全的内容; 知识点3 电子商务对信息安全的需求; 知识点4 电子商务安全防治措施及安全举措。2022-3-19.知识点知识点1 电子商务安全问题电子商务安全问题 电子商务跟传统商务的最重要的区别就是以开放的互联网来传递信息,促进电子商务中信息流、资金流和物流的完成,因此,电子商务安全问题越来越引起广泛重视。电子商务的安全问题四个方面:网络安全问题、计算机安全问题、商务安全问题和移动电子商务安全问问题。2
7、022-3-19.一一.网络安全问题网络安全问题 电子商务是在开放的互联网络中进行商务活动,来自网络安全威胁是电子商务安全的主要问题,网络安全所遭受到的攻击可以分为以下4类: 1. 中断 2. 介入 3. 篡改 4. 假造.电子商务面临的安全威胁电子商务面临的安全威胁篡篡 改改Modification针对完整性进行的攻击针对完整性进行的攻击伪伪 造造Fabrication针对真实性进行的攻击。针对真实性进行的攻击。中中 断断Interruption 针对可用性进行的攻击针对可用性进行的攻击 截截 获获Interception针对机密性进行的攻击针对机密性进行的攻击抵抵 赖赖repudiatio
8、n针对不可否认性进行的攻击。针对不可否认性进行的攻击。2022-3-19.二.计算机安全问题n客户机的安全问题:口令泄露、操作权限设置不合理、系统存在漏洞、系统中毒.n服务器的安全问题: 硬件安全问题、软件安全问题、服务器端口安全问题.n数据库的安全问题:数据库配置不合理、数据库设计不合理、数据库访问权限不合理.2022-3-19.三三.商务安全问题商务安全问题 商务安全是指在商务过程中存在的因欺诈、隐瞒、盗窃等手段而引起的损害公司利益或者名誉的问题。尤其在电子商务中,买卖双方经常出现单方信用违约情况,例如,虚假订单、提交订单后不付款、货到付款订单飞单、付款后不能收到商品等。2022-3-19
9、. 四四.移动电子商务问题移动电子商务问题 移动电子商务相对传统电子商务面临了更加多方面的问题,目前移动支付面临的安全威胁主要来自于支付操作所处的运行环境和信息的传输和存储环境中,其中基于操作系统和应用软件的威胁较为突出,并在基于移动互联网的支付中更受关注。n移动终端操作系统安全隐患n应用软件安全隐患n信道安全隐患n用户安全意识薄弱2022-3-19.知识点知识点2 电子商务安全的内容电子商务安全的内容 由于电子商务是利用网络来处理和传输商业信息,进行商务活动的,因此电子商务安全的涉及三个方面的内容:计算机网络安全、商务交易安全和电子商务安全管理制度。n保障电子商务中计算机网络安全。n保障电子
10、商务中商务交易安全。加密技术 认证技术公钥基础设施 访问控制技术n完善电子商务安全管理制度。.电子商务安全的管理架构电子商务安全的管理架构 n电子商务安全以安全策略为核心,涉及人、过程和技术三种因素,包括保护、检测、反应及恢复四个环节 响应响应保护保护恢复恢复检测检测人人过程过程技术技术.安全策略安全策略安全策略(安全策略(Security Policy)是实施电子商)是实施电子商务系统安全措施及安全管理的务系统安全措施及安全管理的指导思想指导思想。是。是指在系统内,用于所有与安全活动相关的指在系统内,用于所有与安全活动相关的一一套规则套规则.技术因素对电子商务安全的影响技术因素对电子商务安全
11、的影响最为直接最为直接技术技术包括操作过程和交易过程,应有包括操作过程和交易过程,应有严格的制度来规范各种操作行为严格的制度来规范各种操作行为过程过程电子商务安全涉及的三要素电子商务安全涉及的三要素电子商务交易的主体仍然是人,电子商务交易的主体仍然是人,因此人的因素是最重要的因此人的因素是最重要的人人电子商务安全涉及的三个要素电子商务安全涉及的三个要素2022-3-19.知识点知识点3 电子商务对信息安全的需求电子商务对信息安全的需求n信息的保密性 n信息的完整性n信息的真实性n信息的不可抵赖性n信息的有效性.电子商务安全的要素电子商务安全的要素2022-3-19.知识点知识点4 电子商务安全
12、防治措施及安电子商务安全防治措施及安全举措全举措 首先,电子商务的应用是以Internet的基础设施和标准为基础,涉及从通信协议到应用集成的广泛领域,套用国际标准化组织ISO的开放系统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系。2022-3-19.知识点知识点4 电子商务安全防治措施及安电子商务安全防治措施及安全举措全举措 其次,防范电子商务网络犯罪是一个系统工程,还需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设。 1.网络层技术:防火墙、内外网隔离、VPN 2. 加密层技术 :对称密码学、公共密钥体制 3. 认证层技术:PKI 、CA 4. 协议层技术 :SET、SSL 5.意识建设 6. 法律建设 .