收藏
下载资源

第1章_电子商务安全.

上传人:今*** 文档编号:107511106 上传时间:2019-10-19 格式:PPT 页数:70 大小:1.90MB
返回 下载 相关 举报
第1章_电子商务安全._第1页
第1页 / 共70页
第1章_电子商务安全._第2页
第2页 / 共70页
第1章_电子商务安全._第3页
第3页 / 共70页
第1章_电子商务安全._第4页
第4页 / 共70页
第1章_电子商务安全._第5页
第5页 / 共70页
点击查看更多>>
资源描述

《第1章_电子商务安全.》由会员分享,可在线阅读,更多相关《第1章_电子商务安全.(70页珍藏版)》请在金锄头文库上搜索。

1、信息安全技术 (电子商务安全),2019/10/19,2,第1章 电子商务安全概述,课程目的与任务,通过本课程的学习,对信息安全与加密,及电子商务安全的概念有较全面的了解,掌握在安全网络环境下构建电子商务安全实用技术,并能具体应用于电子商务的实践中。,电子商务安全技术,2019/10/19,3,第1章 电子商务安全概述,课程的要求,理解和掌握电子商务安全的基本概念、理论、技术与体系结构,通过课堂学习、课后复习与习题作业相结合,加深对所学的电子商务安全知识的理解,并能掌握电子商务安全实用技术。,电子商务安全技术,2019/10/19,4,第1章 电子商务安全概述,教材,管有庆、王晓军、董小燕,电

2、子商务安全技术(第二版). ,北京邮电大学出版社,2009,2019/10/19,5,第1章 电子商务安全概述,主要参考书,1 沈昌祥. 信息安全导论. 北京:电子工业出版社. 2009.,2019/10/19,6,第1章 电子商务安全概述,2 唐四薪电子商务安全北京:清华大学出版社,2013.,2019/10/19,7,第1章 电子商务安全概述,3 William Stallingsr密码编码学与网络安全唐明 等译北京:电子工业出版社,2015.,2019/10/19,8,第1章 电子商务安全概述,考核标准,本课程采用闭卷考试 总成绩=平时成绩30%+考试成绩70%,希望大家都能得到好成绩,

3、2019/10/19,9,第1章 电子商务安全概述,答疑安排,周二上午第2大节在圆楼308房间等待大家的光临 电子邮件答疑,电子商务系 办公室,2019/10/19,10,第1章 电子商务安全概述,电子商务安全技术,第1章 电子商务安全概述 第2章 密码学基础 第3章 电子商务安全技术 第4章 电子商务中的认证技术 第5章 电子商务支付系统 第6章 移动电子商务安全 第7章 安全电子交易协议 第8章 万维网安全及万维网服务安全,第1章 电子商务安全概述 1.1 电子商务的基本概念 1.2 电子商务安全概念与需求 1.3 电子商务安全体系结构,电子商务安全技术,2019/10/19,12,第1章

4、 电子商务安全概述,1.1 电子商务的基本概念,因特网的发展过程: 1969年:两强对立,美国建立ARPANET 1986年:学术界加入研究成立NSFNET(美国国家科学基金网) 1987年:网络上主机已超过一万台走入商业化 1990年:internet、WWW兴起 中国互联网发展现状 中国互联网发展信息中心(),2019/10/19,13,第1章 电子商务安全概述,1.1 电子商务的基本概念,2019/10/19,14,第1章 电子商务安全概述,2019/10/19,15,第1章 电子商务安全概述,截至 2015 年 6 月,我国网民规模达 6.68 亿,半年共计新增网民 1894 万人。互

5、联网普及率为 48.8%,较 2014 年底提升了 0.9 个百分点,整体网民规模增速继续放缓。,2019/10/19,16,第1章 电子商务安全概述,互联网对个人生活方式的影响进一步深化 “互联网+”行动计划的出台,互联网将在云计算、物联网及大数据等应用,带动传统产业的变革和创新,2019/10/19,17,第1章 电子商务安全概述,2019/10/19,18,第1章 电子商务安全概述,“互联网+”相关政策的支持,促进网络购物快速发展 “互联网+”概念,旨在通过互联网带动传统零售、物流快递、交通、生产制造等其他行业升级转型 商务部发布的“互联网+流通”行动计划,2019/10/19,19,第

6、1章 电子商务安全概述,网络购物在实现消费拉动经济增长,移动网购、跨境网购和农村网购等将成为新的增长点,2019/10/19,20,第1章 电子商务安全概述,多样化的移动支付方式重塑用户消费习惯 3D打印、无人机送货、虚拟试衣等技术的研发和完善,提升用户体验,2019/10/19,21,第1章 电子商务安全概述,1.1 电子商务的基本概念,Electronic Commerce/Electronic Business/E-commerce/E-business/E-trade/EC “电子”+“商务”;电子是手段,商务是结果 电子商务是以因特网为媒介、以商品交易双方为主体、以银行电子支付与结算

7、为手段的全新商务模式,2019/10/19,22,第1章 电子商务安全概述,1.1.1 电子商务内容 1.1.2 电子商务分类 1.1.3 电子商务架构 1.1.4 电子商务意义,2019/10/19,23,第1章 电子商务安全概述,生活中的电子商务实例,实例1网上订购CD 实例2网上订花 实例3网上交易,2019/10/19,24,第1章 电子商务安全概述,中国音像信息中心网站主页(),2019/10/19,25,第1章 电子商务安全概述,上海正广和网上购物中心主页(),2019/10/19,26,第1章 电子商务安全概述,阿里巴巴商务网站主页(),2019/10/19,27,第1章 电子商

8、务安全概述,1.1.1 电子商务内容,网上商业信息服务 如:网上商店的商品信息 网络银行的金融服务信息 电子购物和交易 如:在网上商店选购商品 电子银行与金融交易服务 如:在网络银行进行帐务处理,2019/10/19,28,第1章 电子商务安全概述,电子商务必须面对的四大层面,信息流 采用电子信息交换,解决好信息流的问题,将是电子商务成功的关键 资金流 一个真正的商务过程的完成,必须靠资金的转移来实现 物流 商品转移 安全 假冒、欺诈、抵赖、泄密,2019/10/19,29,第1章 电子商务安全概述,1.信息流,信息流主要是传递消费者的订单资料,其中包含消费者的数据(收件人、收件地址、收件时间

9、),以及订购的产品信息(产品名称、数量)。 信息流发生在消费者、电子商务网站、以及产品的发货中心。,网络消费者,电子商务网站,发货中心,消费者上网订购并提供付款资料,订单资料,2019/10/19,30,第1章 电子商务安全概述,2. 资金流,资金流主要处理电子商务中的付款机制,所传递的资料主要为消费者的付款资料,而此资料必须保证安全性及正确性,因此必须配合加密及认证技术来完成。 资金流主要发生在电子商务网站及金融机构之间。,电子商务网站,确认消费者付款资料,请款,金融机构,2019/10/19,31,第1章 电子商务安全概述,3. 物流,物流处理实体的货物运送,倘若所销售的是数字化的产品,将

10、没有实际的物流;若是实体货物,则物流是电子商务三流程之中,成本最高的部分。 物流会发生在发货中心及消费者之间。,网络消费者,发货中心,货品送达客户,2019/10/19,32,第1章 电子商务安全概述,电子商务的流程,网络消费者,电子商务网站,发货中心,金融机构,1.消费者上网订购并提供付款资料,2.确认付款,5.请款,3.订单资料,4.货品送达客户,信息流,资金流,物流,2019/10/19,33,第1章 电子商务安全概述,4. 安全,网络虽有传递快速、方便、成本低廉的好处,但网络资料的安全性却也比较令人担忧 把在网络上传递的资料加密,即可解决网络资料安全性的问题。 身份认证则是让没有面对面

11、的交易双方,具有交易对象身份的确认以及交易的不可否认性,2019/10/19,34,第1章 电子商务安全概述,1.1.2 电子商务分类,企业间的电子商务(B2B) 企业通过计算机网络向它的供应商进行采购与付款 企业与消费者之间的电子商务(B2C) 许多大型的网络商店,所出售的商品一应俱全 政府与企业之间的电子商务(G2B) 政府将采购,通过网上竞价方式进行招标,企业也要通过电子商务的方式进行投标 政府与消费者之间的电子商务(G2C) 社会福利金的支付、个人所得税的征收,电子商务按照应用群体的角度进行分类,2019/10/19,35,第1章 电子商务安全概述,1.1.3 电子商务架构,2019/

12、10/19,36,第1章 电子商务安全概述,1.1.3 电子商务架构,底层是网络基础平台 是信息传送的载体和用户接入手段,它包括各种各样的网络传输平台、网络传输设备和网络接入方式等 中间层是电子商务基础平台 (1)基本加密算法层 (2)基本安全技术层 (3)安全协议层 第三层是各种各样的电子商务业务(应用)系统 包括支付型业务系统和非支付型业务系统。电子商务业务系统中主要是支付型业务系统,三层框架,2019/10/19,37,第1章 电子商务安全概述,1.1.4 电子商务意义,全球化 电子商务能够让商家向全球范围内的客户提供商品,也可以让客户在全球范围内选购商品 电子商务实现在线销售、在线购物

13、、在线支付,使商家和企业能及时跟踪顾客的购物趋势 成本降低 省去了中间环节,通过高效的信息传递手段,使得网上业务的运行成本大大降低 商家和企业可以利用电子商务,同合作伙伴保持密切的联系,改善合作关系,2019/10/19,38,第1章 电子商务安全概述,1.1.4 电子商务意义,商家和企业可以利用电子商务在网上广泛传播自己的独特形象 通过电子商务可以促使商家和企业内部之间的信息交流,内部与外部的信息交流,及时得到各种信息,保证决策的科学性和及时性,2019/10/19,39,第1章 电子商务安全概述,1.2 电子商务安全概念与需求,1.2.1 安全层面 1.2.2 安全威胁 1.2.3 安全需

14、求,电子商务的安全与其他计算机应用系统的安全一样,是一个完整的安全体系结构,它包含了从物理硬件到人员管理的各个方面,任何一个方面的缺陷都将在一定程度上影响整个电子商务系统的安全性,2019/10/19,40,第1章 电子商务安全概述,1.2.2 安全威胁,在一个调查报告中,调研样本中有3526位网民未使用过网上银行,在分析其不使用网上银行的原因时发现,排在最前的因素是网民担心交易安全问题(56.1%),2019/10/19,41,第1章 电子商务安全概述,2014年国内和国际网络信息安全大事件,国内事件 携程信息“安全门”事件敲响网络消费安全警钟 小米800万用户数据泄露 快递公司官网遭入侵

15、泄露1400万用户快递数据 130万考研用户信息被泄露 12306网站超13万用户数据遭泄露,2019/10/19,42,第1章 电子商务安全概述,国际事件 1. 微软正式停止对XP系统技术支持 2. iCloud曝安全漏洞 苹果陷入“艳照门”事件 3. 摩根大通银行被黑 8300万客户信息泄露 4. 2000万韩国人信用卡信息被盗,2019/10/19,43,第1章 电子商务安全概述,1.2.2 安全威胁,目前电子商务发展面临的主要问题之一是如何保障电子商务交易过程中的安全性。 交易的安全是网上贸易的基础和保障,同时也是电子商务技术的难点 交易安全是电子商务系统所特有的安全要求。,2019/

16、10/19,44,第1章 电子商务安全概述,在交易过程中,消费者和商家面临的安全威胁通常有: 虚假定单: 假冒者以客户名义订购商品,而要求客户付款或返还商品 付款后收不到商品 商家发货后,得不到付款,2019/10/19,45,第1章 电子商务安全概述,1.2.2 安全威胁,机密性丧失 PIN或口令在传输过程中丢失;商家的定单确认信息被窜改 电子货币丢失 可能是物理破坏,或者被偷窃。这个通常会给用户带来不可挽回的损失 非法存取 指未经授权者进入计算机系统中,存取数据的情形;或合法授权者另有其他目的地使用系统 侵入 攻击者在入侵系统后离去,并为日后的攻击行为预留管道。如:木马病毒,2019/10/19,46,第1章 电子商务安全概述,1.2.2 安全威胁,通信监听 攻击者无须入侵系统即可窃取到机密信息; 欺诈 攻击者伪造数据或通信程序以窃取机密信息。例如,安装伪造的服务器系统以欺骗使用者主动泄漏机密; 拒绝服务 攻击者造成合法使用者存取信息时被

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号