《电子商务安全概述》由会员分享,可在线阅读,更多相关《电子商务安全概述(25页珍藏版)》请在金锄头文库上搜索。
1、电子商务支付与安全管理第一章第一章电子商务安全概述电子商务安全概述实训中心实训中心丁旭丁旭回顾:电子商务的概念回顾:电子商务的概念电子商务电子商务目的:实现商务活动的高目的:实现商务活动的高效、便捷、利润最大化效、便捷、利润最大化买方、卖方、提供交易平台买方、卖方、提供交易平台的第三方,通过的第三方,通过Internet进行进行交易信息交换交易信息交换的过程的过程以以Internet为基础的商务为基础的商务活动活动电子商务的主要类型电子商务的主要类型企业对企业企业对企业B2B(阿里巴巴网站)(阿里巴巴网站)企业对消费者企业对消费者B2C(当当网、卓越网)(当当网、卓越网)1. 按照参与交易的主
2、体来划分按照参与交易的主体来划分消费者对消费者消费者对消费者C2C(淘宝、易趣、百度(淘宝、易趣、百度有啊和腾讯拍拍)有啊和腾讯拍拍)电子商务的主要类型电子商务的主要类型v有形产品的电子商务有形产品的电子商务w产品特点: 体积小、便于运输;w价值不是特别大;w主要购买群体是年轻人或网民 v无形产品的电子商务无形产品的电子商务w产品特点:数字产品,无形产品或服务 w所交易的产品可通过Internet直接传送,w不需要考虑物流的问题 2. 按照交易的产品类型划分按照交易的产品类型划分2024/9/9电子商务支付与安全管理本章内容本章内容n1.1案例引入:电子商务安全n1.2知识点分解n1.2.1电
3、子商务安全问题n1.2.2电子商务安全的内容n1.2.3电子商务安全需求n1.3实训计算机的系统安全配置2024/9/9电子商务支付与安全管理根据2015年1月中国互联网络信息中心发布的中国互联网络发展状况统计报告,2014年我国开展电子商务销售的企业比例为24.7%,其中制造业的开展比例达到38.4%,信息传输、计算机服务和软件业的开展比例达到36.5%,批发零售业的开展比例达到34.9%。2014年,互联网O2O商业模式实现高速发展,这一商业模式将实体企业尤其是本地生活服务业和商业服务业与互联网紧密结合,线下企业已经成为互联网消费经济中重要的一环。在这一趋势下,未来将有越来越多的传统企业开
4、展在线销售。以下两组数据可以反映我国电子商务发展的情况。(资料来源中国互联网络信息中心)2024/9/9电子商务支付与安全管理截至2016年6月,我国网络购物用户规模达到亿,较2015年底增加3448万人,增长率为%;手机网络购物用户规模达到亿,增长率为18.0%,手机网络购物的使用比例由54.8%提升至61.0%。2024/9/9电子商务支付与安全管理截至2016年4月,我国使用网上支付的用户规模达到亿,较2015年底增加3857万人,增长率为%。我国网民使用网上支付的比例从%提升至%。手机支付用户规模达到亿,增长率为%,网民手机支付的使用比例由%提升至%。2024/9/9电子商务支付与安全
5、管理报告还同时指出2014年,总体网民中有46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6%。网络安全的维护,需要政府、企业、网民三方群策群力,全体网民应致力于提高自我保护意识和技能,提高对网络虚假有害信息的辨识和抵抗能力,共建安全的网络环境。n(资料来源中国互联网络信息中心)2024/9/9电子商务支付与安全管理在本章中,通过完成学习以下知识点,来掌握电子商务安全相关技术及有关操作技能。知识点1电子商务安全问题;知识点2电子商务安全的内
6、容;知识点3电子商务对信息安全的需求;知识点4电子商务安全防治措施及安全举措。知识点知识点1电子商务安全问题电子商务安全问题电子商务跟传统商务的最重要的区别就是以开放的互联网来传递信息,促进电子商务中信息流、资金流和物流的完成,因此,电子商务安全问题越来越引起广泛重视。电子商务的安全问题四个方面:网络安全问题、计算机安全问题、商务安全问题和移动电子商务安全问问题。2024/9/9电子商务支付与安全管理一一.网络安全问题网络安全问题电子商务是在开放的互联网络中进行商务活动,来自网络安全威胁是电子商务安全的主要问题,网络安全所遭受到的攻击可以分为以下4类:1.中断2.介入3.篡改4.假造2024/
7、9/9电子商务支付与安全管理电子商务面临的安全威胁电子商务面临的安全威胁篡篡改改Modification针对完整性进行的攻击针对完整性进行的攻击伪伪造造Fabrication针对真实性进行的攻击。针对真实性进行的攻击。中中断断Interruption 针对可用性进行的攻击针对可用性进行的攻击截截获获Interception针对机密性进行的攻击针对机密性进行的攻击抵抵赖赖repudiation针对不可否认性进行的攻击。针对不可否认性进行的攻击。二.计算机安全问题1.客户机的安全问题:口令泄露、操作权限设置不合理、系统存在漏洞、系统中毒.2.服务器的安全问题:硬件安全问题、软件安全问题、服务器端口
8、安全问题.3.数据库的安全问题:数据库配置不合理、数据库设计不合理、数据库访问权限不合理.2024/9/9电子商务支付与安全管理三三.商务安全问题商务安全问题商务安全是指在商务过程中存在的因欺诈、隐瞒、盗窃等手段而引起的损害公司利益或者名誉的问题。尤其在电子商务中,买卖双方经常出现单方信用违约情况,例如,虚假订单、提交订单后不付款、货到付款订单飞单、付款后不能收到商品等。2024/9/9电子商务支付与安全管理四四.移动电子商务问题移动电子商务问题移动电子商务相对传统电子商务面临了更加多方面的问题,目前移动支付面临的安全威胁主要来自于支付操作所处的运行环境和信息的传输和存储环境中,其中基于操作系
9、统和应用软件的威胁较为突出,并在基于移动互联网的支付中更受关注。n移动终端操作系统安全隐患n应用软件安全隐患n信道安全隐患n用户安全意识薄弱2024/9/9电子商务支付与安全管理知识点知识点2电子商务安全的内容电子商务安全的内容由于电子商务是利用网络来处理和传输商业信息,进行商务活动的,因此电子商务安全的涉及三个方面的内容:计算机网络安全、商务交易安全和电子商务安全管理制度。n保障电子商务中计算机网络安全。n保障电子商务中商务交易安全。加密技术认证技术公钥基础设施访问控制技术n完善电子商务安全管理制度。2024/9/9电子商务支付与安全管理电子商务安全的管理架构电子商务安全的管理架构n电子商务
10、安全以安全策略为核心,涉及人、过程和技术三种因素,包括保护、检测、反应及恢复四个环节响响应保保护恢复恢复检测安全策略安全策略人人过程程技技术安全策略安全策略安全策略(安全策略(Security Policy)是实施电子商)是实施电子商务系统安全措施及安全管理的务系统安全措施及安全管理的指导思想指导思想。是。是指在系统内,用于所有与安全活动相关的指在系统内,用于所有与安全活动相关的一一套规则套规则技术因素对电子商务安全的影响技术因素对电子商务安全的影响最为直接最为直接包括操作过程和交易过程,应有包括操作过程和交易过程,应有严格的制度来规范各种操作行为严格的制度来规范各种操作行为电子商务安全涉及的
11、三要素电子商务安全涉及的三要素电子商务交易的主体仍然是人,电子商务交易的主体仍然是人,因此人的因素是最重要的因此人的因素是最重要的电子商务安全涉及的三个要素电子商务安全涉及的三个要素知识点知识点3电子商务对信息安全的需求电子商务对信息安全的需求n信息的保密性n信息的完整性n信息的真实性n信息的不可抵赖性n信息的有效性2024/9/9电子商务支付与安全管理电子商务安全的要素电子商务安全的要素知识点知识点4电子商务安全防治措施及安电子商务安全防治措施及安全举措全举措首先,电子商务的应用是以Internet的基础设施和标准为基础,涉及从通信协议到应用集成的广泛领域,套用国际标准化组织ISO的开放系统互联OSI七层协议模型,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系。2024/9/9电子商务支付与安全管理知识点知识点4电子商务安全防治措施及安电子商务安全防治措施及安全举措全举措其次,防范电子商务网络犯罪是一个系统工程,还需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设。1.网络层技术:防火墙、内外网隔离、VPN2.加密层技术:对称密码学、公共密钥体制3.认证层技术:PKI、CA4.协议层技术:SET、SSL5.意识建设6.法律建设2024/9/9电子商务支付与安全管理谢谢