电子商务安全概述

*,电子商务支付与安全管理,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务支付与安全管理,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,电子商务支付与安全管理,第一章 电子商务安全概述,实训中心 丁旭,回顾：电子商务的概念,电子商务,目的：实现商务活动的高效、便捷、利润最大化,买方、卖方、提供交易平台的第三方，通过,Internet,进行,交易信息交换,的过程,以,Internet,为基础的商务活动,电子商务的主要类型,企业对企业,B2B,（阿里巴巴网站）,企业对消费者,B2C,（当当网、卓越网）,1.,按照参与交易的主体来划分,消费者对消费者,C2C,（淘宝、易趣、百度,有啊和腾讯拍拍）,电子商务的主要类型,有形产品的电子商务,产品特点：,体积小、便于运输；,价值不是特别大；,主要购买群体是年轻人或网民,无形产品的电子商务,产品特点：数字产品，无形产品或服务,所交易的产品可通过,Internet,直接传送，,不需要考虑物流的问题,2.,按照交易的产品类型划分,2024/9/29,电子商务支付与安全管理,本章内容,1.1案例引入:电子商务安全,1.2 知识点分解,1.2.1 电子商务安全问题,1.2.2 电子商务安全的内容,1.2.3 电子商务安全需求,1.2.4电子商务安全防治措施及安全举措,1.3实训 计算机的系统安全配置,2024/9/29,电子商务支付与安全管理,1.1案例引入,根据2015年1月中国互联网络信息中心发布的中国互联网络发展状况统计报告，2014年我国开展电子商务销售的企业比例为24.7%，其中制造业的开展比例达到38.4%，信息传输、计算机服务和软件业的开展比例达到36.5%，批发零售业的开展比例达到34.9%。2014 年，互联网 O2O 商业模式实现高速发展，这一商业模式将实体企业尤其是本地生活服务业和商业服务业与互联网紧密结合，线下企业已经成为互联网消费经济中重要的一环。在这一趋势下，未来将有越来越多的传统企业开展在线销售。以下两组数据可以反映我国电子商务发展的情况。,（资料来源,中国互联网络信息中心,）,2024/9/29,电子商务支付与安全管理,截至201,6,年,6,月，我国网络购物用户规模达到,4.48,亿，较 201,5,年底增加,3448,万人，增长率为,8.3,%；,手机网络购物用户规模达到,4.01,亿，增长率为,18.0%,，手机网络购物的使用比例由,54.8%,提升至,61.0%,。,1.1案例引入,2024/9/29,电子商务支付与安全管理,截至201,6,年,4,月，我国使用网上支付的用户规模达到,4.55,亿，较201,5,年底增加,3857,万人，增长率为,9.3,% 。,我国网民使用网上支付的比例从,60.5,%提升至,64.1,% 。,手机支付用户规模达到,4.24,亿，增长率为,18.7,%，网民手机支付的使用比例由,57.7,%提升至,64.7,% 。,1.1案例引入,2024/9/29,电子商务支付与安全管理,1.1案例引入,报告还同时指出2014 年，总体网民中有 46.3%的网民遭遇过网络安全问题，我国个人互联网使用的安全状况不容乐观。在安全事件中，电脑或手机中病毒或木马、账号或密码被盗情况最为严重，分别达到 26.7%和 25.9%，在网上遭遇到消费欺诈比例为 12.6% 。网络安全的维护，需要政府、企业、网民三方群策群力，全体网民应致力于提高自我保护意识和技能，提高对网络虚假有害信息的辨识和抵抗能力，共建安全的网络环境。,（资料来源 中国互联网络信息中心）,2024/9/29,电子商务支付与安全管理,1.2知识点分解,在本章中，通过完成学习以下知识点，来掌握电子商务安全相关技术及有关操作技能。,知识点1 电子商务安全问题；,知识点2 电子商务安全的内容；,知识点3 电子商务对信息安全的需求；,知识点4 电子商务安全防治措施及安全举措。,知识点1 电子商务安全问题,电子商务跟传统商务的最重要的区别就是以开放的互联网来传递信息，促进电子商务中信息流、资金流和物流的完成，因此，电子商务安全问题越来越引起广泛重视。电子商务的安全问题四个方面：网络安全问题、计算机安全问题、商务安全问题和移动电子商务安全问问题,。,2024/9/29,电子商务支付与安全管理,一,.,网络安全问题,电子商务是在开放的互联网络中进行商务活动，来自网络安全威胁是电子商务安全的主要问题，网络安全所遭受到的攻击可以分为以下,4,类：,1.,中断,2.,介入,3.,篡改,4.,假造,2024/9/29,电子商务支付与安全管理,电子商务面临的安全威胁,篡 改,Modification,针对完整性进行的攻击,伪 造,Fabrication,针对真实性进行的攻击。,中 断,Interruption,针对可用性进行的攻击,截 获,Interception,针对机密性进行的攻击,抵 赖,repudiation,针对不可否认性进行的攻击。,二,.,计算机安全问题,客户机的安全问题：,口令泄露、操作权限设置不合理、系统存在漏洞、系统中毒,.,服务器的安全问题,:,硬件安全问题、软件安全问题、服务器端口安全问题.,数据库的安全问题,:,数据库配置不合理、数据库设计不合理、数据库访问权限不合理.,2024/9/29,电子商务支付与安全管理,三,.,商务安全问题,商务安全是指在商务过程中存在的因欺诈、隐瞒、盗窃等手段而引起的损害公司利益或者名誉的问题。尤其在电子商务中，买卖双方经常出现单方信用违约情况，例如，虚假订单、提交订单后不付款、货到付款订单飞单、付款后不能收到商品等。,2024/9/29,电子商务支付与安全管理,四,.,移动电子商务问题,移动电子商务相对传统电子商务面临了更加多方面的问题，目前移动支付面临的安全威胁主要来自于支付操作所处的运行环境和信息的传输和存储环境中，其中基于操作系统和应用软件的威胁较为突出，并在基于移动互联网的支付中更受关注。,移动终端操作系统安全隐患,应用软件安全隐患,信道安全隐患,用户安全意识薄弱,2024/9/29,电子商务支付与安全管理,知识点,2,电子商务安全的内容,由于电子商务是利用网络来处理和传输商业信息，进行商务活动的，因此电子商务安全的涉及三个方面的内容：计算机网络安全、商务交易安全和电子商务安全管理制度。,保障电子商务中计算机网络安全。,保障电子商务中商务交易安全,。,加密技术 认证技术,公钥基础设施 访问控制技术,完善电子商务安全管理制度。,2024/9/29,电子商务支付与安全管理,电子商务安全的管理架构,电子商务安全以安全策略为核心，涉及人、过程和技术三种因素，包括保护、检测、反应及恢复四个环节,响应,保护,恢复,检测,安全策略,人,过程,技术,安全策略,安全策略（,Security Policy,）是实施电子商务系统安全措施及安全管理的,指导思想,。是指在系统内，用于所有与安全活动相关的,一套规则,技术因素对电子商务安全的影响最为直接,技术,包括操作过程和交易过程，应有,严格的制度来规范各种操作行为,过程,电子商务安全涉及的三要素,电子商务交易的主体仍然是人，因此人的因素是最重要的,人,电子商务安全涉及的三个要素,知识点,3,电子商务对信息安全的需求,信息的保密性,信息的完整性,信息的真实性,信息的不可抵赖性,信息的有效性,2024/9/29,电子商务支付与安全管理,电子商务安全的要素,要素,含义,保密性,信息不被泄露给非授权用户,完整性,信息是未被篡改的,真实性,确保对方的身份是真实的和信息的来源是真实的,不可抵赖性,信息的收、发双方不能否认曾经收发过信息,即时性,在规定的时间内完成服务,有效性,保证数据在规定时间、地点等方面真实有效,可用性,访问者需要的时候，资源是可用的,知识点,4,电子商务安全防治措施及安全举措,首先，电子商务的应用是以,Internet,的基础设施和标准为基础，涉及从通信协议到应用集成的广泛领域，套用国际标准化组织,ISO,的开放系统互联,OSI,七层协议模型，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系,。,2024/9/29,电子商务支付与安全管理,知识点,4,电子商务安全防治措施及安全举措,其次，防范电子商务网络犯罪是一个系统工程，还需要人们提高防范电子商务网络犯罪的意识，加强防范电子商务网络犯罪的制度建设。,1.,网络层技术：防火墙、内外网隔离、,VPN,2.,加密层技术,：对称密码学、公共密钥体制,3.,认证层技术：,PKI,、,CA,4.,协议层技术,：,SET,、,SSL,5.,意识建设,6.,法律建设,2024/9/29,电子商务支付与安全管理,谢谢,