电子商务安全与支付概述精品.ppt

中国的电子商务正处于蓬勃发展期，电子商务应用已经进入企业生产与流通的各个领域。企业仍然是电子商务的主要推动者。 企业的电子商务应用主要集中在信息发布及获得等方面，极少涉及到采购与结算等关键的商务环节，而且应用范围也是内贸多于外贸。 相对而言，大城市及东部沿海地区企业电子商务应用及电子商务环境明显高于内陆地区。 交易安全保障是保证现代经济正常运作的重要基础和支点。现阶段电子商务之所以推广有困难，关键问题是电子支付安全问题没有得到很好地解决。 电子支付风险的有效控制，将会从根本上扭转这种状况。 广义的电子商务定义为：电子工具在商务活动中的应用。 广义电子工具指：电报、电话、广播、电视、传真、计算机、计算机网络、Internet等 商务活动是指从泛商品的需求活动到泛商品的合理、合法的供给的所有活动 商品指实物与非实物、商品与商品化的生产要素（包括劳动力、资本、科技、信息）。 狭义电子商务定义为：电子商务是在技术、经济高度发达的现代社会里，由掌握信息技术和商务规则的人，系统化地运用网络手段和电子工具，高效率、低成本地从事以商品交换为中心的各种活动的总称。 二、电子商务的特征 普遍性： 电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地； 方便性： 在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商务活动，如通过网络银行能够全天侯地存取资金帐户、查询信息等，同时使得企业对客户的服务质量可以大大提高； 整体性： 电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用，也可以提高系统运行的严密性； 安全性： 在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同； 协调性： 商务活动本身是一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调，在电子商务环境中，它更要求银行、配送中心、通讯部门、技术服务等多个部门的通力协作，往往电子商务的全过程是一气呵成的。 电子商务的其他特征： 国际性、科技性、复杂性 与传统商务形式相比，电子商务有以下几个特点： 　　（1）市场全球化。凡是能够上网的人，无论是在南非上网还是在北美上网，都将被包容在一个市场中，有可能成为上网企业的客户。 　　（2）交易的快捷化。电子商务能在世界各地瞬间完成传递与计算机自动处理，而且无须人员干预，加快了交易速度。 　　（3）交易虚拟化。通过以互联网为代表的计算机互联网络进行的贸易，双方从开始洽谈、签约到订货、支付等，无须当面进行，均通过计算机互联网络完成，整个交易完全虚拟化。 　　（4）成本低廉化。由于通过网络进行商务活动，信息成本低，足不出户，可节省交通费，且减少了中介费用，因此整个活动成本大大降低。 　　（5）交易透明化。电子商务中的双方的洽谈、签约，以及货款的支付、交货的通知等整个交易过程都在电子屏幕上显示，因此显得比较透明。 　　（6）交易标准化。电子商务的操作要求按统一的标准进行。 　　（7）交易连续化。国际互联网的网页，可以实现24小时的服务。任何人都可以在任何时候向网上企业查询信息，寻找问题的答案。企业的网址成为永久性的地址，为全球的用户提供不间断的信息源。 三、电子商务的交易模式 电子商务交易是指在网络平台上直接进行的在线交易，利用数字化技术将企业与企业、企业与消费者或消费者之间有机连接起来，实现从浏览、洽谈、签约、付款到交货等全部或部分业务的自动化处理。 根据参与交易的对象将电子商务交易模式分为以下类型： 企业对企业、企业对消费者、消费者对消费者、政府对企业等 第二节 电子商务安全威胁和需求 信息的截获和窃取 如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器时截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。 信息的篡改 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面： (1)篡改--改变信息流的次序，更改信息的内容，如购买商品的出货地址；(2)删除--删除某个消息或消息的某些部分；(3)插入--在消息中插入一些信息，让收方读不懂或接收错误的信息。 信息假冒 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息