chapter5电子商务安全(2016。10.20).ppt

引言 你没有注册过某购物网站，银行卡却遭盗刷的经历吗？ 你的个人信息遭到泄露了吗？ 未注册过国美帐号 银行卡却遭盗刷 ？ 苗先生称从未在国美在线注册过任何账号信息，也未绑定过银行卡，但在2016年3月6日-3月7日，本人名下3张银行卡内的钱通过国美支付平台支付交易7笔，金额共计10493元。 　　本人发现后立即报警并通知国美支付平台。经过本地公安和国美支付平台联系得知，本人银行卡被陌生人用于交易重金属，国美平台答应拦截其非法购买的货物。由于国美平台的原因，货物未拦截成功。 　　国美回应产品未拦截成功，因此不承担责任。本人强烈要求国美在线赔偿本人的损失，因为国美在线电子商务有限公司第三方支付平台系统的不完善，导致本人造成损失。 Chapter 5 电子商务安全 商学院 严敏 §5 电子商务安全 §5.1 电子商务安全概述 §5.2 客户端安全 §5.3 电子商务安全技术 §5.4 电子商务安全协议 §5.5 电子商务交易安全 本章重点 客户端安全设置 电子商务安全技术 信息加密技术 数字签名 CA认证和数字证书 电子商务安全交易协议：SSL和SET §5.1 电子商务安全概述 一、电子商务的安全发展现状 二、电子商务安全的要素 三、电子商务安全体系 一、电子商务的安全发展现状 从我国当前情况看， 电子商务发展的速度非常快，而安全技术和安全管理水平却相对滞后，这逐渐成为一个越来越突出的问题。 2014 年上半年，随着手机等移动电子设备的普及，越来越多的消费者将购物转移到线 上。据中国电子商务研究中心（100EC.CN）监测数据显示，2014 年上半年中国网络零售市 场交易规模达 10856 亿元，同比增长 43.9%，中国网购用户规模达 3.5 亿人同比增长 26.4%， 较 2013 年年底增加约 3800 万人。 然而，交易额以及用户规模快速增长的背后，也暴露了电商售假、虚假促销、退货潜规则、账户安全等一系列的问题。据中国电子商务研究中心（100EC.CN）监测，聚美优品、 京东、1 号店、亚马逊中国、唯品会等平台电商被曝奢侈品售假，当当网、乐蜂网等也曾被曝料化妆品售假，电商售假事件屡见不鲜。 而另一方面，信息安全也威胁着电商的经营，小米、携程、支付宝等企业都出现用户信息泄露事件，严重影响用户对网站的信赖。 黑客攻击 我国电子商务安全面临的另一个问题是各种类型的黑客攻击。 据公安部的资料，利用计算机网络进行的各种违法行为在中国正以每年30%的速度增长，其中以黑客攻击为主要的违法手段。 计算机病毒 随着网络技术的广泛应用，我国电子商务的安全问题也日益突出。根据“2011 年，计算机病毒和互联网安全报告疫情”的数据表明，计算机病毒感染率为70.51%，其中多次感染病毒的比率为42.71%。 计算机病毒木马的数量依然保持快速增长，2011年国内共新增木马病毒10.56亿个，相比2010年增加87.7%， 新病毒不断出现，一些“老”的病毒推出了众多变种。 2月21日，360安全中心发布《2011-2012年度中国互联网安全报告》显示，2011年全年，360安全卫士共截获各类钓鱼网站501078家，拦截钓鱼网站访问量21.5亿次，日均拦截590.1万次。除常见于社交网络和网购中的钓鱼网站外，金融证券、彩票、医药医疗、网上招聘、春运买票等不同领域的钓鱼行为也层出不穷，呈现显著的多元化特征，严重影响了网民日常生活。 电子商务的安全现状呈现特点 （一）木马病毒爆炸性增长，变种数量的快速增加 （二）网络病毒传播方式的变化 （网络—移动存储介质） 二、电子商务安全的要求 可靠性→系统的硬件、软件的安全可靠 真实性→交易身份 保密性→信息传输，不被他人窃取 完整性→交易文件 不可抵赖性→信息传递双方的不可抵赖 三、电子商务安全体系 §5.2 客户端安全 一、计算机病毒及其防范 二、软件防火墙的安装与配置 三、系统任务的管理 四、浏览器安全设置 五、系统备份与恢复 一、计算机病毒及其防范 二、软件防火墙的安装与配置 三、系统任务的管理 系统任务管理器 打开方式： （1）（Ctrl+Alt+Del） （2）右键单击任务栏空白处，然后单击任务管理器 四、浏览器安全设置 （1）设置Internet选项的安全选项 IE浏览器为例：点击工具→Internet选项→点击安全选项卡→点击自定义级别 （2）通过修改注册表还原IE设置 启动windows之后，点击开始→运行菜单项，在打开栏中键入regedit,然后按确定键，进入注册表编辑器界面 五、系统备份与恢复 （1）windows XP系统还原步骤: 点击 控制面板→系统→系统还原 标签项→确保“在所有驱动