电子商务安全技术 知识第1章 电子商务安全概述.pptxVIP

电子商务安全技术实用教程人民邮电出版社2016.7目录第1章 电子商务安全概述第2章 网络攻击与交易欺诈第3章 网络安全技术第4章 加密与认证技术第5章 公钥基础设施与数字证书第6章 电子商务安全协议第7章 电子商务软件系统安全第8章 电子支付与网上银行第9章 电子商务安全管理第10章 移动电子商务安全第11章 电子商务安全实验指导第1章 电子商务安全概述1.1 电子商务概述1.2 电子商务安全问题1.3 电子商务安全对策1.4 电子商务安全体系1.5 跨境电子商务安全1.1电子商务概述1.1.1 电子商务的概念电子商务（Electronic Commerce）是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程。它是一种基于互联网、以交易双方为主体、以银行电子支付结算为手段、以客户数据为依托的全新商务模式。电子商务的参与者包括企业、消费者和中介机构等。1.1.2 电子商务系统结构三个层次分别是：网络层信息发布与传输层电子商务服务与应用层两大支柱是指：社会人文性的公共政策和法律规范自然科技性的技术标准和网络协议。1.1.3 我国电子商务的发展（3）基础设施阶段（2008~2013年）电子商务引发的经济变革使信息这一核心生产要素日益广泛运用于经济活动，加快了信息在商业、工业和农业中的渗透速度，极大地改变了消费行为、企业形态和社会创造价值的方式，有效地降低了社会交易成本，促进了社会分工协作，引爆了社会创新，提高了社会资源的配置效率，深刻地影响着零售业、制造业和物流业等传统行业，成为信息经济重要的基础设施或新的商业基础设施。越来越多的企业和个人基于和通过以电子商务平台为核心的新商业基础设施降低交易成本、共享商业资源、创新商业服务，也极大地促进了电子商务的迅猛发展。（4）经济体阶段（2013年以后）2013年中国超越美国，成为全球第一大网络零售市场。2013年，我国电子商务交易规模突破10万亿元大关，网络零售交易规模1.85万亿元，相当于社会消费品零售总额的7.8%。2014年2月，中国就业促进会发布《网络创业就业统计和社保研究项目报告》显示，全国网店直接就业总计962万人，间接就业超120万，成为创业就业新的增长点。1.1.3 我国电子商务的发展1.2 电子商务安全问题1.2.1 电子商务安全的概念1. 电子商务安全的定义电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。（1）计算机网络安全：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全为目标。（2）商务交易安全：则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等。2．电子商务安全需求（1）有效性EC以电子信息取代纸张，如何保证电子形式贸易信息的有效性则是开展EC的前提。（2）机密性EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。（3）完整性由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。保持贸易各方信息的完整性是EC应用的基础。（4）可靠性可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误。保证存储在介质上的信息的正确性。 （5）不可否认性在无纸化的电子商务模式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。2.1.2 电子商务安全问题1．网络系统安全问题（1）物理实体的安全问题主要包括计算机、网络、通讯设备等的机能失常、电源故障、由于电磁泄漏引起的信息失密、搭线窃听、自然灾害等带来的安全威胁（2）计算机软件系统的安全漏洞不论采用什么操作系统，在默认安装的条件下都会存在一些安全问题，网络软件的漏洞和“后门”是进行网络攻击的首选目标。（3）TCP/IP协议的安全缺陷网络服务一般都是通过各种各样的协议完成的，因此网络协议的安全性是网络安全的一个重要方面。TCP/IP协议在安全方面可以说是“先天不足”。（4）黑客的恶意攻击以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广；而袭击者本身的风险却非常小。（5）计算机病毒的危害计算机病毒是网络安全威胁的主要因素之一，目前全球出现的数万种病毒按照基本类型划分，可归为引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒和Internet语言病毒6种类型。（6）安全产品