电子商务安全与支付_第1章__电子商务系统安全与支付概述.pdf

第1章电子商务系统安全与 支付概述 1.1 电子商务及其发展 1.2 网络信息安全 1.3 电子商务安全规范 1.4 电子商务和支付系统 1.1 电子商务及其发展 1.1.1 什么是电子商务 通俗地说，电子商务就是在计算机网络(主 要指Internet)的平台上，按照一定标准开展 的商务活动。 总结起来，我们可以这样说：从宏观上讲， 电子商务是计算机网络的又一次革命，是通过电 子手段建立一种新的经济秩序，它不仅涉及电子 技术和商业交易本身，而且涉及到诸如金融、税 务、教育等社会其他层面。 从微观角度说，电子商务是指各种具有商业 活动能力的实体(生产企业、商贸企业、金融机 构、政府机构、个人消费者等)利用网络和先进 的数字化传媒技术进行的各项商业贸易活动。 1.1.2 电子数据交换(EDI)的发展 电子数据交换（EDI）是一个汇集和 传送电子信息的标准，产生于20世纪60 年代。 1.1.3 Internet的发展 Internet起源于20世纪60年代末美国的 ARPAnet ，这是一个用于军事目的的计算机网络。 Internet这个名称的使用是由ARPAnet分离 出来的MILnet和NSFnet的连接开始的。 如今，NSFnet连接了全美上百万台计算机， 拥有几百万用户，是Internet最主要的成员网。 到2005年将有超过10亿的人使用Internet。 如此多的网络用户，为电子商务的使用和普及奠定 了良好的群众基础。 1.1.4 电子商务的发展 (1) 1991年美国政府宣布因特网(Internet) 向 社会公众开放，允许在网上开发商业应用系统。 (2) 1993年Internet上出现万维网，这是一种 具有处理数据、图、文、声、像、超文本对象能 力的网络技术，使因特网具备了支持多媒体应用 的功能。 (3) 1995年因特网上的商业业务信息量首次超过 了科教业务信息量，这既是因特网此后产生爆炸 性发展的标志，也是电子商务大规模起步发展的 标志。 c 电子商务正以无比迅猛的势头发展着。在 我国，因特网用户1999年初为210万，到 1999年12月31 日上网人数已达890万，2000 年将超过1000万。 其发展速度十分惊人，年增长率高于全球 上网用户年增长率，具有良好的商务前景。 1.2 网络信息安全 1.2.1 网络信息安全的目标 所谓信息安全，一般是指在信息采集、存储、处 理、传播和运用过程中，信息的自由性、秘密性、完 整性、共享性等都能得到良好保护的一种状态。 信息安全传输是指在网络上传递的信息没有被故 意地或偶然地非法授权泄漏、更改、破坏或使信息被 非法系统辨识、控制，网络信息的保密性、完整性、 可用性、可控性得到良好保护的状态。 早期计算机网络的作用是共享数据，并促 进大学、政府研究和开发机构、军事部门的 科学研究工作。 那时制定的网络协议，几乎没有注意到安 全性问题。 在因特网大规模普及特别是在电子商务活 动逐渐进入实用阶段之后，网络信息安全更 是引起人们的高度重视。 由于网络交易信息是在因特网上传递的， 因此，相对于传统交易来说，网络交易对信 息安全提出了更高、更苛刻的要求。 危及网络信息安全的因素主要来自两个方面: 一是由于网络设计和网络管理方面的原因，无 意间造成机密数据泄露； 二是攻击者采用不正当的手段通过网络(包括截 取用户正在传输的数据和远程进入用户的系统)获得 数据。 一个良好的网络安全系统，不仅应当能够防范 恶意的无关人员，而且，应当能够防止专有数据和 服务程序的偶然泄露，同时不需要内部用户都成为 安全专家。 1.2.2 电子商务系统安全层次 电子商务系统既不是单纯的商务系统，也 不是简简单单的计算机网络系统，而是建立在 计算机网络系统之上的商务系统。 既然电子商务系统是建立在计算机系统之 上的商务系统，从逻辑上看可以分成底层的物 理系统和上层的业务逻辑系统，那么，电子商 务系统的安全措施也相应地