电子商务概论 商务交易安全 6.1.2 网络交易安全.pptx

第六章 电子商务的安全保障6.1 网络安全概述6.1.2 商务交易安全教学目的和要求（1）掌握电子商务面临的安全问题与安全控制要求（2）掌握现代加密技术中的私有密钥加密法和公开密钥加密法（3）理解数字签名、数字摘要、数字时间戳、数字证书和认证中心的含义及其使用方法（4）理解防火墙的定义、功能、组成、分类和优缺点（5）了解常见的计算机病毒及其防治方法教学重点： （1）电子商务面临的安全问题与安全控制要求（2）数字签名、数字摘要、数字时间戳的含义难点： 现代加密技术中的私有密钥加密法和公开密钥加密法电子商务与网络安全的安全问题1．卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据 2．买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务电子商务与网络安全的安全问题3．信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息 4．信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况引例:电子商务网站的安全隐患 2005年5月4日,菲律宾的一名计算机人员制造了一种为“爱虫”的计算机病毒，5天内侵入了全球100多万台计算机，造成经济损失高达10亿美元。 2000年，我国曾有人利用新闻组查到普通技术手段，轻松的从多个商业网站窃取了8万多个用户的信用卡帐户和密码，并且公开在网络于26万人民币出售。引例:熊猫烧香病毒经历了几次大规模爆发后，“熊猫烧香”掀起了电脑病毒蔓延的狂潮，成为众多电脑用户谈之色变的词汇。《瑞星2006安全报告》将其列为十大病毒之首，它的蔓延拷问着网络的公共安全。 犯罪嫌疑人李俊今年25岁，是武汉人，2004年毕业后，李俊曾多次到北京、广州等地寻找工作，尤其钟情于网络安全公司，但均未成功。为了泄愤，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。 李俊交代，他编写“熊猫烧香”还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。电子商务安全面临的挑战1）竞争方法：价格战依然成为竞争的主要方式?　目前，在国内电子商务领域，新兴的“团购”模式，其本质也是一种“价格战”；而一些B2C的网站上，同所谓市场价对比，或者直接剑指竞争对手，是其主要吸引眼球的方式。以价格作为竞争主要方式，将影响电子商务行业的持续发展，包括盈利能力、创新能力等。?　（2）信用：层出不穷的欺诈损伤电子商务发展根基?　由于电子商务在资金流、信息流、物流和服务流方面实现分离，因此安全与信用就构成了电子商务的发展根基。但目前，电子商务领域的欺诈层出不穷，根据《2010年中国网络购物安全报告》，2010年全国1亿人被欺诈金额高达150亿。而中研博峰在2010年中进行的调研也显示，有能力网购而不进行网购的消费者中，81.2%是出于担心安全与信用的原因。实际产生的欺诈问题，以及进而用户产生的感知不良，损伤了电子商务发展的根基，需要在未来不断加以解决。?　（3）创新：国内缺乏原始性创新?　回顾整个电子商务的发展历程，可以看到，国内缺乏原始性创新，包括理念、商业模式、技术等几乎都从国外引进。例如今年爆发式发展的“团购”，在美国诞生之后，短短一年内，迅速从“百团大战”发展到“千团大战”。而没有原始性创新，国内电子商务就缺乏持续发展的动力，也无法在竞争国际化的趋势当中获得持续发展的能力。?　（4）产业链：配套产业遭遇发展瓶颈?　尽管支付、物流等电子商务配套产业当前已经获得了极大的发展，但是从当前情况看，已经跟不上电子商务的发展速度，特别是物流，受到油价、人员工资、土地等方面的综合影响，目前已经产生了货物大量积压的现象。这都需要在未来进一步的到解决。电子商务安全的体系结构1、计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标2商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可网络安全的基本要求保密性：保持个人的、专用的和高度敏感数据的机密认证性：可鉴别性，确认通信双方的合法身份完整性：保证所有存储和管理的信息不被篡改可访问性：保证系统、数据和服务能由合法的人员访问防御性：能够阻挡不希望的信息和黑客不可抵赖性：防止通信或交易双方对已进行业务的否认合法