电子商务安全与管理（第三版）课件完整版教学课件汇总.pptx

;电子商务安全导论 INTRODUCTION TO E-COMMERCE SECURITY;电子商务面临的安全问题;某公司以千禧一代（即80后90后）为目标客群推出了数字银行业务，以为重点在于把社交媒体与新用户入门过程联系起来，比如，允许使用社交网络账户登录。然而，深入顾客访谈与多个版本的原型（通过100-150次结构性消费者调查与反馈回路的筛选）显示，事实恰恰相反，受过良好教育的城市新生代十分担心资金账户与社交网络连接后的安全隐患和隐私泄露风险。该公司已预计到严重的安全问题，用户迭代得到的数据进一步证明了安全问题对用户的重要性，所以后来打消了用社交网络账户登录的念头，并在新用户入门中可视化展示安全相关提示。;; 高危漏洞占所有安全漏洞的比例逐年上升;主要针对安卓平台进行恶意扣费、流氓留存和远程控制的恶意行为;针对金融支付的仿冒页面数量上升最快;;;信息丢失;买卖双方都存在抵赖;;电子商务系统，从某种意义上来说，其实就是一种计算机信息系统;媒体安全;前;设备安全;媒体数据的防盗，如防止媒体数据被非法拷贝。 媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息。 媒体数据的防毁，防止意外或故意的破坏而使媒体数据丢失。 ;风险分析;;保存、维护和管理审计日志;提供对系统设备的备份;提供实时应急设施，实现应急计划，保障电子商务系统的正常安全运行。 提供非实时应急设施，实现应急计划。 ;1.2.4 信息安全;操作系统安全;信息安全中的数据库安全;网络安全;计算机病毒防护;访问控制;加密;鉴别;;1.3 电子商务安全的需求;1.3 电子商务安全的需求;;;;1;本章小结;关键术语;1;“什么值得买”的内容分为国内优惠和海淘专区两部分，提供国内外主要B2C电商中最为实惠的商品的购买链接和购买方法（如何领优惠券、怎么选择商品组合等）。它有专门的“爆料投稿”窗口及时获取用户了解的优惠资讯，再由编辑进行二次加工，结合商品的热销度进行分类标签化引导。它在2015年下半年完成1亿元人民币A轮融资后着手的第一件事情就是用户撰写（UGC）内容的???持与激励，力求搭建用户意见领袖（KOL）成长体系，增大自身内容的原创成分。;分一分;Thank You;信息安全技术 INFORMATION SECURITY TECHNOLOGY;目录;2015年7月31日，央行下发了《非银行支付机构网络支付业务管理办法(征求意见稿)》，其中第二十八条指出，支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。 在传统的银行业中，开通网上银行时银行通常也会提供和数字证书和电子签名有关的安全工具和措施;;;50;;目的：保护网络节点之间的链路信息安全 OSI参考模型：物理层之上的链路层;;;加密方式比较;;对称加密又叫做秘密密钥加密，其特点是数据的发送方和接收方使用的是同一把密钥，即把明文加密成密文和把密文解密成明文用的是同一把密钥;1;;公开密钥加密;61;62;加密与验证模式的结合;加密与验证模式的结合;;数字签名的基本原理;1;1;数字签名的使用;数字签名与手书签名的区别 手书签名是模拟的，且因人而异。数字签名是0和1的数字串，因消息而异;简化的数字签名技术;用散列函数进行RSA数字签名;美国数字签名标准算法（DSA）;椭圆曲线数字签名算法（ECDSA）;盲签名;消息发送者预先设计一种签名顺序（U1，U2，…，Un），并将这种签名顺序发送到每一位签名者;代理签名;;1;用散列函数进行RSA数字签名;公开密钥加密技术 通信双方通过某个值来形成对称加密密钥的方法，是由Whitefield Diffie 和Martin Hellman 提出。这一有开创性的技术被称为Diffie-Hellman 密钥协议;公开密钥的分发;;1;1;1;;;量子计算机（Quantum Computer）是一种使用量子逻辑进行通用计算的设备，它用来存储数据的对象是量子比特，并使用量子算法来进行数据操作;无证书公钥密码体制;基于DNA分子的加密体制;本章小结;关键术语;1;2014年的愚人节支付宝推出了一个具有革命性跨时代意义的新概念——空付（KungFu）。你可以选择任何的实体事物，去赋予它在互联网世界中的身份和价值。你只需要通过支付宝空付技术扫描需要授权的实物，接着设置支