电子商务安全与管理（第三版）全套PPT课件.pptx

Chapter 1电子商务安全导论INTRODUCTION TO E-COMMERCE SECURIT录电子商务面临的安全问题电子商务系统安全的构成电子商务安全的需求电子商务安全的保障引例安全问题影响公司决策某公司以千禧一代（即80后90后）为目标客群推出了数字银行业务，以为重点在于把社交媒体与新用户入门过程联系起来，比如，允许使用社交网络账户登录。然而，深入顾客访谈与多个版本的原型（通过100-150次结构性消费者调查与反馈回路的筛选）显示，事实恰恰相反，受过良好教育的城市新生代十分担心资金账户与社交网络连接后的安全隐患和隐私泄露风险。该公司已预计到严重的安全问题，用户迭代得到的数据进一步证明了安全问题对用户的重要性，所以后来打消了用社交网络账户登录的念头，并在新用户入门中可视化展示安全相关提示。案例中的公司遇到的安全问题是什么？它还有哪些潜在的安全问题需要面对？中国的微众银行是腾讯投资参股的纯数字银行，在安全性方面和其他网银一样，也需要实名认证和绑定银行卡，以及设置安全密码。资料来源：麦肯锡公司（2016-5-7）12安全问题会给电子商务企业带来哪些负面影响？3如何减少安全问题的发生？PART 1电子商务面临的安全问题Security Problems in E-Commerce 1.1.1 安全问题的提出2011-2015年CNVD漏洞收录情况电子商务安全问题不仅与计算机安全问题相关，而且与网络安全问题有着千丝万缕的联系。漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一。 高危漏洞占所有安全漏洞的比例逐年上升数据来源：CNCERT/CC2015年我国互联网网络安全态势综述1.1.1 安全问题的提出2005年-2015年移动互联网恶意程序数量移动互联网恶意程序随着智能手机普及后数量每年都在大幅度增长主要针对安卓平台进行恶意扣费、流氓留存和远程控制的恶意行为数据来源：CNCERT/CC2015年我国互联网网络安全态势综述1.1.1 安全问题的提出网络仿冒事件数量暴涨网络仿冒事件在CNCERT处置的各类网络安全事件中数量位居第一针对金融支付的仿冒页面数量上升最快数据来源：CNCERT/CC2015年我国互联网网络安全态势综述1.1.2 电子商务涉及的安全问题以电子商务交易活动中的对象为例商家客户银行中央系统安全性被破坏竞争者检索商品的销售情况客户资料被竞争者获悉被他人冒名而损害企业的名誉消费者提交订单后不付款虚假订单虚假订单付款后收不到商品。机密性丧失拒绝服务中断(攻击系统的可用性)窃听(攻击系统的机密性)篡改(攻击系统的完整性)伪造(攻击系统的真实性)1.1.2 电子商务涉及的安全问题主要的电子商务安全问题4. 电子商务的法律法规保障问题1. 信息安全问题3. 安全管理问题2. 信用安全问题1.1.2 电子商务涉及的安全问题信息安全问题冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。篡改数据攻击者未经授权进入电子商务系统，使用非法手段，删除、修改、重发某些重要信息信息丢失交易信息的丢失可能有三种情况；买卖双方都可能在网络上发布虚假的供求信息信息传递出问题计算机病毒的侵袭、“黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露1.1.2 电子商务涉及的安全问题信用安全问题买方的信用安全问题分个人消费者和集团购买者两种情况卖方的信用安全问题卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同买卖双方都存在抵赖买卖双方都有可能会抵赖曾经发生过的交易。PART 2电子商务系统安全的构成Composition of Security System1.2.1 电子商务系统安全概述电子商务系统，从某种意义上来说，其实就是一种计算机信息系统1计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统2可以从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、 系统运行安全和系统信息安全这三个部分来组成的31.2.2 系统实体安全环境安全电子商务系统安全的第一部分:实体安全所谓实体安全，是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。设备安全媒体安全1.2.2 系统实体安全环境安全受灾保护区域防护受灾保护就是系统要具有受灾报警、受灾保护和受灾恢复等功能，目的是保护电子商务系统免受水、火、有害气体、地震、雷击和静电的危害。区域防护就是要对特定区域提供某种形式的保护和隔离措施前中后静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域