電子商務安全技術與實訓

1、電子商務安全技術與實訓電子商務安全技術與實訓 v系別：財經(jīng)系系別：財經(jīng)系v主講教師：余林主講教師：余林v聯(lián)系方式：聯(lián)系方式Email:v教材教材1.1.王麗芳王麗芳. .電子商務安全電子商務安全. .電子工業(yè)出版社電子工業(yè)出版社,2010,2010年年3 3月月. .2.2.唐四薪唐四薪. .電子商務安全電子商務安全. .清華大學出版社清華大學出版社,2013,2013年年5 5月月. .3.3.曾子明曾子明. .電子商務安全與支付電子商務安全與支付. .科學出版社科學出版社,2008,2008年年9 9月月. .v期刊期刊電子商務世界電子商務世界 中國電子商務中國電

2、子商務 商業(yè)研究商業(yè)研究 計算機應用研計算機應用研究究 互聯(lián)網(wǎng)世界互聯(lián)網(wǎng)世界 電子與信息化電子與信息化 v網(wǎng)絡資源網(wǎng)絡資源 1 1電子商務網(wǎng)電子商務網(wǎng) http:/http:/ 2 2中國國際電子商務網(wǎng)中國國際電子商務網(wǎng) http:/http:/ 參考資料考核方法考核方法 v總評成績總評成績=平時成績平時成績+期末考試成績期末考試成績v平時成績占平時成績占40%（考勤，課堂討論，平時（考勤，課堂討論，平時作業(yè)、實踐技能）作業(yè)、實踐技能）v期末考試成績占期末考試成績占60%教學目的 v教學目的：教學目的：v本課程教學的目的在于讓學生了解保障電子商務安全本課程教學的目的在于讓學生了解保障電子商務安

3、全的基本技術和管理方法，幫助學生在將來從事電子商的基本技術和管理方法，幫助學生在將來從事電子商務實際工作時樹立良好的安全意識；并能通過對電子務實際工作時樹立良好的安全意識；并能通過對電子商務安全的學習進一步理解電子商務的運行機制，底商務安全的學習進一步理解電子商務的運行機制，底層實現(xiàn)和當前電子商務存在的安全問題，并解決出現(xiàn)層實現(xiàn)和當前電子商務存在的安全問題，并解決出現(xiàn)的這些問題。的這些問題。目錄基礎部分基礎部分客戶部分客戶部分管理部分管理部分（第（第1 1、2 2章）章）（第（第3 3、4 4章）章）（第（第5 5、6 6、7 7章）章）1.5 電子商務安全體系1.4 電子商務安全技術1.3

4、電子商務安全需求1.2 電子商務安全問題1.1 電子商務安全概念實訓第第1 1章章 電子商務安全基礎電子商務安全基礎回顧：電子商務的概念電子商務電子商務目的：實現(xiàn)商務活動的高目的：實現(xiàn)商務活動的高效、便捷、利潤最大化效、便捷、利潤最大化買方、賣方、提供交易平臺買方、賣方、提供交易平臺的第三方，通過的第三方，通過Internet進行進行交易信息交換交易信息交換的過程的過程以以Internet為基礎的商務為基礎的商務活動活動電子商務的主要類型 企業(yè)對企業(yè)企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）（阿里巴巴網(wǎng)站）企業(yè)對消費者企業(yè)對消費者B2C（當當網(wǎng)、卓越網(wǎng)）（當當網(wǎng)、卓越網(wǎng)）1. 按照參與交易的主體來劃分按

5、照參與交易的主體來劃分消費者對消費者消費者對消費者C2C（淘寶、易趣、百度（淘寶、易趣、百度有啊和騰訊拍拍）有啊和騰訊拍拍）電子商務的主要類型v有形產(chǎn)品的電子商務有形產(chǎn)品的電子商務w產(chǎn)品特點： 體積小、便于運輸；w價值不是特別大；w主要購買群體是年輕人或網(wǎng)民 v無形產(chǎn)品的電子商務無形產(chǎn)品的電子商務w產(chǎn)品特點：數(shù)字產(chǎn)品，無形產(chǎn)品或服務 w所交易的產(chǎn)品可通過Internet直接傳送，w不需要考慮物流的問題 2. 按照交易的產(chǎn)品類型劃分按照交易的產(chǎn)品類型劃分電子商務系統(tǒng)的組成 v 電子商務系統(tǒng)的總體框架結構可分為三層電子商務系統(tǒng)的總體框架結構可分為三層應用應用系統(tǒng)系統(tǒng)基礎平臺基礎平臺網(wǎng)絡平臺網(wǎng)絡平臺

6、電子商務在我國的發(fā)展現(xiàn)狀 我國電子商務目前已步入務實發(fā)展階段我國電子商務目前已步入務實發(fā)展階段 ，特點特點w 大型企業(yè)電子商務應用開始進入?yún)f(xié)同商務階段大型企業(yè)電子商務應用開始進入?yún)f(xié)同商務階段 w 中小企業(yè)電子商務應用意識普遍提高；中小企業(yè)電子商務應用意識普遍提高； w 網(wǎng)絡購物規(guī)模迅速擴大網(wǎng)絡購物規(guī)模迅速擴大 w 電子商務專業(yè)化服務體系正在形成電子商務專業(yè)化服務體系正在形成 w 電子商務在社會經(jīng)濟生活中應用日趨廣泛電子商務在社會經(jīng)濟生活中應用日趨廣泛 w 電子商務在應對金融危機、舉辦北京奧運、抗電子商務在應對金融危機、舉辦北京奧運、抗擊自然災害中的作用日益凸顯擊自然災害中的作用日益凸顯 w 電

7、子商務漸成資本市場上的投資新寵電子商務漸成資本市場上的投資新寵 我國推動電子商務發(fā)展的措施v第一，制定、完善相關政策，為電子商務的發(fā)第一，制定、完善相關政策，為電子商務的發(fā)展創(chuàng)造環(huán)境；展創(chuàng)造環(huán)境； v第二，用第二，用“示范示范”促應用，如農(nóng)村電子商務示促應用，如農(nóng)村電子商務示范工程范工程 v第三，加大電子商務應用的宣傳力度，引導電第三，加大電子商務應用的宣傳力度，引導電子商務向縱深發(fā)展子商務向縱深發(fā)展 1.1 電子商務安全概念電子商務系統(tǒng)由Internet網(wǎng)絡、用戶、配送中心、認證中心、銀行和商家等組成，電子商務系統(tǒng)組成右圖所示。電子商務通常翻譯成eCommerce和eBusiness。eCo

8、mmerce可以理解為電子商務，基于電子手段進行的商務活動。eBusiness可以理解為電子商業(yè)，電子商業(yè)包含得更廣，不僅包括商務活動，還包括網(wǎng)絡營銷、物流配送等一系列與商業(yè)相關的活動。 圖1-2 電子商務系統(tǒng)組成圖 電子商務安全就是保護在電子商務系統(tǒng)里的企業(yè)或個人資產(chǎn)不受未經(jīng)授權的訪問、使用、篡改或破壞。電子商務安全的六項中心內(nèi)容商務數(shù)據(jù)的機密性和保密性商務數(shù)據(jù)的完整性或正確性商務對象的可認證性商務服務的不可否認性商務服務的不可拒絕性或可用性訪問的控制性1.1 電子商務安全概念1.1 電子商務安全概念圖 1-1 電子商務安全的六項中心內(nèi)容 電子商務安全要處理好的三個關系: 安全性與方便性 安

9、全性與性能 安全性與成本1.2 電子商務安全問題電子商務安全的架構 1.2 電子商務安全問題電子商務安全的金字塔架構右圖所示。政策、法律監(jiān)管在金字塔的最底部，是電子商務安全實現(xiàn)的基石；安全技術在金字塔的中部，是電子商務安全實現(xiàn)的核心；審計、監(jiān)控在金字塔的頂部，是電子商務安全實現(xiàn)的高級形式。電子商務安全金字塔架構圖著名的電子商務安全事件 1.2 電子商務安全問題電子商務網(wǎng)站電子港灣（eBay）和亞馬遜（Amazon）遭黑客攻擊;蠕蟲病毒攻擊;日本因特網(wǎng)雅虎個人資料外泄;萬事達信用卡集團用戶資料外泄等;電子商務的安全隱患 1.2 電子商務安全問題數(shù)據(jù)被非法截獲、讀取或者修改;冒名頂替和否認行為;一

10、個網(wǎng)絡的用戶未經(jīng)授權訪問了另一個網(wǎng)絡;計算機病毒;被集中控制、規(guī)模被集中控制、規(guī)模達到十萬以上節(jié)點的計算機群達到十萬以上節(jié)點的計算機群v 危害：危害：w 傳播病毒木馬傳播病毒木馬w 發(fā)起發(fā)起DDoS攻擊攻擊w 發(fā)送垃圾郵件發(fā)送垃圾郵件w 竊取用戶數(shù)據(jù)竊取用戶數(shù)據(jù)用戶個人隱私如用戶個人隱私如: 身份信息身份信息, 私人信件往來私人信件往來學術資料學術資料, 實驗數(shù)據(jù)等實驗數(shù)據(jù)等EMAIL賬號、賬號、BBS論壇賬號、網(wǎng)銀賬號、網(wǎng)游帳號等論壇賬號、網(wǎng)銀賬號、網(wǎng)游帳號等w 存儲違法數(shù)據(jù)存儲違法數(shù)據(jù)w 作為跳板從事其它違法行為作為跳板從事其它違法行為黑客利用僵尸網(wǎng)絡發(fā)動DDoS攻擊電子商務信息服務安全需

11、求 1.3 電子商務安全需求環(huán)境安全環(huán)境安全設備安全設備安全操作系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫安全數(shù)據(jù)庫安全網(wǎng)絡安全網(wǎng)絡安全計算機病毒防護計算機病毒防護訪問控制訪問控制加密加密鑒別鑒別風險分析風險分析審計跟蹤審計跟蹤媒體安全媒體安全應急應急備份與恢復備份與恢復電子交易的安全需求 1.3 電子商務安全需求身份的可認證性信息的保密性信息的完整性可靠性/不可抵賴性審查能力/不可偽造性內(nèi)部網(wǎng)的嚴密性電子商務的安全需求（補充）電子支付安全需求 1.3 電子商務安全需求電子支付制度 電子支付系統(tǒng)隱私外露 電子支付工具客戶端安全技術 1.4 電子商務安全技術計算機病毒與木馬防范技術操作系統(tǒng)安全技術應用軟件安全技

12、術服務器端安全技術 1.4 電子商務安全技術網(wǎng)絡操作系統(tǒng)安全；數(shù)據(jù)庫安全技術；數(shù)據(jù)庫安全技術；網(wǎng)站安全技術網(wǎng)站安全技術信息傳輸安全技術黑客的攻擊與防范；信息加密信息加密技術；技術；防火墻技術與設置防火墻技術與設置電子商務安全體系結構的組成： v 一個完整的電子商務安全體系應由安全基一個完整的電子商務安全體系應由安全基礎設施層、加密技術層、安全認證層、安全協(xié)礎設施層、加密技術層、安全認證層、安全協(xié)議層、交易協(xié)議層和應用系統(tǒng)層及電子商務政議層、交易協(xié)議層和應用系統(tǒng)層及電子商務政策法規(guī)和安全管理等策法規(guī)和安全管理等8個部分組成個部分組成 1.5 電子商務安全體系結構電子商務安全的管理架構 v電子商務

13、安全以安全策略為核心，涉及人、過電子商務安全以安全策略為核心，涉及人、過程和技術三種因素，包括保護、檢測、反應及程和技術三種因素，包括保護、檢測、反應及恢復四個環(huán)節(jié)恢復四個環(huán)節(jié) 保護保護恢復恢復檢測檢測響應響應人人過程過程技術技術安全策略安全策略（安全策略（Security Policy）是實施電子商務）是實施電子商務系統(tǒng)安全措施及安全管理的系統(tǒng)安全措施及安全管理的指導思想指導思想。是指在。是指在系統(tǒng)內(nèi)，用于所有與安全活動相關的系統(tǒng)內(nèi)，用于所有與安全活動相關的一套規(guī)則一套規(guī)則技術因素對電子商務安全的影響技術因素對電子商務安全的影響最為直接最為直接技術技術包括操作過程和交易過程，應有包括操作過程

14、和交易過程，應有嚴格的制度來規(guī)范各種操作行為嚴格的制度來規(guī)范各種操作行為過程過程電子商務安全涉及的三要素電子商務交易的主體仍然是人，電子商務交易的主體仍然是人，因此人的因素是最重要的因此人的因素是最重要的人人電子商務安全涉及的三個要素電子商務安全涉及的三個要素電子商務安全防護的模型v電子商務安全是在電子商務安全是在安全策略安全策略的指導下，由保護的指導下，由保護（Protect）、檢測（）、檢測（Detect）、響應（）、響應（React）和恢復（和恢復（Restore）四個環(huán)節(jié)組成，簡稱為）四個環(huán)節(jié)組成，簡稱為PDRR。 w 保護保護 采用工具、技術保護電子商務系統(tǒng)采用工具、技術保護電子商務系統(tǒng)w 檢測檢測 能實時監(jiān)控系統(tǒng)的安全狀態(tài)能實時監(jiān)控系統(tǒng)的安全狀態(tài) w 響