電子商務(wù)與網(wǎng)絡(luò)安全教學(xué)課件

1、第13章 電子商務(wù)概述學(xué)習(xí)目標(biāo) 了解電子商務(wù)的概念、特點(diǎn)、發(fā)展歷史、電子商務(wù)的類(lèi)別認(rèn)識(shí)電子商務(wù)的安全問(wèn)題 理解電子商務(wù)的功能及對(duì)社會(huì)經(jīng)濟(jì)的影響學(xué)習(xí)重點(diǎn)與難點(diǎn)電子商務(wù)的概念、特點(diǎn)、框架結(jié)構(gòu)、安全問(wèn)題 13.1 電子商務(wù)基本概念、特點(diǎn) 電子商務(wù)的定義 狹義定義：對(duì)整個(gè)貿(mào)易活動(dòng)實(shí)現(xiàn)電子化 工具：互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、業(yè)務(wù)系統(tǒng) 過(guò)程：整個(gè)貿(mào)易過(guò)程對(duì)象：消費(fèi)者、銷(xiāo)售商、供貨商、企業(yè)雇員、銀行、金融機(jī)構(gòu)以及政府或個(gè)人 目的：實(shí)現(xiàn)企業(yè)乃至全社會(huì)的高效率、低成本的貿(mào)易活動(dòng) 。 電子商務(wù)的特點(diǎn)：數(shù)字化 直接化全球化虛擬化透明化貿(mào)易活動(dòng)包括：提供電子商情電子購(gòu)物電子數(shù)據(jù)交換（EDI）事務(wù)處理（支付、物流、客戶(hù)管

2、理、庫(kù)存管理等）電子商務(wù)的業(yè)務(wù)模式：B to B B to CC to C網(wǎng)上檢索、導(dǎo)購(gòu)、促銷(xiāo)、磋商網(wǎng)上財(cái)物、供應(yīng)鏈管理傳統(tǒng)交易與電子商務(wù)的差異：獲取信息查看物品訂購(gòu)交款取貨、驗(yàn)貨售后服務(wù)電子商務(wù)產(chǎn)生和發(fā)展 ：電子商務(wù)的發(fā)展階段 基于電子數(shù)據(jù)交換（EDI）技術(shù)的電子商務(wù)階段 基于INTERNET的電子商務(wù)階段 我國(guó)上網(wǎng)用戶(hù)總數(shù)103億人。我國(guó)大陸網(wǎng)站數(shù)量也達(dá)到創(chuàng)紀(jì)錄的6775萬(wàn)個(gè)，網(wǎng)上內(nèi)容不斷豐富，電子政務(wù)、信息服務(wù)、網(wǎng)絡(luò)購(gòu)物等網(wǎng)絡(luò)應(yīng)用十分普及。網(wǎng)上購(gòu)物人數(shù)2000萬(wàn)人半年內(nèi)累計(jì)購(gòu)物金額達(dá)到100億元?！暗谑沃袊?guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告” 2005.6.30電子商務(wù)的一般框架體系 ：電子商

3、務(wù)的框架是由政策法律框架、應(yīng)用框架、技術(shù)框架構(gòu)成，電子商務(wù)是以這三個(gè)框架為基礎(chǔ)，由企業(yè)、消費(fèi)者、政府參與的商務(wù)活動(dòng)。 政策法律框架技術(shù)應(yīng)用框架技術(shù)標(biāo)準(zhǔn)框架電子商務(wù)活動(dòng)技術(shù)應(yīng)用框架： 客戶(hù)端設(shè)備 區(qū)域連接服務(wù)中介 全球信息網(wǎng)絡(luò) 政策法律框架： 政策框架 ：包括圍繞電子商務(wù)的稅收制度、信息的定價(jià)、信息訪問(wèn)的收費(fèi)、信息傳輸成本、隱私問(wèn)題等 美國(guó)政府制定全球電子商務(wù)政策框架 全球商業(yè)聯(lián)盟（AGB） 電子商務(wù)全球行動(dòng)計(jì)劃 我國(guó)電子商務(wù)發(fā)展總體框架文件 法律框架 ：關(guān)于跨境交易的關(guān)稅和稅收；電子支付系統(tǒng)；與網(wǎng)上商務(wù)有關(guān)的“統(tǒng)一商業(yè)法律”；關(guān)于知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題；關(guān)于著作權(quán)（版權(quán)）問(wèn)題；關(guān)于專(zhuān)利權(quán)問(wèn)題；關(guān)于商

4、標(biāo)保護(hù)問(wèn)題；關(guān)于個(gè)人隱私保護(hù)；關(guān)于安全保密問(wèn)題；技術(shù)標(biāo)準(zhǔn)框架： 安全標(biāo)準(zhǔn) ：安全算法、數(shù)字簽名算法、CA認(rèn)證體系、電子商務(wù)安全應(yīng)用協(xié)議等。 技術(shù)標(biāo)準(zhǔn) ：用戶(hù)接口、傳播協(xié)議、信息發(fā)布標(biāo)準(zhǔn)、安全協(xié)議等技術(shù)細(xì)節(jié)。 業(yè)務(wù)標(biāo)準(zhǔn) ：業(yè)務(wù)數(shù)據(jù)的語(yǔ)義、語(yǔ)法、交換格式和業(yè)務(wù)過(guò)程。 年月日，為規(guī)范電子支付業(yè)務(wù)，防范支付風(fēng)險(xiǎn)，中國(guó)人民銀行制定并頒布實(shí)施：電子支付指引第一號(hào) 標(biāo)志著中國(guó)人民銀行在電子支付規(guī)則制定方面取得了新的進(jìn)展。 基本法律體系框架：中華人民共和國(guó)電子簽名法電子認(rèn)證服務(wù)管理辦法 年月日頒布實(shí)施了電子支付指引第一號(hào)指引共章條，主要包括：電子支付的概念、類(lèi)型和業(yè)務(wù)原則；電子支付業(yè)務(wù)申請(qǐng)的條件、程序和內(nèi)容；

5、電子支付指令的發(fā)起和接收；電子支付的風(fēng)險(xiǎn)防范與安全控制；電子支付差錯(cuò)處理的原則和要求。 13.2 電子商務(wù)的功能電子商務(wù)的功能 ：廣告宣傳、 交易的咨詢(xún)洽談；網(wǎng)上訂購(gòu)、 網(wǎng)上支付；電子帳戶(hù)、 銷(xiāo)售前后的服務(wù)傳遞；客戶(hù)的意見(jiàn)征詢(xún)、對(duì)交易過(guò)程的管理。網(wǎng)上支付：數(shù)字化電子現(xiàn)金系統(tǒng) DIGICASH、NETCASH、MONDEX電子信用卡 CYBERCAH 、FIRST CIRTUAL HOLDING電子資金傳輸/電子支票系統(tǒng) E-CHECK 、NETBILL案例：中國(guó)國(guó)際電子商務(wù)網(wǎng) 中國(guó)國(guó)際電子商務(wù)網(wǎng)標(biāo)準(zhǔn)體系 中國(guó)國(guó)際電子商務(wù)網(wǎng)標(biāo)準(zhǔn)體系 13.3 安全電子交易技術(shù) 13.3.1 SSL協(xié)議 基于RS

6、A和保密密鑰用于瀏覽器和Web服務(wù)器之間的安全連接。啟動(dòng) TCP/IP 連接的安全性“信號(hào)交換”。通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。 SSL協(xié)議分為兩層： SSL握手協(xié)議、SSL記錄協(xié)議。HTTPS、FTPS、TELNETS、IMAPSSSL握手協(xié)議SSL記錄協(xié)議TCP傳輸控制協(xié)議IP因特網(wǎng)協(xié)議SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系圖協(xié)商消息包括： 協(xié)議版本、隨機(jī)參數(shù)、會(huì)話ID、交換密鑰算法、對(duì)稱(chēng)加密算法、壓縮算法等。服務(wù)器方應(yīng)發(fā)送服務(wù)器證書(shū)（包含了服務(wù)器的公鑰等）和會(huì)話密鑰客戶(hù)方發(fā)送Certificate消

7、息，產(chǎn)生會(huì)話密鑰，用服務(wù)器的公鑰加密，封裝在ClientKeyExchange消息中。客戶(hù)方發(fā)送一個(gè)ChangeCipherSpec消息，通知安全參數(shù)加密，最后再發(fā)送一個(gè)加密后的Finished消息。13.3.2 SET協(xié)議 SET協(xié)議是針對(duì)網(wǎng)上銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證 SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。 一、安全電子交易規(guī)范（SET） 1、SET的作用 SET主要目的是解決信用卡電子付款的安全保障性問(wèn)題。保證信息的機(jī)密性，保證信息安全傳輸，不能被竊聽(tīng)，只有收件人才能得到

8、和解密信息。 保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。 認(rèn)證商家和客戶(hù)，驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。 廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。2、SET的應(yīng)用流程電子商務(wù)的工作流程與實(shí)際的購(gòu)物流程非常接近。從顧客通過(guò)瀏覽器進(jìn)入在線商店開(kāi)始，一直到所定貨物送貨上門(mén)或所定服務(wù)完成，然后帳戶(hù)上的資金轉(zhuǎn)移，所有這些都是通過(guò)Internet完成的。 其具體流程為： 持卡人在商家的WEB主頁(yè)上查看在線商品目錄瀏覽商品。 持卡人選擇要購(gòu)買(mǎi)的商品。 持卡人填寫(xiě)定單，定單通過(guò)信息流從商家傳過(guò)

9、來(lái)。 持卡人選擇付款方式，此時(shí)SET開(kāi)始介入。 在SET中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。 商家接受定單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。通過(guò)Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來(lái)查詢(xún)。 商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。商家可以立即請(qǐng)求銀行將貨款從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。 商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔。 持卡人、

10、商家、網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份，以確認(rèn)對(duì)方身份。 13.3.3 PKI協(xié)議 公開(kāi)密鑰基礎(chǔ)設(shè)施（PKIPublic Key Infrastructure）是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。PKI由認(rèn)證機(jī)構(gòu)、證書(shū)庫(kù)、密鑰生成和管理系統(tǒng)、證書(shū)管理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等基本成分組成。公開(kāi)密鑰基礎(chǔ)設(shè)施的優(yōu)點(diǎn)： 透明性和易用性 可廣展性 可操作性強(qiáng) 支持多應(yīng)用 支持多平臺(tái) 作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI1是一個(gè)比較完整的安全體系。電子商務(wù)建設(shè)過(guò)程中涉及的許多安全問(wèn)題都可由PKI解決。思考題：談?wù)勀銓?duì)電子商務(wù)安全諸多要素的認(rèn)識(shí)？如：網(wǎng)絡(luò)受到侵犯及受害程度識(shí)別和過(guò)濾不良信息

11、確保重要信息的私密性和完整性防止外界有害信息的入侵和傳播防止黑客入侵每一個(gè)優(yōu)秀的人，都有一段沉默的時(shí)光。那一段時(shí)光，是付出了很多努力，忍受孤獨(dú)和寂寞，不抱怨不訴苦，日后說(shuō)起時(shí)，連自己都能被感動(dòng)日子。8月-228月-22Wednesday, August 3, 2022企業(yè)的出路在于產(chǎn)品更新?lián)Q代。16:56:4416:56:4416:568/3/2022 4:56:44 PM在企業(yè)內(nèi)部，只有成本。8月-2216:56:4416:56Aug-2203-Aug-22人人是人才，賽馬不相馬，給每一個(gè)愿意干事的人才以發(fā)揮才干的舞臺(tái)。16:56:4416:56:4416:56Wednesday, Augu

12、st 3, 2022旁觀者的姓名永遠(yuǎn)爬不到比賽的計(jì)分板上。8月-228月-2216:56:4416:56:44August 3, 2022我不理解這句話的意思。2022年8月3日4:56 下午8月-228月-22漸進(jìn)思想是創(chuàng)新的最大敵人。03 八月 20224:56:44 下午16:56:448月-22無(wú)須匆忙，該來(lái)的總會(huì)來(lái)，在對(duì)的時(shí)間，和對(duì)的人，因?yàn)閷?duì)的理由。八月 224:56 下午8月-2216:56August 3, 2022人在得意時(shí)須沉得住傲氣；失意時(shí)則要忍得住火氣。2022/8/3 16:56:4416:56:4403 August 2022學(xué)而不厭，誨人不倦。論語(yǔ)。4:56:44 下