電子商務(wù)安全：第1章 電子商務(wù)安全概述

電子商務(wù)安全目錄1公鑰基礎(chǔ)設(shè)施電子商務(wù)加密技術(shù)2345信息隱藏技術(shù)電子商務(wù)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒與網(wǎng)絡(luò)攻防電子商務(wù)安全概述電子商務(wù)安全策略6789電子商務(wù)安全協(xié)議移動(dòng)電子商務(wù)安全第1章電子商務(wù)安全概述QUESTION電子商務(wù)過(guò)程中會(huì)出現(xiàn)哪些安全問(wèn)題？電子商務(wù)安全概述信息安全電子商務(wù)安全網(wǎng)絡(luò)安全交易安全NO.1信息安全2015我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告回收有效問(wèn)卷25萬(wàn)余份，調(diào)查對(duì)象覆蓋我國(guó)31個(gè)?。▍^(qū)、市），年齡跨度從7歲的兒童至60歲以上的老年人口令、密碼應(yīng)用下載用戶(hù)協(xié)議公共WIFI二維碼NO.2網(wǎng)絡(luò)安全2015年中國(guó)互聯(lián)網(wǎng)服務(wù)器安全報(bào)告2016年1月19日，云安全服務(wù)與解決方案提供商安全狗發(fā)布《2015年中國(guó)互聯(lián)網(wǎng)服務(wù)器安全報(bào)告》（以下簡(jiǎn)稱(chēng)報(bào)告）。對(duì)2015年服務(wù)器安全威脅態(tài)勢(shì)，服務(wù)器被攻擊情況進(jìn)行了統(tǒng)計(jì)和分析。報(bào)告顯示，2015年服務(wù)器依然是黑客攻擊的主要目標(biāo)，其中46.6%是針對(duì)網(wǎng)站應(yīng)用的攻擊，安全狗幫助網(wǎng)站累計(jì)攔截超過(guò)20億次攻擊，累計(jì)攔截近2億次主機(jī)系統(tǒng)層攻擊。暴力破解攻擊是網(wǎng)絡(luò)層面攻擊類(lèi)型中占比最大攻擊手段，每月平均次數(shù)達(dá)5000萬(wàn)次。暴力破解攻擊具有非常大的危害，一旦暴力破解成功，攻擊者可進(jìn)行創(chuàng)建非法帳戶(hù)、安裝惡意軟件（此類(lèi)攻擊最多，安裝的惡意軟件多數(shù)具有掃描功能）等操作。在黑客攻擊方面，北京、浙江、江蘇是攻擊IP最活躍地區(qū)，同時(shí)也是服務(wù)器被攻擊最多的區(qū)域。同時(shí)，在全年活躍攻擊IP中發(fā)現(xiàn)來(lái)自北京的IP（17）發(fā)動(dòng)攻擊最多次，高達(dá)62,418,850次。從攻擊目標(biāo)服務(wù)器及網(wǎng)站所處的行業(yè)屬性來(lái)看，隨著互聯(lián)網(wǎng)金融、電商及游戲行業(yè)的迅速發(fā)展，其攻擊占比也明顯上升。軟件漏洞數(shù)量不斷增加電子商務(wù)安全概述網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)系統(tǒng)安全數(shù)據(jù)庫(kù)安全……NO.3交易安全APPLEPAYApplePay讓移動(dòng)支付開(kāi)啟“3.0時(shí)代”——近幾年，中國(guó)經(jīng)歷了以支付寶為代表的APP支付“1.0時(shí)代”，以微信支付為代表的社交支付“2.0時(shí)代”，如今是以智能硬件(智能手機(jī)、iPad、智能穿戴)為終端的NFC近場(chǎng)支付“3.0時(shí)代”。蘋(píng)果公司的ApplePay移動(dòng)支付服務(wù)終于在2016年2月18日來(lái)到中國(guó)大陸，首批將有包括農(nóng)業(yè)銀行、中行、上海銀行、建行、中信銀行、招行、民生銀行、廣發(fā)銀行、工行、興業(yè)銀行、郵儲(chǔ)銀行和浦東發(fā)展銀行在內(nèi)12家銀行率先上線。電子商務(wù)安全概述電子商務(wù)交易安全信息保密性交易者身份的確定性不可否認(rèn)性不可修改性……電子商務(wù)安全概述電子商務(wù)安全特性：1、技術(shù)+管理（和社會(huì)環(huán)境有關(guān)）；2、相對(duì)的；3、有代價(jià)的；4、發(fā)展的、動(dòng)態(tài)的。信息安全三要素CIA信息安全三要素CIA機(jī)密性完整性可用性電子商務(wù)安全概述不可否認(rèn)性完整性真實(shí)性機(jī)密性有效性電子商務(wù)安全要素可靠性電子商務(wù)安全概述電子商務(wù)的協(xié)議標(biāo)準(zhǔn)安全超文本傳輸協(xié)議（HTTPS）安全交易技術(shù)協(xié)議（STT）安全套接層協(xié)議（SSL）安全電子交易協(xié)議（SET）電子商務(wù)安全概述電子商務(wù)安全技術(shù)加密簽名認(rèn)證密鑰管理防火墻技術(shù)虛擬專(zhuān)用網(wǎng)技術(shù)入侵檢測(cè)技術(shù)PKI數(shù)字認(rèn)證技術(shù)信息隱藏技術(shù)數(shù)字水印數(shù)字版權(quán)移動(dòng)電子商務(wù)技術(shù)密碼技術(shù)網(wǎng)絡(luò)安全技術(shù)PKI和數(shù)字認(rèn)證技術(shù)其他安全技術(shù)電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)法律要素有關(guān)認(rèn)證（CA）中心的法律有關(guān)保護(hù)個(gè)人隱私、個(gè)人秘密的法律有關(guān)電子合同的法律有關(guān)電子商務(wù)的消