第1次課電子商務(wù)安全

電子商務(wù)與網(wǎng)絡(luò)安全任課老師：陳建勝辦公室：1號實訓(xùn)樓315聯(lián)系電話669133）課程介紹教學(xué)目的：《電子商務(wù)與網(wǎng)絡(luò)安全》是電子商務(wù)專業(yè)的核心課程。從網(wǎng)絡(luò)安全的概念和基本知識入手，介紹了網(wǎng)絡(luò)及通信安全、黑客及其防范、病毒及其防治、防火墻和加密技術(shù)、數(shù)字簽名與身份認(rèn)證、操作系統(tǒng)與數(shù)據(jù)安全、安全電子交易協(xié)議和網(wǎng)絡(luò)安全管理等內(nèi)容。網(wǎng)絡(luò)安全在前，電子商務(wù)安全在后，網(wǎng)絡(luò)安全威脅在前，防范技術(shù)在后。通過本課程學(xué)習(xí)使同學(xué)們了解網(wǎng)絡(luò)安全的基礎(chǔ)知識和基本技術(shù)，建立安全意識，把握安全的衡量準(zhǔn)則，保證電子商務(wù)活動的安全性。

教學(xué)要求：通過學(xué)習(xí)本課程，使學(xué)生掌握以下基本知識：1.了解電子商務(wù)安全隱患和威脅、電子商務(wù)安全隱患的防范措施2.理解電子商務(wù)安全的中心內(nèi)容、電子商務(wù)法律的立法目的和意義3.掌握電子商務(wù)安全體系的具體內(nèi)容、防范工具的種類和特點

（具體的教學(xué)內(nèi)容請看授課計劃）考核方式一.平時成績（50%）：1.課堂表現(xiàn)（20%）：（1）考勤（10%）遲到一次扣0.5分，缺勤一次扣1分，扣完為止；（2）另外10%看課堂表現(xiàn)。2.作業(yè)（30%）二.期末考試（50%）：形式為試卷考。電子商務(wù)概念回顧廣義電子商務(wù)概念EB(ElectronicBusiness)：企業(yè)利用現(xiàn)代化信息技術(shù)開展的一切商務(wù)活動，如市場分析、客戶聯(lián)系、物資調(diào)配等。它既包括網(wǎng)上交易，還包括企業(yè)內(nèi)部業(yè)務(wù)活動（如計劃、生產(chǎn)、財務(wù)管理等）以及企業(yè)之間的協(xié)作與協(xié)調(diào)。電子商務(wù)概念回顧狹義電子商務(wù)概念EC(ElectronicCommerce)：是指利用互聯(lián)網(wǎng)及現(xiàn)代通信技術(shù)進行任何形式的商務(wù)運作﹑管理或信息交換。電子商務(wù)概念回顧電子商務(wù)概念回顧按照交易對象分類：B2B：(BusinesstoBusiness)代表：阿里巴巴B2C：(BusinesstoConsumer)代表：當(dāng)當(dāng)網(wǎng)C2C：(ConsumertoConsumer)代表：淘寶網(wǎng)電子商務(wù)概念回顧電子商務(wù)系統(tǒng)的基本組成引例中國銀行網(wǎng)站被仿冒網(wǎng)址：

引例引例通過案例，我們可以發(fā)現(xiàn)：電子商務(wù)安全是電子商務(wù)發(fā)展中的一個重要環(huán)節(jié)，也是目前我國電子商務(wù)發(fā)展的一個制約瓶頸。我國電子商務(wù)仍處于初級階段，消費者更多的處于引導(dǎo)期。電子商務(wù)具有龐大的市場潛力，但消費信心遠沒有充分建立。因此，保證電子商務(wù)的正常運作，必須高度重視安全問題。電子商務(wù)安全概述

4電子商務(wù)的安全問題1235電子商務(wù)的安全需求面臨的主要攻擊電子商務(wù)安全的基本技術(shù)安全體系結(jié)構(gòu)6安全防范和相關(guān)法律本次課主要內(nèi)容電子商務(wù)發(fā)展面臨的安全問題1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(4)買方提交訂單后不付款(5)機密數(shù)據(jù)被他人獲取2．買方面臨的問題(1)付款后不能收到商品(2)機密性喪失(3)拒絕服務(wù)電子商務(wù)發(fā)展面臨的安全問題3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(3)買賣雙方都存在抵賴的情況電子商務(wù)的安全需求六大安全需求電子商務(wù)的安全需求六大安全需求機密性、完整性、認(rèn)證性電子商務(wù)的安全需求六大安全需求不可抵賴性、不可拒絕性、訪問控制性電子商務(wù)的安全需求整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等，特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全為目標(biāo)。電子商務(wù)的安全需求商務(wù)交易安全在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)保密性、完整性、認(rèn)證性、訪問控制性、不可偽造性和不可抵賴性。信息安全（電子商務(wù)安全）電子商務(wù)的安全需求互聯(lián)網(wǎng)安全局域網(wǎng)安全密碼安全電子商務(wù)安全具有四大特性電子商務(wù)安全是一個系統(tǒng)概念；電子商務(wù)安全是相對的；電子商務(wù)安全是有代價的；電子商務(wù)安全是發(fā)展的、動態(tài)的。

必須根據(jù)實際應(yīng)用情況，協(xié)調(diào)好安全、成本、效率三者的關(guān)系。電子商務(wù)系統(tǒng)遭攻擊實例據(jù)統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機被入侵的事件，美國75%-85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中25%的企業(yè)損失在25萬美元以上。而通過網(wǎng)絡(luò)傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。威脅最大的“網(wǎng)絡(luò)釣魚”式攻擊假冒網(wǎng)站郵件欺騙木馬病毒面臨的主要攻擊中國銀行網(wǎng)站中國銀行的假冒域名是，多一個英文字母f；中國工商銀行網(wǎng)站中國工商銀行域名是，與，也只是“1”和“i”一字之差；中國農(nóng)業(yè)銀行網(wǎng)站中國農(nóng)業(yè)銀行域名是典型的假冒網(wǎng)站釣魚網(wǎng)站六領(lǐng)域最易被釣魚網(wǎng)站仿冒：/china/20100321/100956.shtml這六個領(lǐng)域包括：ｑｑ抽獎、騰訊活動；證券、股票分析、黑莊、理財專家等財經(jīng)領(lǐng)域；非常６＋１、星光大道、快樂大本營等電視娛樂節(jié)目；福彩、彩票、彩票預(yù)測、投注、雙色球、六合彩等相關(guān)領(lǐng)域；網(wǎng)絡(luò)游戲抽獎活動；淘寶網(wǎng)相關(guān)活動、店鋪。釣魚網(wǎng)站

釣魚網(wǎng)站仿冒微博用“中獎”行騙視頻

以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。國內(nèi)第一例中文混合型病毒“重要文件”冒充一家購物網(wǎng)站郵件迷惑用戶，危害僅是可能將盜取個別用戶網(wǎng)絡(luò)銀行賬號和網(wǎng)絡(luò)游戲密碼等敏感信息。

郵件欺騙和木馬病毒黑客攻擊的分類被動攻擊主動攻擊面臨的主要攻擊源點終點正常狀態(tài)攻擊者偽造篡改中斷截獲被動攻擊主動攻擊主動攻擊主動攻擊31攻擊對象網(wǎng)絡(luò)恐怖分子（黑客）、信息戰(zhàn)部隊現(xiàn)在“黑客”一詞在信息安全范疇內(nèi)的普遍含意是特指對電腦系統(tǒng)的非法侵入者。黑客(hacker)：對技術(shù)的局限性有充分認(rèn)識，具有操作系統(tǒng)和編程語言方面的高級知識，熱衷編程，查找漏洞，表現(xiàn)自我。他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞數(shù)據(jù)的企圖。駭客（cracker）：以破壞系統(tǒng)為目標(biāo)。“紅客”honker：中國的一些黑客自稱“紅客”honker。美國警方：把所有涉及到"利用"、"借助"、"通過"或"阻撓"計算機的犯罪行為都定為hacking。32電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全的基本技術(shù)網(wǎng)絡(luò)安全技術(shù)：防火墻、虛擬專用網(wǎng)、入侵檢測技術(shù)、計算機防病毒技術(shù)等。信息加密技術(shù)：對稱密鑰加密和非對稱密鑰加密安全認(rèn)證技術(shù)：數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。34電子商務(wù)安全的基本技術(shù)電子商務(wù)安全基本技術(shù)在網(wǎng)上用戶主要采取什么安全措施：密碼加密：36.9%防病毒軟件：74.5%防火墻：67.6%電子簽名：7.3%不清楚，由系統(tǒng)管理員負責(zé)：7.4%什么措施都不采用：3.6%2023/2/136安全防范措施調(diào)查個人信息管理安全小竅門：電腦健康公式安全防范——電腦健康公式好身體+好預(yù)防+好習(xí)慣防毒小常識掛馬者最愛的關(guān)鍵字防毒小常識掛馬者最愛的關(guān)鍵字防毒資訊木馬偏愛奧斯卡網(wǎng)上看拆彈部隊要留神第82屆奧斯卡頒獎落幕，美國戰(zhàn)爭片《拆彈部隊》一舉戰(zhàn)勝票房第一的《阿凡達》獲得6項大獎，而《拆彈部隊》這部電影并未進入電影院線，眾多影迷們只能求助于互聯(lián)網(wǎng)，《拆彈部隊》立即成為搜索熱詞。只能在網(wǎng)上看大片，將面臨各種木馬陷阱。網(wǎng)友“蓋世妖孽”就在搜索“拆彈部隊下載”時進了一個電影下載網(wǎng)站，不僅電影沒下到，反而中了多個木馬。防毒資訊

金山安全反病毒專家指出，很多盜版視頻分享網(wǎng)站利用系統(tǒng)漏洞掛馬攻擊瀏覽者，沒有適當(dāng)保護的電腦訪問這些掛馬網(wǎng)面就會中毒。有的盜版電影網(wǎng)站需要安裝特定的“專用”播放器，而這些所謂的“專用”播放器是拿正常商業(yè)播放器軟件修改而成，其中有許多被捆綁了木馬或廣告軟件。使用這種工具確實能看到盜版電影，但同時網(wǎng)民的隱私數(shù)據(jù)會被竊取。中了盜號木馬的話，網(wǎng)民的虛擬財產(chǎn)安全也會受到威脅。涉及網(wǎng)絡(luò)與商務(wù)安全的相關(guān)法規(guī)

1.

電子商務(wù)法律法規(guī)匯編

2.

中華人民共和國電子簽名法

3.

中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范

4.

中國互聯(lián)網(wǎng)絡(luò)信息中心域名爭議解決辦法程序規(guī)則

5.

商用密碼管理條例

6.

國務(wù)院辦公廳《關(guān)于加快電子商務(wù)發(fā)展的若干意見》

7.

國際電子商務(wù)認(rèn)證法律

8.

我國電子商務(wù)認(rèn)證法律《電子商務(wù)信用認(rèn)證規(guī)則》2010年11月，商務(wù)部中國國際電子商務(wù)中心組織制定的我國首個《電子商務(wù)信用認(rèn)證規(guī)則》正式發(fā)布，該規(guī)則將主要針對團購網(wǎng)站、零售類購物網(wǎng)站等進行信用認(rèn)證，認(rèn)證結(jié)果分為信用等級和信用額度兩項。信用等級設(shè)定為優(yōu)秀、良好、合格、不良、損失五個等級，信用額度則根據(jù)信用分值和資產(chǎn)狀況確定。對此，業(yè)界人