《電子商務(wù)安全與支付》課件第1章-電子商務(wù)安全概述

第一章電子商務(wù)安全概述《電子商務(wù)安全與支付》本章導(dǎo)入1998年3月18日北京友誼賓館，互聯(lián)網(wǎng)第一位網(wǎng)上交易的支付者是浙江電視臺播送中心的王軻平先生；第一筆費用的支付手段是中國銀行長城卡；支付金額為100元；交易物品是世紀(jì)互聯(lián)通信技術(shù)有限公司的100元上網(wǎng)機(jī)時。中國銀行開展網(wǎng)上銀行服務(wù)的最早時間是1996年。1997年年底，王軻平先生發(fā)現(xiàn)了這個站點，并填寫了申請書。在接到王軻平先生的申請后，世紀(jì)互聯(lián)通信技術(shù)有限公司開始著手進(jìn)行這次交易的準(zhǔn)備，耗時約15天。王軻平先生成為第一個在中國互聯(lián)網(wǎng)上進(jìn)行電子交易的人。這次交易也是國內(nèi)企業(yè)與消費者在網(wǎng)上的“第一次親密接觸”。思考一下，如果王先生沒有中國銀行的銀行卡，他該如何完成這次交易？如果現(xiàn)在要完成這樣的交易，有哪些結(jié)算手段？怎樣確保世紀(jì)互聯(lián)通信技術(shù)有限公司安全收到支付的100元？王先生的信息會被泄露給第三者嗎？現(xiàn)在再進(jìn)行這樣的一筆電子商務(wù)交易還需要15天的時間嗎？解決以上的問題，我們需要了解電子商務(wù)安全與支付的相關(guān)知識。第三節(jié)認(rèn)識電子商務(wù)網(wǎng)上支付目錄第二節(jié)認(rèn)識電子商務(wù)安全CONTENTS第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用掌握電子商務(wù)的定義、特點和分類。了解電子商務(wù)的發(fā)展歷程和發(fā)展方向。知識目標(biāo)能夠利用互聯(lián)網(wǎng)進(jìn)行購物。利用網(wǎng)絡(luò)調(diào)研，認(rèn)知電子商務(wù)行業(yè)發(fā)展的歷程和方向。技能目標(biāo)第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用電子商務(wù)（ElectronicCommerce，EC)是利用計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)進(jìn)行的商務(wù)活動。電子商務(wù)可劃分為廣義和狹義的電子商務(wù)。廣義的電子商務(wù)定義為，使用各種電子工具從事的商務(wù)活動；狹義電子商務(wù)定義為，主要利用互聯(lián)網(wǎng)從事的商務(wù)或活動。無論是廣義的還是狹義的電子商務(wù)的概念，電子商務(wù)都涵蓋了兩個方面：一是離不開互聯(lián)網(wǎng)這個平臺，沒有了網(wǎng)絡(luò)，就稱不上為電子商務(wù)；二是通過互聯(lián)網(wǎng)完成的是一種商務(wù)活動。一.電子商務(wù)的定義第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用1.企業(yè)與消費者之間的電子商務(wù)（BusinesstoConsumer，B2C）二.電子商務(wù)的類型第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用2.企業(yè)與企業(yè)之間的電子商務(wù)（BusinesstoBusiness，B2B）二.電子商務(wù)的類型第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用3.消費者與消費者之間的電子商務(wù)（ConsumertoConsumer，C2C）二.電子商務(wù)的類型第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用4.線下商務(wù)與互聯(lián)網(wǎng)之間的電子商務(wù)（OnlineToOffline，O2O)二.電子商務(wù)的類型第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用5.供應(yīng)方與采購方之間的電子商務(wù)（Business-Operator-Business，B0B）二.電子商務(wù)的類型第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用

1.企業(yè)業(yè)務(wù)組織

電子商務(wù)是一種基于信息的商業(yè)進(jìn)程，在這一進(jìn)程中，企業(yè)內(nèi)外的大量業(yè)務(wù)被重組，使整個企業(yè)更有效地運作。

2.信息發(fā)布與廣告宣傳

企業(yè)可憑Web服務(wù)器來發(fā)布Web站點，在互聯(lián)網(wǎng)上發(fā)布各類商業(yè)信息和企業(yè)信息，以供客戶瀏覽。3.咨詢洽談

在電子商務(wù)活動中，客戶可以借助非實時的電子郵件、新聞組和實時的論壇、微博、微信、視頻直播等平臺來了解市場和商品信息，洽談交易事務(wù)。4.網(wǎng)上訂購

網(wǎng)上訂購?fù)ǔ６际窃诋a(chǎn)品介紹的頁面上提供十分友好的訂購提示信息和訂購單。三.電子商務(wù)的功能第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用5.網(wǎng)上支付

對于一個完整的電子商務(wù)過程，網(wǎng)上支付是不可缺少的一個重要環(huán)節(jié)。

6.網(wǎng)上金融與電子賬戶

網(wǎng)上的支付需要電子金融來支持，即銀行或信用卡公司以及保險公司等金融機(jī)構(gòu)為客戶提供可在網(wǎng)上操作的金融服務(wù)。

7.信息服務(wù)傳遞

交易過程中的信息服務(wù)傳遞，如訂貨信息、支付信息、物流配送信息等均可通過各種網(wǎng)絡(luò)服務(wù)來實現(xiàn)。

8.意見征詢和調(diào)查統(tǒng)計

通過網(wǎng)頁或者其他即時通信平臺進(jìn)行問卷調(diào)查，可收集用戶對產(chǎn)品及服務(wù)的反饋意見，使企業(yè)的市場運營形成一個回路。

9.交易管理

在商務(wù)活動中，對整個交易過程的管理將涉及人、財、物多個方面以及企業(yè)與企業(yè)、企業(yè)與客戶、企業(yè)內(nèi)部等各方面的協(xié)調(diào)和管理，因此，交易管理涉及商務(wù)活動的全過程。三.電子商務(wù)的功能第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用第一個時期，初創(chuàng)期(1997年至2002年)。

互聯(lián)網(wǎng)雖然是舶來品，但是卻受到人們的熱切期待。第二個時期，快速發(fā)展期(2003年至2007年)。

在這段時期里，電子商務(wù)的發(fā)展獲得了難得的歷史機(jī)遇，支撐電子商務(wù)發(fā)展的一些基礎(chǔ)設(shè)施和政策也在這期間得以發(fā)展起來。第三個時期，創(chuàng)新發(fā)展期(2008年至今)。2008年以來，我國電子商務(wù)仍然以較高的速度增長。四．我國電子商務(wù)發(fā)展歷程第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用

其一，我國電子商務(wù)仍然保持快速增長態(tài)勢，潛力巨大。

其二，企業(yè)、行業(yè)信息化快速發(fā)展，為加快電子商務(wù)應(yīng)用提供堅實基礎(chǔ)。

其三，電子商務(wù)服務(wù)業(yè)迅猛發(fā)展，初步形成功能完善的業(yè)態(tài)體系。

其四，跨境電子交易獲得快速發(fā)展。在國際經(jīng)濟(jì)形勢持續(xù)不振的環(huán)境下，我國中小外貿(mào)企業(yè)跨境電子商務(wù)仍逆勢而為，近年來保持了30%的年均增速。五．電子商務(wù)發(fā)展現(xiàn)狀分析第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用

電子商務(wù)發(fā)展環(huán)境不斷改善。全社會電子商務(wù)應(yīng)用意識不斷增強(qiáng)，應(yīng)用技能得到有效提高。相關(guān)部門協(xié)同推進(jìn)電子商務(wù)發(fā)展的工作機(jī)制初步建立，圍繞電子認(rèn)證、網(wǎng)絡(luò)購物等主題，出臺了一系列政策、規(guī)章和標(biāo)準(zhǔn)規(guī)范，為構(gòu)建良好的電子商務(wù)發(fā)展環(huán)境進(jìn)行了積極探索。五．電子商務(wù)發(fā)展現(xiàn)狀分析第三節(jié)認(rèn)識電子商務(wù)網(wǎng)上支付目錄第二節(jié)認(rèn)識電子商務(wù)安全CONTENTS第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用1.掌握電子商務(wù)安全需求和安全體系結(jié)構(gòu)2.掌握電子商務(wù)安全的層次知識目標(biāo)1.熟悉電子商務(wù)安全事件2.能夠認(rèn)知和防范計算機(jī)病毒技能目標(biāo)第二節(jié)認(rèn)識電子商務(wù)安全一.電子商務(wù)的安全現(xiàn)狀一二三木馬、病毒種類更新速度快且數(shù)量暴漲網(wǎng)絡(luò)病毒的傳播方式發(fā)生了變化網(wǎng)絡(luò)病毒對電子商務(wù)造成的影響越來越大第二節(jié)認(rèn)識電子商務(wù)安全二.電子商務(wù)的安全要素電子商務(wù)的安全要素有以下四點:

1.有效性、真實性2.機(jī)密性3.數(shù)據(jù)的完整性4.可靠性、不可抵賴性第二節(jié)認(rèn)識電子商務(wù)安全三．電子商務(wù)安全防范措施1.廣泛開展宣傳工作，最大程度地提高公眾的安全意識2.采用多重網(wǎng)絡(luò)保護(hù)技術(shù)3.加強(qiáng)網(wǎng)絡(luò)技術(shù)管理水平，確保網(wǎng)絡(luò)環(huán)境的安全

4.合理運用法律的武器保護(hù)自己第三節(jié)認(rèn)識電子商務(wù)網(wǎng)上支付目錄第二節(jié)認(rèn)識電子商務(wù)安全CONTENTS第一節(jié)電子商務(wù)的發(fā)展與應(yīng)用1.掌握網(wǎng)上支付系統(tǒng)的安全需求2.熟悉電子商務(wù)安全交易的實施方法知識目標(biāo)利用網(wǎng)絡(luò)調(diào)研，了解我國當(dāng)前網(wǎng)上支付的現(xiàn)狀、存在問題及發(fā)展趨勢技能目標(biāo)網(wǎng)絡(luò)支付是指用戶以互聯(lián)網(wǎng)作為媒介，通過計算機(jī)、移動終端等通用設(shè)備發(fā)出指令，由支付服務(wù)器通過對指令的解析實現(xiàn)資金轉(zhuǎn)移的過程。從網(wǎng)絡(luò)支付的定義可以看出，其包括三個核心的內(nèi)容即通用設(shè)備、互聯(lián)網(wǎng)和資金轉(zhuǎn)移。第三節(jié)認(rèn)識電子商務(wù)網(wǎng)絡(luò)支付

一、網(wǎng)絡(luò)支付的含義

網(wǎng)絡(luò)支付的實現(xiàn)需要特定的組織結(jié)構(gòu)，并且需要各結(jié)構(gòu)之間的密切配合，這構(gòu)成了網(wǎng)絡(luò)支付的結(jié)構(gòu)模型。一般而言，網(wǎng)絡(luò)支付至少能夠滿足不同的支付需求、實現(xiàn)不同的支付額度及花費不同的時間，這構(gòu)成了網(wǎng)絡(luò)支付結(jié)構(gòu)模型的外延。網(wǎng)絡(luò)支付結(jié)構(gòu)模型內(nèi)涵一般包括六個組成部分，即參與者的身份標(biāo)識、實現(xiàn)指令輸入的通用終端、傳輸支付指令的公共網(wǎng)絡(luò)、識別支付指令的服務(wù)器以及完成資金轉(zhuǎn)移的收款賬戶和付款賬戶等。第三節(jié)認(rèn)識電子商務(wù)網(wǎng)絡(luò)支付二、網(wǎng)絡(luò)支付的結(jié)構(gòu)模型

從網(wǎng)絡(luò)支付應(yīng)用的實踐來看，其面臨的安全威脅主要有：用戶的身份標(biāo)識被竊取、支付交易信息被破壞、指令傳輸過程中被篡改和支付行為被否認(rèn)等。從網(wǎng)絡(luò)支付六個結(jié)構(gòu)要素來看，網(wǎng)絡(luò)支付的安全問題主要表現(xiàn)形式有以下幾個方面。1.身份標(biāo)識的安全問題2.指令終端的安全問題3.傳輸網(wǎng)絡(luò)的安全問題4.支付服務(wù)器的安全問題5.賬戶的安全問題

第三節(jié)認(rèn)識電子商務(wù)網(wǎng)絡(luò)支付三.網(wǎng)絡(luò)支付的安全問題

◆1.數(shù)據(jù)的私有性和安全性

◆2.數(shù)據(jù)的完整性◆3.通信、交易和存取要求的合法性

◆4.不可抵賴性◆5.可審查性

◆6.系統(tǒng)可控性◆7.認(rèn)證性

◆8.不可拒絕性◆9.匿名性

◆10.原子性第三節(jié)認(rèn)識電子商務(wù)網(wǎng)絡(luò)支付四．網(wǎng)絡(luò)支付的安全需求

★所謂電子商務(wù)的安全策略，是一個組織機(jī)構(gòu)在從事電子商務(wù)事務(wù)中關(guān)于安全方面的綱要性條例，它一般以書面形式明確描述所需保護(hù)的對象、保護(hù)職責(zé)的分配等。網(wǎng)絡(luò)支付的安全策略是整個電子商務(wù)安全策略最重要的一個子集。

★一個完整的網(wǎng)絡(luò)交易安全體系至少應(yīng)包括三類措施，并且三者缺一不可。一是技術(shù)方面的措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、身份認(rèn)證、授權(quán)等；二是管理方面的措施，包括交易安全的實時監(jiān)控、改變安全策略的能力、現(xiàn)有安全系統(tǒng)的漏洞自查等；三是社會的政策和法律保護(hù)。只有從這三方面入手，才可能真正實現(xiàn)電子商務(wù)的安全運行。第三節(jié)認(rèn)識電子商務(wù)網(wǎng)絡(luò)支付五.網(wǎng)絡(luò)支付的安全策略本章總結(jié)

本章介紹了電子商務(wù)系統(tǒng)的一些基本知識及電子商務(wù)系統(tǒng)的發(fā)展，然后提出了電子商務(wù)環(huán)境的安全問題，探尋了電子商務(wù)系統(tǒng)安全問題的根源，按照安全層次分析了電子商務(wù)系統(tǒng)的安全需求。交易環(huán)境的安全需求是底層的安全需求，在交易環(huán)境之上，交易對象和交易過程的安全需求構(gòu)成了第二層次的安全需求。在網(wǎng)上商務(wù)活動中，支付是重點，也是電子商務(wù)系統(tǒng)安全問題的核心。思考題1.電