電子商務(wù)安全與管理導(dǎo)論P(yáng)PT課件教材講義

電子商務(wù)安全與管理導(dǎo)論

☆通過(guò)與傳統(tǒng)商務(wù)活動(dòng)的比較，了解電子商務(wù)的基本運(yùn)作流程

☆從參與的主體和實(shí)現(xiàn)商務(wù)活動(dòng)方式的角度理解并掌握電子商務(wù)的運(yùn)作模式

☆從不同層面和角度了解安全問(wèn)題對(duì)電子商務(wù)活動(dòng)的影響，熟悉電子商務(wù)面臨的主要安全問(wèn)題

☆正確理解電子商務(wù)安全管理的思路，熟悉電子商務(wù)安全管理的方法本章教學(xué)目標(biāo)本章關(guān)鍵術(shù)語(yǔ)☆電子商務(wù)安全問(wèn)題

☆電子商務(wù)流程

☆電子商務(wù)運(yùn)作模式☆電子商務(wù)安全管理電子商務(wù)的概念電子商務(wù)是指各種具有商業(yè)活動(dòng)能力的主體（如企業(yè)、個(gè)人、政府、銀行等）利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)開(kāi)展的各項(xiàng)商業(yè)貿(mào)易活動(dòng)。電子商務(wù)作為一種全新的商務(wù)運(yùn)作模式，在不斷發(fā)展的同時(shí)，也帶來(lái)種種安全問(wèn)題電子商務(wù)安全現(xiàn)狀基礎(chǔ)技術(shù)相對(duì)薄弱體系結(jié)構(gòu)不完整支持產(chǎn)品不過(guò)硬多種“威脅”紛雜交織、頻頻發(fā)生必須確立的電子商務(wù)安全理念安全是一個(gè)系統(tǒng)的概念。安全是相對(duì)的。安全是有成本和代價(jià)的。安全是發(fā)展的、動(dòng)態(tài)的。出現(xiàn)問(wèn)題很難找到負(fù)責(zé)人。1.1電子商務(wù)面臨的安全問(wèn)題電子商務(wù)的一個(gè)重要特征是利用IT技術(shù)通過(guò)網(wǎng)絡(luò)，傳輸和處理商業(yè)信息。在Internet上進(jìn)行的電子商務(wù)交易過(guò)程中，最核心和關(guān)鍵的問(wèn)題是交易的安全性。電子商務(wù)作為一種全新的商務(wù)運(yùn)作模式，為全球客戶(hù)提供了豐富的商務(wù)信息、簡(jiǎn)捷而快速的交易過(guò)程和低廉的交易成本。但是電子商務(wù)在給人們帶來(lái)方便的同時(shí)，也帶來(lái)了種種安全問(wèn)題。電子商務(wù)安全兩大部分計(jì)算機(jī)網(wǎng)絡(luò)安全商務(wù)交易安全電子商務(wù)涉及的安全問(wèn)題1.電子商務(wù)網(wǎng)絡(luò)自身的安全問(wèn)題2.電子商務(wù)交易信息傳輸過(guò)程中的安全問(wèn)題3.電子商務(wù)企業(yè)內(nèi)部安全管理問(wèn)題4.電子商務(wù)安全法律保障問(wèn)題5.電子商務(wù)的信用安全問(wèn)題6.電子商務(wù)安全支付問(wèn)題1.1.1電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問(wèn)題1、物理實(shí)體的安全問(wèn)題設(shè)備的機(jī)能失常電源故障由于電磁泄漏引起的信息失密搭線(xiàn)竊聽(tīng)自然災(zāi)害2、計(jì)算機(jī)軟件系統(tǒng)潛在的安全問(wèn)題網(wǎng)絡(luò)協(xié)議的安全漏洞黑客的惡意攻擊計(jì)算機(jī)病毒攻擊安全產(chǎn)品使用不當(dāng)1.1.2電子商務(wù)交易信息傳輸過(guò)程中的安全問(wèn)題信息機(jī)密性面臨的威脅——信息在傳輸過(guò)程中被竊取信息完整性面臨的威脅——信息在傳輸過(guò)程中被篡改、刪除或插入信息的可認(rèn)證性面臨的威脅——抵賴(lài)做過(guò)的交易或傳輸?shù)男畔⒔灰纂p方身份真實(shí)性面臨的威脅——假冒他人身份1.1.3電子商務(wù)企業(yè)內(nèi)部安全管理問(wèn)題網(wǎng)絡(luò)安全管理制度明確規(guī)定企業(yè)內(nèi)部人員的權(quán)限與職責(zé)硬件資源的安全管理問(wèn)題硬件設(shè)備的管理，定期升級(jí)維護(hù)、掃描系統(tǒng)軟件和數(shù)據(jù)的維護(hù)與備份安全管理問(wèn)題備份重要的軟件系統(tǒng)和數(shù)據(jù)庫(kù)1.1.4電子商務(wù)安全法律保障問(wèn)題國(guó)際加密問(wèn)題、網(wǎng)絡(luò)鏈接問(wèn)題、網(wǎng)絡(luò)隱私問(wèn)題、域名侵權(quán)糾紛問(wèn)題、電子商務(wù)的稅收問(wèn)題、身份認(rèn)證的CA中心涉及的法律問(wèn)題等等。1.1.5電子商務(wù)的信用安全問(wèn)題電子商務(wù)就其發(fā)展過(guò)程來(lái)看，它必然經(jīng)歷一個(gè)從簡(jiǎn)單的商情查詢(xún)到網(wǎng)上購(gòu)物和實(shí)現(xiàn)交易的階段。建立通暢快速的購(gòu)物網(wǎng)絡(luò)并不困難，但建立成熟可靠的消費(fèi)體系和互相信任的市場(chǎng)運(yùn)作方式，絕不是一蹴而就的事。1.1.6電子商務(wù)安全支付問(wèn)題在電子商務(wù)環(huán)境下的網(wǎng)上支付過(guò)程中，存在的諸多安全問(wèn)題在通信線(xiàn)路上進(jìn)行監(jiān)聽(tīng)，并濫用收集的數(shù)據(jù)（如信用卡號(hào)）向經(jīng)過(guò)授權(quán)的支付系統(tǒng)參與方發(fā)送偽造的消息，以破壞系統(tǒng)的正常運(yùn)作來(lái)盜用交換的財(cái)產(chǎn)不誠(chéng)實(shí)的支付系統(tǒng)參與方，試圖獲取并濫用自己無(wú)權(quán)讀取或使用的支付交易數(shù)據(jù)三種不同的方法使用支付卡號(hào)碼：離線(xiàn)式加密式非加密式1.2電子商務(wù)流程1.2.1電子商務(wù)的基本交易過(guò)程交易前的準(zhǔn)備交易談判和簽訂合同辦理交易進(jìn)行前的手續(xù)交易合同的履行、服務(wù)和索賠1.2.1電子商務(wù)的基本交易過(guò)程交易前的準(zhǔn)備買(mǎi)賣(mài)雙方和參與交易各方在簽約前的準(zhǔn)備活動(dòng)交易談判和簽訂合同交易雙方對(duì)所有交易細(xì)節(jié)進(jìn)行談判，將磋商的結(jié)果以電子文件形式簽訂電子合同交易磋商程序辦理交易進(jìn)行前的手續(xù)交易雙方從簽訂電子合同后到開(kāi)始履行合同要辦理的各種手續(xù)交易合同的履行、服務(wù)和索賠交易雙方辦完所有手續(xù)之后的工作1.2.2網(wǎng)上商品交易流程網(wǎng)上商品直銷(xiāo)流程：消費(fèi)者－生產(chǎn)者消費(fèi)者進(jìn)入網(wǎng)站，瀏覽商品消費(fèi)者在供應(yīng)方的網(wǎng)站上填寫(xiě)信息，定購(gòu)商品消費(fèi)者選擇付款方式，供應(yīng)方查看消費(fèi)者的信息，余額是否夠供應(yīng)方發(fā)貨，同時(shí)銀行將款項(xiàng)劃入供應(yīng)方帳戶(hù)消費(fèi)者檢查收貨1.2.2網(wǎng)上商品交易流程網(wǎng)上商品中介交易流程交易雙方將供需信息發(fā)布在網(wǎng)絡(luò)交易中心交易雙方根據(jù)網(wǎng)上商品交易中心提供的信息選擇自己的交易對(duì)象，網(wǎng)上商品交易中心協(xié)助雙方合同的簽訂及其他的相關(guān)手續(xù)交易網(wǎng)絡(luò)交易中心指定的銀行進(jìn)行付款、轉(zhuǎn)賬等手續(xù)商品交易中心送貨或由賣(mài)方直接送貨給買(mǎi)方買(mǎi)方驗(yàn)貨收貨1.3電子商務(wù)模式從參與的主體和實(shí)現(xiàn)商務(wù)活動(dòng)方式的角度考慮，基于Internet電子商務(wù)模式可以概括為兩種網(wǎng)上直銷(xiāo)型電子商務(wù)模式網(wǎng)上中介型電子商務(wù)模式1.3.1網(wǎng)上直銷(xiāo)型電子商務(wù)模式1.企業(yè)與企業(yè)間（B2B）網(wǎng)上直銷(xiāo)型電子商務(wù)模式買(mǎi)方集中模式賣(mài)方集中模式專(zhuān)業(yè)服務(wù)模式1.3.1網(wǎng)上直銷(xiāo)型電子商務(wù)模式2.網(wǎng)上零售（B2C）模式網(wǎng)上銷(xiāo)售的商品實(shí)物商品－傳統(tǒng)的有形商品和勞務(wù)無(wú)形商品－服務(wù)網(wǎng)上零售模式實(shí)物商品電子商務(wù)模式無(wú)形商品電子商務(wù)模式實(shí)物商品電子商務(wù)模式實(shí)物商品電子商務(wù)模式表現(xiàn)形式為網(wǎng)上商店模式網(wǎng)上商店主要包括四方面內(nèi)容商品目錄購(gòu)物車(chē)付款臺(tái)后臺(tái)管理系統(tǒng)網(wǎng)上商店服務(wù)的企業(yè)類(lèi)型虛擬零售商商業(yè)企業(yè)生產(chǎn)企業(yè)無(wú)形商品電子商務(wù)模式網(wǎng)上訂閱模式企業(yè)通過(guò)網(wǎng)頁(yè)向消費(fèi)者提供網(wǎng)上直接訂閱、直接信息瀏覽服務(wù)的電子商務(wù)模式在線(xiàn)服務(wù)在線(xiàn)出版在線(xiàn)娛樂(lè)付費(fèi)瀏覽模式企業(yè)通過(guò)網(wǎng)頁(yè)安排，向消費(fèi)者提供計(jì)次收費(fèi)性網(wǎng)上信息瀏覽和信息下載的電子商務(wù)模式廣告支持模式在線(xiàn)服務(wù)商免費(fèi)向消費(fèi)者或用戶(hù)提供信息在線(xiàn)服務(wù)，而營(yíng)業(yè)活動(dòng)全部用廣告收入來(lái)支持的電子商務(wù)模式網(wǎng)上贈(zèng)予模式企業(yè)借助于Internet用戶(hù)遍及全球的優(yōu)勢(shì)，向用戶(hù)贈(zèng)送軟件產(chǎn)品，以擴(kuò)大企業(yè)的知名度和市場(chǎng)份額的電子商務(wù)模式軟件公司出版商1.3.2網(wǎng)上中介型電子商務(wù)模式1.企業(yè)與企業(yè)間（B2B）網(wǎng)上中介型電子商務(wù)模式企業(yè)利用第三方（中介方）提供的電子商務(wù)服務(wù)平臺(tái)實(shí)現(xiàn)企業(yè)與客戶(hù)或者供應(yīng)商之間的交易－－網(wǎng)上交易市場(chǎng)優(yōu)勢(shì)為買(mǎi)方和賣(mài)方提供一個(gè)快速尋找機(jī)會(huì)、快速匹配業(yè)務(wù)和快速交易的電子商務(wù)社區(qū)根據(jù)提供服務(wù)的層次不同分類(lèi)簡(jiǎn)單信息服務(wù)提供型：阿里巴巴alibaba全方位服務(wù)提供型：相約中國(guó)meetchina2.消費(fèi)者與消費(fèi)者間的網(wǎng)上中介型電子商務(wù)模式通過(guò)提供網(wǎng)上中介服務(wù)電子商務(wù)網(wǎng)站，由賣(mài)方消費(fèi)者與買(mǎi)方消費(fèi)者通過(guò)Internet達(dá)成協(xié)議并進(jìn)行交易，通常也稱(chēng)C2C電子商務(wù)模式形式提供一個(gè)虛擬開(kāi)放的網(wǎng)上中介市場(chǎng)通過(guò)網(wǎng)上拍賣(mài)實(shí)現(xiàn)交易3.網(wǎng)上商城模式由商城的擁有者建立一個(gè)服務(wù)于企業(yè)、專(zhuān)賣(mài)店或個(gè)人開(kāi)設(shè)網(wǎng)上門(mén)市的網(wǎng)上交易平臺(tái)，也可稱(chēng)為B2B模式優(yōu)勢(shì)商城的擁有者自己不去參與商品銷(xiāo)售、庫(kù)存、物流等電子商務(wù)環(huán)境下比較難以實(shí)現(xiàn)的工作網(wǎng)上商城的建設(shè)成本相對(duì)較低1.4電子商務(wù)安全管理電子商務(wù)的安全管理即通過(guò)一個(gè)完整的綜合保障系統(tǒng)，規(guī)避電子商務(wù)交易過(guò)程的風(fēng)險(xiǎn)（信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)），以保證網(wǎng)上交易的順利進(jìn)行。安全問(wèn)題是電子商務(wù)的首要問(wèn)題電子商務(wù)交易與傳統(tǒng)商務(wù)交易一樣都需要遵循市場(chǎng)競(jìng)爭(zhēng)規(guī)則－－保證電子商務(wù)交易的公平、公正和公開(kāi)實(shí)施電子商務(wù)交易的目的是降低交易成本1.4.1電子商務(wù)安全管理的思路技術(shù)保證良好的法律法規(guī)、政策環(huán)境科學(xué)的管理環(huán)境1.4.2電子商務(wù)安全管理方法電子商務(wù)安全技術(shù)電子商務(wù)交易自身網(wǎng)絡(luò)安全保障技術(shù)電子商務(wù)信息傳輸安全保障技術(shù)電子商務(wù)交易自身網(wǎng)絡(luò)安全保障技術(shù)用戶(hù)賬號(hào)管理和網(wǎng)絡(luò)殺毒技術(shù)防火墻技術(shù)防火墻是由軟件和硬件設(shè)備（一般是計(jì)算機(jī)或路由器）組合而成的，處于企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間，用于加強(qiáng)內(nèi)外之間安全防范的一個(gè)或一組系統(tǒng)。虛擬專(zhuān)網(wǎng)技術(shù)虛擬專(zhuān)網(wǎng)技術(shù)是利用設(shè)計(jì)在兩個(gè)防火墻之間的直通隧道，采用從外面看不到的方式進(jìn)行數(shù)據(jù)傳輸?shù)姆椒?，也稱(chēng)IP隧道入侵檢測(cè)技術(shù)入侵指任何試圖破壞資源完整性、機(jī)密性和可用性的行為，也包括合法用戶(hù)對(duì)于系統(tǒng)資源的誤用入侵檢測(cè)指對(duì)于面向計(jì)算資源和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)（包括安全審計(jì)、監(jiān)視、識(shí)別和響應(yīng)）電子商務(wù)信息傳輸安全保障技術(shù)加密技術(shù)數(shù)字摘要技術(shù)身份和信息認(rèn)證技術(shù)身份認(rèn)證就是在交易過(guò)程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份。信息認(rèn)證保證信息安全CA（CertifiedAuthentication）頒發(fā)數(shù)字證書(shū)電子商務(wù)安全支付技術(shù)NetscapeCommunication設(shè)計(jì)開(kāi)發(fā)的SSL（安全套接層協(xié)議）Visa和MasterCard開(kāi)發(fā)的SET（安全電子交換協(xié)議）1.4.2電子商務(wù)安全管理方法計(jì)算機(jī)信息安全的基本要求認(rèn)同用戶(hù)和鑒別控制存取保障完整性審計(jì)容錯(cuò)信息安全管理制度是用文字形式對(duì)各項(xiàng)安全要求的規(guī)定電子商務(wù)安全管理制度人員管理制度保密制度跟蹤、審計(jì)、稽核制度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度病毒防范制度電子商務(wù)的安全法律制度總結(jié)電子商務(wù)的安全問(wèn)題電子商務(wù)流程電子商務(wù)的運(yùn)作模式電子商務(wù)的安全管理復(fù)習(xí)題1、簡(jiǎn)述電子商務(wù)流程2、概括電子商務(wù)模式的類(lèi)型3、電子商務(wù)交易信息傳輸?shù)倪^(guò)程中面臨哪些安全問(wèn)