電子商務(wù)安全概述課件

電子商務(wù)支付與安全管理第一章電子商務(wù)安全概述實(shí)訓(xùn)中心丁旭.電子商務(wù)支付與安全管理第一章電子商務(wù)安全概述.1回顧：電子商務(wù)的概念電子商務(wù)目的：實(shí)現(xiàn)商務(wù)活動(dòng)的高效、便捷、利潤最大化買方、賣方、提供交易平臺的第三方，通過Internet進(jìn)行交易信息交換的過程以Internet為基礎(chǔ)的商務(wù)活動(dòng).回顧：電子商務(wù)的概念電子商務(wù)目的：實(shí)現(xiàn)商務(wù)活動(dòng)的高效、便捷、2電子商務(wù)的主要類型企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對消費(fèi)者B2C（當(dāng)當(dāng)網(wǎng)、卓越網(wǎng)）1.按照參與交易的主體來劃分消費(fèi)者對消費(fèi)者C2C（淘寶、易趣、百度有啊和騰訊拍拍）.電子商務(wù)的主要類型企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對消3電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)產(chǎn)品特點(diǎn)：①體積小、便于運(yùn)輸；②價(jià)值不是特別大；③主要購買群體是年輕人或網(wǎng)民

無形產(chǎn)品的電子商務(wù)產(chǎn)品特點(diǎn)：數(shù)字產(chǎn)品，無形產(chǎn)品或服務(wù)所交易的產(chǎn)品可通過Internet直接傳送，不需要考慮物流的問題

2.按照交易的產(chǎn)品類型劃分.電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)無形產(chǎn)品的電子商務(wù)2.4本章內(nèi)容1.1案例引入:電子商務(wù)安全1.2知識點(diǎn)分解1.2.1電子商務(wù)安全問題1.2.2電子商務(wù)安全的內(nèi)容1.2.3電子商務(wù)安全需求1.2.4電子商務(wù)安全防治措施及安全舉措1.3實(shí)訓(xùn)計(jì)算機(jī)的系統(tǒng)安全配置.2023/8/4本章內(nèi)容1.1案例引入:電子商務(wù)安全.2023/7/3151.1案例引入根據(jù)2015年1月中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2014年我國開展電子商務(wù)銷售的企業(yè)比例為24.7%，其中制造業(yè)的開展比例達(dá)到38.4%，信息傳輸、計(jì)算機(jī)服務(wù)和軟件業(yè)的開展比例達(dá)到36.5%，批發(fā)零售業(yè)的開展比例達(dá)到34.9%。2014年，互聯(lián)網(wǎng)O2O商業(yè)模式實(shí)現(xiàn)高速發(fā)展，這一商業(yè)模式將實(shí)體企業(yè)尤其是本地生活服務(wù)業(yè)和商業(yè)服務(wù)業(yè)與互聯(lián)網(wǎng)緊密結(jié)合，線下企業(yè)已經(jīng)成為互聯(lián)網(wǎng)消費(fèi)經(jīng)濟(jì)中重要的一環(huán)。在這一趨勢下，未來將有越來越多的傳統(tǒng)企業(yè)開展在線銷售。以下兩組數(shù)據(jù)可以反映我國電子商務(wù)發(fā)展的情況。

（資料來源中國互聯(lián)網(wǎng)絡(luò)信息中心）.2023/8/41.1案例引入根據(jù)2015年1月中6截至2016年6月，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到4.48億，較2015年底增加3448萬人，增長率為8.3%；手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到4.01億，增長率為18.0%，手機(jī)網(wǎng)絡(luò)購物的使用比例由54.8%提升至61.0%。1.1案例引入.2023/8/4截至2016年6月，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)7

截至2016年4月，我國使用網(wǎng)上支付的用戶規(guī)模達(dá)到4.55億，較2015年底增加3857萬人，增長率為9.3%。我國網(wǎng)民使用網(wǎng)上支付的比例從60.5%提升至64.1%。手機(jī)支付用戶規(guī)模達(dá)到4.24億，增長率為18.7%，網(wǎng)民手機(jī)支付的使用比例由57.7%提升至64.7%。1.1案例引入.2023/8/4截至2016年4月，我國使用網(wǎng)上支付的用戶81.1案例引入報(bào)告還同時(shí)指出2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，我國個(gè)人互聯(lián)網(wǎng)使用的安全狀況不容樂觀。在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。網(wǎng)絡(luò)安全的維護(hù)，需要政府、企業(yè)、網(wǎng)民三方群策群力，全體網(wǎng)民應(yīng)致力于提高自我保護(hù)意識和技能，提高對網(wǎng)絡(luò)虛假有害信息的辨識和抵抗能力，共建安全的網(wǎng)絡(luò)環(huán)境。（資料來源中國互聯(lián)網(wǎng)絡(luò)信息中心）.2023/8/41.1案例引入報(bào)告還同時(shí)指出2014年，總91.2知識點(diǎn)分解

在本章中，通過完成學(xué)習(xí)以下知識點(diǎn)，來掌握電子商務(wù)安全相關(guān)技術(shù)及有關(guān)操作技能。知識點(diǎn)1電子商務(wù)安全問題；知識點(diǎn)2電子商務(wù)安全的內(nèi)容；知識點(diǎn)3電子商務(wù)對信息安全的需求；知識點(diǎn)4電子商務(wù)安全防治措施及安全舉措。.2023/8/41.2知識點(diǎn)分解在本章中，通過完成學(xué)習(xí)以下知10知識點(diǎn)1電子商務(wù)安全問題

電子商務(wù)跟傳統(tǒng)商務(wù)的最重要的區(qū)別就是以開放的互聯(lián)網(wǎng)來傳遞信息，促進(jìn)電子商務(wù)中信息流、資金流和物流的完成，因此，電子商務(wù)安全問題越來越引起廣泛重視。電子商務(wù)的安全問題四個(gè)方面：網(wǎng)絡(luò)安全問題、計(jì)算機(jī)安全問題、商務(wù)安全問題和移動(dòng)電子商務(wù)安全問問題。.2023/8/4知識點(diǎn)1電子商務(wù)安全問題電子商務(wù)跟傳統(tǒng)商11一.網(wǎng)絡(luò)安全問題

電子商務(wù)是在開放的互聯(lián)網(wǎng)絡(luò)中進(jìn)行商務(wù)活動(dòng)，來自網(wǎng)絡(luò)安全威脅是電子商務(wù)安全的主要問題，網(wǎng)絡(luò)安全所遭受到的攻擊可以分為以下4類：1.

中斷2.

介入3.

篡改

4.

假造.2023/8/4一.網(wǎng)絡(luò)安全問題電子商務(wù)是在開放的互聯(lián)網(wǎng)絡(luò)中12電子商務(wù)面臨的安全威脅篡改Modification針對完整性進(jìn)行的攻擊偽造Fabrication針對真實(shí)性進(jìn)行的攻擊。中斷Interruption針對可用性進(jìn)行的攻擊截獲Interception針對機(jī)密性進(jìn)行的攻擊抵賴repudiation針對不可否認(rèn)性進(jìn)行的攻擊。.電子商務(wù)面臨的安全威脅篡改Modification偽造F13二.計(jì)算機(jī)安全問題客戶機(jī)的安全問題：口令泄露、操作權(quán)限設(shè)置不合理、系統(tǒng)存在漏洞、系統(tǒng)中毒....服務(wù)器的安全問題:硬件安全問題、軟件安全問題、服務(wù)器端口安全問題....數(shù)據(jù)庫的安全問題:數(shù)據(jù)庫配置不合理、數(shù)據(jù)庫設(shè)計(jì)不合理、數(shù)據(jù)庫訪問權(quán)限不合理....2023/8/4二.計(jì)算機(jī)安全問題客戶機(jī)的安全問題：口令泄露、操作權(quán)限設(shè)置不14三.商務(wù)安全問題

商務(wù)安全是指在商務(wù)過程中存在的因欺詐、隱瞞、盜竊等手段而引起的損害公司利益或者名譽(yù)的問題。尤其在電子商務(wù)中，買賣雙方經(jīng)常出現(xiàn)單方信用違約情況，例如，虛假訂單、提交訂單后不付款、貨到付款訂單飛單、付款后不能收到商品等。.2023/8/4三.商務(wù)安全問題商務(wù)安全是指在商務(wù)過程中存在的15四.移動(dòng)電子商務(wù)問題

移動(dòng)電子商務(wù)相對傳統(tǒng)電子商務(wù)面臨了更加多方面的問題，目前移動(dòng)支付面臨的安全威脅主要來自于支付操作所處的運(yùn)行環(huán)境和信息的傳輸和存儲環(huán)境中，其中基于操作系統(tǒng)和應(yīng)用軟件的威脅較為突出，并在基于移動(dòng)互聯(lián)網(wǎng)的支付中更受關(guān)注。移動(dòng)終端操作系統(tǒng)安全隱患應(yīng)用軟件安全隱患信道安全隱患用戶安全意識薄弱.2023/8/4四.移動(dòng)電子商務(wù)問題移動(dòng)電子商務(wù)相對傳統(tǒng)電子16知識點(diǎn)2電子商務(wù)安全的內(nèi)容

由于電子商務(wù)是利用網(wǎng)絡(luò)來處理和傳輸商業(yè)信息，進(jìn)行商務(wù)活動(dòng)的，因此電子商務(wù)安全的涉及三個(gè)方面的內(nèi)容：計(jì)算機(jī)網(wǎng)絡(luò)安全、商務(wù)交易安全和電子商務(wù)安全管理制度。保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全。保障電子商務(wù)中商務(wù)交易安全。加密技術(shù)認(rèn)證技術(shù)公鑰基礎(chǔ)設(shè)施訪問控制技術(shù)完善電子商務(wù)安全管理制度。.2023/8/4知識點(diǎn)2電子商務(wù)安全的內(nèi)容由于電子商務(wù)是利17電子商務(wù)安全的管理架構(gòu)電子商務(wù)安全以安全策略為核心，涉及人、過程和技術(shù)三種因素，包括保護(hù)、檢測、反應(yīng)及恢復(fù)四個(gè)環(huán)節(jié)

響應(yīng)保護(hù)恢復(fù)檢測安全策略人過程技術(shù).電子商務(wù)安全的管理架構(gòu)電子商務(wù)安全以安全策略為核心，涉及人18安全策略安全策略（SecurityPolicy）是實(shí)施電子商務(wù)系統(tǒng)安全措施及安全管理的指導(dǎo)思想。是指在系統(tǒng)內(nèi)，用于所有與安全活動(dòng)相關(guān)的一套規(guī)則.安全策略安全策略（SecurityPolicy）是實(shí)施電子19技術(shù)因素對電子商務(wù)安全的影響最為直接技術(shù)包括操作過程和交易過程，應(yīng)有嚴(yán)格的制度來規(guī)范各種操作行為過程電子商務(wù)安全涉及的三要素電子商務(wù)交易的主體仍然是人，因此人的因素是最重要的人電子商務(wù)安全涉及的三個(gè)要素.技術(shù)因素對電子商務(wù)安全的影響最為直接技術(shù)包括操作過程和交易過20知識點(diǎn)3電子商務(wù)對信息安全的需求信息的保密性

信息的完整性信息的真實(shí)性信息的不可抵賴性信息的有效性.2023/8/4知識點(diǎn)3電子商務(wù)對信息安全的需求信息的保密性

.202321電子商務(wù)安全的要素.電子商務(wù)安全的要素.22知識點(diǎn)4電子商務(wù)安全防治措施及安全舉措

首先，電子商務(wù)的應(yīng)用是以Internet的基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)為基礎(chǔ)，涉及從通信協(xié)議到應(yīng)用集成的廣泛領(lǐng)域，套用國際標(biāo)準(zhǔn)化組織ISO的開放系統(tǒng)互聯(lián)OSI七層協(xié)議模型，相應(yīng)地將各安全措施映射到對應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系。.2023/8/4知識點(diǎn)4電子商務(wù)安全防治措施及安全舉措

首先，23知識點(diǎn)4電子商務(wù)安全防治措施及安全舉措

其次，防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程，還需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識，加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的