《電子商務基礎（第2版）》第八章

電子商務基礎電子商務安全第八章近年來，電子商務領域的安全事件層出不窮，電子商務交易面臨著多種安全威脅。為了保障電子商務活動的安全，網(wǎng)絡交易的雙方不僅要利用安全技術做好防護，同時還要做好安全管理，消除內(nèi)部的安全隱患。本章首先介紹電子商務安全的基礎知識，然后介紹電子商務安全技術和電子商務安全管理的相關知識。章前導讀項目目標01知識目標了解電子商務安全的內(nèi)涵了解電子商務面臨的安全威脅了解電子商務的安全性要求了解常用的電子商務安全技術，如加密技術、防火墻技術、認證技術等了解電子商務安全管理的內(nèi)容02能力目標能夠維護自己的計算機和移動設備安全能夠利用“國家反詐中心”App防范網(wǎng)絡詐騙03素質(zhì)目標以誠待人，傳承誠實守信美德提高電子商務安全防范意識，主動維護良好的網(wǎng)絡秩序你是否有過類似的經(jīng)歷：在社交軟件上和朋友說想去吃火鍋，打開手機App還沒搜索，就能看到推送附近火鍋店的信息。這難道真的只是巧合，還是說手機被竊聽了？某知名大學做過一項關于手機竊聽技術的研究，研究發(fā)現(xiàn)，手機真的存在被竊聽的可能。如今，我們使用手機App大都需要進行信息授權，有的App甚至不同意信息授權就不允許用戶登錄使用。這些授權中往往有一些會被App運營方濫用，給用戶帶來安全隱患。除此之外，如果安裝非正規(guī)渠道下載的App，手機還可能感染木馬病毒，導致隱私信息被竊取，嚴重的還會造成經(jīng)濟損失。引導案例擁有“讀心術”的廣告，究竟是巧合還是手機被竊聽？大家在網(wǎng)購時遇到過哪些安全問題？我們可以采取哪些行動來維護電子商務安全？引導案例請思考：？電子商務安全概述電子商務安全技術電子商務安全管理123項目導航Partone電子商務安全概述電子商務安全概述請大家討論一下，在網(wǎng)上購物的過程中，我們可能會遇到哪些安全問題？請思考：？課堂討論一、電子商務安全的內(nèi)涵互聯(lián)網(wǎng)的開放性對電子商務來說具有兩面性：一方面是信息的傳播非常便捷，但另一方面也帶來了很多安全隱患。電子商務安全概述一名微盟程序員因個人原因惡意破壞公司服務器，致使微盟相關業(yè)務中斷36個小時，其客戶遭受巨大損失。當日，微盟集團市值縮水11.19億港元。2020年2月2021年3月中央電視臺“3?15”晚會曝光了3個涉及個人信息安全的案例：①商家安裝攝像頭捕捉并記錄顧客人臉信息（見圖8-2），然后多門店共享信息并進行綜合報價；②智聯(lián)招聘、獵聘等招聘平臺的簡歷信息付費即可隨意下載，大量個人簡歷流入黑市，如圖8-3所示；③多款針對老年人開發(fā)的手機清理App違規(guī)獲取用戶信息并推送帶有誘導內(nèi)容的廣告。一、電子商務安全的內(nèi)涵電子商務安全概述一、電子商務安全的內(nèi)涵全球最大的圖片服務公司Shutterfly遭到勒索軟件攻擊。勒索團伙聲稱已經(jīng)加密了4000多臺設備和120臺服務器，并要求數(shù)百萬美元的贖金。電子商務安全概述2021年6月商丘市睢陽區(qū)人民法院公開的一份刑事判決書顯示，被告人逯某通過其開發(fā)的軟件盜取淘寶客戶的數(shù)字ID、淘寶昵稱、手機號碼等信息共計11.81億條，他將其中的淘寶客戶手機號碼通過微信文件的形式發(fā)送給被告人黎某用于商業(yè)營銷，從中獲利34萬元。2021年12月

電子商務安全是互聯(lián)網(wǎng)安全在電子商務領域的延伸，其主要體現(xiàn)在兩個方面：1安全技術，電子商務是通過網(wǎng)絡傳輸商務信息來進行貿(mào)易活動的，一個安全的網(wǎng)絡環(huán)境是開展電子商務活動最基本的要求。例如：淘寶網(wǎng)應該通過防護技術阻止不法分子通過非法軟件爬取網(wǎng)站上的用戶信息。2安全管理，通過在企業(yè)內(nèi)部建立安全管理制度，杜絕人為因素對電子商務安全的不良影響。例如：微盟應該加強內(nèi)部的安全管理，使未獲得授權的工作人員無法修改或刪除重要的服務器數(shù)據(jù)。電子商務安全概述一、電子商務安全的內(nèi)涵在網(wǎng)上交易過程中，買賣雙方都可能面臨的安全威脅：二、電子商務面臨的安全威脅電子商務安全概述安全脅威信息泄露一是交易雙方進行交易的內(nèi)容（如被第三方竊取；二是交易一方提供給另一方使用的信息被第三方非法使用信息篡改信息篡改是指商務信息在網(wǎng)絡傳輸?shù)倪^程中被第三方獲悉并篡改，或者黑客非法入侵電子商務系統(tǒng)篡改商務信息，從而使商務信息失去真實性和完整性。信息破壞非人為因素和人為因素抵賴性為網(wǎng)上交易的雙方通過計算機的虛擬網(wǎng)絡環(huán)境進行談判、簽約、結算，當一方發(fā)現(xiàn)交易對自己不利時，可能會更容易產(chǎn)生抵賴行為，從而給另一方造成損失。誠信不僅是我國古代道德體系的基礎和根本價值取向，也是我國當代道德體系的基礎和根本價值取向，更是社會主義核心價值觀的道德基石。從字形分析，“信”從“人”從“言”，在儒家學說中，“信”是“仁、義、禮、智、信”五常倫理的重要內(nèi)容。孔子曾言：“人而無信，不知其可也?！笨鬃诱J為一個不講信用的人，喪失了做人最起碼的資格，是不能在社會中立足的。孟子也認為：“父子有親，君臣有義，夫婦有別，長幼有序，朋友有信?！比寮覍ⅰ靶拧弊鳛榕笥呀煌闹匾瓌t。“信”的含義一般分為兩種：其一，“信”為真實；其二，“信”為不欺詐、不虛偽。在市場經(jīng)濟條件下，“信”的含義主要是指在市場行為中的信用、信譽和社會交往中的恪守承諾。誠信不僅是社會主義核心價值觀的基本要求，也是電子商務活動蓬勃發(fā)展的重要基礎。知識拓展電子商務安全概述二、電子商務面臨的安全威脅保密性電子商務交易的過程中，必須保證交易雙方的隱私信息在互聯(lián)網(wǎng)上存儲、傳遞時不會被泄露，或者即使他人截獲或竊取了隱私信息，也無法識別信息的真實內(nèi)容可靠性電子商務平臺應該提供交易雙方進行身份鑒別的機制，確保交易雙方的身份信息可靠和合法不可否認性也叫不可抵賴性，是指在電子商務活動中，信息的發(fā)送方和接收方不能否認自己曾經(jīng)發(fā)出或接收過信息完整性電子商務平臺應采用技術手段，杜絕他人對已經(jīng)生成的交易信息進行添加、修改和刪除等操作，同時防止數(shù)據(jù)傳輸過程中交易信息的丟失和重復，并保證信息傳遞次序的統(tǒng)一可控性電子商務平臺通過技術手段拒絕未授權的訪問，并且設定訪問級別，用戶只能訪問系統(tǒng)授權或指定的信息資源電子商務安全概述三、電子商務的安全性要求ParttwoClickheretoaddyourtext電子商務安全技術一、加密技術定義：將原來大家可以理解的信息（稱為明文）與一個特殊的字符串（稱為密鑰）結合，并使用加密算法進行運算，使明文信息變成不可理解、無意義的信息（稱為密文）。在電子商務活動中，為了不讓第三方獲取信息內(nèi)容，信息發(fā)送方會利用密鑰對信息進行加密，接收方收到信息后需要利用密鑰對信息進行解密。電子商務安全技術優(yōu)勢：可以有效地保證信息的保密性、完整性和可靠性。此外，加密技術還可以用于數(shù)字簽名、數(shù)字認證等方面，是認證技術及其他許多安全技術的基礎，也是信息安全的核心技術之一。二、防火墻技術功能：進行存取訪問控制，對敏感數(shù)據(jù)的訪問實行身份驗證，具備合法身份的用戶允許訪問，沒有合法身份的用戶禁止訪問。電子商務安全技術“防火墻”是一種形象的說法，其實它是一種計算機硬件和軟件的組合，可使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻其實就是把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。三、認證技術采用認證技術，可以直接滿足可靠性、不可否認性、完整性等多項電子商務的安全需求，較好地避免網(wǎng)上交易面臨的信息篡改、抵賴行為等安全威脅。電子商務安全技術目前廣泛使用的認證技術有數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。三、認證技術數(shù)字證書是標志網(wǎng)絡用戶唯一身份信息的一系列數(shù)據(jù)，在網(wǎng)絡通信中用于識別通信各方的身份，如同現(xiàn)實中的居民身份證。數(shù)字證書作為現(xiàn)實實體在虛擬網(wǎng)絡中的唯一身份標識，必須由權威公正的第三方認證機構頒發(fā)，認證中心要負責在發(fā)行證書前證實個人身份和密鑰所有權。電子商務安全技術可用于發(fā)送電子郵件、訪問網(wǎng)站、網(wǎng)上證券、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上稅務等活動。四、安全協(xié)議以密碼學為基礎的消息交換協(xié)議，可用于保障計算機網(wǎng)絡信息系統(tǒng)中秘密信息的安全傳遞與處理，確保網(wǎng)絡用戶能夠安全、方便、透明地使用系統(tǒng)中的密碼資源。電子商務安全技術安全套接層協(xié)議定義：指使用公鑰和私鑰技術組合的安全網(wǎng)絡通信協(xié)議，它是網(wǎng)景公司推出的基于互聯(lián)網(wǎng)應用的安全協(xié)議。安全套接層協(xié)議制定了一種在應用層協(xié)議（如HTTP、FTP等）和TCP/IP之間提供數(shù)據(jù)安全性分層的機制安全電子交易協(xié)議目的：為了實現(xiàn)更加完善的即時電子支付。優(yōu)點：安全電子交易協(xié)議是B2C基于信用卡支付模式而設計的，它在保留對客戶信用卡認證的前提下，增加了對商家身份的認證，突顯了客戶、商家、銀行之間通過信用卡交易的數(shù)據(jù)完整性和不可否認性，它還是目前國際上公認的信用卡網(wǎng)上交易標準。Partthree電子商務安全管理一、企業(yè)的電子商務安全管理建立科學合理的電子商務安全管理制度，可以幫助電子商務企業(yè)更好地進行安全管理，提高企業(yè)人員的電子商務安全防范意識。電子商務安全管理BUSINESSCONSULTINGDESIGNSOCIAL①持證上崗；②落實工作責任制；③貫徹網(wǎng)上交易安全運作基本原則，如雙人負責制、任期有限制、最小權限制。人員管理制度①劃分信息的安全級別，確定安全防范重點，提出相應的保密措施；②關鍵崗位簽署保密協(xié)議。保密制度①數(shù)據(jù)維護，定期對企業(yè)數(shù)據(jù)資源進行維護，如數(shù)據(jù)雙備份，建立和執(zhí)行數(shù)據(jù)存取控制及泄密責任追究等措施；②設備維護，對系統(tǒng)運行的硬件進行日常管理和維護，如計算機、外部設備、網(wǎng)絡設備等的故障排除、定期保養(yǎng)。網(wǎng)絡系統(tǒng)的日常維護制度①建立網(wǎng)絡交易系統(tǒng)日志機制，記錄系統(tǒng)運行的全過程；②建立定期審計制度，監(jiān)控和捕捉各種安全事件，保存、維護和管理系統(tǒng)日志；③建議稽核制度，利用計算機及網(wǎng)絡系統(tǒng)或稽核業(yè)務應用軟件調(diào)閱、查詢、審核、判斷電子商務活動的合理性、安全性。跟蹤、審計、稽核制度電子商務安全管理制度電子商務安全管理二、個人的網(wǎng)絡日常安全防范（一）計算機的日常安全防范加強個人計算機安全防護。個人計算機應該安裝適當?shù)姆阑饓εc殺毒軟件；平臺或系統(tǒng)使用復雜的密碼，不要使用簡單的數(shù)字密碼，如生日、身份證號等，最好定期更換密碼；不要隨便接收未知來源的文件創(chuàng)建沒有權限的管理員賬戶。為Windows操作系統(tǒng)創(chuàng)建一個無實際權限的管理員賬戶禁止可移動磁盤或文件自動運行，插入U盤后，要先用殺毒軟件掃描U盤備份與加密。一些重要的數(shù)據(jù)必須經(jīng)常備份，如重要的圖片和個人信息等。此外，隱私文件要加密電子商務安全管理二、個人的網(wǎng)絡日常安全防范（二）移動終端的日常安全防范謹慎下載安裝手機App。安裝非官方下載渠道的手機App存在很高的安全風險，特別是辦公用機，對于不明來源的App應避而遠之。不要隨便打開短信中的鏈接或掃描二維碼。短信中的鏈接地址有可能是釣魚網(wǎng)址甚至木馬病毒。如果隨意點擊鏈接或掃描二維碼，手機很容易中毒，個人隱私信息存在外泄的風險。在公共場合不要隨意連接無密碼的免費Wi-Fi，這些免費Wi-Fi極有可能暗含陷阱，甚至可能向手機植入木馬病毒。不要隨便在未知名的App中進行人臉信息驗證，以免App運營商非法采集人臉信息。！?。。。≈斏鳛锳pp授權，不要看也不看授權內(nèi)容就同意App的授權申請。應用商店中搜索并安裝“國家反詐中心”App打開“國家反詐中心”App按引導完成設置并登錄賬號首頁點擊“App自查”按鈕檢測手機中是否有可疑App實操

下載并使用“國家反詐中心”App電子商務安全管理App自查完成后，返回App首頁，點擊“詐騙預警”按鈕，根據(jù)提示為本App提供授權，開啟詐騙預警防護如遇到電話詐騙或網(wǎng)絡詐騙，可點擊“我要舉報”按鈕進行舉報，使用相關功能需要實名認證。舉報時需要留存相關證據(jù)，可在“我的”版塊中點擊“音頻錄制”按鈕，進行錄音或錄屏下載并使用“國家反詐中心”App實訓作業(yè)Clickheretoaddyourtext為Excel文檔設置密碼為Excel文檔設置密碼威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報告》顯示，網(wǎng)絡釣魚、勒索軟件和Web應用攻擊成為2021年數(shù)據(jù)泄露的主要原因，其中網(wǎng)絡釣魚的人為違規(guī)行為同比增長超過10%，報告還稱如今人為疏忽已經(jīng)發(fā)展為數(shù)據(jù)安全的最大威脅。數(shù)據(jù)顯示：超過60%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關，超過80%的違規(guī)行為與人為因素有關。想要減少甚至是杜絕數(shù)據(jù)泄露，企業(yè)除了要強化安全意識培訓之外，還要采取有效的技術性保護措施——部署文件加密工作。一、實訓背景Word、Excel和PowerPoint是大家經(jīng)常使用的辦公軟件，為了防止文檔被他人隨意查閱，我們可以利用加密功能對Office文檔進行保護。通過本活動，可以讓讀者掌握為Office文檔加密的方法，同時增強安全意識，加強對重要隱私文檔的安全管理。二、實訓目的為Excel文檔設置密碼為Excel文檔設置密碼（1）保護工作簿。打開本書配套素材“素材與實例”→“第八章”→“實訓作業(yè)”→“職稱統(tǒng)計表.xlsx”文件。單擊“審閱”選項卡“保護”組中的“保護工作簿”按鈕；三、實訓步驟密碼區(qū)分大小寫，可以由字母、數(shù)字、符號和空格組成在打開的對話框中選中“結構”復選框，然后在“密碼”編輯框中輸入保護密碼并單擊“確定”按鈕，再在打開的對話框中輸入同樣的密碼并確認。此時，對工作簿執(zhí)行保存操作，可使工作簿的結構保持不變。例如，刪除、移動、復制、重命名、隱藏工作表或插入新的工作表等操作均無效（但允許對工作表內(nèi)的數(shù)據(jù)進行操作）。為Excel文檔設置密碼（2）保護工作表。在工作簿中打開要進行保護的工作表“B組”，然后單擊“審閱”選項卡“保護”組中的“保護工作表”按鈕，或右擊該工作表標簽后選擇“保護工作表”選項，打開“保護工作表”對話框；在“取消工作表保護時使用的密碼”編輯框中輸入密碼；在“允許此工作表的所有用戶進行”列表