《電子商務(wù)基礎(chǔ)（第2版）》第八章

電子商務(wù)基礎(chǔ)電子商務(wù)安全第八章近年來，電子商務(wù)領(lǐng)域的安全事件層出不窮，電子商務(wù)交易面臨著多種安全威脅。為了保障電子商務(wù)活動(dòng)的安全，網(wǎng)絡(luò)交易的雙方不僅要利用安全技術(shù)做好防護(hù)，同時(shí)還要做好安全管理，消除內(nèi)部的安全隱患。本章首先介紹電子商務(wù)安全的基礎(chǔ)知識，然后介紹電子商務(wù)安全技術(shù)和電子商務(wù)安全管理的相關(guān)知識。章前導(dǎo)讀項(xiàng)目目標(biāo)01知識目標(biāo)了解電子商務(wù)安全的內(nèi)涵了解電子商務(wù)面臨的安全威脅了解電子商務(wù)的安全性要求了解常用的電子商務(wù)安全技術(shù)，如加密技術(shù)、防火墻技術(shù)、認(rèn)證技術(shù)等了解電子商務(wù)安全管理的內(nèi)容02能力目標(biāo)能夠維護(hù)自己的計(jì)算機(jī)和移動(dòng)設(shè)備安全能夠利用“國家反詐中心”App防范網(wǎng)絡(luò)詐騙03素質(zhì)目標(biāo)以誠待人，傳承誠實(shí)守信美德提高電子商務(wù)安全防范意識，主動(dòng)維護(hù)良好的網(wǎng)絡(luò)秩序你是否有過類似的經(jīng)歷：在社交軟件上和朋友說想去吃火鍋，打開手機(jī)App還沒搜索，就能看到推送附近火鍋店的信息。這難道真的只是巧合，還是說手機(jī)被竊聽了？某知名大學(xué)做過一項(xiàng)關(guān)于手機(jī)竊聽技術(shù)的研究，研究發(fā)現(xiàn)，手機(jī)真的存在被竊聽的可能。如今，我們使用手機(jī)App大都需要進(jìn)行信息授權(quán)，有的App甚至不同意信息授權(quán)就不允許用戶登錄使用。這些授權(quán)中往往有一些會(huì)被App運(yùn)營方濫用，給用戶帶來安全隱患。除此之外，如果安裝非正規(guī)渠道下載的App，手機(jī)還可能感染木馬病毒，導(dǎo)致隱私信息被竊取，嚴(yán)重的還會(huì)造成經(jīng)濟(jì)損失。引導(dǎo)案例擁有“讀心術(shù)”的廣告，究竟是巧合還是手機(jī)被竊聽？大家在網(wǎng)購時(shí)遇到過哪些安全問題？我們可以采取哪些行動(dòng)來維護(hù)電子商務(wù)安全？引導(dǎo)案例請思考：？電子商務(wù)安全概述電子商務(wù)安全技術(shù)電子商務(wù)安全管理123項(xiàng)目導(dǎo)航Partone電子商務(wù)安全概述電子商務(wù)安全概述請大家討論一下，在網(wǎng)上購物的過程中，我們可能會(huì)遇到哪些安全問題？請思考：？課堂討論一、電子商務(wù)安全的內(nèi)涵互聯(lián)網(wǎng)的開放性對電子商務(wù)來說具有兩面性：一方面是信息的傳播非常便捷，但另一方面也帶來了很多安全隱患。電子商務(wù)安全概述一名微盟程序員因個(gè)人原因惡意破壞公司服務(wù)器，致使微盟相關(guān)業(yè)務(wù)中斷36個(gè)小時(shí)，其客戶遭受巨大損失。當(dāng)日，微盟集團(tuán)市值縮水11.19億港元。2020年2月2021年3月中央電視臺“3?15”晚會(huì)曝光了3個(gè)涉及個(gè)人信息安全的案例：①商家安裝攝像頭捕捉并記錄顧客人臉信息（見圖8-2），然后多門店共享信息并進(jìn)行綜合報(bào)價(jià)；②智聯(lián)招聘、獵聘等招聘平臺的簡歷信息付費(fèi)即可隨意下載，大量個(gè)人簡歷流入黑市，如圖8-3所示；③多款針對老年人開發(fā)的手機(jī)清理App違規(guī)獲取用戶信息并推送帶有誘導(dǎo)內(nèi)容的廣告。一、電子商務(wù)安全的內(nèi)涵電子商務(wù)安全概述一、電子商務(wù)安全的內(nèi)涵全球最大的圖片服務(wù)公司Shutterfly遭到勒索軟件攻擊。勒索團(tuán)伙聲稱已經(jīng)加密了4000多臺設(shè)備和120臺服務(wù)器，并要求數(shù)百萬美元的贖金。電子商務(wù)安全概述2021年6月商丘市睢陽區(qū)人民法院公開的一份刑事判決書顯示，被告人逯某通過其開發(fā)的軟件盜取淘寶客戶的數(shù)字ID、淘寶昵稱、手機(jī)號碼等信息共計(jì)11.81億條，他將其中的淘寶客戶手機(jī)號碼通過微信文件的形式發(fā)送給被告人黎某用于商業(yè)營銷，從中獲利34萬元。2021年12月

電子商務(wù)安全是互聯(lián)網(wǎng)安全在電子商務(wù)領(lǐng)域的延伸，其主要體現(xiàn)在兩個(gè)方面：1安全技術(shù)，電子商務(wù)是通過網(wǎng)絡(luò)傳輸商務(wù)信息來進(jìn)行貿(mào)易活動(dòng)的，一個(gè)安全的網(wǎng)絡(luò)環(huán)境是開展電子商務(wù)活動(dòng)最基本的要求。例如：淘寶網(wǎng)應(yīng)該通過防護(hù)技術(shù)阻止不法分子通過非法軟件爬取網(wǎng)站上的用戶信息。2安全管理，通過在企業(yè)內(nèi)部建立安全管理制度，杜絕人為因素對電子商務(wù)安全的不良影響。例如：微盟應(yīng)該加強(qiáng)內(nèi)部的安全管理，使未獲得授權(quán)的工作人員無法修改或刪除重要的服務(wù)器數(shù)據(jù)。電子商務(wù)安全概述一、電子商務(wù)安全的內(nèi)涵在網(wǎng)上交易過程中，買賣雙方都可能面臨的安全威脅：二、電子商務(wù)面臨的安全威脅電子商務(wù)安全概述安全脅威信息泄露一是交易雙方進(jìn)行交易的內(nèi)容（如被第三方竊取；二是交易一方提供給另一方使用的信息被第三方非法使用信息篡改信息篡改是指商務(wù)信息在網(wǎng)絡(luò)傳輸?shù)倪^程中被第三方獲悉并篡改，或者黑客非法入侵電子商務(wù)系統(tǒng)篡改商務(wù)信息，從而使商務(wù)信息失去真實(shí)性和完整性。信息破壞非人為因素和人為因素抵賴性為網(wǎng)上交易的雙方通過計(jì)算機(jī)的虛擬網(wǎng)絡(luò)環(huán)境進(jìn)行談判、簽約、結(jié)算，當(dāng)一方發(fā)現(xiàn)交易對自己不利時(shí)，可能會(huì)更容易產(chǎn)生抵賴行為，從而給另一方造成損失。誠信不僅是我國古代道德體系的基礎(chǔ)和根本價(jià)值取向，也是我國當(dāng)代道德體系的基礎(chǔ)和根本價(jià)值取向，更是社會(huì)主義核心價(jià)值觀的道德基石。從字形分析，“信”從“人”從“言”，在儒家學(xué)說中，“信”是“仁、義、禮、智、信”五常倫理的重要內(nèi)容。孔子曾言：“人而無信，不知其可也。”孔子認(rèn)為一個(gè)不講信用的人，喪失了做人最起碼的資格，是不能在社會(huì)中立足的。孟子也認(rèn)為：“父子有親，君臣有義，夫婦有別，長幼有序，朋友有信。”儒家將“信”作為朋友交往的重要原則?！靶拧钡暮x一般分為兩種：其一，“信”為真實(shí)；其二，“信”為不欺詐、不虛偽。在市場經(jīng)濟(jì)條件下，“信”的含義主要是指在市場行為中的信用、信譽(yù)和社會(huì)交往中的恪守承諾。誠信不僅是社會(huì)主義核心價(jià)值觀的基本要求，也是電子商務(wù)活動(dòng)蓬勃發(fā)展的重要基礎(chǔ)。知識拓展電子商務(wù)安全概述二、電子商務(wù)面臨的安全威脅保密性電子商務(wù)交易的過程中，必須保證交易雙方的隱私信息在互聯(lián)網(wǎng)上存儲、傳遞時(shí)不會(huì)被泄露，或者即使他人截獲或竊取了隱私信息，也無法識別信息的真實(shí)內(nèi)容可靠性電子商務(wù)平臺應(yīng)該提供交易雙方進(jìn)行身份鑒別的機(jī)制，確保交易雙方的身份信息可靠和合法不可否認(rèn)性也叫不可抵賴性，是指在電子商務(wù)活動(dòng)中，信息的發(fā)送方和接收方不能否認(rèn)自己曾經(jīng)發(fā)出或接收過信息完整性電子商務(wù)平臺應(yīng)采用技術(shù)手段，杜絕他人對已經(jīng)生成的交易信息進(jìn)行添加、修改和刪除等操作，同時(shí)防止數(shù)據(jù)傳輸過程中交易信息的丟失和重復(fù)，并保證信息傳遞次序的統(tǒng)一可控性電子商務(wù)平臺通過技術(shù)手段拒絕未授權(quán)的訪問，并且設(shè)定訪問級別，用戶只能訪問系統(tǒng)授權(quán)或指定的信息資源電子商務(wù)安全概述三、電子商務(wù)的安全性要求ParttwoClickheretoaddyourtext電子商務(wù)安全技術(shù)一、加密技術(shù)定義：將原來大家可以理解的信息（稱為明文）與一個(gè)特殊的字符串（稱為密鑰）結(jié)合，并使用加密算法進(jìn)行運(yùn)算，使明文信息變成不可理解、無意義的信息（稱為密文）。在電子商務(wù)活動(dòng)中，為了不讓第三方獲取信息內(nèi)容，信息發(fā)送方會(huì)利用密鑰對信息進(jìn)行加密，接收方收到信息后需要利用密鑰對信息進(jìn)行解密。電子商務(wù)安全技術(shù)優(yōu)勢：可以有效地保證信息的保密性、完整性和可靠性。此外，加密技術(shù)還可以用于數(shù)字簽名、數(shù)字認(rèn)證等方面，是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)，也是信息安全的核心技術(shù)之一。二、防火墻技術(shù)功能：進(jìn)行存取訪問控制，對敏感數(shù)據(jù)的訪問實(shí)行身份驗(yàn)證，具備合法身份的用戶允許訪問，沒有合法身份的用戶禁止訪問。電子商務(wù)安全技術(shù)“防火墻”是一種形象的說法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，可使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻其實(shí)就是把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。三、認(rèn)證技術(shù)采用認(rèn)證技術(shù)，可以直接滿足可靠性、不可否認(rèn)性、完整性等多項(xiàng)電子商務(wù)的安全需求，較好地避免網(wǎng)上交易面臨的信息篡改、抵賴行為等安全威脅。電子商務(wù)安全技術(shù)目前廣泛使用的認(rèn)證技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。三、認(rèn)證技術(shù)數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶唯一身份信息的一系列數(shù)據(jù)，在網(wǎng)絡(luò)通信中用于識別通信各方的身份，如同現(xiàn)實(shí)中的居民身份證。數(shù)字證書作為現(xiàn)實(shí)實(shí)體在虛擬網(wǎng)絡(luò)中的唯一身份標(biāo)識，必須由權(quán)威公正的第三方認(rèn)證機(jī)構(gòu)頒發(fā)，認(rèn)證中心要負(fù)責(zé)在發(fā)行證書前證實(shí)個(gè)人身份和密鑰所有權(quán)。電子商務(wù)安全技術(shù)可用于發(fā)送電子郵件、訪問網(wǎng)站、網(wǎng)上證券、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等活動(dòng)。四、安全協(xié)議以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，可用于保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中秘密信息的安全傳遞與處理，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的密碼資源。電子商務(wù)安全技術(shù)安全套接層協(xié)議定義：指使用公鑰和私鑰技術(shù)組合的安全網(wǎng)絡(luò)通信協(xié)議，它是網(wǎng)景公司推出的基于互聯(lián)網(wǎng)應(yīng)用的安全協(xié)議。安全套接層協(xié)議制定了一種在應(yīng)用層協(xié)議（如HTTP、FTP等）和TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制安全電子交易協(xié)議目的：為了實(shí)現(xiàn)更加完善的即時(shí)電子支付。優(yōu)點(diǎn)：安全電子交易協(xié)議是B2C基于信用卡支付模式而設(shè)計(jì)的，它在保留對客戶信用卡認(rèn)證的前提下，增加了對商家身份的認(rèn)證，突顯了客戶、商家、銀行之間通過信用卡交易的數(shù)據(jù)完整性和不可否認(rèn)性，它還是目前國際上公認(rèn)的信用卡網(wǎng)上交易標(biāo)準(zhǔn)。Partthree電子商務(wù)安全管理一、企業(yè)的電子商務(wù)安全管理建立科學(xué)合理的電子商務(wù)安全管理制度，可以幫助電子商務(wù)企業(yè)更好地進(jìn)行安全管理，提高企業(yè)人員的電子商務(wù)安全防范意識。電子商務(wù)安全管理BUSINESSCONSULTINGDESIGNSOCIAL①持證上崗；②落實(shí)工作責(zé)任制；③貫徹網(wǎng)上交易安全運(yùn)作基本原則，如雙人負(fù)責(zé)制、任期有限制、最小權(quán)限制。人員管理制度①劃分信息的安全級別，確定安全防范重點(diǎn)，提出相應(yīng)的保密措施；②關(guān)鍵崗位簽署保密協(xié)議。保密制度①數(shù)據(jù)維護(hù)，定期對企業(yè)數(shù)據(jù)資源進(jìn)行維護(hù)，如數(shù)據(jù)雙備份，建立和執(zhí)行數(shù)據(jù)存取控制及泄密責(zé)任追究等措施；②設(shè)備維護(hù)，對系統(tǒng)運(yùn)行的硬件進(jìn)行日常管理和維護(hù)，如計(jì)算機(jī)、外部設(shè)備、網(wǎng)絡(luò)設(shè)備等的故障排除、定期保養(yǎng)。網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度①建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，記錄系統(tǒng)運(yùn)行的全過程；②建立定期審計(jì)制度，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志；③建議稽核制度，利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)或稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷電子商務(wù)活動(dòng)的合理性、安全性。跟蹤、審計(jì)、稽核制度電子商務(wù)安全管理制度電子商務(wù)安全管理二、個(gè)人的網(wǎng)絡(luò)日常安全防范（一）計(jì)算機(jī)的日常安全防范加強(qiáng)個(gè)人計(jì)算機(jī)安全防護(hù)。個(gè)人計(jì)算機(jī)應(yīng)該安裝適當(dāng)?shù)姆阑饓εc殺毒軟件；平臺或系統(tǒng)使用復(fù)雜的密碼，不要使用簡單的數(shù)字密碼，如生日、身份證號等，最好定期更換密碼；不要隨便接收未知來源的文件創(chuàng)建沒有權(quán)限的管理員賬戶。為Windows操作系統(tǒng)創(chuàng)建一個(gè)無實(shí)際權(quán)限的管理員賬戶禁止可移動(dòng)磁盤或文件自動(dòng)運(yùn)行，插入U(xiǎn)盤后，要先用殺毒軟件掃描U盤備份與加密。一些重要的數(shù)據(jù)必須經(jīng)常備份，如重要的圖片和個(gè)人信息等。此外，隱私文件要加密電子商務(wù)安全管理二、個(gè)人的網(wǎng)絡(luò)日常安全防范（二）移動(dòng)終端的日常安全防范謹(jǐn)慎下載安裝手機(jī)App。安裝非官方下載渠道的手機(jī)App存在很高的安全風(fēng)險(xiǎn)，特別是辦公用機(jī)，對于不明來源的App應(yīng)避而遠(yuǎn)之。不要隨便打開短信中的鏈接或掃描二維碼。短信中的鏈接地址有可能是釣魚網(wǎng)址甚至木馬病毒。如果隨意點(diǎn)擊鏈接或掃描二維碼，手機(jī)很容易中毒，個(gè)人隱私信息存在外泄的風(fēng)險(xiǎn)。在公共場合不要隨意連接無密碼的免費(fèi)Wi-Fi，這些免費(fèi)Wi-Fi極有可能暗含陷阱，甚至可能向手機(jī)植入木馬病毒。不要隨便在未知名的App中進(jìn)行人臉信息驗(yàn)證，以免App運(yùn)營商非法采集人臉信息。?。。。?！謹(jǐn)慎為App授權(quán)，不要看也不看授權(quán)內(nèi)容就同意App的授權(quán)申請。應(yīng)用商店中搜索并安裝“國家反詐中心”App打開“國家反詐中心”App按引導(dǎo)完成設(shè)置并登錄賬號首頁點(diǎn)擊“App自查”按鈕檢測手機(jī)中是否有可疑App實(shí)操

下載并使用“國家反詐中心”App電子商務(wù)安全管理App自查完成后，返回App首頁，點(diǎn)擊“詐騙預(yù)警”按鈕，根據(jù)提示為本App提供授權(quán)，開啟詐騙預(yù)警防護(hù)如遇到電話詐騙或網(wǎng)絡(luò)詐騙，可點(diǎn)擊“我要舉報(bào)”按鈕進(jìn)行舉報(bào)，使用相關(guān)功能需要實(shí)名認(rèn)證。舉報(bào)時(shí)需要留存相關(guān)證據(jù)，可在“我的”版塊中點(diǎn)擊“音頻錄制”按鈕，進(jìn)行錄音或錄屏下載并使用“國家反詐中心”App實(shí)訓(xùn)作業(yè)Clickheretoaddyourtext為Excel文檔設(shè)置密碼為Excel文檔設(shè)置密碼威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，網(wǎng)絡(luò)釣魚、勒索軟件和Web應(yīng)用攻擊成為2021年數(shù)據(jù)泄露的主要原因，其中網(wǎng)絡(luò)釣魚的人為違規(guī)行為同比增長超過10%，報(bào)告還稱如今人為疏忽已經(jīng)發(fā)展為數(shù)據(jù)安全的最大威脅。數(shù)據(jù)顯示：超過60%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關(guān)，超過80%的違規(guī)行為與人為因素有關(guān)。想要減少甚至是杜絕數(shù)據(jù)泄露，企業(yè)除了要強(qiáng)化安全意識培訓(xùn)之外，還要采取有效的技術(shù)性保護(hù)措施——部署文件加密工作。一、實(shí)訓(xùn)背景Word、Excel和PowerPoint是大家經(jīng)常使用的辦公軟件，為了防止文檔被他人隨意查閱，我們可以利用加密功能對Office文檔進(jìn)行保護(hù)。通過本活動(dòng)，可以讓讀者掌握為Office文檔加密的方法，同時(shí)增強(qiáng)安全意識，加強(qiáng)對重要隱私文檔的安全管理。二、實(shí)訓(xùn)目的為Excel文檔設(shè)置密碼為Excel文檔設(shè)置密碼（1）保護(hù)工作簿。打開本書配套素材“素材與實(shí)例”→“第八章”→“實(shí)訓(xùn)作業(yè)”→“職稱統(tǒng)計(jì)表.xlsx”文件。單擊“審閱”選項(xiàng)卡“保護(hù)”組中的“保護(hù)工作簿”按鈕；三、實(shí)訓(xùn)步驟密碼區(qū)分大小寫，可以由字母、數(shù)字、符號和空格組成在打開的對話框中選中“結(jié)構(gòu)”復(fù)選框，然后在“密碼”編輯框中輸入保護(hù)密碼并單擊“確定”按鈕，再在打開的對話框中輸入同樣的密碼并確認(rèn)。此時(shí)，對工作簿執(zhí)行保存操作，可使工作簿的結(jié)構(gòu)保持不變。例如，刪除、移動(dòng)、復(fù)制、重命名、隱藏工作表或插入新的工作表等操作均無效（但允許對工作表內(nèi)的數(shù)據(jù)進(jìn)行操作）。為Excel文檔設(shè)置密碼（2）保護(hù)工作表。在工作簿中打開要進(jìn)行保護(hù)的工作表“B組”，然后單擊“審閱”選項(xiàng)卡“保護(hù)”組中的“保護(hù)工作表”按鈕，或右擊該工作表標(biāo)簽后選擇“保護(hù)工作表”選項(xiàng)，打開“保護(hù)工作表”對話框；在“取消工作表保護(hù)時(shí)使用的密碼”編輯框中輸入密碼；在“允許此工作表的所有用戶進(jìn)行”列表