第1章 電子商務(wù)安全基礎(chǔ)

電子商務(wù)安全技術(shù)與實(shí)訓(xùn)系別：財(cái)經(jīng)系主講教師：余林聯(lián)系方式mail:424077010@教材1.王麗芳.電子商務(wù)安全.電子工業(yè)出版社,2010年3月.2.唐四薪.電子商務(wù)安全.清華大學(xué)出版社,2013年5月.3.曾子明.電子商務(wù)安全與支付.科學(xué)出版社,2008年9月.期刊《電子商務(wù)世界》《中國(guó)電子商務(wù)》《商業(yè)研究》《計(jì)算機(jī)應(yīng)用研究》《互聯(lián)網(wǎng)世界》《電子與信息化》

網(wǎng)絡(luò)資源1．電子商務(wù)網(wǎng)2．中國(guó)國(guó)際電子商務(wù)網(wǎng)

參考資料考核方法總評(píng)成績(jī)=平時(shí)成績(jī)+期末考試成績(jī)平時(shí)成績(jī)占40%（考勤，課堂討論，平時(shí)作業(yè)、實(shí)踐技能）期末考試成績(jī)占60%教學(xué)目的教學(xué)目的：本課程教學(xué)的目的在于讓學(xué)生了解保障電子商務(wù)安全的基本技術(shù)和管理方法，幫助學(xué)生在將來從事電子商務(wù)實(shí)際工作時(shí)樹立良好的安全意識(shí)；并能通過對(duì)電子商務(wù)安全的學(xué)習(xí)進(jìn)一步理解電子商務(wù)的運(yùn)行機(jī)制，底層實(shí)現(xiàn)和當(dāng)前電子商務(wù)存在的安全問題，并解決出現(xiàn)的這些問題。目錄基礎(chǔ)部分客戶部分管理部分（第1、2章）（第3、4章）（第5、6、7章）1.5電子商務(wù)安全體系1.4電子商務(wù)安全技術(shù)1.3電子商務(wù)安全需求1.2電子商務(wù)安全問題1.1電子商務(wù)安全概念實(shí)訓(xùn)第1章電子商務(wù)安全基礎(chǔ)回顧：電子商務(wù)的概念電子商務(wù)目的：實(shí)現(xiàn)商務(wù)活動(dòng)的高效、便捷、利潤(rùn)最大化買方、賣方、提供交易平臺(tái)的第三方，通過Internet進(jìn)行交易信息交換的過程以Internet為基礎(chǔ)的商務(wù)活動(dòng)電子商務(wù)的主要類型企業(yè)對(duì)企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對(duì)消費(fèi)者B2C（當(dāng)當(dāng)網(wǎng)、卓越網(wǎng)）1.按照參與交易的主體來劃分消費(fèi)者對(duì)消費(fèi)者C2C（淘寶、易趣、百度有啊和騰訊拍拍）電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)產(chǎn)品特點(diǎn)：①體積小、便于運(yùn)輸；②價(jià)值不是特別大；③主要購(gòu)買群體是年輕人或網(wǎng)民

無形產(chǎn)品的電子商務(wù)產(chǎn)品特點(diǎn)：數(shù)字產(chǎn)品，無形產(chǎn)品或服務(wù)所交易的產(chǎn)品可通過Internet直接傳送，不需要考慮物流的問題

2.按照交易的產(chǎn)品類型劃分電子商務(wù)系統(tǒng)的組成電子商務(wù)系統(tǒng)的總體框架結(jié)構(gòu)可分為三層應(yīng)用系統(tǒng)基礎(chǔ)平臺(tái)網(wǎng)絡(luò)平臺(tái)電子商務(wù)在我國(guó)的發(fā)展現(xiàn)狀我國(guó)電子商務(wù)目前已步入務(wù)實(shí)發(fā)展階段，特點(diǎn)大型企業(yè)電子商務(wù)應(yīng)用開始進(jìn)入?yún)f(xié)同商務(wù)階段中小企業(yè)電子商務(wù)應(yīng)用意識(shí)普遍提高；網(wǎng)絡(luò)購(gòu)物規(guī)模迅速擴(kuò)大電子商務(wù)專業(yè)化服務(wù)體系正在形成電子商務(wù)在社會(huì)經(jīng)濟(jì)生活中應(yīng)用日趨廣泛電子商務(wù)在應(yīng)對(duì)金融危機(jī)、舉辦北京奧運(yùn)、抗擊自然災(zāi)害中的作用日益凸顯電子商務(wù)漸成資本市場(chǎng)上的投資新寵我國(guó)推動(dòng)電子商務(wù)發(fā)展的措施第一，制定、完善相關(guān)政策，為電子商務(wù)的發(fā)展創(chuàng)造環(huán)境；第二，用“示范”促應(yīng)用，如農(nóng)村電子商務(wù)示范工程第三，加大電子商務(wù)應(yīng)用的宣傳力度，引導(dǎo)電子商務(wù)向縱深發(fā)展1.1電子商務(wù)安全概念電子商務(wù)系統(tǒng)由Internet網(wǎng)絡(luò)、用戶、配送中心、認(rèn)證中心、銀行和商家等組成，電子商務(wù)系統(tǒng)組成右圖所示。電子商務(wù)通常翻譯成eCommerce和eBusiness。eCommerce可以理解為電子商務(wù)，基于電子手段進(jìn)行的商務(wù)活動(dòng)。eBusiness可以理解為電子商業(yè)，電子商業(yè)包含得更廣，不僅包括商務(wù)活動(dòng)，還包括網(wǎng)絡(luò)營(yíng)銷、物流配送等一系列與商業(yè)相關(guān)的活動(dòng)。圖1-2電子商務(wù)系統(tǒng)組成圖

電子商務(wù)安全就是保護(hù)在電子商務(wù)系統(tǒng)里的企業(yè)或個(gè)人資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。電子商務(wù)安全的六項(xiàng)中心內(nèi)容商務(wù)數(shù)據(jù)的機(jī)密性和保密性商務(wù)數(shù)據(jù)的完整性或正確性商務(wù)對(duì)象的可認(rèn)證性商務(wù)服務(wù)的不可否認(rèn)性商務(wù)服務(wù)的不可拒絕性或可用性訪問的控制性1.1電子商務(wù)安全概念1.1電子商務(wù)安全概念圖1-1電子商務(wù)安全的六項(xiàng)中心內(nèi)容

電子商務(wù)安全要處理好的三個(gè)關(guān)系:安全性與方便性安全性與性能安全性與成本1.2電子商務(wù)安全問題補(bǔ)充：電子商務(wù)面臨的安全問題1.商家面臨的安全問題(1)中央系統(tǒng)安全性被破壞(2)競(jìng)爭(zhēng)者檢索商品的銷售情況(3)客戶資料被競(jìng)爭(zhēng)者獲悉(4)被他人冒名而損害企業(yè)的名譽(yù)(5)消費(fèi)者提交訂單后不付款2.客戶所面臨的安全問題(1)虛假訂單(2)付款后收不到商品(3)機(jī)密性喪失(4)拒絕服務(wù)3.銀行專用網(wǎng)絡(luò)所面臨的安全問題(1)中斷(2)竊聽(搭線和電磁泄漏)(3)篡改(4)偽造電子商務(wù)安全的架構(gòu)

1.2電子商務(wù)安全問題電子商務(wù)安全的金字塔架構(gòu)右圖所示。政策、法律監(jiān)管在金字塔的最底部，是電子商務(wù)安全實(shí)現(xiàn)的基石；安全技術(shù)在金字塔的中部，是電子商務(wù)安全實(shí)現(xiàn)的核心；審計(jì)、監(jiān)控在金字塔的頂部，是電子商務(wù)安全實(shí)現(xiàn)的高級(jí)形式。電子商務(wù)安全金字塔架構(gòu)圖著名的電子商務(wù)安全事件

1.2電子商務(wù)安全問題電子商務(wù)網(wǎng)站電子港灣（eBay）和亞馬遜（Amazon）遭黑客攻擊;蠕蟲病毒攻擊;日本因特網(wǎng)雅虎個(gè)人資料外泄;萬事達(dá)信用卡集團(tuán)用戶資料外泄等;電子商務(wù)的安全隱患

1.2電子商務(wù)安全問題數(shù)據(jù)被非法截獲、讀取或者修改;冒名頂替和否認(rèn)行為;一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò);計(jì)算機(jī)病毒;黑客攻擊網(wǎng)頁(yè)篡改僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)，也稱為BotNet，Bot是robot的簡(jiǎn)寫，通常是指可以自動(dòng)執(zhí)行預(yù)定義的功能，可以被預(yù)定義的命令控制，具有一定人工智能的程序。被集中控制、規(guī)模達(dá)到十萬以上節(jié)點(diǎn)的計(jì)算機(jī)群僵尸網(wǎng)絡(luò)危害：傳播病毒木馬發(fā)起DDoS攻擊發(fā)送垃圾郵件竊取用戶數(shù)據(jù)用戶個(gè)人隱私如:身份信息,私人信件往來學(xué)術(shù)資料,實(shí)驗(yàn)數(shù)據(jù)等EMAIL賬號(hào)、BBS論壇賬號(hào)、網(wǎng)銀賬號(hào)、網(wǎng)游帳號(hào)等存儲(chǔ)違法數(shù)據(jù)作為跳板從事其它違法行為黑客利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊補(bǔ)充：網(wǎng)絡(luò)仿冒 網(wǎng)絡(luò)仿冒，在國(guó)際上通稱為“Phishing”，在我國(guó)也稱為網(wǎng)絡(luò)欺詐、網(wǎng)頁(yè)仿冒或者網(wǎng)絡(luò)釣魚，它通常是指通過仿冒正規(guī)的網(wǎng)站來欺瞞誘騙用戶提供各種個(gè)人信息，如銀行賬戶和口令等的行為。中國(guó)銀行工商銀行電子商務(wù)信息服務(wù)安全需求★

1.3電子商務(wù)安全需求電子商務(wù)信息服務(wù)安全需求實(shí)體安全運(yùn)行安全信息安全環(huán)境安全設(shè)備安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全計(jì)算機(jī)病毒防護(hù)訪問控制加密鑒別風(fēng)險(xiǎn)分析審計(jì)跟蹤媒體安全應(yīng)急備份與恢復(fù)系統(tǒng)實(shí)體安全

所謂實(shí)體安全，是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。系統(tǒng)實(shí)體安全(1)環(huán)境安全受災(zāi)防護(hù)、區(qū)域防護(hù)(2)設(shè)備安全設(shè)備防盜、設(shè)備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護(hù)(3)媒體安全媒體安全、媒體數(shù)據(jù)安全系統(tǒng)運(yùn)行安全

運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施來保護(hù)信息處理過程的安全。系統(tǒng)運(yùn)行安全(1)風(fēng)險(xiǎn)分析(2