电子商务安全概述

电子商务支付与安全管理 第一章电子商务安全概述实训中心丁旭 回顾 电子商务的概念 电子商务 目的 实现商务活动的高效 便捷 利润最大化 买方 卖方 提供交易平台的第三方 通过Internet进行交易信息交换的过程 电子商务的主要类型 企业对企业B2B 阿里巴巴网站 企业对消费者B2C 当当网 卓越网 1 按照参与交易的主体来划分 消费者对消费者C2C 淘宝 易趣 百度有啊和腾讯拍拍 电子商务的主要类型 有形产品的电子商务产品特点 体积小 便于运输 价值不是特别大 主要购买群体是年轻人或网民 无形产品的电子商务产品特点 数字产品 无形产品或服务所交易的产品可通过Internet直接传送 不需要考虑物流的问题 2 按照交易的产品类型划分 2020 4 6 电子商务支付与安全管理 本章内容 1 1案例引入 电子商务安全1 2知识点分解1 2 1电子商务安全问题1 2 2电子商务安全的内容1 2 3电子商务安全需求1 2 4电子商务安全防治措施及安全举措1 3实训计算机的系统安全配置 2020 4 6 电子商务支付与安全管理 1 1案例引入 根据2015年1月中国互联网络信息中心发布的 中国互联网络发展状况统计报告 2014年我国开展电子商务销售的企业比例为24 7 其中制造业的开展比例达到38 4 信息传输 计算机服务和软件业的开展比例达到36 5 批发零售业的开展比例达到34 9 2014年 互联网O2O商业模式实现高速发展 这一商业模式将实体企业尤其是本地生活服务业和商业服务业与互联网紧密结合 线下企业已经成为互联网消费经济中重要的一环 在这一趋势下 未来将有越来越多的传统企业开展在线销售 以下两组数据可以反映我国电子商务发展的情况 资料来源中国互联网络信息中心 2020 4 6 电子商务支付与安全管理 截至2016年6月 我国网络购物用户规模达到4 48亿 较2015年底增加3448万人 增长率为8 3 手机网络购物用户规模达到4 01亿 增长率为18 0 手机网络购物的使用比例由54 8 提升至61 0 1 1案例引入 2020 4 6 电子商务支付与安全管理 截至2016年4月 我国使用网上支付的用户规模达到4 55亿 较2015年底增加3857万人 增长率为9 3 我国网民使用网上支付的比例从60 5 提升至64 1 手机支付用户规模达到4 24亿 增长率为18 7 网民手机支付的使用比例由57 7 提升至64 7 1 1案例引入 2020 4 6 电子商务支付与安全管理 1 1案例引入 报告还同时指出2014年 总体网民中有46 3 的网民遭遇过网络安全问题 我国个人互联网使用的安全状况不容乐观 在安全事件中 电脑或手机中病毒或木马 账号或密码被盗情况最为严重 分别达到26 7 和25 9 在网上遭遇到消费欺诈比例为12 6 网络安全的维护 需要政府 企业 网民三方群策群力 全体网民应致力于提高自我保护意识和技能 提高对网络虚假有害信息的辨识和抵抗能力 共建安全的网络环境 资料来源中国互联网络信息中心 2020 4 6 电子商务支付与安全管理 1 2知识点分解 在本章中 通过完成学习以下知识点 来掌握电子商务安全相关技术及有关操作技能 知识点1电子商务安全问题 知识点2电子商务安全的内容 知识点3电子商务对信息安全的需求 知识点4电子商务安全防治措施及安全举措 知识点1电子商务安全问题 电子商务跟传统商务的最重要的区别就是以开放的互联网来传递信息 促进电子商务中信息流 资金流和物流的完成 因此 电子商务安全问题越来越引起广泛重视 电子商务的安全问题四个方面 网络安全问题 计算机安全问题 商务安全问题和移动电子商务安全问问题 2020 4 6 电子商务支付与安全管理 一 网络安全问题 电子商务是在开放的互联网络中进行商务活动 来自网络安全威胁是电子商务安全的主要问题 网络安全所遭受到的攻击可以分为以下4类 1 中断2 介入3 篡改4 假造 2020 4 6 电子商务支付与安全管理 电子商务面临的安全威胁 二 计算机安全问题 客户机的安全问题 口令泄露 操作权限设置不合理 系统存在漏洞 系统中毒 服务器的安全问题 硬件安全问题 软件安全问题 服务器端口安全问题 数据库的安全问题 数据库配置不合理 数据库设计不合理 数据库访问权限不合理 2020 4 6 电子商务支付与安全管理 三 商务安全问题 商务安全是指在商务过程中存在的因欺诈 隐瞒 盗窃等手段而引起的损害公司利益或者名誉的问题 尤其在电子商务中 买卖双方经常出现单方信用违约情况 例如 虚假订单 提交订单后不付款 货到付款订单飞单 付款后不能收到商品等 2020 4 6 电子商务支付与安全管理 四 移动电子商务问题 移动电子商务相对传统电子商务面临了更加多方面的问题 目前移动支付面临的安全威胁主要来自于支付操作所处的运行环境和信息的传输和存储环境中 其中基于操作系统和应用软件的威胁较为突出 并在基于移动互联网的支付中更受关注 移动终端操作系统安全隐患应用软件安全隐患信道安全隐患用户安全意识薄弱 2020 4 6 电子商务支付与安全管理 知识点2电子商务安全的内容 由于电子商务是利用网络来处理和传输商业信息 进行商务活动的 因此电子商务安全的涉及三个方面的内容 计算机网络安全 商务交易安全和电子商务安全管理制度 保障电子商务中计算机网络安全 保障电子商务中商务交易安全 加密技术认证技术公钥基础设施访问控制技术完善电子商务安全管理制度 2020 4 6 电子商务支付与安全管理 电子商务安全的管理架构 电子商务安全以安全策略为核心 涉及人 过程和技术三种因素 包括保护 检测 反应及恢复四个环节 安全策略 安全策略 SecurityPolicy 是实施电子商务系统安全措施及安全管理的指导思想 是指在系统内 用于所有与安全活动相关的一套规则 技术因素对电子商务安全的影响最为直接 技术 包括操作过程和交易过程 应有严格的制度来规范各种操作行为 过程 电子商务安全涉及的三要素 电子商务交易的主体仍然是人 因此人的因素是最重要的 人 电子商务安全涉及的三个要素 知识点3电子商务对信息安全的需求 信息的保密性信息的完整性信息的真实性信息的不可抵赖性信息的有效性 2020 4 6 电子商务支付与安全管理 电子商务安全的要素 知识点4电子商务安全防治措施及安全举措 首先 电子商务的应用是以Internet的基础设施和标准为基础 涉及从通信协议到应用集成的广泛领域 套用国际标准化组织ISO的开放系统互联OSI七层协议模型 相应地将各安全措施映射到对应层次中 可以较好地描述电子商务安全技术体系 2020 4 6 电子商务支付与安全管理 知识点4电子商务安全防治措施及安全举措 其次 防范电子商务网络犯罪是一个系统