电子商务安全管理的现状

第一章

电子商务安全与管理导论

☆通过与传统商务活动的比较，了解电子商务的基本运作流程

☆从参与的主体和实现商务活动方式的角度理解并掌握电子商务的运作模式

☆从不同层面和角度了解安全问题对电子商务活动的影响，熟悉电子商务面临的主要安全问题

☆正确理解电子商务安全管理的思路，熟悉电子商务安全管理的方法本章教学目标本章关键术语☆电子商务安全问题

☆电子商务流程

☆电子商务运作模式☆电子商务安全管理电子商务的概念电子商务是指各种具有商业活动能力的主体（如企业、个人、政府、银行等）利用网络和先进的数字化传媒技术开展的各项商业贸易活动。电子商务作为一种全新的商务运作模式，在不断发展的同时，也带来种种安全问题电子商务安全现状基础技术相对薄弱体系结构不完整支持产品不过硬多种“威胁”纷杂交织、频频发生必须确立的电子商务安全理念安全是一个系统的概念。安全是相对的。安全是有成本和代价的。安全是发展的、动态的。出现问题很难找到负责人。1.1电子商务面临的安全问题电子商务的一个重要特征是利用IT技术通过网络，传输和处理商业信息。在Internet上进行的电子商务交易过程中，最核心和关键的问题是交易的安全性。电子商务作为一种全新的商务运作模式，为全球客户提供了丰富的商务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时，也带来了种种安全问题。电子商务安全两大部分计算机网络安全商务交易安全电子商务涉及的安全问题1.电子商务网络自身的安全问题2.电子商务交易信息传输过程中的安全问题3.电子商务企业内部安全管理问题4.电子商务安全法律保障问题5.电子商务的信用安全问题6.电子商务安全支付问题1.1.1电子商务网络系统自身的安全问题1、物理实体的安全问题设备的机能失常电源故障由于电磁泄漏引起的信息失密搭线窃听自然灾害2、计算机软件系统潜在的安全问题网络协议的安全漏洞黑客的恶意攻击计算机病毒攻击安全产品使用不当1.1.2电子商务交易信息传输过程中的安全问题信息机密性面临的威胁——信息在传输过程中被窃取信息完整性面临的威胁——信息在传输过程中被篡改、删除或插入信息的可认证性面临的威胁——抵赖做过的交易或传输的信息交易双方身份真实性面临的威胁——假冒他人身份1.1.3电子商务企业内部安全管理问题网络安全管理制度明确规定企业内部人员的权限与职责硬件资源的安全管理问题硬件设备的管理，定期升级维护、扫描系统软件和数据的维护与备份安全管理问题备份重要的软件系统和数据库电电子商务务安全法法律保障障问题国际加密密问题、、网络链链接问题题、网络络隐私问问题、域域名侵权权纠纷问问题、电电子商务务的税收收问题、、身份认认证的CA中心心涉及的的法律问问题等等等。电电子商务务的信用用安全问问题电子商务务就其发发展过程程来看，，它必然然经历一一个从简简单的商商情查询询到网上上购物和和实现交交易的阶阶段。建立通畅畅快速的的购物网网络并不不困难，，但建立立成熟可可靠的消消费体系系和互相相信任的的市场运运作方式式，绝不不是一蹴蹴而就的的事。电电子商务务安全支支付问题题在电子商商务环境境下的网网上支付付过程中中，存在在的诸多多安全问问题在通信线线路上进进行监听听，并滥滥用收集集的数据据（如信信用卡号号）向经过授授权的支支付系统统参与方方发送伪伪造的消消息，以以破坏系系统的正正常运作作来盗用用交换的的财产不诚实的的支付系系统参与与方，试试图获取取并滥用用自己无无权读取取或使用用的支付付交易数数据三种不同同的方法法使用支支付卡号号码：离线式加密式非加密式式1.2电电子商商务流程程电电子商务务的基本本交易过过程交易前的的准备交易谈判判和签订订合同办理交易易进行前前的手续续交易合同同的履行行、服务务和索赔赔电电子商务务的基本本交易过过程交易前的的准备买卖双方方和参与与交易各各方在签签约前的的准备活活动交易谈判判和签订订合同交易双方方对所有有交易细细节进行行谈判，，将磋商商的结果果以电子子文件形形式签订订电子合合同交易磋商商程序办理交易易进行前前的手续续交易双方方从签订订电子合合同后到到开始履履行合同同要办理理的各种种手续交易合同同的履行行、服务务和索赔赔交易双方方办完所所有手续续之后的的工作网网上商品品交易流流程网上商品品直销流流程：消消费者－－生产者者消费者进进入网站站，浏览览商品消费者在在供应方方的网站站上填写写信息，，定购商商品消费者选选择付款款方式，，供应方方查看消消费者的的信息，，余额是是否够供应方发发货，同同时银行行将款项项划入供供应方帐帐户消费者检检查收货货网网上商品品交易流流程网上商品品中介交交易流程程交易双方方将供需需信息发发布在网网络交易易中心交易双方方根据网网上商品品交易中中心提供供的信息息选择自自己的交交易对象象，网上商品品交易中中心协助助双方合合同的签签订及其其他的相相关手续续交易网络络交易中中心指定定的银行行进行付付款、转转账等手手续商品交易易中心送送货或由由卖方直直接送货货给买方方买方验货货收货1.3电电子商商务模式式从参与的的主体和和实现商商务活动动方式的的角度考考虑，基基于Internet电子商商务模式式可以概概括为两两种网上直销销型电子子商务模模式网上中介介型电子子商务模模式1.3.1网上上直销型型电子商商务模式式1.企业业与企业业间（B2B））网上直直销型电电子商务务模式买方集中中模式卖方集中中模式专业服务务模式1.3.1网上上直销型型电子商商务模式式2.网上上零售（（B2C）模式式网上销售售的商品品实物商品品－传统统的有形形商品和和劳务无形商品品－服务务网上零售模式式实物商品电子子商务模式无形商品电子子商务模式实物商品电子子商务模式实物商品电子子商务模式表表现形式为网网上商店模式式网上商店主要要包括四方面面内容商品目录购物车付款台后台管理系统统网上商店服务务的企业类型型虚拟零售商商业企业生产企业无形商品电子子商务模式网上订阅模式式企业通过网页页向消费者提提供网上直接接订阅、直接接信息浏览服服务的电子商商务模式在线服务在线出版在线娱乐付费浏览模式式企业通过网页页安排，向消消费者提供计计次收费性网网上信息浏览览和信息下载载的电子商务务模式广告支持模式式在线服务商免免费向消费者者或用户提供供信息在线服服务，而营业业活动全部用用广告收入来来支持的电子子商务模式网上赠予模式式企业借助于Internet用户遍遍及全球的优优势，向用户户赠送软件产产品，以扩大大企业的知名名度和市场份份额的电子商商务模式软件公司出版商网网上中介型型电子商务模模式1.企业与企企业间（B2B）网上中中介型电子商商务模式企业利用第三三方（中介方方）提供的电电子商务服务务平台实现企企业与客户或或者供应商之之间的交易－－－网上交易易市场优势为买方和卖方方提供一个快快速寻找机会会、快速匹配配业务和快速速交易的电子子商务社区根据提供服务务的层次不同同分类简单信息服务务提供型：阿阿里巴巴alibaba全方位服务提提供型：相约约中国meetchina2.消费者与与消费者间的的网上中介型型电子商务模模式通过提供网上上中介服务电电子商务网站站，由卖方消消费者与买方方消费者通过过Internet达成成协议并进行行交易，通常常也称C2C电子商务模模式形式提供一个虚拟拟开放的网上上中介市场通过网上拍卖卖实现交易3.网上商城城模式由商城的拥有有者建立一个个服务于企业业、专卖店或或个人开设网网上门市的网网上交易平台台，也可称为为B2B模式式优势商城的拥有者者自己不去参参与商品销售售、库存、物物流等电子商商务环境下比比较难以实现现的工作网上商城的建建设成本相对对较低1.4电子子商务安全管管理电子商务的安安全管理即通过一个完完整的综合保保障系统，规规避电子商务务交易过程的的风险（信息息传输风险、、信用风险、、管理风险、、法律风险、、网上支付风风险），以保保证网上交易易的顺利进行行。安全问题是电电子商务的首首要问题电子商务交易易与传统商务务交易一样都都需要遵循市市场竞争规则则－－保证电电子商务交易易的公平、公公正和公开实施电子商务务交易的目的的是降低交易易成本电电子商务安安全管理的思思路技术保证良好的法律法法规、政策环环境科学的管理环环境电电子商务安全全管理方法电子商务安全全技术电子商务交易易自身网络安安全保障技术术电子商务信息息传输安全保保障技术电子商务交易易自身网络安安全保障技术术用户账号管理理和网络杀毒毒技术防火墙技术防火墙是由软软件和硬件设设备（一般是是计算机或路路由器）组合合而成的，处处于企业内部部网和外部网网之间，用于于加强内外之之间安全防范范的一个或一一组系统。虚拟专网技术术虚拟专网技术术是利用设计计在两个防火火墙之间的直直通隧道，采采用从外面看看不到的方式式进行数据传传输的方法，，也称IP隧隧道入侵检测技术术入侵指任何试试图破坏资源源完整性、机机密性和可用用性的行为，，也包括合法法用户对于系系统资源的误误用入侵检测指对对于面向计算算资源和网络络资源的恶意意行为的识别别和响应（包包括安全审计计、监视、识识别和响应））电子商务信息息传输安全保保障技术加密技术数字摘要技术术身份和信息认认证技术身份认证就是是在交易过程程中判明和确确认贸易双方方的真实身份份。信息认证保证证信息安全CA（CertifiedAuthentication）颁发数数字证书电子商务安全全支付技术NetscapeCommunication设计开发发的SSL（（安全套接层层协议）Visa和MasterCard开开发的SET（安全电子子交换协议））电电子商务安全全管理方法计算机信息息安全的基基本要求认同用户和和鉴别控制存取保障完整性性审计容错信息安全管管理制度是是用文字形形式对各项项安全要求求的规定电子商务安安全管理制制度人员管理制制度保密制度跟踪、审计计、稽核制制度网络系统的的日常维护护制度病毒防范制制度电子商务的的安全法律律制度总结电子商务的的安全问题题电子商务流流程电子商务的的运作模式式电子商务的的安全管理理复习题1、简述电电子商务流流程2、概括电电子商务模模式的类型型3、电子商商务交易信信息传输的的过程中面面临哪些安安全问题？？4、电子商