《電子商務(wù)安全概述》

參考教材《電子商務(wù)安全》整理ppt第1章

電子商務(wù)安全概述整理ppt本章提要1）電子商務(wù)的內(nèi)涵及系統(tǒng)構(gòu)成2）電子商務(wù)的安全問題及系統(tǒng)構(gòu)成3）電子商務(wù)安全保障問題整理ppt第1章電子商務(wù)安全概述1.1電子商務(wù)及其系統(tǒng)構(gòu)成1.2電子商務(wù)安全概況1.3電子商務(wù)安全的保障整理ppt1.1電子商務(wù)及其系統(tǒng)構(gòu)成1.1.1電子商務(wù)的內(nèi)涵1.1.2電子商務(wù)系統(tǒng)構(gòu)成

整理ppt本章目錄65/5/20231.1

電子商務(wù)及其系統(tǒng)構(gòu)成1.2

電子商務(wù)安全概況1.3

電子商務(wù)安全的保證整理ppt75/5/20231.1

電子商務(wù)及其系統(tǒng)構(gòu)成電子商務(wù)的定義、內(nèi)涵及特征電子商務(wù)系統(tǒng)構(gòu)成整理ppt1.1.1電子商務(wù)的內(nèi)涵1.世界電子商務(wù)會議關(guān)于電子商務(wù)的定義電子商務(wù)（ELECTRONICCOMMERCE），是指對整個貿(mào)易活動實現(xiàn)電子化。2.政府部門對電子商務(wù)的定義電子商務(wù)是通過電子方式進行的商務(wù)活動。包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商業(yè)拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得。包括了產(chǎn)品（如消費品、專門設(shè)備）和服務(wù)（如信息服務(wù)、金融和法律服務(wù)）、傳統(tǒng)活動（如健身、體育）和新型活動（如虛擬購物、虛擬訓(xùn)練）。整理ppt1.1.1電子商務(wù)的內(nèi)涵3.權(quán)威學(xué)者對電子商務(wù)的定義廣義地講，電子商務(wù)是一種現(xiàn)代商業(yè)方法。這種方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度，滿足政府組織、廠商和消費者的降低成本的需求。這一概念也用于通過計算機網(wǎng)絡(luò)尋找信息以支持決策。一般地講，今天的電子商務(wù)通過計算機網(wǎng)絡(luò)將買方和賣方的信息、產(chǎn)品和服務(wù)器聯(lián)系起來，而未來的電子商務(wù)者通過構(gòu)成信息高速公路的無數(shù)計算機網(wǎng)絡(luò)將買方和賣方聯(lián)系起來。整理ppt1.1.1電子商務(wù)的內(nèi)涵4.IT（信息技術(shù)）行業(yè)對電子商務(wù)的定義

IBM公司關(guān)于電子商務(wù)的描述，可以用一個公式來概括，即電子商務(wù)＝Web＋IT。它強調(diào)的是在網(wǎng)絡(luò)計算環(huán)境下的商業(yè)化應(yīng)用，是把買方、賣方、廠商及其合作伙伴在互聯(lián)網(wǎng)（Internet）、企業(yè)內(nèi)部網(wǎng)（Intranet）和企業(yè)外部網(wǎng)（Extranet）結(jié)合起來的應(yīng)用。整理ppt1.1.1電子商務(wù)的內(nèi)涵狹義電子商務(wù)概念：整理ppt1.1.1電子商務(wù)的內(nèi)涵廣義電子商務(wù)概念：企業(yè)利用現(xiàn)代化信息技術(shù)開展的一切商務(wù)活動，如市場分析、客戶聯(lián)系、物資調(diào)配等。它既包括網(wǎng)上交易，還包括企業(yè)內(nèi)部業(yè)務(wù)活動（如計劃、生產(chǎn)、財務(wù)管理等）以及企業(yè)之間的協(xié)作與協(xié)調(diào)。整理ppt1.1.1電子商務(wù)的內(nèi)涵廣義電子商務(wù)和狹義電子商務(wù)整理ppt1.1.1電子商務(wù)的內(nèi)涵電子商務(wù)內(nèi)涵：1.電子商務(wù)的本質(zhì)是“商務(wù)”，是在“電子”基礎(chǔ)上的商務(wù)2.電子商務(wù)的前提是商務(wù)信息化3.電子商務(wù)的核心是人4.電子商務(wù)是對傳統(tǒng)商務(wù)的改良而不是革命5.電子工具必定是現(xiàn)代化的6.對象的變化也是至關(guān)重要的整理ppt1.1.1電子商務(wù)的內(nèi)涵電子商務(wù)的技術(shù)特征：1.信息化2.虛擬性3.集成性4.可擴展性5.安全性6.系統(tǒng)性整理ppt1.1.1電子商務(wù)的內(nèi)涵電子商務(wù)的應(yīng)用特征：1.商務(wù)性2.服務(wù)性3.協(xié)調(diào)性4.社會性5.全球性整理ppt1.1.2電子商務(wù)系統(tǒng)構(gòu)成

1.電子商務(wù)系統(tǒng)的分類1）按照商業(yè)活動的運作方式分類：我們可以將電子商務(wù)分為純電子商務(wù)和部分電子商務(wù)。當(dāng)我們從商務(wù)涉及的產(chǎn)品（product）、過程（process）、交付代理（deliveryagent）三個維度上分析電子商務(wù)，會發(fā)現(xiàn)傳統(tǒng)商務(wù)在所有維度上都是物理的(physical)，而純電子商務(wù)在所有維度上都是數(shù)字的(digital)，除此之外，都屬于部分電子商務(wù)，它們是以數(shù)字和物理維度的結(jié)合來完成整個商務(wù)活動。整理ppt1.1.2電子商務(wù)系統(tǒng)構(gòu)成

1.電子商務(wù)系統(tǒng)的分類2）按照使用網(wǎng)絡(luò)的類型來分類：基于EDI網(wǎng)絡(luò)的電子商務(wù)，就是利用EDI網(wǎng)絡(luò)進行電子交易。3）按照交易對象分類：B2B，B2C，B2G，C2G，C2C整理ppt1.1.2電子商務(wù)系統(tǒng)構(gòu)成

2.電子商務(wù)的一般框架整理ppt1.1.2電子商務(wù)系統(tǒng)構(gòu)成

3.電子商務(wù)系統(tǒng)的基本組成整理ppt1.1.2電子商務(wù)系統(tǒng)構(gòu)成

4.電子商務(wù)系統(tǒng)的結(jié)構(gòu)（1）客戶機/服務(wù)器（C/S）結(jié)構(gòu)：C/S結(jié)構(gòu)通過將任務(wù)合理分配到Client端和Server端，降低了系統(tǒng)的通訊開銷，可以充分利用兩端硬件環(huán)境的優(yōu)勢。（2）B/W/S三層結(jié)構(gòu)：B/W/S（browser/webserver/databaseserver）三層結(jié)構(gòu)（3）電子商務(wù)系統(tǒng)結(jié)構(gòu)整理ppt1.2電子商務(wù)安全概況

1.2.1電子商務(wù)安全概念與特點1.2.2電子商務(wù)的風(fēng)險與安全問題1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成整理ppt235/5/20231.2

電子商務(wù)安全概況電子商務(wù)安全概念與特點電子商務(wù)風(fēng)險與安全問題電子商務(wù)系統(tǒng)安全的構(gòu)成整理ppt1.2.1電子商務(wù)安全概念與特點

電子商務(wù)安全的概念電子商務(wù)安全就是保護在電子商務(wù)系統(tǒng)里的企業(yè)或個人資產(chǎn)（物理的和電子化的）不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。它覆蓋整個電子商務(wù)鏈的各個環(huán)節(jié)。電子商務(wù)安全是電子商務(wù)的關(guān)鍵和核心。整理ppt1.2.1電子商務(wù)安全概念與特點

對電子商務(wù)安全的認(rèn)識應(yīng)注意以下幾個特點1.安全不僅僅是安全管理部門的事情2.電子商務(wù)安全具有全面性、普遍性3.安全是一個系統(tǒng)概念4.安全是相對的、發(fā)展變化的5.安全是有代價的整理ppt1.2.1電子商務(wù)安全概念與特點信息的保密性是指信息在傳輸或存儲過程中不被他人竊取、不被泄漏給未經(jīng)授權(quán)的人或者經(jīng)過加密偽裝后使未經(jīng)授權(quán)者無法了解其中的內(nèi)容。因此，信息需要加密以及在必要的結(jié)點上設(shè)置防火墻。1.保密性加密的信息在傳輸過程中，雖能保證其保密性，但不能保證不被修改。信息的完整性要從傳輸和存儲兩方面來保證。傳輸協(xié)議必須具有查錯、糾錯功能；存儲的磁盤也要采用熱修補技術(shù)。2.完整性真實性也稱認(rèn)證性，是指在虛擬市場中確認(rèn)交易者的實際身份。對于為客戶開展服務(wù)的銀行、信用卡公司和銷售商店，都要進行身份認(rèn)證的工作。3.真實性整理ppt1.2.1電子商務(wù)安全概念與特點信息的不可否認(rèn)性又稱不可抵賴性，是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。商情是千變?nèi)f化的，交易一旦達成后就不能否定，否則會損害另一方利益。4.不可否認(rèn)性不可拒絕性又稱可靠性，是保證已授權(quán)用戶在正常訪問信息和資源時不被拒絕，可以為用戶提供可靠的服務(wù)。5.不可拒絕性訪問控制性又稱可控性，規(guī)定了主題訪問客體的操作權(quán)利限制，包括出入控制和存儲控制。6.訪問控制性整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

任何商業(yè)活動、復(fù)雜計劃和挑戰(zhàn)變化都會產(chǎn)生風(fēng)險。要想有效管理電子商務(wù)風(fēng)險，考慮風(fēng)險的三個主要領(lǐng)域：危害性、不確定性和機遇。

危害性不確定性機遇含義傳統(tǒng)的風(fēng)險管理趨于將注意力集中于危害性，也就是潛在的消極事件。涉及規(guī)劃、決策制定、實施和監(jiān)控，以保證日常操作能提供有效果的和有效率的預(yù)計結(jié)果。通過確定市場中的商機來利用風(fēng)險獲得有效的競爭優(yōu)勢并增加收益。需要考慮的內(nèi)容安全性法律和規(guī)則稅收突發(fā)事件消費者的信心與廣告商的關(guān)系流程變革的影響建立客戶忠誠度優(yōu)化業(yè)務(wù)流程創(chuàng)造新的產(chǎn)品和服務(wù)整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

從電子商務(wù)的交易實施過程的角度來看，存在以下的風(fēng)險產(chǎn)品識別風(fēng)險質(zhì)量控制風(fēng)險網(wǎng)上支付風(fēng)險物權(quán)轉(zhuǎn)移中的風(fēng)險信息傳遞風(fēng)險整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

任何商業(yè)活動、復(fù)雜計劃和挑戰(zhàn)變化都會產(chǎn)生風(fēng)險。要想有效管理電子商務(wù)風(fēng)險，考慮風(fēng)險的三個主要領(lǐng)域：危害性、不確定性和機遇。

信息安全問題信用安全問題安全的管理問題安全的法律保障問題1.信息泄密2.信息篡改3.信息丟失4.信息破壞1.來自買方的信用安全問題2.來自賣方的信用安全問題3.買賣雙方的抵賴行為嚴(yán)格管理是降低電子商務(wù)風(fēng)險的重要保證，安全管理的目的其實就是提供從事商務(wù)活動的可信的運行環(huán)境，需要有完善的管理制度和相關(guān)的技術(shù)支持。電子商務(wù)的技術(shù)設(shè)計是先進的、超前的、具有強大的生命力，但同時也必須清楚地認(rèn)識到，在目前的法律上是沒有現(xiàn)成的條文來保護電子商務(wù)交易中的交易方式的，在網(wǎng)上交易可能會承擔(dān)由于法律滯后而帶來的安全風(fēng)險。整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

2.電子商務(wù)安全問題電子商務(wù)的安全問題主要涉及信息的安全問題、信用的安全問題、安全的管理問題以及電子商務(wù)安全的法律保障問題。整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

2.電子商務(wù)安全問題（1）信息安全問題1）信息泄密2）信息篡改3）信息丟失4）信息破壞整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

2.電子商務(wù)安全問題（2）信用安全問題1）來自買方的信用安全問題2）來自賣方的信用安全問題3）買賣雙方的抵賴行為

整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

2.電子商務(wù)安全問題（3）安全的管理問題嚴(yán)格管理是降低電子商務(wù)風(fēng)險的重要保證，安全管理的目的其實就是提供從事商務(wù)活動的可信的運行環(huán)境，需要有完善的管理制度和相關(guān)的技術(shù)支持。

整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

2.電子商務(wù)安全問題（4）安全的法律保障問題電子商務(wù)的技術(shù)設(shè)計是先進的、超前的、具有強大的生命力，但同時也必須清楚地認(rèn)識到，在目前的法律上是沒有現(xiàn)成的條文來保護電子商務(wù)交易中的交易方式的，在網(wǎng)上交易可能會承擔(dān)由于法律滯后而帶來的安全風(fēng)險。

整理ppt1.2.2電子商務(wù)的風(fēng)險與安全問題

2.電子商務(wù)安全問題電子商務(wù)給傳統(tǒng)稅收也造成了沖擊，各國之間的稅收平衡問題也突顯出來，會引發(fā)新的稅收風(fēng)險。整理ppt375/5/20231.3

電子商務(wù)安全的保障電子商務(wù)安全國際規(guī)范電子商務(wù)安全法律要素電子商務(wù)安全技術(shù)整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

1.系統(tǒng)實體安全實體安全，是指保護計算機設(shè)備、設(shè)施以及其他媒體免受自然災(zāi)害和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。電子商務(wù)系統(tǒng)的實體安全由三個部分組成：環(huán)境安全、設(shè)備安全和媒體安全。整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

1.系統(tǒng)實體安全（1）環(huán)境安全環(huán)境安全就是要對電子商務(wù)系統(tǒng)所在的環(huán)境加以安全保護，主要包括災(zāi)害保護和區(qū)域保護。（2）設(shè)備安全設(shè)備安全是指對電子商務(wù)系統(tǒng)的設(shè)備（包括網(wǎng)絡(luò)）進行安全保護，主要是設(shè)備防盜、設(shè)備防毀、防電磁信息泄漏、防線路截獲、抗電磁干擾以及電源保護。（3）媒體安全實體安全中的媒體安全指對媒體數(shù)據(jù)和媒體本身實施安全保護。整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

2.系統(tǒng)運行安全電子商務(wù)系統(tǒng)安全的第二個部分是運行安全，運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施來保護信息處理過程的安全。電子商務(wù)系統(tǒng)的運行安全涉及到四個方面：風(fēng)險分析、審計跟蹤、備份與恢復(fù)和應(yīng)急措施。整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

2.系統(tǒng)運行安全（1）風(fēng)險分析風(fēng)險分析就是要對電子商務(wù)系統(tǒng)進行人工或自動的風(fēng)險分析。（2）審計跟蹤審計跟蹤就是要對電子商務(wù)系統(tǒng)進行人工或自動的審計跟蹤，保存審計記錄和維護詳盡的審計日志。（3）備份與恢復(fù)運行安全中的備份與恢復(fù)，就是要提供對系統(tǒng)設(shè)備和系統(tǒng)數(shù)據(jù)的備份與恢復(fù)。（4）應(yīng)急運行安全中的應(yīng)急措施，是為了在緊急事件或安全事故發(fā)生時，提供保障電子商務(wù)系統(tǒng)繼續(xù)運行或緊急恢復(fù)所需要的策略。整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

3.信息安全信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識、控制，信息安全要確保信息的完整性、保密性、可用性和可控性。信息安全由七個部分組成：整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

3.信息安全（1）操作系統(tǒng)安全1)安全操作系統(tǒng)：指從系統(tǒng)設(shè)計、實現(xiàn)和使用等各個階段都遵循了一套完整的安全策略的操作系統(tǒng)。2)操作系統(tǒng)安全部件：操作系統(tǒng)安全部件的目的是增強現(xiàn)有操作系統(tǒng)的安全性。整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

3.信息安全（2）數(shù)據(jù)庫安全1)安全數(shù)據(jù)庫系統(tǒng)，是指從系統(tǒng)設(shè)計、實現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略的數(shù)據(jù)庫系統(tǒng)。2)數(shù)據(jù)庫系統(tǒng)安全部件，是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

3.信息安全（3）網(wǎng)絡(luò)安全1)網(wǎng)絡(luò)安全管理指為網(wǎng)絡(luò)的使用提供安全管理。2)安全網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)資源的訪問和網(wǎng)絡(luò)服務(wù)的使用提供一套完整的安全保護，即從網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理各個階段，遵循一套完整的安全策略的網(wǎng)絡(luò)系統(tǒng)。3)網(wǎng)絡(luò)系統(tǒng)安全部件整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

3.信息安全（4）計算機病毒防護1)單機系統(tǒng)病毒防護2)網(wǎng)絡(luò)系統(tǒng)病毒防護3)網(wǎng)絡(luò)系統(tǒng)安全部件（5）訪問控制1）出入控制是為了阻止非授權(quán)用戶進入機構(gòu)或組織。2）存取控制是針對主體訪問客體時的存取控制，如通過對授權(quán)用戶存取系統(tǒng)敏感信息時進行安全性檢查，以實現(xiàn)對授權(quán)用戶的存取權(quán)限的控制整理ppt1.2.3電子商務(wù)系統(tǒng)安全的構(gòu)成

3.信息安全（6）加密加密是將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式的過程。加密必須依賴兩個要素：算法和密鑰。（7）鑒別鑒別是指提供身份鑒別和信息鑒別。身份鑒別是提供對信息收發(fā)方（包括用戶，設(shè)備和進程）真實身份的鑒別；信息鑒別是提供對信息的正確性，完整性和不可否認(rèn)性的鑒別。整理ppt1.3電子商務(wù)安全的保障

1.3.1電子商務(wù)安全技術(shù)1.3.2電子商務(wù)安全國際規(guī)范1.3.3電子商務(wù)安全法律要素整理ppt1.3.1電子商務(wù)安全技術(shù)整理ppt1.3.1電子商務(wù)安全技術(shù)1.加密解密技術(shù)加密技術(shù)是信息安全技術(shù)中的一個重要的組成部分加密就是用基于數(shù)學(xué)方法的程序和保密的密鑰對信息進行編碼，把計算機數(shù)據(jù)變成一堆雜亂無章難以理解的字符串，也就是把明文變成密文。2.數(shù)字簽名技術(shù)通過數(shù)字簽名技術(shù)可以確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用，簽字方不能夠抵賴。以后我們還會學(xué)習(xí)到，通過數(shù)字簽名技術(shù)也能夠幫助我們鑒別信息自簽發(fā)后到收到為止是否被篡改過。整理ppt1.3.1電子商務(wù)安全技術(shù)3.數(shù)字時間戳4.驗證技術(shù)驗證是在遠(yuǎn)程通信中獲得信任的手段，是安全服務(wù)中最為基本的內(nèi)容，因為必須通過可靠的驗證來進行訪問控制，決定誰有權(quán)接受或修改信息，增強責(zé)任性以及實現(xiàn)不可否認(rèn)服務(wù)。驗證常用的三種基本方式是口令方式、標(biāo)記方式、人體生物學(xué)特征方式。整理ppt1.3.1電子商務(wù)安全技術(shù)5.數(shù)字證書技術(shù)數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔。它由權(quán)威公正的第三方機構(gòu)，即CA中心簽發(fā)，類似于現(xiàn)實生活中的身份證。整理ppt1.3.2電子商務(wù)安全國際規(guī)范

1.SSLSSL是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，廣泛用于Internet。目前大多數(shù)瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。整理ppt1.3.2電子商務(wù)安全國際規(guī)范

2.SETSET協(xié)議是信用卡在互聯(lián)網(wǎng)上進行支付的一種開放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。目