电子商务安全-教案

复习提问：1、电子商务是否等同与电子商务？

2、请你列举出现实生活中的电子支付实例？

导入新课：用户认为目前网上交易存在的最大问题是什么？

1、安全性得不到保障：23.4%；

2、付款不方便：10.8%

3、产品质量、售后服务及厂商信用得不到保障：39.3%

4、送货不及时：8.6%

5、价格不够诱人：10.8%

6、网上提供的信息不可靠：6.4%

7、其它：0.7%

讲授新课：

第三章网络贸易（三）

一、电子商务安全问题的提出

电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的一部分，原因就在于电子商务的安全问题。

当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付的保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。

如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。

电子商务顺利开展的核心和关键问题是保证交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。

安全性的术语

（1）密码安全——通信安全的最核心部分。

（2）计算机安全——一种确定的状态，使计算机化数据和程序文件不致被非授权人员、计算机或其程序访问、获取或修改。

（3）网络安全——包括所有保护网络的措施。

（4）信息安全——保护信息财富，使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。

密码安全、计算机安全、网络安全和信息安全之间的关系：

触发安全问题的原因

（1）黑客的攻击——目前，世界上有20多万个黑客网站，攻击方法成千上万。

（2）管理的欠缺——网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。

（3）网络的缺陷——因特网的共享性和开放性使网上信息安全存在先天不足。

（4）软件的漏洞或“后门”——操作系统和应用软件往往存在漏洞或“后门”。

（5）人为的触发——基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安全问题。

二、电子商务安全的基本需求

电子商务的安全需求包括两方面：电子交易的安全需求和计算机网络系统的安全

1．电子交易的安全需求

（1）身份的可认证性----确认通信双方的合法身份

在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。

（2）信息的保密性----保持个人的、专用的和高度敏感数据的机密

要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。

（3）信息的完整性----保证所有存储和管理的信息不被篡改

交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。

（4）不可抵赖性----防止通信或交易双方对已进行业务的否认

在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。

（5）可访问性：保证系统、数据和服务能由合法的人员访问；

（6）防御性：能够阻挡不希望的信息或黑客；

（7）合法性：保证各方的业务符合可适用的法律和法规；

2. 计算机网络系统的安全

一般计算机网络系统普遍面临的安全问题：

（1）物理实体的安全

设备的功能失常；电源故障；由于电磁泄漏引起的信息失密；搭线窃听。

（2）自然灾害的威胁

各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。

（3）黑客的恶意攻击

所谓黑客，现在一般泛指计算机信息系统的非法入侵者。

黑客的攻击手段和方法多种多样，一般可以粗略的分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

（4）软件的漏洞和“后门”

（5）网络协议的安全漏洞

（6）计算机病毒的攻击

计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

”

——《中华人民共和国计算机信息系统安全保护条例》

计算机病毒的破坏目标：扰乱屏幕显示；干扰键盘操作；使计算机的喇叭发出响声；攻击CMOS；计算机速度下降；干扰打印机。

计算机病毒的攻击部位：攻击系统数据区；攻击文件；攻击内存；干扰系统运行；攻击磁盘。

三、电子商务安全隐患

安全隐患

网络的安全因素是多方面的。从网络组成结构上分有计算机信息系统的，有通信设备设施的；从内容上分有技术上的和管理上的；从管理上分又有内部的和外部的等。具体来说主要有五个方面的问题：

1．网络系统软件自身的安全问题

网络系统软件的自身安全与否，网络系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周等，都直接关系网络安全。

（1）操作系统的体系结构造成其本身的不安全性；

（2）操作系统的一些功能带来的不安全因素；

（3）操作系统支持在网络的节点上进行远程进程的创建；

（4）操作系统运行时一些系统进程一旦满足条件即可运行；

（5）操作系统安排的无口令入口；

（6）TCP/IP等协议包含许多不安全的因素。

2．网络系统中数据库的安全设计问题

对数据的保护——安全性、完整性和并发控制。

（1）数据的安全性：防止数据库被故意的破坏和非法的存取。

（2）数据的完整性：防止数据库中存在不符合语义的数据，防止由于错误信息的输入、输出而造成无效操作和错误结果。

（3）并发控制：数据库是一个共享资源，在多个用户程序并行地存取数据库时，就可能会产生多个用户程序通过网络并发地存取同一数据的情况，若不进行并发控制就会产生使取出和存入的数据不正确，破坏了数据库的一致性。

3．传输线路安全与质量问题

从安全的角度来说，没有绝对安全的通信线路。

当线路的通信质量不好时，将直接影响联网效果，严重的时候甚至导致网络中断。

为保证好的通信质量和网络效果，就必须要有合格的传输线路，如尽量挑选最好的线