第一章电子商务安全概述
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产生和发展的社会基础是: (1) 政府的支持与推动。 (2) 计算机的广泛应用。 (3) 网络的普及和成熟。 (4) 完善的网络服务。
电子商务的发展过程
电子商务的发展分为两个阶段,即始于 20世纪80年代中期EDI电子商务和始于 90年代初期Internet电子商务。
1.80年代~90年代基于EDI的电子商 务
电子商务的具体含义是指进行电子商务交易的供需双 方都是商家(或企业、公司),他们借助Internet的技 术或各种商务网络平台,完成商务交易的过程;这些 过程包括:发布供求信息,订货及确认订货,支付过 程及票据的签发、传送和接收,确定配送方案并监控 配送过程等。
电子商务的产生基础
电子商务最早产生于20世纪60年代,发 展于20世纪90年代。
交易安全保障是保证现代经济正常 运作的重要基础和支点。现阶段电 子商务之所以推广有困难,关键问 题是电子支付安全问题没有得到很 好地解决。电子支付风险的有效控 制,将会从根本上扭转这种状况。
1.1.4解决电子商务安全问题的重要意义
保证电子商务的正常运作,必须高度重视安全 问题安全问题是网络交易成功与否的关键所在, 也是致命所在。因为网络交易的安全问题不仅 关系到的个人的资金安全、商家的货物安全, 还关系到国家的经济安全,国家经济秩序的稳 定问题。我们无法想像一个安全得不到保障的 网络交易世界会是一个什么样的情形。所以, 对于网络交易的安全问题绝不可以等闲视之, 必须把它提到重要的议事日程。只有这样,才 能促进电子商务的更快发展。
电子通信的方式 增值网络VAN EDI电子商务技术 仅局限在先进国家和地区以及大型的企业范围内 应用
2.90年代以来基于因特网的电子 商务
开放的网络通信方式 Internet的网络环境 开放的网络电子银行 安全的在线支付技术 也适合中小型的企业应用
1.1.2电子商务安全的现状
电子商务的安全问题日益受到重视 黑客的威胁上升 计算机网络病毒给电子商务造成的损失
1.2.1电子商务面临的安全威胁
安全问题的提出
影响电子商务广泛应用的首要问题:安全问题 电子商务安全与网络安全 网络安全漏洞多
网页篡改、网页仿冒
总之:不是一堵防火墙或一个电子签名能解决
wenku.baidu.com
1.2.2电子商务涉及的安全问题
商家可能面临的安全问题 系统破坏——遭受攻击或自然破
坏 恶意订单——竞争对手或客户 资料泄露——客户资料泄露
它主要包括三个方面: 环境安全、设备安全和媒体安全。
环境安全
受灾防护 区域防护
设备安全
设备防盗 设备防毁 防止电磁信息泄露 防止线路截获 抗电磁干扰 电源保护
媒体安全
媒体的安全 媒体的防盗 媒体的防毁
媒体的数据安全 媒体数据的防盗 媒体数据的销毁 媒体数据的防毁
1.3.3系统运行安全
电子商务安全与支付技术
第一章电子商务安全概述
1.1 电子商务及其安全重要性 1.2 电子商务的安全需求 1.3 电子商务的安全概述 1.4 电子商务系统的安全性要求 1.5 电子商务的保障
学习目标
了解电子商务面临的安全问题 掌握电子商务系统安全的构成要
素 了解电子商务安全的主要需求 理解电子商务安全保障手段
信息传递出问题
信用的安全问题 来自买方的安全问题 来自卖方的安全问题
买卖双方都存在抵赖的情况 安全的法律保障问题
技术先进超前、法律滞后
安全的管理问题
中介管理问题 人员管理 安全管理员 安全管理规范
1.3.1 电子商务系统安全概述
电子商务系统安全的构成
1.3.2系统实体安全
所谓实体安全:保护计算机网络设备、 设施以及其他媒体免遭地震、水灾、火 灾等环境事故以及人为操作失误或错误 及各种计算机犯罪行为导致的破坏过程。
eBay易趣PK淘宝 ,前者败在安全之上,是不 是淘宝就不再面临安全问题?如果不是,到底 还有哪些安全问题需要电子商务来面对?
1.1.1 电子商务的含义
宏观视角
微观视角
电子商务的书面定义
所谓电子商务(Electronic Commerce)是利用计算机 技术、网络技术和远程通信技术所进行的商务活动。
客户可能面临的安全问题
虚假订单 收不到货 机密性丧失——个人信息可能被
泄露 拒绝服务——合法用户得不到服
务
银行可能面临的安全问题
中断——攻击系统的可能性 窃听——攻击系统的机密性 篡改——攻击系统的完整性 伪造——攻击系统的真实性
电子商务涉及安全的概括
信息的安全问题 冒名窃听 篡改数据 信息丢失
所谓运行安全:是指为保障系统功能的实 现,提供一套安全措施来保护信息处理 过程的安全
系统运行安全的组成: 风险分析 审计跟踪
备份与恢复 应急
风险分析
系统设计前的风险分析——潜在的安全隐患 系统试运行前的风险分析——设计的安全漏洞 系统运行期的风险分析——运行的安全漏洞 系统运行后的风险分析——系统的安全漏洞
引例——eBay在中国溃败之因
据中国互联网络信息中心《2010年中国网上 购物调查报告》截止2011年1月北京、上海和 广州三大城市共有C2C网上购物消费者304万 人,淘宝成为用户首选购物网站。根据购物金 额计算的2010年度中国C2C三大城市的用户 市场份额,淘宝为81.9%,eBay易趣为 15.4%。
继续增加 电子商务金融系统的安全缺乏保障 电子商务安全保障措施尚待加强
1.1.3电子商务安全与支付的重要性
电子商务作为一种全新的商务形式,为全球客 户提供了更简捷的交易方法和更低廉的交易成 本。然而,安全问题仍然是阻碍其发展的最大 障碍。1999年7月,当中国互联网络中心第一 次对热点问题“用户认为目前网上购物最大的 问题”进行问卷调查时,30%的网民认为安 全性是网上购物的最大问题,七年后,即 2006年7月的调查显示,网民不进行网上交易 的原因中,担心交易安全性得不到保障的仍然 高达61.5%。很明显,网上交易的安全问题 是电子商务发展中不容忽视的问题。
审计跟踪
记录和跟踪各系统状态的变化 实现对各种安全事故系统的定位 保持、维护和管理审计日志
电子商务的发展过程
电子商务的发展分为两个阶段,即始于 20世纪80年代中期EDI电子商务和始于 90年代初期Internet电子商务。
1.80年代~90年代基于EDI的电子商 务
电子商务的具体含义是指进行电子商务交易的供需双 方都是商家(或企业、公司),他们借助Internet的技 术或各种商务网络平台,完成商务交易的过程;这些 过程包括:发布供求信息,订货及确认订货,支付过 程及票据的签发、传送和接收,确定配送方案并监控 配送过程等。
电子商务的产生基础
电子商务最早产生于20世纪60年代,发 展于20世纪90年代。
交易安全保障是保证现代经济正常 运作的重要基础和支点。现阶段电 子商务之所以推广有困难,关键问 题是电子支付安全问题没有得到很 好地解决。电子支付风险的有效控 制,将会从根本上扭转这种状况。
1.1.4解决电子商务安全问题的重要意义
保证电子商务的正常运作,必须高度重视安全 问题安全问题是网络交易成功与否的关键所在, 也是致命所在。因为网络交易的安全问题不仅 关系到的个人的资金安全、商家的货物安全, 还关系到国家的经济安全,国家经济秩序的稳 定问题。我们无法想像一个安全得不到保障的 网络交易世界会是一个什么样的情形。所以, 对于网络交易的安全问题绝不可以等闲视之, 必须把它提到重要的议事日程。只有这样,才 能促进电子商务的更快发展。
电子通信的方式 增值网络VAN EDI电子商务技术 仅局限在先进国家和地区以及大型的企业范围内 应用
2.90年代以来基于因特网的电子 商务
开放的网络通信方式 Internet的网络环境 开放的网络电子银行 安全的在线支付技术 也适合中小型的企业应用
1.1.2电子商务安全的现状
电子商务的安全问题日益受到重视 黑客的威胁上升 计算机网络病毒给电子商务造成的损失
1.2.1电子商务面临的安全威胁
安全问题的提出
影响电子商务广泛应用的首要问题:安全问题 电子商务安全与网络安全 网络安全漏洞多
网页篡改、网页仿冒
总之:不是一堵防火墙或一个电子签名能解决
wenku.baidu.com
1.2.2电子商务涉及的安全问题
商家可能面临的安全问题 系统破坏——遭受攻击或自然破
坏 恶意订单——竞争对手或客户 资料泄露——客户资料泄露
它主要包括三个方面: 环境安全、设备安全和媒体安全。
环境安全
受灾防护 区域防护
设备安全
设备防盗 设备防毁 防止电磁信息泄露 防止线路截获 抗电磁干扰 电源保护
媒体安全
媒体的安全 媒体的防盗 媒体的防毁
媒体的数据安全 媒体数据的防盗 媒体数据的销毁 媒体数据的防毁
1.3.3系统运行安全
电子商务安全与支付技术
第一章电子商务安全概述
1.1 电子商务及其安全重要性 1.2 电子商务的安全需求 1.3 电子商务的安全概述 1.4 电子商务系统的安全性要求 1.5 电子商务的保障
学习目标
了解电子商务面临的安全问题 掌握电子商务系统安全的构成要
素 了解电子商务安全的主要需求 理解电子商务安全保障手段
信息传递出问题
信用的安全问题 来自买方的安全问题 来自卖方的安全问题
买卖双方都存在抵赖的情况 安全的法律保障问题
技术先进超前、法律滞后
安全的管理问题
中介管理问题 人员管理 安全管理员 安全管理规范
1.3.1 电子商务系统安全概述
电子商务系统安全的构成
1.3.2系统实体安全
所谓实体安全:保护计算机网络设备、 设施以及其他媒体免遭地震、水灾、火 灾等环境事故以及人为操作失误或错误 及各种计算机犯罪行为导致的破坏过程。
eBay易趣PK淘宝 ,前者败在安全之上,是不 是淘宝就不再面临安全问题?如果不是,到底 还有哪些安全问题需要电子商务来面对?
1.1.1 电子商务的含义
宏观视角
微观视角
电子商务的书面定义
所谓电子商务(Electronic Commerce)是利用计算机 技术、网络技术和远程通信技术所进行的商务活动。
客户可能面临的安全问题
虚假订单 收不到货 机密性丧失——个人信息可能被
泄露 拒绝服务——合法用户得不到服
务
银行可能面临的安全问题
中断——攻击系统的可能性 窃听——攻击系统的机密性 篡改——攻击系统的完整性 伪造——攻击系统的真实性
电子商务涉及安全的概括
信息的安全问题 冒名窃听 篡改数据 信息丢失
所谓运行安全:是指为保障系统功能的实 现,提供一套安全措施来保护信息处理 过程的安全
系统运行安全的组成: 风险分析 审计跟踪
备份与恢复 应急
风险分析
系统设计前的风险分析——潜在的安全隐患 系统试运行前的风险分析——设计的安全漏洞 系统运行期的风险分析——运行的安全漏洞 系统运行后的风险分析——系统的安全漏洞
引例——eBay在中国溃败之因
据中国互联网络信息中心《2010年中国网上 购物调查报告》截止2011年1月北京、上海和 广州三大城市共有C2C网上购物消费者304万 人,淘宝成为用户首选购物网站。根据购物金 额计算的2010年度中国C2C三大城市的用户 市场份额,淘宝为81.9%,eBay易趣为 15.4%。
继续增加 电子商务金融系统的安全缺乏保障 电子商务安全保障措施尚待加强
1.1.3电子商务安全与支付的重要性
电子商务作为一种全新的商务形式,为全球客 户提供了更简捷的交易方法和更低廉的交易成 本。然而,安全问题仍然是阻碍其发展的最大 障碍。1999年7月,当中国互联网络中心第一 次对热点问题“用户认为目前网上购物最大的 问题”进行问卷调查时,30%的网民认为安 全性是网上购物的最大问题,七年后,即 2006年7月的调查显示,网民不进行网上交易 的原因中,担心交易安全性得不到保障的仍然 高达61.5%。很明显,网上交易的安全问题 是电子商务发展中不容忽视的问题。
审计跟踪
记录和跟踪各系统状态的变化 实现对各种安全事故系统的定位 保持、维护和管理审计日志