电商交易安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.信息传输问题 ➢ 冒名偷窃 ➢ 篡改数据 ➢ 信息丢失 ➢ 信息传递过程中的破坏 ➢ 虚假信息 4.信用问题 ➢ 来自买方的信用问题 ➢ 来自卖方的信用风险 ➢ 买卖双方都存在抵赖的情况
电商交易安全
二、电子商务安全体系 1、电子商务系统硬件和软件安全
*物理实体的安全:设备的被盗和被毁、电源故障、 由于电磁泄漏引起的信息失密 、搭线窃听、人为操 作失误或错误、电磁干扰等 *自然灾害的威胁:各种自然灾害、风暴、泥石流、 建筑物破坏、火灾、水灾、空气污染等 *黑客的恶意攻击 *软件的漏洞和“后门” *计算机病毒的攻击 2、电子商务系统运行安全 3、电子商务安全立法
电商交易安全
三、电子商务的安全控制要求 信息传输的保密性——信息加密 交易文件的完整性——数字摘要、数字签名、数字 时间戳 信息的不可否认性——数字签名 交易者身份的真实性——数字证书 服务的不可拒绝性——保证授权用户在正常访问信 息和资源时不被拒绝 服务的访问控制性——防火墙
§ 此时,苏先生方才想起问题很可能就出在“雪碧贸易” 身上。他再次打开了“雪碧贸易”所提供的所谓“招行 支付页面”,细看之后才恍然发现,这个页面根本就是 伪造的。
电商交易安全
§ 由于网络购物越来越受人们喜爱,而享受高科技带 来的便捷的同时,也给不法分子留下了可乘之机。 通过该案,警方发现嫌疑人是利用大部分人不懂得 网上交易的基本常识以及自我防范意识差,从而导 致不法分子作案得逞的。
电商交易安全
5.1Leabharlann Baidu电子商务安全概述
一、电子商务的安全问题 1、卖方面临的问题 ➢ 中央系统安全性被破坏 ➢ 竞争对手检索商品递送状况 ➢ 被他人假冒而损害公司的信誉 ➢ 买方提交订单后不付款 ➢ 获取他人的机密数据 2、买方面临的问题 ➢ 付款后不能收到商品 ➢ 机密性丧失 ➢ 拒绝服务
电商交易安全
电商交易安全
2020/11/27
电商交易安全
第5章 电子商务交易安全
教学目的和要求: (1)掌握电子商务面临的安全问题与安全控制要求 (2)掌握现代加密技术中的私有密钥加密法和公开密 钥加密法 (3)理解数字签名、数字摘要、数字时间戳、数字证 书和认证中心的含义及其使用方法 (4)理解防火墙的定义、功能、组成、分类和优缺点 (5)了解常见的计算机病毒及其防治方法 教学重点: (1)电子商务面临的安全问题与安全控制要求 (2)数字签名、数字摘要、数字时间戳的含义 难点:
现代加密技术中的私有密钥加密法和公开密钥加密法
电商交易安全
案例
§ 网上购物后,银行卡和身份证都未曾离身,但帐户里 的钱却神秘消失。到底谁在幕后转移了这笔钱?
§ 湖北的苏先生怎么也没有想到,自己招商银行卡里的 一万余元,竟然会为了买一本《教父》不翼而飞。
§ 07年3月30日,喜欢网上购物的苏先生为买一本《教 父》小说,在“淘宝网”上发布一条求购信息。不久, 一个名叫“雪碧贸易”的人便通过“淘宝旺旺”跟他 联系,称有《教父》一书出售,并表示可以先发货, 待苏先生收到书后再行结帐。之后,“雪碧贸易”告 诉苏先生,由于是网上统一发货,交易前苏先生首先 要到他的公司网站“新世纪购物网”下一份订单,支 付0.01元,生成一个订单号后才能发货。
电商交易安全
物理安全 • 防盗:上锁,报警器 • 防毁:接地保护,外壳 • 防电磁信息泄漏:屏蔽,吸收,干扰 • 防止线路截获:预防,探测,定位,对抗 • 抗电磁干扰:对抗外界,消除内部干扰
环境安全 • 工作场地:配电与接地、环境干扰、环境破坏 • 运行条件:温度、湿度、电源 • 人为影响:误操作、盗窃、破坏等 • 自然影响:灾害、雷击、火灾、鼠害等
电商交易安全
中美海底光缆多次中断 § 2001年2月9日,跨太平洋的中美海底光缆在上海崇
明岛段受损中断,导致国内用户无法访问国外网站。 § 2001年3月9日,刚刚修复的中美海底电缆在另一处
发生断裂,台湾的互联网一时间出现严重拥堵,近 400万互联网用户受到影响。 § 2006年12月26日晚至27日凌晨,我台湾南部恒春外 海发生的里氏7.2级地震以及随后的强烈余震,造成 附近9条海底通信光缆全部中断,阻断了我国大陆至 欧洲、北美、东南亚等方面的国际通话、数据和互联 网业务,也搅乱了不少中国网民的生活和工作。断网 事故直至2007年1月中旬才全部修复。 § 据了解,1999 年中国海域海底光缆被阻断达 18 次 之多。
➢美国每年因电子商务安全问题所造成的经济损失达 75亿美元。1997年美国出现了两次大的企业网站瘫痪 事件,甚至连美国中央情报局的服务器在1999年也受 到过黑客的攻击。 ➢在中国,仅就中科院网络中心而言,在1993年至 1998年期间,多次遭到中外“黑客”的入侵。1997年 7月,上海某证券系统被黑客入侵,同期西安某银行系 统被黑客入侵后,被提走80.6万元现金。1997年9月, 扬州某银行被黑客攻击,利用虚拟帐号提走26万元现 金。1999年4月26日的CIH病毒的爆发,使我国4万台 计算机不能正常运行,大多数计算机的硬盘数据被毁。
电商交易安全
§ 苏先生于是按照卖家的指示,登陆了“新世纪购物网”, 点击网页上的“在线支付”。随后,电脑跳出一个显示 有“招商银行”、“建设银行”等多家银行字样的页面, 苏先生选择了“招行”,并在“招行支付页面”上输入 了自己银行卡号、密码及金额0.01元。可是,就在苏先 生点击“提交”按钮后发现,系统显示的并非预想的 “交易成功”,而是“系统正在维护中,请稍后再试”, 但系统同时又自动生成了一个订单号。这让苏先生颇感 纳闷,当他向“雪碧贸易”询问原因时,被告知“系统 可能交易繁忙,并不影响发货”。苏先生信以为真,然 而就在当天晚上,当他查询卡内资金余额时,猛然发现 卡内少了1万余元!
§ 与此同时,银行业内人士也表示,该类网站支付页 面具有极强的伪装性和欺骗性。网民在交易时一定 要看清域名,确保进入真实的网址。此外,当网民 发现交易出现异常等可疑情况时,要立即与银行联 系,以便尽早做好应对措施,避免损失。一旦网民 发现资金被盗,要尽快到公安机关报案。
电商交易安全
电子商务与网络安全的现状