第1次课电子商务安全

电子商务与网络安全任课老师：陈建胜办公室：1号实训楼315联系电话669133）课程介绍教学目的：《电子商务与网络安全》是电子商务专业的核心课程。从网络安全的概念和基本知识入手，介绍了网络及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和网络安全管理等内容。网络安全在前，电子商务安全在后，网络安全威胁在前，防范技术在后。通过本课程学习使同学们了解网络安全的基础知识和基本技术，建立安全意识，把握安全的衡量准则，保证电子商务活动的安全性。

教学要求：通过学习本课程，使学生掌握以下基本知识：1.了解电子商务安全隐患和威胁、电子商务安全隐患的防范措施2.理解电子商务安全的中心内容、电子商务法律的立法目的和意义3.掌握电子商务安全体系的具体内容、防范工具的种类和特点

（具体的教学内容请看授课计划）考核方式一.平时成绩（50%）：1.课堂表现（20%）：（1）考勤（10%）迟到一次扣0.5分，缺勤一次扣1分，扣完为止；（2）另外10%看课堂表现。2.作业（30%）二.期末考试（50%）：形式为试卷考。电子商务概念回顾广义电子商务概念EB(ElectronicBusiness)：企业利用现代化信息技术开展的一切商务活动，如市场分析、客户联系、物资调配等。它既包括网上交易，还包括企业内部业务活动（如计划、生产、财务管理等）以及企业之间的协作与协调。电子商务概念回顾狭义电子商务概念EC(ElectronicCommerce)：是指利用互联网及现代通信技术进行任何形式的商务运作﹑管理或信息交换。电子商务概念回顾电子商务概念回顾按照交易对象分类：B2B：(BusinesstoBusiness)代表：阿里巴巴B2C：(BusinesstoConsumer)代表：当当网C2C：(ConsumertoConsumer)代表：淘宝网电子商务概念回顾电子商务系统的基本组成引例中国银行网站被仿冒网址：

引例引例通过案例，我们可以发现：电子商务安全是电子商务发展中的一个重要环节，也是目前我国电子商务发展的一个制约瓶颈。我国电子商务仍处于初级阶段，消费者更多的处于引导期。电子商务具有庞大的市场潜力，但消费信心远没有充分建立。因此，保证电子商务的正常运作，必须高度重视安全问题。电子商务安全概述

4电子商务的安全问题1235电子商务的安全需求面临的主要攻击电子商务安全的基本技术安全体系结构6安全防范和相关法律本次课主要内容电子商务发展面临的安全问题1．卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)机密数据被他人获取2．买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务电子商务发展面临的安全问题3．信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4．信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况电子商务的安全需求六大安全需求电子商务的安全需求六大安全需求机密性、完整性、认证性电子商务的安全需求六大安全需求不可抵赖性、不可拒绝性、访问控制性电子商务的安全需求整体上可分为两大部分：计算机网络安全和商务交易安全计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等，特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全为目标。电子商务的安全需求商务交易安全在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务保密性、完整性、认证性、访问控制性、不可伪造性和不可抵赖性。信息安全（电子商务安全）电子商务的安全需求互联网安全局域网安全密码安全电子商务安全具有四大特性电子商务安全是一个系统概念；电子商务安全是相对的；电子商务安全是有代价的；电子商务安全是发展的、动态的。

必须根据实际应用情况，协调好安全、成本、效率三者的关系。电子商务系统遭攻击实例据统计，目前全球平均每20秒就会发生一起Internet主机被入侵的事件，美国75%-85%的网站抵挡不住黑客攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。威胁最大的“网络钓鱼”式攻击假冒网站邮件欺骗木马病毒面临的主要攻击中国银行网站中国银行的假冒域名是，多一个英文字母f；中国工商银行网站中国工商银行域名是，与，也只是“1”和“i”一字之差；中国农业银行网站中国农业银行域名是典型的假冒网站钓鱼网站六领域最易被钓鱼网站仿冒：/china/20100321/100956.shtml这六个领域包括：ｑｑ抽奖、腾讯活动；证券、股票分析、黑庄、理财专家等财经领域；非常６＋１、星光大道、快乐大本营等电视娱乐节目；福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域；网络游戏抽奖活动；淘宝网相关活动、店铺。钓鱼网站

钓鱼网站仿冒微博用“中奖”行骗视频

以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。国内第一例中文混合型病毒“重要文件”冒充一家购物网站邮件迷惑用户，危害仅是可能将盗取个别用户网络银行账号和网络游戏密码等敏感信息。

邮件欺骗和木马病毒黑客攻击的分类被动攻击主动攻击面临的主要攻击源点终点正常状态攻击者伪造篡改中断截获被动攻击主动攻击主动攻击主动攻击31攻击对象网络恐怖分子（黑客）、信息战部队现在“黑客”一词在信息安全范畴内的普遍含意是特指对电脑系统的非法侵入者。黑客(hacker)：对技术的局限性有充分认识，具有操作系统和编程语言方面的高级知识，热衷编程，查找漏洞，表现自我。他们不断追求更深的知识，并公开他们的发现，与其他人分享；主观上没有破坏数据的企图。骇客（cracker）：以破坏系统为目标。“红客”honker：中国的一些黑客自称“红客”honker。美国警方：把所有涉及到"利用"、"借助"、"通过"或"阻挠"计算机的犯罪行为都定为hacking。32电子商务安全体系结构电子商务安全的基本技术网络安全技术：防火墙、虚拟专用网、入侵检测技术、计算机防病毒技术等。信息加密技术：对称密钥加密和非对称密钥加密安全认证技术：数字摘要、数字信封、数字签名、数字时间戳、数字证书等。34电子商务安全的基本技术电子商务安全基本技术在网上用户主要采取什么安全措施：密码加密：36.9%防病毒软件：74.5%防火墙：67.6%电子签名：7.3%不清楚，由系统管理员负责：7.4%什么措施都不采用：3.6%2023/2/136安全防范措施调查个人信息管理安全小窍门：电脑健康公式安全防范——电脑健康公式好身体+好预防+好习惯防毒小常识挂马者最爱的关键字防毒小常识挂马者最爱的关键字防毒资讯木马偏爱奥斯卡网上看拆弹部队要留神第82届奥斯卡颁奖落幕，美国战争片《拆弹部队》一举战胜票房第一的《阿凡达》获得6项大奖，而《拆弹部队》这部电影并未进入电影院线，众多影迷们只能求助于互联网，《拆弹部队》立即成为搜索热词。只能在网上看大片，将面临各种木马陷阱。网友“盖世妖孽”就在搜索“拆弹部队下载”时进了一个电影下载网站，不仅电影没下到，反而中了多个木马。防毒资讯

金山安全反病毒专家指出，很多盗版视频分享网站利用系统漏洞挂马攻击浏览者，没有适当保护的电脑访问这些挂马网面就会中毒。有的盗版电影网站需要安装特定的“专用”播放器，而这些所谓的“专用”播放器是拿正常商业播放器软件修改而成，其中有许多被捆绑了木马或广告软件。使用这种工具确实能看到盗版电影，但同时网民的隐私数据会被窃取。中了盗号木马的话，网民的虚拟财产安全也会受到威胁。涉及网络与商务安全的相关法规

1.

电子商务法律法规汇编

2.

中华人民共和国电子签名法

3.

中国互联网协会反垃圾邮件规范

4.

中国互联网络信息中心域名争议解决办法程序规则

5.

商用密码管理条例

6.

国务院办公厅《关于加快电子商务发展的若干意见》

7.

国际电子商务认证法律

8.

我国电子商务认证法律《电子商务信用认证规则》2010年11月，商务部中国国际电子商务中心组织制定的我国首个《电子商务信用认证规则》正式发布，该规则将主要针对团购网站、零售类购物网站等进行信用认证，认证结果分为信用等级和信用额度两项。信用等级设定为优秀、良好、合格、不良、损失五个等级，信用额度则根据信用分值和资产状况确定。对此，业界人