电子商务的安全保障

电子商务概论第六章电子商务的安全保障电子商务的安全保障第六章2016年9月，雅虎突然宣称其至少5亿条用户信息被黑客盗取，其中包括用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。此次雅虎信息泄漏事件被称为史上最大规模互联网信息泄露事件，也让正在出售核心业务的雅虎再受重创。11月，在提交给SEC(美国证券交易委员会)的文件显示，雅虎提醒投资者注意，Verizon可能会因为大规模电子邮件被黑事件而放弃48亿美元收购雅虎的交易。案例2017年5月15日欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。这一电脑病毒主要针对运行微软视窗系统的电脑。电脑受感染后会显示一个信息，指系统内的档案已被加密，用户须向黑客支付约300美元来赎回档案。若三天内未收到赎金，这笔钱将翻倍；若七天内还是没收到，就会把所有文件删除。案例目录

Contents网络安全概述1构建安全屏障2电子商务安全技术31网络安全概述第六章电子商务的安全保障第六章电子商务的安全保障电子商务安全是一个广泛的概念，应该说凡是与电子商务相关的环节都有可能涉及安全问题，但究其核心主要包含了计算机网络安全、商务交易安全两个方面。计算机网络安全第六章电子商务的安全保障计算机网络安全指的是保障电子商务系统的计算机设备、系统软件平台、网络环境能够无故障运行，并且不受外部入侵和破坏。计算机网络安全设备安全软件安全网络安全第六章电子商务的安全保障这里所说的商务交易安全指的是电子商务交易安全。电子商务交易安全是通过一系列的措施保障交易过程的真实可靠、完整、不可否认、机密，目的是在计算机网络安全的基础上确保电子商务过程的顺利进行。商务交易安全第六章电子商务的安全保障商务交易安全保证身份信息的可认证保证交易信息的真实第六章电子商务的安全保障参与电子商务活动的各方是通过互联网进行信息的传递，这对网络传输过程中数据的安全保密提出了很高的要求。具体来说，一个安全的电子商务系统必须满足：信息的保密性、信息的完整性、信息的不可否认性、身份的真实性、访问的可控性。电子商务的安全要求保密性完整性不可否认性真实性可控性第六章电子商务的安全保障信息的保密性是指信息在传输或存储过程中不被他人窃取。因此，对商务信息系统存储的资料要严格管理，必须对重要和敏感的信息进行加密，然后再放到网上传输，确保非授权用户不得侵入、查看使用。电子商务的安全要求保密性第六章电子商务的安全保障信息的完整性包括，信息传输和存储两个方面，在存储时要防止被非法篡改和破坏，在传输过程中邀请接收端收到的信息与发送方发送的信息完全一致。电子商务的安全要求完整性第六章电子商务的安全保障信息的不可否认性指当事人无法抵赖自己的交易行为，如：信息的发送方不能否认已经发送过信息的事实，接收方不能否认已经收到信息的事实。电子商务的安全要求不可否认性第六章电子商务的安全保障身份的真实性是指能够确认交易双方的真实身份，具体来说就是交易双方是确实存在的，不是假冒的。电子商务的安全要求真实性第六章电子商务的安全保障拒绝非法用户访问系统授权和指定的资源。电子商务的安全要求可控性2构建安全屏障第六章电子商务的安全保障第六章电子商务的安全保障什么是账户？在电子商务中账户是用来管理个人信息、交易信息、个人权益的信息集合。账户是电子商务过程的交易单位，即在电子商务交易过程中交易双方的身份是通过账户体现的。账户安全个人信息交易信息个人权益第六章电子商务的安全保障账户安全是指保证账户的操作权不受侵害且账户内的信息不被泄露。账户安全的概念账户安全第六章电子商务的安全保障账户安全的维护是通过账户加密的方式进行的，账户加密的方式主要包括了：字符密码、生物信息密码（指纹、面部）两个方面。维护账户安全的措施账户安全第六章电子商务的安全保障爬虫又叫网络爬虫，是一种按照一定的规则，自动地抓取万维网信息的程序或脚本。简单的说就是由计算机自动与服务器交互获取数据的工具。反爬虫爬虫的概念第六章电子商务的安全保障网络爬虫按照系统结构和实现技术，大致可以分为以下几种类型：通用网络爬虫、聚焦网络爬虫、增量式网络爬虫、深层网络爬虫。反爬虫爬虫的分类通用网络爬虫聚焦网络爬虫增量式网络爬虫深层网络爬虫第六章电子商务的安全保障反爬虫爬虫的危害占用网络带宽，增加网络服务器的负担造成信息泄漏利用网络漏洞进行破坏第六章电子商务的安全保障（1）将敏感信息（账号、密码、机密文件）从公众的Web服务器中移出。（2）修改Web服务器的默认配置，包括删除Web服务器的联机手册。（3）使用Web表单代码、Captcha验证码、动态页面。（4）使用百度、谷歌等搜索引擎对网站进行渗透测试。反爬虫反爬虫的方法第六章电子商务的安全保障网盟就是网站的广告联盟，是精准投放广告的一种。一般出现在网络页面的右下角，收费按点击收费，网盟会根据行业分析判断网络用户是不是你的目标客户。网盟反作弊网盟的概念第六章电子商务的安全保障网盟作弊的危害主要体现在危害网络环境、用户信息泄漏和企业经济损失三个方面。网盟反作弊网盟作弊的危害危害网络环境用户信息泄漏企业经济损失第六章电子商务的安全保障对于普通用户而言，防止作弊的方法是，及时清理计算机中的cookies文件，并下载相应的防护软件。网盟反作弊网盟反作弊的方法第六章电子商务的安全保障防作弊系统指的是防止网盟作弊的系统，该系统是由IP防作弊、Cookies防作弊、点/弹比例控制防作弊，三部分构成。网盟反作弊防作弊系统第六章电子商务的安全保障加密就是把数据和信息（称为明文）转换为不可辨识形式（密文）的过程。加密技术加密的概念第六章电子商务的安全保障数据加密的基本过程就是对原来明文的文件或数据按某种特定算法进行特定的处理，使明文变成一段没有任何意义的密文。加密技术加密技术的原理3电子商务安全技术第六章电子商务的安全保障第六章电子商务的安全保障认证指的是证实被认证对象是否属实和是否有效的过程。基本思想是通过验证被认证对象的属性，来确认被认证对象是否真实有效。认证技术认证技术的概念第六章电子商务的安全保障认证的方式通常被分为：身份认证、消息认证两种，其中身份认证往往是通过证件、面部、指纹等信息进行认证，而消息认证则通过短信、口令、数字签名的方式进行。认证技术认证的方式第六章电子商务的安全保障在电子商务交易中为了保证交易过程中的资金安全和交易信息安全所推行的信息校验技术标准称之为安全电子交易协议。安全电子交易协议安全电子交易协议的概念第六章电子商务的安全保障当下在电子商务交易中最为常用的安全协议是SSL安全协议和SET安全协议。安全电子交易协议安全协议的类型SSLSET第六章电子商务的安全保障SSL安全协议SSL安全协议是国际上通行的银行卡密码校验技术和标准之一，SSL安全协议为用户提供：用户和服务器的合法性认证、加密数据以起到隐蔽传送，保护数据的完整性的作用。安全电子交易协议安全协议的类型第六章电子商务的安全保障SET是为购物者、商家和银行之间通过信用卡支付的交易而设计的安全协议，该协议保障了支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。SET安全协议安全电子交易协议安全协议的类型SET第六章电子商务的安全保障黑客指专门利用电脑网络搞破坏或恶作剧的人。黑客防范技术什么是黑客第六章电子商务的安全保障防范黑客是一个专门的技术也是一个专门的职业，对于一般的用户而言，防止黑客的方法可以总结为：养成良好的计算机使用习惯、安装反黑客的工具软件、聘请专业的反黑客