电子商务安全概述

电子商务安全概述第一页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.1电子商务安全的基本概念1.1.1电子商务面临的安全问题1）由互联网的特点带来的安全隐患互联网具有四个特点：国际化、社会化、开放化和个人化。这些特点决定了互联网络应用面临的风险。（1）国际化：互联网络的触角伸向全球各地，网络的攻击不仅仅来自本地网络的用户，它可以来自互联网上的任何一台机器。（2）社会化：全球信息化飞速发展，信息化系统已经成为各个国家的关键基础设施，诸如电信、电子商务、金融网络等。社会对计算机网络的依赖日益增强。（3）开放化：网络的技术和资源是开放的，任何个人、团体都可能获得。开放性和资源共享是网络安全隐患的根源。（4）个人化：随着网络应用的深入，个人的生活和工作越来越离不开网络，人们可以自由地访问网络，自由地使用和发布各种类型的信息，那么来自网络的安全威胁毫无疑问地会给网络上的个人用户带来损失。第二页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.1电子商务安全的基本概念1.1.1电子商务面临的安全问题2）人为与不可抗拒因素带来的损失（1）1995年，来自俄罗斯的黑客VladimirLevin在互联网上上演了一场“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。他侵入美国花旗银行并盗走1000万美元。之后，他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。同年他在英国被国际刑警逮捕。（2）2006年12月大规模爆发的“熊猫烧香”病毒，造成的危害堪称严重：据统计，中国有上百万台电脑遭受感染，数以千计的企业受到侵害。（3）2006年12月26日晚至27日凌晨台湾南部海域发生强烈地震，使附近国家和地区的国际长途、国际互联网网站受到严重影响，其中包括8条光缆。经过夜以继日地抢修，3个月后才恢复到震前水平。（4）2008年1月30日，一艘停泊在埃及亚历山大港外的船只，在恶劣海象中试图下锚以稳住正在漂流的船身，却不慎割断地中海海底的两条电缆线，造成中东、印度与南亚地区的国际电话和网络通信受阻。第三页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.1电子商务安全的基本概念1.1.1电子商务面临的安全问题

3）电子商务面临的安全威胁电子商务在给企业带来新的商机、给用户带来方便的同时，由于互联网本身的开放性，计算机技术、网络技术以及其他高科技技术的发展，使得通过网络的犯罪和不道德行为比传统方式更加隐蔽和难以控制，网上交易也面临了种种危险。人们从面对面的交易和作业变成网上相互不见面的操作，没有国界、时间限制，可以利用互联网的资源和工具进行访问、攻击甚至破坏。第四页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.1.2电子商务安全的内涵电子商务安全的意义（1）保证数据传输的安全。电子商务系统既不是单纯的商务系统，也不是简单的计算机网络系统，而是建立在计算机网络系统之上的商务系统。从传统商务过渡到电子商务，交易过程中的物流与信息流，资金流发生了分离，而计算机网络系统是分离出来的这部分信息流和资金流的载体。电子商务环境下，人们在互联网上进行电子交易，信息流和资金流的可靠传输是前提，在此基础上，电子交易才有开展的可能，这就需要保障互联网上数据传输的安全性。（2）保证交易双方的身份合法。只是保护了数据的安全传输还不能开展安全的电子交易活动。以往的商务活动基本上都是面对面的形式，交易的各方直接接触，身份认证不是一件太难的过程，但是网上交易活动的参与者互不相见，只是通过互联网在一个虚拟的环境下交易，相互间的身份认证就是一个大问题，如果不能保证参与交易各方的身份真实，也就没人敢在网上从事交易了。因此，安全电子商务活动开展的另一个前提是必须建立一套公认的，可靠的身份认证系统。第五页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.1.3电子商务对安全的基本要求1）内部网的严密性2）完整性3）保密性4）不可修改性5）交易者身份的确定性6）交易的无争议和不可抵赖性7）有效性8）授权合法性第六页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.2电子商务安全管理1.2.1电子商务安全管理内容第七页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.2.2电子商务安全体系结构电子商务系统安全的目的就是为了在有关法律、法规、政策的支持与指导下，通过采用合适的计算机网络技术与管理措施，维护电子商务系统运行安全。电子商务系统安全的任务包括保障物理设备（计算机、网络设施）的安全，系统运行安全和信息安全，从而保障电子商务系统的安全运行。我们称其为系统物理安全、系统运行安全和系统信息安全。第八页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.3电子商务安全的威胁1.3.1电子商务安全威胁类别安全威胁是指某人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。攻击就是威胁的具体实现。安全威胁可能来自各个方面。影响、危害电子商务系统安全的因素分自然和人为两类：1）自然因素引起的安全威胁自然因素包括：各种自然灾害，如水、火、雷电、风暴、烟尘、虫害、鼠害、海啸和地震等；系统的环境和场地条件，如温度、湿度、电源、地线和其他防护设施不良造成的威胁；电磁辐射和电磁干扰的威胁；硬件设备自然老化，可靠性下降的威胁。2）人为因素带来的安全威胁人为因素又有无意和故意之分。（1）无意事件包括：操作失误（操作不当、误用媒体、设置错误），意外损失（电力线搭接、电火花干扰），编程缺陷（经验不足、程序漏洞、不兼容文件），意外丢失（被盗、被非法拷贝、丢失媒体），管理不当（维护不及时、管理松弛），无意破坏（意外删除）等。（2）人为故意的破坏包括敌对势力、各种计算机犯罪、黑客。根据上述所知,电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。当然电子商务安全威胁从整体上也可分为两大部分：计算机网络安全威胁和商务交易安全威胁。第九页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.3.2计算机网络安全威胁 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。计算机网络系统所面临的威胁，大体上可以分为两种：一种是实体安全的威胁；另一种是信息安全的威胁。第十页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.3.3电子商务交易安全威胁在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，甚至彼此远隔千山万水，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方（销售者和购买者）都面临不同的安全威胁。第十一页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.3.4电子商务安全威胁表现形式第十二页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务安全管理内容电子商务安全管理电子商务安全体系结构电子商务对安全的基本要求电子商务安全的内涵电子商务安全的基本概念::CONTENTS::本章小结电子商务面临的安全问题电子商务安全1.3.5安全威胁预测及研究意义

1）安全威胁预测 根据美国《CSO》、《NetworkWord》以及McAfee\Symantec的安全预测报告，未来在信息安全领域，2008年将出现四类威胁： （1）僵尸威胁。僵尸网络更加智能，能够在很大程度上躲避各种关闭措施，且这类网络的数量还将增加。未来黑客更加青睐利用僵尸网络控制互联网上的信息节点，而不是某台计算机。 （2）Web威胁。Web威胁将更加突出，这对企业的内部网将构成严重挑战。此类威胁有愈演愈烈之势。目前社交网站与一些专业论坛似乎成为这种攻击方式主要的目标。 （3）虚拟环境威胁。虚拟环境中的安全隐患越发明显。在线游戏玩家为虚拟战斗和虚拟物品而竞争，在这些虚拟环境中将频频发生一些安全漏洞，并导致玩家信息与金钱遭受损失。 （4）移动应用威胁。大量针对移动特别是智能移动平台的攻击将越来越多。

2）电子商务安全威胁的分析和研究意义 电子商务的发展给人们的工作和生活带来了新的尝试和便利性，但并没有像人们想象的那么普及和深入，一个很重要的原因就是电子商务的安全性，它成为阻碍电子商务发展的瓶颈。美国密执安大学一个调查机构通过对23000名互联网用户的调查显示，超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，这样会导致商业机密信息或个人隐私的泄漏，从而导致巨大的利益损失。 所以，对电子商务所面临的安全威胁进行全面、系统分析和研究是非常有必要的： （1）知己知彼，才能百战不殆。只有了解了电子商务所面临的安全威胁，才能在实施电子商务的过程中制定相应的对策。 （2）要用发展的眼光来看待电子商务所面临的安全威胁，电子商务安全是一个相对的概念，没有“绝对”的安全存在，因此，就需要我们不断提高安全意识，以应对不断变化发展的潜在威胁。（3）最重要的一点就是要创造一个安全的商务环境，增强人们对电子商务的信心。第十三页，共十五页，编辑于2023年，星期日

第1章电子商务安全概述数字签名的应用前景电子商务安全的威胁安全威胁预测及研究意义

电子商务交易安全威胁计算机网络安全威胁电子商务安全威胁表现形式电子商务安全威胁类别电子商务