电子商务安全概述课件

电子商务支付与安全管理第一章电子商务安全概述实训中心丁旭.电子商务支付与安全管理第一章电子商务安全概述.1回顾：电子商务的概念电子商务目的：实现商务活动的高效、便捷、利润最大化买方、卖方、提供交易平台的第三方，通过Internet进行交易信息交换的过程以Internet为基础的商务活动.回顾：电子商务的概念电子商务目的：实现商务活动的高效、便捷、2电子商务的主要类型企业对企业B2B（阿里巴巴网站）企业对消费者B2C（当当网、卓越网）1.按照参与交易的主体来划分消费者对消费者C2C（淘宝、易趣、百度有啊和腾讯拍拍）.电子商务的主要类型企业对企业B2B（阿里巴巴网站）企业对消3电子商务的主要类型有形产品的电子商务产品特点：①体积小、便于运输；②价值不是特别大；③主要购买群体是年轻人或网民

无形产品的电子商务产品特点：数字产品，无形产品或服务所交易的产品可通过Internet直接传送，不需要考虑物流的问题

2.按照交易的产品类型划分.电子商务的主要类型有形产品的电子商务无形产品的电子商务2.4本章内容1.1案例引入:电子商务安全1.2知识点分解1.2.1电子商务安全问题1.2.2电子商务安全的内容1.2.3电子商务安全需求1.2.4电子商务安全防治措施及安全举措1.3实训计算机的系统安全配置.2023/8/4本章内容1.1案例引入:电子商务安全.2023/7/3151.1案例引入根据2015年1月中国互联网络信息中心发布的《中国互联网络发展状况统计报告》，2014年我国开展电子商务销售的企业比例为24.7%，其中制造业的开展比例达到38.4%，信息传输、计算机服务和软件业的开展比例达到36.5%，批发零售业的开展比例达到34.9%。2014年，互联网O2O商业模式实现高速发展，这一商业模式将实体企业尤其是本地生活服务业和商业服务业与互联网紧密结合，线下企业已经成为互联网消费经济中重要的一环。在这一趋势下，未来将有越来越多的传统企业开展在线销售。以下两组数据可以反映我国电子商务发展的情况。

（资料来源中国互联网络信息中心）.2023/8/41.1案例引入根据2015年1月中6截至2016年6月，我国网络购物用户规模达到4.48亿，较2015年底增加3448万人，增长率为8.3%；手机网络购物用户规模达到4.01亿，增长率为18.0%，手机网络购物的使用比例由54.8%提升至61.0%。1.1案例引入.2023/8/4截至2016年6月，我国网络购物用户规模达7

截至2016年4月，我国使用网上支付的用户规模达到4.55亿，较2015年底增加3857万人，增长率为9.3%。我国网民使用网上支付的比例从60.5%提升至64.1%。手机支付用户规模达到4.24亿，增长率为18.7%，网民手机支付的使用比例由57.7%提升至64.7%。1.1案例引入.2023/8/4截至2016年4月，我国使用网上支付的用户81.1案例引入报告还同时指出2014年，总体网民中有46.3%的网民遭遇过网络安全问题，我国个人互联网使用的安全状况不容乐观。在安全事件中，电脑或手机中病毒或木马、账号或密码被盗情况最为严重，分别达到26.7%和25.9%，在网上遭遇到消费欺诈比例为12.6%。网络安全的维护，需要政府、企业、网民三方群策群力，全体网民应致力于提高自我保护意识和技能，提高对网络虚假有害信息的辨识和抵抗能力，共建安全的网络环境。（资料来源中国互联网络信息中心）.2023/8/41.1案例引入报告还同时指出2014年，总91.2知识点分解

在本章中，通过完成学习以下知识点，来掌握电子商务安全相关技术及有关操作技能。知识点1电子商务安全问题；知识点2电子商务安全的内容；知识点3电子商务对信息安全的需求；知识点4电子商务安全防治措施及安全举措。.2023/8/41.2知识点分解在本章中，通过完成学习以下知10知识点1电子商务安全问题

电子商务跟传统商务的最重要的区别就是以开放的互联网来传递信息，促进电子商务中信息流、资金流和物流的完成，因此，电子商务安全问题越来越引起广泛重视。电子商务的安全问题四个方面：网络安全问题、计算机安全问题、商务安全问题和移动电子商务安全问问题。.2023/8/4知识点1电子商务安全问题电子商务跟传统商11一.网络安全问题

电子商务是在开放的互联网络中进行商务活动，来自网络安全威胁是电子商务安全的主要问题，网络安全所遭受到的攻击可以分为以下4类：1.

中断2.

介入3.

篡改

4.

假造.2023/8/4一.网络安全问题电子商务是在开放的互联网络中12电子商务面临的安全威胁篡改Modification针对完整性进行的攻击伪造Fabrication针对真实性进行的攻击。中断Interruption针对可用性进行的攻击截获Interception针对机密性进行的攻击抵赖repudiation针对不可否认性进行的攻击。.电子商务面临的安全威胁篡改Modification伪造F13二.计算机安全问题客户机的安全问题：口令泄露、操作权限设置不合理、系统存在漏洞、系统中毒....服务器的安全问题:硬件安全问题、软件安全问题、服务器端口安全问题....数据库的安全问题:数据库配置不合理、数据库设计不合理、数据库访问权限不合理....2023/8/4二.计算机安全问题客户机的安全问题：口令泄露、操作权限设置不14三.商务安全问题

商务安全是指在商务过程中存在的因欺诈、隐瞒、盗窃等手段而引起的损害公司利益或者名誉的问题。尤其在电子商务中，买卖双方经常出现单方信用违约情况，例如，虚假订单、提交订单后不付款、货到付款订单飞单、付款后不能收到商品等。.2023/8/4三.商务安全问题商务安全是指在商务过程中存在的15四.移动电子商务问题

移动电子商务相对传统电子商务面临了更加多方面的问题，目前移动支付面临的安全威胁主要来自于支付操作所处的运行环境和信息的传输和存储环境中，其中基于操作系统和应用软件的威胁较为突出，并在基于移动互联网的支付中更受关注。移动终端操作系统安全隐患应用软件安全隐患信道安全隐患用户安全意识薄弱.2023/8/4四.移动电子商务问题移动电子商务相对传统电子16知识点2电子商务安全的内容

由于电子商务是利用网络来处理和传输商业信息，进行商务活动的，因此电子商务安全的涉及三个方面的内容：计算机网络安全、商务交易安全和电子商务安全管理制度。保障电子商务中计算机网络安全。保障电子商务中商务交易安全。加密技术认证技术公钥基础设施访问控制技术完善电子商务安全管理制度。.2023/8/4知识点2电子商务安全的内容由于电子商务是利17电子商务安全的管理架构电子商务安全以安全策略为核心，涉及人、过程和技术三种因素，包括保护、检测、反应及恢复四个环节

响应保护恢复检测安全策略人过程技术.电子商务安全的管理架构电子商务安全以安全策略为核心，涉及人18安全策略安全策略（SecurityPolicy）是实施电子商务系统安全措施及安全管理的指导思想。是指在系统内，用于所有与安全活动相关的一套规则.安全策略安全策略（SecurityPolicy）是实施电子19技术因素对电子商务安全的影响最为直接技术包括操作过程和交易过程，应有严格的制度来规范各种操作行为过程电子商务安全涉及的三要素电子商务交易的主体仍然是人，因此人的因素是最重要的人电子商务安全涉及的三个要素.技术因素对电子商务安全的影响最为直接技术包括操作过程和交易过20知识点3电子商务对信息安全的需求信息的保密性

信息的完整性信息的真实性信息的不可抵赖性信息的有效性.2023/8/4知识点3电子商务对信息安全的需求信息的保密性

.202321电子商务安全的要素.电子商务安全的要素.22知识点4电子商务安全防治措施及安全举措

首先，电子商务的应用是以Internet的基础设施和标准为基础，涉及从通信协议到应用集成的广泛领域，套用国际标准化组织ISO的开放系统互联OSI七层协议模型，相应地将各安全措施映射到对应层次中，可以较好地描述电子商务安全技术体系。.2023/8/4知识点4电子商务安全防治措施及安全举措

首先，23知识点4电子商务安全防治措施及安全举措

其次，防范电子商务网络犯罪是一个系统工程，还需要人们提高防范电子商务网络犯罪的意识，加强防范电子商务网络犯罪的