电子商务安全体系分析

学习情境1

电子商务平安体系分析精选ppt1.1电子商务及其系统构成1.2电子商务平安概况1.3电子商务平安的保障1.4电子商务平安体系精选ppt1.1电子商务及其系统构成

1.1.1电子商务的内涵

1.1.2电子商务系统构成精选ppt1.1.1电子商务的内涵1.世界电子商务会议关于电子商务的定义电子商务〔ELECTRONICCOMMERCE〕，是指对整个贸易活动实现电子化。2.政府部门对电子商务的定义电子商务是通过电子方式进行的商务活动。包括货物电子贸易和效劳、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得。包括了产品〔如消费品、专门设备〕和效劳〔如信息效劳、金融和法律效劳〕、传统活动〔如健身、体育〕和新型活动〔如虚拟购物、虚拟训练〕。精选ppt1.1.1电子商务的内涵3.权威学者对电子商务的定义广义地讲，电子商务是一种现代商业方法。这种方法通过改善产品和效劳质量、提高效劳传递速度，满足政府组织、厂商和消费者的降低本钱的需求。这一概念也用于通过计算机网络寻找信息以支持决策。一般地讲，今天的电子商务通过计算机网络将买方和卖方的信息、产品和效劳器联系起来，而未来的电子商务者通过构成信息高速公路的无数计算机网络将买方和卖方联系起来。精选ppt1.1.1电子商务的内涵4.IT〔信息技术〕行业对电子商务的定义

IBM公司关于电子商务的描述，可以用一个公式来概括，即电子商务＝Web＋IT。它强调的是在网络计算环境下的商业化应用，是把买方、卖方、厂商及其合作伙伴在互联网〔Internet〕、企业内部网〔Intranet〕和企业外部网〔Extranet〕结合起来的应用。精选ppt1.1.1电子商务的内涵

狭义电子商务概念：精选ppt1.1.1电子商务的内涵广义电子商务概念：企业利用现代化信息技术开展的一切商务活动，如市场分析、客户联系、物资调配等。它既包括网上交易，还包括企业内部业务活动〔如方案、生产、财务管理等〕以及企业之间的协作与协调。精选ppt1.1.1电子商务的内涵

广义电子商务和狭义电子商务精选ppt1.1.1电子商务的内涵电子商务内涵：1.电子商务的本质是“商务〞，是在“电子〞根底上的商务2.电子商务的前提是商务信息化3.电子商务的核心是人4.电子商务是对传统商务的改进而不是革命5.电子工具必定是现代化的6.对象的变化也是至关重要的精选ppt1.1.1电子商务的内涵电子商务的技术特征：1.信息化2.虚拟性3.集成性4.可扩展性5.平安性6.系统性精选ppt1.1.1电子商务的内涵电子商务的应用特征：1.商务性2.效劳性3.协调性4.社会性5.全球性精选ppt1.1.2电子商务系统构成

1.电子商务系统的分类1〕按照商业活动的运作方式分类：我们可以将电子商务分为纯电子商务和局部电子商务。当我们从商务涉及的产品〔product〕、过程〔process〕、交付代理〔deliveryagent〕三个维度上分析电子商务，会发现传统商务在所有维度上都是物理的(physical)，而纯电子商务在所有维度上都是数字的(digital)，除此之外，都属于局部电子商务，它们是以数字和物理维度的结合来完成整个商务活动。精选ppt1.1.2电子商务系统构成

2〕按照使用网络的类型来分类：基于EDI网络的电子商务，就是利用EDI网络进行电子交易。3〕按照交易对象分类：B2B，B2C，B2G，C2G，C2C精选ppt1.1.2电子商务系统构成

2.电子商务的一般框架精选ppt1.1.2电子商务系统构成

3.电子商务系统的根本组成精选ppt1.1.2电子商务系统构成

4.电子商务系统的结构〔1〕客户机/效劳器〔C/S〕结构：C/S结构通过将任务合理分配到Client端和Server端，降低了系统的通讯开销，可以充分利用两端硬件环境的优势。〔2〕B/W/S三层结构：B/W/S〔browser/webserver/databaseserver〕三层结构〔3〕电子商务系统结构精选ppt1.2电子商务平安概况1.2.1电子商务平安概念与特点1.2.2电子商务的风险与平安问题1.2.3电子商务系统平安的构成精选ppt1.2.1电子商务平安概念与特点电子商务平安保护在电子商务系统里的企业或个人资产〔物理化的和电子化的〕不受未经授权的访问、使用、窜改或破坏。继续精选ppt1.2.1电子商务平安概念与特点对电子商务平安的认识应注意以下几个特点：1.平安不仅仅是平安管理部门的事情2.电子商务平安具有全面性、普遍性3.平安是一个系统概念4.平安是相对的、开展变化的5.平安是有代价的继续精选ppt1.2.1电子商务平安概念与特点电子商务平安的特征1.保密性〔Confidentiality〕2.完整性〔Integrity〕3.可用性〔Availability〕继续精选ppt1.2.2电子商务的风险与平安问题1.电子商务的风险要想有效管理电子商务风险，一个企业开展电子商务需要考虑风险的三个主要领域：危害性不确定性机遇精选ppt1.2.2电子商务的风险与平安问题〔1〕危害性传统的风险管理趋于将注意力集中于危害性，也就是潜在的消极事件。在电子商务领域中，需要考虑的主要危险包括：1)平安性。2)法律和规那么问题。3)税收。4)电子商务的弹性。返回精选ppt1.2.2电子商务的风险与平安问题〔2〕不确定性不确定性管理，涉及规划、决策制定、实施和监控，以保证日常操作能够提供有效果的和有效率的预计结果。在电子商务领域，需要管理的主要不确定性包括：1〕消费者的信心。2〕与广告商的关系。3〕改变流程。返回精选ppt1.2.2电子商务的风险与平安问题〔3〕机遇通过确定市场中的商机来利用风险可以获得有效的竞争优势并增加收益。

在电子商务领域，需要考虑的商机包括：返回1)建立客户忠诚度。2)优化业务流程。3)创造新的产品和效劳。精选ppt1.2.2电子商务的风险与平安问题从电子商务的交易实施过程的角度来看，存在着诸如产品识别、质量控制、网上支付、物流配送和信息传递，对以下的风险因素进行更详细的分析：〔1〕产品识别风险〔2〕质量控制风险〔3〕网上支付风险〔4〕物权转移中的风险〔5〕信息传递风险继续精选ppt1.2.2电子商务的风险与平安问题2.电子商务平安问题电子商务的平安问题主要涉及信息的平安问题、信用的平安问题、平安的管理问题以及电子商务平安的法律保障问题。继续精选ppt1.2.2电子商务的风险与平安问题〔1〕信息平安问题1〕信息泄密2〕信息篡改3〕信息丧失4〕信息破坏继续精选ppt1.2.2电子商务的风险与平安问题〔2〕信用平安问题1〕来自买方的信用平安问题2〕来自卖方的信用平安问题3〕买卖双方的抵赖行为继续精选ppt1.2.2电子商务的风险与平安问题〔3〕平安的管理问题严格管理是降低电子商务风险的重要保证。平安管理的目的，就是提供从事商务活动的可信的运行环境，需要有完善的管理制度和相关的技术支持。人员管理常常是电子商务平安管理上的最薄弱环节。此外，目前现有的信息系统绝大多数都缺少平安管理员，缺少信息系统平安管理的技术标准，缺少定期的平安测试与检查，更缺少平安监控。继续精选ppt1.2.2电子商务的风险与平安问题〔4〕平安的法律保障问题电子商务的技术设计是先进的、超前的、具有强大的生命力，但同时也必须清楚地认识到，在目前的法律上是没有现成的条文来保护电子商务交易中的交易方式的，在网上交易可能会承担由于法律滞后而带来的平安风险。继续精选ppt1.2.2电子商务的风险与平安问题此外，电子商务给传统税收也造成了冲击，各国之间的税收平衡问题也突显出来，会引发新的税收风险。继续精选ppt1.2.3电子商务系统平安的构成电子商务系统，从某种意义上说，就是一种建立在网络环境里的计算机信息系统。1.系统实体平安2.系统运行平安3.系统信息平安任务：试分析电子商务系统平安的构成。精选ppt1.2.3电子商务系统平安的构成1.系统实体平安实体平安，是指保护计算机设备、设施以及其他媒体免受自然灾害和其他环境事故〔如电磁污染等〕破坏的措施、过程。继续精选ppt1.2.3电子商务系统平安的构成系统实体平安的组成：〔1〕环境平安——就是要对电子商务系统所在的环境加以平安保护，主要包括灾害保护和区域保护。〔2〕设备平安——是指对电子商务系统的设备〔包括网络〕进行平安保护，主要是设备防盗、设备防毁、防电磁信息泄漏、防线路截获、抗电磁干扰以及电源保护。〔3〕媒体平安——指对媒体数据和媒体本身实施平安保护。继续精选ppt1.2.3电子商务系统平安的构成2.系统运行平安是指为保障系统功能的平安实现，提供一套平安措施来保护信息处理过程的平安。继续精选ppt1.2.3电子商务系统平安的构成〔1〕风险分析，就是要对电子商务系统进行人工或自动的风险分析。〔2〕审计跟踪，就是要对电子商务系统进行人工或自动的审计跟踪，保存审计记录和维护详尽的审计日志。〔3〕备份与恢复，运行平安中的备份与恢复，就是要提供对系统设备和系统数据的备份与恢复。〔4〕应急，运行平安中的应急措施，是为了在紧急事件或平安事故发生时，提供保障电子商务系统继续运行或紧急恢复所需要的策略。继续精选ppt1.2.3电子商务系统平安的构成3.信息平安是指防止信息财产被成心的或偶然的非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制，信息平安要确保信息的完整性、保密性、可用性和可控性。信息平安由七个局部组成：〔1〕操作系统平安〔2〕数据库平安〔3〕网络平安〔4〕计算机病毒防护〔5〕访问控制〔6〕加密〔7〕鉴别继续精选ppt〔1〕操作系统平安是指对计算机信息系统的硬件和软件资源的有效控制，能够为所管理的资源提供相应的平安保护。操作系统的平安由两个局部组成：1〕平安操作系统：指从系统设计、实现和使用等各个阶段都遵循了一套完整的平安策略的操作系统。2)操作系统平安部件：操作系统平安部件的目的是增强现有操作系统的平安性。继续精选ppt〔2〕数据库平安——是对数据库系统所管理的数据和资源提供平安保护。1)平安数据库系统，是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统平安策略的数据库系统。2)数据库系统平安部件，是以现有数据库系统所提供的功能为根底构建平安模块，旨在增强现有数据库系统的平安性。继续精选ppt〔3〕网络平安——是指提供访问网络平安资源或使用网络效劳的平安保护。1)网络平安管理，是指为网络的使用提供平安管理。2)平安网络系统，对网络资源的访问和网络效劳的使用提供一套完整的平安保护，即从网络系统的设计、实现、使用和管理各个阶段，遵循一套完整的平安策略的网络系统。3)网络系统平安部件。继续精选ppt〔4〕计算机病毒防护1)单机系统病毒防护2)网络系统病毒防护3)网络系统平安部件〔5〕访问控制1〕出入控制，是为了阻止非授权用户进入机构或组织。2〕存取控制，是针对主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行平安性检查，以实现对授权用户的存取权限的控制。继续精选ppt〔6〕加密加密，是将明文数据进行某种变换，使其成为不可理解的形式的过程。加密必须依赖两个要素：算法和密钥。〔7〕鉴别鉴别是指提供身份鉴别和信息鉴别。身份鉴别，是提供对信息收发方〔包括用户，设备和进程〕真实身份的鉴别；信息鉴别，是提供对信息的正确性，完整性和不可否认性的鉴别。继续精选ppt1.3电子商务平安的保障1.3.1电子商务平安技术1.3.2电子商务平安国际标准1.3.3电子商务平安法律要素继续精选ppt1.3.1电子商务平安技术继续精选ppt1.3.1电子商务平安技术1.加密解密技术加密技术是信息平安技术中的一个重要的组成局部。加密就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。2.数字签名技术通过数字签名技术可以确认当事人的身份，起到了签名或盖章的作用，签字方不能够抵赖。通过数字签名技术也能够帮助我们鉴别信息自签发后到收到为止是否被篡改正。继续精选ppt1.3.1电子商务平安技术3.数字时间戳由DTS效劳机构提供的电子商务平安效劳工程。专门用于证明信息的发送时间。4.验证技术验证是在远程通信中获得信任的手段，是平安效劳中最为根本的内容，因为必须通过可靠的验证来进行访问控制，决定谁有权接受或修改信息，增强责任性以及实现不可否认效劳。验证常用的三种根本方式是口令方式、标记方式、人体生物学特征方式。继续精选ppt1.3.1电子商务平安技术5.数字证书技术

数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体〔如个人用户、效劳器等〕的身份以及其公钥的合法性的一种权威性的电子文档。它由权威公正的第三方机构，即CA中心签发，类似于现实生活中的身份证。继续精选ppt1.3.2电子商务平安国际标准1.SSLSSL是通过在收发双方建立平安通道来提高应用程序间交换数据的平安性，从而实现浏览器和效劳器〔通常是Web效劳器〕之间的平安通信。SSL是一种利用公共密钥技术的工业标准，广泛用于Internet。目前大多数浏览器都支持SSL，很多Web效劳器也支持SSL。继续精选ppt1.3.2电子商务平安国际标准2.SETSET协议是信用卡在互联网上进行支付的一种开放式标准，也是银行卡平安支付的具体标准。目前已经被广为认可而成了事实上的国际通用的网上支付标准，其交易形态将成为未来电子商务的标准。SET的制定与推广既为业务相互渗透的各家信用卡公司提供了统一的平安通信标准，也促进了信用卡在互联网上作为支付工具的应用。继续精选ppt1.3.3电子商务平安法律要素1.保障交易各方身份认证的法律电子交易的各方都需要拥有和证明自己的合法身份，通过设立在交易参与方之外的，第三方的公正机构〔CA中心〕可以达成这样的目标，即取得由数字证书认证中心签发的数字化的证书，在交易的各个环节，交易的各方都可以检验对方数字证书的有效性。继续精选ppt1.3.3电子商务平安法律要素2.电子合同的法律地位电子商务活动中，电子合同的有效性、电子签章和数字签名的有效性是各国共同关注的法律问题。需要制定有关法律对电子合同的法律效力、数字签名、电子商务凭证的合法性予以确认；需要对电子商务凭证、电子支付数据的伪造、变更、涂销做出相应的法律规定。继续精选ppt1.3.3电子商务平安法律要素3.电子商务的消费者权益保护的法律网络环境下，消费者的保护问题更主要地表现为要赢得消费者的信任。消费者权益保护的另一个重要内容是保护个人隐私、秘密。继续精选ppt1.3.3电子商务平安法律要素4.网络知识产权保护的法律由于在互联网上知识产权的主要表现是信息，保护的难度相比照较大。网络对知识产权的保护提出了新的挑战，在研究技术保护措施时，还必须建立适当的法律框架，以便侦测仿冒或欺诈行为，并在上述行为发生时提供有效的法律援助。