电子商务安全与管理第三版教学课件第一章 电子商务安全导论

电子商务安全导论INTRODUCTIONTOE-COMMERCESECURITYChapter1电子商务面临的安全问题01电子商务系统安全的构成02电子商务安全的需求03电子商务安全的保障04目录某公司以千禧一代（即80后90后）为目标客群推出了数字银行业务，以为重点在于把社交媒体与新用户入门过程联系起来，比如，允许使用社交网络账户登录。然而，深入顾客访谈与多个版本的原型（通过100-150次结构性消费者调查与反馈回路的筛选）显示，事实恰恰相反，受过良好教育的城市新生代十分担心资金账户与社交网络连接后的安全隐患和隐私泄露风险。该公司已预计到严重的安全问题，用户迭代得到的数据进一步证明了安全问题对用户的重要性，所以后来打消了用社交网络账户登录的念头，并在新用户入门中可视化展示安全相关提示。1案例中的公司遇到的安全问题是什么？它还有哪些潜在的安全问题需要面对？2安全问题会给电子商务企业带来哪些负面影响？3如何减少安全问题的发生？中国的微众银行是腾讯投资参股的纯数字银行，在安全性方面和其他网银一样，也需要实名认证和绑定银行卡，以及设置安全密码。资料来源：麦肯锡公司（2016-5-7）安全问题影响公司决策引例3PART1电子商务面临的安全问题SecurityProblemsinE-Commerce4

高危漏洞占所有安全漏洞的比例逐年上升漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一。电子商务安全问题不仅与计算机安全问题相关，而且与网络安全问题有着千丝万缕的联系。2011-2015年CNVD漏洞收录情况1.1.1安全问题的提出数据来源：CNCERT/CC2015年我国互联网网络安全态势综述5主要针对安卓平台进行恶意扣费、流氓留存和远程控制的恶意行为移动互联网恶意程序随着智能手机普及后数量每年都在大幅度增长2005年-2015年移动互联网恶意程序数量1.1.1安全问题的提出数据来源：CNCERT/CC2015年我国互联网网络安全态势综述6针对金融支付的仿冒页面数量上升最快网络仿冒事件在CNCERT处置的各类网络安全事件中数量位居第一网络仿冒事件数量暴涨1.1.1安全问题的提出数据来源：CNCERT/CC2015年我国互联网网络安全态势综述7中央系统安全性被破坏竞争者检索商品的销售情况客户资料被竞争者获悉被他人冒名而损害企业的名誉消费者提交订单后不付款虚假订单中断(攻击系统的可用性)窃听(攻击系统的机密性)篡改(攻击系统的完整性)伪造(攻击系统的真实性)虚假订单付款后收不到商品。机密性丧失拒绝服务商家客户银行以电子商务交易活动中的对象为例1.1.2电子商务涉及的安全问题84.电子商务的法律法规保障问题3.安全管理问题2.信用安全问题1.信息安全问题主要的电子商务安全问题1.1.2电子商务涉及的安全问题9信息丢失篡改数据冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息，常常采用源IP地址欺骗攻击。攻击者未经授权进入电子商务系统，使用非法手段，删除、修改、重发某些重要信息交易信息的丢失可能有三种情况；买卖双方都可能在网络上发布虚假的供求信息信息安全问题1.1.2电子商务涉及的安全问题信息传递出问题计算机病毒的侵袭、“黑客”的非法侵入、线路窃听等很容易使重要数据在传递过程中泄露10买卖双方都存在抵赖卖方的信用安全问题买方的信用安全问题分个人消费者和集团购买者两种情况卖方不能按质、按量、按时送寄消费者购买的货物，或者不能完全履行与集团购买者签订的合同买卖双方都有可能会抵赖曾经发生过的交易。信用安全问题1.1.2电子商务涉及的安全问题11PART2电子商务系统安全的构成CompositionofSecuritySystem12电子商务系统，从某种意义上来说，其实就是一种计算机信息系统计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统可以从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全和系统信息安全这三个部分来组成的1231.2.1电子商务系统安全概述电子商务系统安全实体安全环境安全设备安全媒体安全运行安全风险分析审计跟踪备份与恢复应急信息安全操作系统安全数据库安全网络安全病毒防护访问控制加密鉴别13媒体安全设备安全环境安全1.2.2系统实体安全电子商务系统安全的第一部分:实体安全所谓实体安全，是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。14前中后灾难发生时的影响分析受灾恢复计划的概要设计或详细制订受灾恢复计划的测试与完善。静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域（如机房等）进行某种形式的保护（如监测和控制等）活动区域保护，对活动区域（如活动机房等）进行某种形式的保护。

受灾保护就是系统要具有受灾报警、受灾保护和受灾恢复等功能，目的是保护电子商务系统免受水、火、有害气体、地震、雷击和静电的危害。环境安全1.2.2系统实体安全为了实施受灾防护，在电子商务系统中应考虑受灾恢复计划辅助软件，这主要是为制订受灾难恢复计划提供计算机辅助受灾保护区域防护区域防护就是要对特定区域提供某种形式的保护和隔离措施15设备安全1.2.2系统实体安全1设备防盗就是对电子商务系统的设备实施防盗保护，以提高系统设备和部件的安全性。设备防毁就是对电子商务系统的设备实施防毁保护，主要包括两个方面功能防止电磁信息泄漏，可以提高系统内敏感信息的安全性。防止线路截获主要是要防止对电子商务系统通信线路的截获和外界对电子商务系统的通信线路的干扰抗电磁干扰主要是要防止对电子商务系统的电磁干扰，从而保护系统内部的信息电源保护主要是指为电子商务系统设备的可靠运行提供能源保障2346516媒体数据的防盗，如防止媒体数据被非法拷贝。

媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止媒体数据删除或销毁后被他人恢复而泄露信息。

媒体数据的防毁，防止意外或故意的破坏而使媒体数据丢失。媒体的安全主要是要提供对媒体的安全保管目的是保护存储在媒体上的信息媒体安全1.2.2系统实体安全媒体的安全媒体数据的安全区域防护就是要对特定区域提供某种形式的保护和隔离措施媒体数据的安全主要是要提供对媒体数据的保护，实施对媒体数据的安全删除和媒体的安全销毁目的是为了防止被删除或者被销毁的敏感数据被他人恢复媒体的防盗媒体的防毁，如防霉和防砸等。17风险分析1.2.3系统运行安全电子商务系统安全的第二部分:运行安全运行安全是指为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。备份与恢复审计跟踪应急措施18通过分析系统固有的脆弱性，旨在发现系统设计前潜在的安全隐患。系统设计前根据系统试运行期的运行状态和结果，分析系统的潜在安全隐患，旨在发现系统设计的安全漏洞。系统试运行前提供系统运行记录，跟踪系统状态的变化，分析系统运行期的安全隐患，旨在发现系统运行期的安全漏洞，并及时通告安全管理员。系统运行期分析系统运行记录，旨在发现系统的安全隐患，为改进系统的安全性提供分析报告。系统运行后风险分析1.2.3系统运行安全19保存、维护和管理审计日志实现对各种安全事故的定位记录和跟踪各种系统状态的变化如提供对系统故意入侵行为的记录和对系统安全功能违反的记录。如监控和捕捉各种安全事件审计跟踪1.2.3系统运行安全20提供对系统设备的备份提供场点外的数据存储，备份和恢复外提供场点内高速度、大容量自动的数据存储，备份和恢复内备份与恢复1.2.3系统运行安全21提供实时应急设施，实现应急计划，保障电子商务系统的正常安全运行。提供非实时应急设施，实现应急计划。所谓应急计划，是指在紧急状态下，使系统能够尽量完成原定任务的计划。应急计划辅助软件主要是为制订应急计划提供计算机辅助应急措施1.2.3系统运行安全应急计划辅助软件应急设施应急设施主要是提供紧急事件或安全事故发生时，电子商务系统实施应急计划所需要的措施，包括实时应急设施、非实时应急设施等。紧急事件或安全事故发生时的影响分析应急计划的概要设计或详细制订。应急计划的测试与完善。221.2.4信息安全电子商务系统安全的第三部分:信息安全所谓信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。即信息安全要确保信息的完整性、保密性、可用性和可控性。信息安全操作系统安全数据库安全网络安全病毒防护安全访问控制安全加密鉴别23操作系统安全1.2.4信息安全信息安全中的操作系统安全指要对电子商务系统的硬件和软件资源实行有效的控制，为所管理的资源提供相应的安全保护可以是以底层操作系统所提供的安全机制为基础构作安全模块也可以是完全取代底层操作系统目的是为建立安全信息系统提供一个可信的安全平台。安全操作系统，是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。操作系统安全部件的目的是要增强现有操作系统的安全性1224信息安全中的数据库安全是指对数据库系统所管理的数据和资源提供安全保护一般采用多种安全机制与操作系统相结合，来实现数据库的安全保护。安全数据库系统，是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。数据库系统安全部件，是指以现有数据库系统所提供的功能为基础构作安全模块，以增强现有数据库系统的安全性12数据库安全1.2.4信息安全25网络安全1.2.4信息安全信息安全中的网络安全是指提供访问网络资源或使用网络服务的安全保护网络安全管理，是指对网络的使用提供安全管理，包括四个方面的功能安全网络系统，是指对网络资源的访问和网络服务的使用提供一套完整的安全保护，是从网络系统的设计、实现、使用和管理各个阶段都遵循一套完整的安全策略的网络系统。网络系统安全部件，是指对网络系统的某个过程、部分或服务提供安全保护，以增强整个网络系统的安全性12326计算机病毒防护1.2.4信息安全计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码单机系统病毒防护，既可以通过软件也可以通过硬件来实现，侧重于防护本地计算机资源网络系统的病毒防护，侧重于防护网络系统资源。12信息安全中的计算机病毒防护是提供对计算机病毒的防护，即通过建立系统保护机制，来预防、检测和消除病毒。病毒防护既包括单机系统的防护也包括网络系统的防护。27访问控制1.2.4信息安全访问控制访问控制，是指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。出入控制，主要是用于阻止非授权用户进入机构或组织，一般是以电子技术、生物技术或者电子技术与生物技术相结合的方式来阻止非授权用户进入。存取控制，主要是提供主体访问客体时的存取控制，如通过对授权用户存取系统敏感信息时进行安全性检查，以实现对授权用户的存取权限的控制。12信息安全中的访问控制信息安全中的访问控制，是要保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。28加密1.2.4信息安全密钥分发密钥更新密钥回收密钥归档密钥恢复密钥审计利用加密设备可以实现对数据的加密加密设备密钥管理密钥管理提供对密钥的管理，如认证机构提供对用户的公开密钥的管理和密钥恢复等对文字的加密对语音的加密对图像、图形的加密29鉴别1.2.4信息安全信息安全中的鉴别主要提供身份鉴别和信息鉴别身份鉴别是提供对信息收发方（包括用户、设备和进程）真实身份的鉴别信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。身份鉴别，主要用于阻止非授权用户对系统资源的访问。完整性鉴别，是提供信息的完整性鉴别，使得用户、设备、进程可以证实接收到的信息的完整性，其主要功能是证实信息内容未被非法修改或遗漏。不可否认性鉴别，是使得信息发送者不可否认对信息的发送和信息接收者不可否认对信息的接收12330PART3电子商务安全的需求RequirementsofE-CommerceSecurity311.3电子商务安全的需求术语定义保密性保护机密信息不被非法存取以及信息在传输过程中不被非法窃取完整性防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改认证性确保交易信息的真实性和交易双方身份的合法性可控性保证系统、数据和服务能由合法人员访问，保证数据的合法使用不可否认性有效防止通信或交易双方对已进行的业务的否认321.3电子商务安全的需求不同方面消费者角度商家角度保密性除了我指定的接收方外还有其他人能读取我的信息吗？信息或者机密数据是否会被那些未经授权者看到？完整性我发出或接收的信息是否被篡改了？网站上的数据是否未经授权就被改变了？数据是否来自合法的消费者吗？认证性谁在和我做交易？我如何确认此人或者此商家就是他所声称的那个？消费者的真实身份是什么？可控性我能访问该网站吗？我能控制电子商务商家对我提交的个人信息的使用吗？网站在正常运营吗？如果可能的话，作为电子商务交易的一部分所采集到的个人数据该如何使用？消费者个人信息可以在没得到其授权的情况下使用吗？不可否认性和我进行交易的商家以后是否会否认曾进行过交易？消费者会否认曾订购过产品吗？33PART4电子商务安全的保障GuaranteeofE-Commercesecurity34技术措施涉及到信息加密技术，数字签名技术，TCP/IP服务以及防火墙的构造选择等。电子商务相关法律主要涉及有商务过程、信息技术、权益保护、配套服务和管理制度等五个方面，包括电脑犯罪立法、计算机安全法规、隐私保护、网络知识产权保护、电子合同相关法规等。安全管理措施通常是以制度的形式出现，即用条文对各项安全要求做出规定。这些制度主要包括人员管理制度，保密制度，跟踪、审计、稽核制度，系统维护制度，数据备份制度，病毒防范制度和应急措施等。技术措施管理措施法律环境1.4电子商务安全的保障35防火墙是指隔离在本地网络与外界网络之间的一道或一组执行策略的防御系统。TCP/IP是网络中使用的基本的通信协议，它提供了电子邮件，文件传输，远程终端访问，万维网访问等一系列标准的服务。数字签名技术，可以防止他人对传输的文件进行破坏以及确定发信人的身份。信息加密技术，是电子商务安全技术中一个重要的组成部分，应根据信息系统安全策略来制定保密策略，选择合理、合适的加密方式。1.4.1技术措施361人员管理制度，需要严格选拔，落实工作责任制，贯彻电子商务安全运行基本原则哪些是可以让客户随意访问的，哪些是公司普通员工可以访问的，哪些又是高级管理员才能访问的，这些都应该通过保密制度明确下来。跟踪制度是以系统自动生成日志文件的形式来记录系统运行的全过程。稽核制度是针对企业外部的监督单位建立的。审计则是针对企业内部员工。系统维护制度分为硬件的日常管理管理与维护和软件的日常管理与维护容灾按其容灾能力的高低可分为多个层次，企业应该根据自身情况，对不同安全级别的数据制定不同的数据容灾制度。从事网上交易的企业和个人都应当建立病毒防范制度，排除病毒的骚扰。23461.4.2管理措施应急措施是指利用应急计划、辅助软件和应急设施，排除灾难和故障，保障计算机信息系统继续运行或紧急恢复正常运行。7537本章小结38本章指出了电子商务安全问题在电子商务发展中的重要地位，概述了电子商务系统安全构成，电子商务的安全需求，最后提出电子商务安全保障需要通过技术、管理与法律三方面的配合才能成功实现。电子商务在发展过程中遇到了几大瓶颈问题，安全、物流、支付和信用等，其中从广义来说，支付和信用问题都属于安全范畴的问题，因此电子商务安全问题在电子商务发展中举足轻重。它主要涉及信息安全问题、信用安全问题、安全管理问题和安全保障法律问题。初步了解这些问题是我们提出有效的安全保障措施的前提。从计算机信息系统的角度划分电子商务系统的安全可知，电子商务系统的安全由系统实体安全、系统运行安全和系统信息安全三个部分组成。其中实体安全包括环境安全、设备安全和媒体安全；运行安全包括风险分析、审计跟踪、备份与恢复和应急；信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别。从系统的角度出发划分电子商务安全为人们的实际工作提供了完整有序的指导。电子商务的安全需求可以归纳为五大特性，分别是保密性、完整性、认证性、可控性、和不可否认性。要保障电子商务安全，仅仅依靠技术是无法实现的，必须依靠技术手段、管理措施和法律保护三方面的配合才能实现。所以在把握电子商务安全问题时，要全面的看待。关键术语39电子商务安全问题电子商务系统安全电子商务安全保障保密性完整性认证性可控性不可否认性1电子商务的安全涉及哪些问题？什么是实体安全？具体由哪几部分组成？什么是媒体数据安全？媒体数据安全涉及哪些安全功能？什么是风险分析？风险分析涉及哪些安全功能？什么是信息安全？具体包括哪些安全内容？什么是身份鉴别？什么是信息鉴别？2357思考题什么是运行安全？具体由哪几部分组成？电子商务的安全应当从哪几个方面来综合考虑？48640携程旅行网（/）是中国在线旅游行业中占据较大优势的一家。2015年5月28日11时许，携程服务器遭到不明攻击，酒店数据库也出现故障，导