第1次課電子商務(wù)安全

電子商務(wù)與網(wǎng)絡(luò)安全任課老師：陳建勝辦公室：1號(hào)實(shí)訓(xùn)樓315聯(lián)系電話669133）課程介紹教學(xué)目的：《電子商務(wù)與網(wǎng)絡(luò)安全》是電子商務(wù)專業(yè)的核心課程。從網(wǎng)絡(luò)安全的概念和基本知識(shí)入手，介紹了網(wǎng)絡(luò)及通信安全、黑客及其防范、病毒及其防治、防火墻和加密技術(shù)、數(shù)字簽名與身份認(rèn)證、操作系統(tǒng)與數(shù)據(jù)安全、安全電子交易協(xié)議和網(wǎng)絡(luò)安全管理等內(nèi)容。網(wǎng)絡(luò)安全在前，電子商務(wù)安全在后，網(wǎng)絡(luò)安全威脅在前，防范技術(shù)在后。通過本課程學(xué)習(xí)使同學(xué)們了解網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和基本技術(shù)，建立安全意識(shí)，把握安全的衡量準(zhǔn)則，保證電子商務(wù)活動(dòng)的安全性。

教學(xué)要求：通過學(xué)習(xí)本課程，使學(xué)生掌握以下基本知識(shí)：1.了解電子商務(wù)安全隱患和威脅、電子商務(wù)安全隱患的防范措施2.理解電子商務(wù)安全的中心內(nèi)容、電子商務(wù)法律的立法目的和意義3.掌握電子商務(wù)安全體系的具體內(nèi)容、防范工具的種類和特點(diǎn)

（具體的教學(xué)內(nèi)容請(qǐng)看授課計(jì)劃）考核方式一.平時(shí)成績(jī)（50%）：1.課堂表現(xiàn)（20%）：（1）考勤（10%）遲到一次扣0.5分，缺勤一次扣1分，扣完為止；（2）另外10%看課堂表現(xiàn)。2.作業(yè)（30%）二.期末考試（50%）：形式為試卷考。電子商務(wù)概念回顧廣義電子商務(wù)概念EB(ElectronicBusiness)：企業(yè)利用現(xiàn)代化信息技術(shù)開展的一切商務(wù)活動(dòng)，如市場(chǎng)分析、客戶聯(lián)系、物資調(diào)配等。它既包括網(wǎng)上交易，還包括企業(yè)內(nèi)部業(yè)務(wù)活動(dòng)（如計(jì)劃、生產(chǎn)、財(cái)務(wù)管理等）以及企業(yè)之間的協(xié)作與協(xié)調(diào)。電子商務(wù)概念回顧狹義電子商務(wù)概念EC(ElectronicCommerce)：是指利用互聯(lián)網(wǎng)及現(xiàn)代通信技術(shù)進(jìn)行任何形式的商務(wù)運(yùn)作﹑管理或信息交換。電子商務(wù)概念回顧電子商務(wù)概念回顧按照交易對(duì)象分類：B2B：(BusinesstoBusiness)代表：阿里巴巴B2C：(BusinesstoConsumer)代表：當(dāng)當(dāng)網(wǎng)C2C：(ConsumertoConsumer)代表：淘寶網(wǎng)電子商務(wù)概念回顧電子商務(wù)系統(tǒng)的基本組成引例中國(guó)銀行網(wǎng)站被仿冒網(wǎng)址：

引例引例通過案例，我們可以發(fā)現(xiàn)：電子商務(wù)安全是電子商務(wù)發(fā)展中的一個(gè)重要環(huán)節(jié)，也是目前我國(guó)電子商務(wù)發(fā)展的一個(gè)制約瓶頸。我國(guó)電子商務(wù)仍處于初級(jí)階段，消費(fèi)者更多的處于引導(dǎo)期。電子商務(wù)具有龐大的市場(chǎng)潛力，但消費(fèi)信心遠(yuǎn)沒有充分建立。因此，保證電子商務(wù)的正常運(yùn)作，必須高度重視安全問題。電子商務(wù)安全概述

4電子商務(wù)的安全問題1235電子商務(wù)的安全需求面臨的主要攻擊電子商務(wù)安全的基本技術(shù)安全體系結(jié)構(gòu)6安全防范和相關(guān)法律本次課主要內(nèi)容電子商務(wù)發(fā)展面臨的安全問題1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)機(jī)密數(shù)據(jù)被他人獲取2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)電子商務(wù)發(fā)展面臨的安全問題3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況電子商務(wù)的安全需求六大安全需求電子商務(wù)的安全需求六大安全需求機(jī)密性、完整性、認(rèn)證性電子商務(wù)的安全需求六大安全需求不可抵賴性、不可拒絕性、訪問控制性電子商務(wù)的安全需求整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等，特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全為目標(biāo)。電子商務(wù)的安全需求商務(wù)交易安全在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)保密性、完整性、認(rèn)證性、訪問控制性、不可偽造性和不可抵賴性。信息安全（電子商務(wù)安全）電子商務(wù)的安全需求互聯(lián)網(wǎng)安全局域網(wǎng)安全密碼安全電子商務(wù)安全具有四大特性電子商務(wù)安全是一個(gè)系統(tǒng)概念；電子商務(wù)安全是相對(duì)的；電子商務(wù)安全是有代價(jià)的；電子商務(wù)安全是發(fā)展的、動(dòng)態(tài)的。

必須根據(jù)實(shí)際應(yīng)用情況，協(xié)調(diào)好安全、成本、效率三者的關(guān)系。電子商務(wù)系統(tǒng)遭攻擊實(shí)例據(jù)統(tǒng)計(jì)，目前全球平均每20秒就會(huì)發(fā)生一起Internet主機(jī)被入侵的事件，美國(guó)75%-85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中25%的企業(yè)損失在25萬美元以上。而通過網(wǎng)絡(luò)傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機(jī)病毒更令人色變。威脅最大的“網(wǎng)絡(luò)釣魚”式攻擊假冒網(wǎng)站郵件欺騙木馬病毒面臨的主要攻擊中國(guó)銀行網(wǎng)站中國(guó)銀行的假冒域名是，多一個(gè)英文字母f；中國(guó)工商銀行網(wǎng)站中國(guó)工商銀行域名是，與，也只是“1”和“i”一字之差；中國(guó)農(nóng)業(yè)銀行網(wǎng)站中國(guó)農(nóng)業(yè)銀行域名是典型的假冒網(wǎng)站釣魚網(wǎng)站六領(lǐng)域最易被釣魚網(wǎng)站仿冒：/china/20100321/100956.shtml這六個(gè)領(lǐng)域包括：ｑｑ抽獎(jiǎng)、騰訊活動(dòng)；證券、股票分析、黑莊、理財(cái)專家等財(cái)經(jīng)領(lǐng)域；非常６＋１、星光大道、快樂大本營(yíng)等電視娛樂節(jié)目；福彩、彩票、彩票預(yù)測(cè)、投注、雙色球、六合彩等相關(guān)領(lǐng)域；網(wǎng)絡(luò)游戲抽獎(jiǎng)活動(dòng)；淘寶網(wǎng)相關(guān)活動(dòng)、店鋪。釣魚網(wǎng)站

釣魚網(wǎng)站仿冒微博用“中獎(jiǎng)”行騙視頻

以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。國(guó)內(nèi)第一例中文混合型病毒“重要文件”冒充一家購物網(wǎng)站郵件迷惑用戶，危害僅是可能將盜取個(gè)別用戶網(wǎng)絡(luò)銀行賬號(hào)和網(wǎng)絡(luò)游戲密碼等敏感信息。

郵件欺騙和木馬病毒黑客攻擊的分類被動(dòng)攻擊主動(dòng)攻擊面臨的主要攻擊源點(diǎn)終點(diǎn)正常狀態(tài)攻擊者偽造篡改中斷截獲被動(dòng)攻擊主動(dòng)攻擊主動(dòng)攻擊主動(dòng)攻擊31攻擊對(duì)象網(wǎng)絡(luò)恐怖分子（黑客）、信息戰(zhàn)部隊(duì)現(xiàn)在“黑客”一詞在信息安全范疇內(nèi)的普遍含意是特指對(duì)電腦系統(tǒng)的非法侵入者。黑客(hacker)：對(duì)技術(shù)的局限性有充分認(rèn)識(shí)，具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，熱衷編程，查找漏洞，表現(xiàn)自我。他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞數(shù)據(jù)的企圖。駭客（cracker）：以破壞系統(tǒng)為目標(biāo)?！凹t客”honker：中國(guó)的一些黑客自稱“紅客”honker。美國(guó)警方：把所有涉及到"利用"、"借助"、"通過"或"阻撓"計(jì)算機(jī)的犯罪行為都定為hacking。32電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全的基本技術(shù)網(wǎng)絡(luò)安全技術(shù)：防火墻、虛擬專用網(wǎng)、入侵檢測(cè)技術(shù)、計(jì)算機(jī)防病毒技術(shù)等。信息加密技術(shù)：對(duì)稱密鑰加密和非對(duì)稱密鑰加密安全認(rèn)證技術(shù)：數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。34電子商務(wù)安全的基本技術(shù)電子商務(wù)安全基本技術(shù)在網(wǎng)上用戶主要采取什么安全措施：密碼加密：36.9%防病毒軟件：74.5%防火墻：67.6%電子簽名：7.3%不清楚，由系統(tǒng)管理員負(fù)責(zé)：7.4%什么措施都不采用：3.6%2023/2/136安全防范措施調(diào)查個(gè)人信息管理安全小竅門：電腦健康公式安全防范——電腦健康公式好身體+好預(yù)防+好習(xí)慣防毒小常識(shí)掛馬者最愛的關(guān)鍵字防毒小常識(shí)掛馬者最愛的關(guān)鍵字防毒資訊木馬偏愛奧斯卡網(wǎng)上看拆彈部隊(duì)要留神第82屆奧斯卡頒獎(jiǎng)落幕，美國(guó)戰(zhàn)爭(zhēng)片《拆彈部隊(duì)》一舉戰(zhàn)勝票房第一的《阿凡達(dá)》獲得6項(xiàng)大獎(jiǎng)，而《拆彈部隊(duì)》這部電影并未進(jìn)入電影院線，眾多影迷們只能求助于互聯(lián)網(wǎng)，《拆彈部隊(duì)》立即成為搜索熱詞。只能在網(wǎng)上看大片，將面臨各種木馬陷阱。網(wǎng)友“蓋世妖孽”就在搜索“拆彈部隊(duì)下載”時(shí)進(jìn)了一個(gè)電影下載網(wǎng)站，不僅電影沒下到，反而中了多個(gè)木馬。防毒資訊

金山安全反病毒專家指出，很多盜版視頻分享網(wǎng)站利用系統(tǒng)漏洞掛馬攻擊瀏覽者，沒有適當(dāng)保護(hù)的電腦訪問這些掛馬網(wǎng)面就會(huì)中毒。有的盜版電影網(wǎng)站需要安裝特定的“專用”播放器，而這些所謂的“專用”播放器是拿正常商業(yè)播放器軟件修改而成，其中有許多被捆綁了木馬或廣告軟件。使用這種工具確實(shí)能看到盜版電影，但同時(shí)網(wǎng)民的隱私數(shù)據(jù)會(huì)被竊取。中了盜號(hào)木馬的話，網(wǎng)民的虛擬財(cái)產(chǎn)安全也會(huì)受到威脅。涉及網(wǎng)絡(luò)與商務(wù)安全的相關(guān)法規(guī)

1.

電子商務(wù)法律法規(guī)匯編

2.

中華人民共和國(guó)電子簽名法

3.

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范

4.

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心域名爭(zhēng)議解決辦法程序規(guī)則

5.

商用密碼管理?xiàng)l例

6.

國(guó)務(wù)院辦公廳《關(guān)于加快電子商務(wù)發(fā)展的若干意見》

7.

國(guó)際電子商務(wù)認(rèn)證法律

8.

我國(guó)電子商務(wù)認(rèn)證法律《電子商務(wù)信用認(rèn)證規(guī)則》2010年11月，商務(wù)部中國(guó)國(guó)際電子商務(wù)中心組織制定的我國(guó)首個(gè)《電子商務(wù)信用認(rèn)證規(guī)則》正式發(fā)布，該規(guī)則將主要針對(duì)團(tuán)購網(wǎng)站、零售類購物網(wǎng)站等進(jìn)行信用認(rèn)證，認(rèn)證結(jié)果分為信用等級(jí)和信用額度兩項(xiàng)。信用等級(jí)設(shè)定為優(yōu)秀、良好、合格、不良、損失五個(gè)等級(jí)，信用額度則根據(jù)信用分值和資產(chǎn)狀況確定。對(duì)此，業(yè)界人