第1章_电子商务安全概述

信息安全技术（电子商务安全）2019/8/22第1章电子商务安全概述课程目的与任务通过本课程的学习，对信息安全与加密，及电子商务安全的概念有较全面的了解，掌握在安全网络环境下构建电子商务安全实用技术，并能具体应用于电子商务的实践中。电子商务安全技术2019/8/23第1章电子商务安全概述课程的要求理解和掌握电子商务安全的基本概念、理论、技术与体系结构，通过课堂学习、课后复习与习题作业相结合，加深对所学的电子商务安全知识的理解，并能掌握电子商务安全实用技术。电子商务安全技术2019/8/24第1章电子商务安全概述教材管有庆、王晓军、董小燕，电子商务安全技术(第二版).，北京邮电大学出版社，20092019/8/25第1章电子商务安全概述主要参考书[1]沈昌祥.信息安全导论.北京：电子工业出版社.2009.2019/8/26第1章电子商务安全概述[2]唐四薪．电子商务安全．北京：清华大学出版社，2013.2019/8/27第1章电子商务安全概述[3]WilliamStallingsr．密码编码学与网络安全．唐明等译．北京：电子工业出版社，2015.2019/8/28第1章电子商务安全概述考核标准本课程采用闭卷考试总成绩=平时成绩×30%+考试成绩×70%2019/8/29第1章电子商务安全概述答疑安排周二上午第2大节在圆楼308房间等待大家的光临电子邮件答疑电子商务系办公室2019/8/210第1章电子商务安全概述电子商务安全技术第1章电子商务安全概述第2章密码学基础第3章电子商务安全技术第4章电子商务中的认证技术第5章电子商务支付系统第6章移动电子商务安全第7章安全电子交易协议第8章万维网安全及万维网服务安全第1章电子商务安全概述▅1.1电子商务的基本概念▅1.2电子商务安全概念与需求▅1.3电子商务安全体系结构电子商务安全技术2019/8/212第1章电子商务安全概述1.1电子商务的基本概念因特网的发展过程：-1969年：两强对立，美国建立ARPANET-1986年：学术界加入研究成立NSFNET(美国国家科学基金网)-1987年：网络上主机已超过一万台走入商业化-1990年：internet、WWW兴起中国互联网发展现状-中国互联网发展信息中心（www.cnnic.net）2019/8/213第1章电子商务安全概述1.1电子商务的基本概念2019/8/214第1章电子商务安全概述2019/8/215第1章电子商务安全概述截至2015年6月，我国网民规模达6.68亿，半年共计新增网民1894万人。互联网普及率为48.8%，较2014年底提升了0.9个百分点，整体网民规模增速继续放缓。2019/8/216第1章电子商务安全概述互联网对个人生活方式的影响进一步深化“互联网+”行动计划的出台，互联网将在云计算、物联网及大数据等应用，带动传统产业的变革和创新2019/8/217第1章电子商务安全概述2019/8/218第1章电子商务安全概述“互联网+”相关政策的支持，促进网络购物快速发展“互联网+”概念，旨在通过互联网带动传统零售、物流快递、交通、生产制造等其他行业升级转型商务部发布的《“互联网+流通”行动计划》2019/8/219第1章电子商务安全概述网络购物在实现消费拉动经济增长，移动网购、跨境网购和农村网购等将成为新的增长点2019/8/220第1章电子商务安全概述多样化的移动支付方式重塑用户消费习惯3D打印、无人机送货、虚拟试衣等技术的研发和完善,提升用户体验2019/8/221第1章电子商务安全概述1.1电子商务的基本概念ElectronicCommerce/ElectronicBusiness/E-commerce/E-business/E-trade/EC“电子”+“商务”；电子是手段，商务是结果电子商务是以因特网为媒介、以商品交易双方为主体、以银行电子支付与结算为手段的全新商务模式2019/8/222第1章电子商务安全概述1.1.1电子商务内容1.1.2电子商务分类1.1.3电子商务架构1.1.4电子商务意义2019/8/223第1章电子商务安全概述生活中的电子商务实例实例1—网上订购CD实例2—网上订花实例3—网上交易2019/8/224第1章电子商务安全概述中国音像信息中心网站主页（www.cnnav.com）2019/8/225第1章电子商务安全概述上海正广和网上购物中心主页（www.85818.com.cn）2019/8/226第1章电子商务安全概述阿里巴巴商务网站主页（www.alibaba.com.cn）2019/8/227第1章电子商务安全概述1.1.1电子商务内容网上商业信息服务-如：网上商店的商品信息-网络银行的金融服务信息电子购物和交易-如：在网上商店选购商品电子银行与金融交易服务-如：在网络银行进行帐务处理2019/8/228第1章电子商务安全概述电子商务必须面对的四大层面信息流-采用电子信息交换，解决好信息流的问题，将是电子商务成功的关键资金流-一个真正的商务过程的完成，必须靠资金的转移来实现物流-商品转移安全-假冒、欺诈、抵赖、泄密……2019/8/229第1章电子商务安全概述1.信息流•信息流主要是传递消费者的订单资料,其中包含消费者的数据(收件人、收件地址、收件时间),以及订购的产品信息(产品名称、数量)。•信息流发生在消费者、电子商务网站、以及产品的发货中心。网络消费者电子商务网站发货中心消费者上网订购并提供付款资料订单资料2019/8/230第1章电子商务安全概述2.资金流•资金流主要处理电子商务中的付款机制，所传递的资料主要为消费者的付款资料，而此资料必须保证安全性及正确性，因此必须配合加密及认证技术来完成。•资金流主要发生在电子商务网站及金融机构之间。电子商务网站确认消费者付款资料请款金融机构2019/8/231第1章电子商务安全概述3.物流•物流处理实体的货物运送,倘若所销售的是数字化的产品,将没有实际的物流；若是实体货物,则物流是电子商务三流程之中,成本最高的部分。•物流会发生在发货中心及消费者之间。网络消费者发货中心货品送达客户2019/8/232第1章电子商务安全概述电子商务的流程网络消费者电子商务网站发货中心金融机构1.消费者上网订购并提供付款资料2.确认付款5.请款3.订单资料4.货品送达客户信息流资金流物流2019/8/233第1章电子商务安全概述4.安全网络虽有传递快速、方便、成本低廉的好处，但网络资料的安全性却也比较令人担忧把在网络上传递的资料加密,即可解决网络资料安全性的问题。身份认证则是让没有面对面的交易双方,具有交易对象身份的确认以及交易的不可否认性2019/8/234第1章电子商务安全概述1.1.2电子商务分类企业间的电子商务(B2B)-企业通过计算机网络向它的供应商进行采购与付款企业与消费者之间的电子商务(B2C)-许多大型的网络商店，所出售的商品一应俱全政府与企业之间的电子商务(G2B)-政府将采购，通过网上竞价方式进行招标，企业也要通过电子商务的方式进行投标政府与消费者之间的电子商务(G2C)-社会福利金的支付、个人所得税的征收电子商务按照应用群体的角度进行分类2019/8/235第1章电子商务安全概述1.1.3电子商务架构远程教育股票交易网上订票网上商店网上交税远程医疗网上银行……认证中心CA、支付网关、社会配送体系等基础平台网络基础设施相关政策法律法规技术标准安全协议2019/8/236第1章电子商务安全概述1.1.3电子商务架构底层是网络基础平台-是信息传送的载体和用户接入手段，它包括各种各样的网络传输平台、网络传输设备和网络接入方式等中间层是电子商务基础平台-(1)基本加密算法层-(2)基本安全技术层-(3)安全协议层第三层是各种各样的电子商务业务(应用)系统-包括支付型业务系统和非支付型业务系统。电子商务业务系统中主要是支付型业务系统三层框架2019/8/237第1章电子商务安全概述1.1.4电子商务意义全球化-电子商务能够让商家向全球范围内的客户提供商品，也可以让客户在全球范围内选购商品电子商务实现在线销售、在线购物、在线支付，使商家和企业能及时跟踪顾客的购物趋势成本降低-省去了中间环节，通过高效的信息传递手段，使得网上业务的运行成本大大降低商家和企业可以利用电子商务，同合作伙伴保持密切的联系，改善合作关系2019/8/238第1章电子商务安全概述1.1.4电子商务意义商家和企业可以利用电子商务在网上广泛传播自己的独特形象通过电子商务可以促使商家和企业内部之间的信息交流，内部与外部的信息交流，及时得到各种信息，保证决策的科学性和及时性2019/8/239第1章电子商务安全概述1.2电子商务安全概念与需求1.2.1安全层面1.2.2安全威胁1.2.3安全需求电子商务的安全与其他计算机应用系统的安全一样，是一个完整的安全体系结构，它包含了从物理硬件到人员管理的各个方面，任何一个方面的缺陷都将在一定程度上影响整个电子商务系统的安全性2019/8/240第1章电子商务安全概述1.2.2安全威胁在一个调查报告中，调研样本中有3526位网民未使用过网上银行，在分析其不使用网上银行的原因时发现，排在最前的因素是网民担心交易安全问题(56.1%)2019/8/241第1章电子商务安全概述2014年国内和国际网络信息安全大事件国内事件1.携程信息“安全门”事件敲响网络消费安全警钟2.小米800万用户数据泄露3.快递公司官网遭入侵泄露1400万用户快递数据4.130万考研用户信息被泄露5.12306网站超13万用户数据遭泄露2019/8/242第1章电子商务安全概述国际事件1.微软正式停止对XP系统技术支持2.iCloud曝安全漏洞苹果陷入“艳照门”事件3.摩根大通银行被黑8300万客户信息泄露4.2000万韩国人信用卡信息被盗2019/8/243第1章电子商务安全概述1.2.2安全威胁目前电子商务发展面临的主要问题之一是如何保障电子商务交易过程中的安全性。交易的安全是网上贸易的基础和保障，同时也是电子商务技术的难点交易安全是电子商务系统所特有的安全要求。2019/8/244第1章电子商务安全概述在交易过程中，消费者和商家面临的安全威胁通常有：虚假定单：-假冒者以客户名义订购商品，而要求客户付款或返还商品付款后收不到商品商家发货后，得不到付款2019/8/245第1章电子商务安全概述1.2.2安全威胁机密性丧失-PIN或口令在传输过程中丢失；商家的定单确认信息被窜改电子货币丢失-可能是物理破坏，或者被偷窃。这个通常会给用户带来不可挽回的损失非法存取-指未经授权者进入计算机系统中，存取数据的情形；或合法授权者另有其他目的地使用系统侵入-攻击者在入侵系统后离去，并为日后的攻击行为预留管道。如：木马病毒2019/8/246第1章电子商务安全概述1.2.2安全威胁通信监听-攻击者无须入侵系统即可窃取到机密信息；欺诈-攻击者伪造数据或通信程序以窃取机密信息。例如，安装伪造的服务器系统以欺骗使用者主动泄漏机密；拒绝服务-攻击者造成合法使用者存取信息时被拒绝的情况；否认-交易双方之一方在交易后，否认该交易曾经发生，或曾授权进行此交易的事实2019/8/247第1章电子商务安全概述1.2.3安全需求因特网本身的开放性及目前网络技术发展的局限性导致网上交易面临着种种安全性威胁。交易与支付安全问题可归结为如下几个核心问题：可靠性、保密性、完整性、抗否认性、匿名性、原子性和有效性。2019/8/248第1章电子商务安全概述1.2.3安全需求1.可靠性传统交易:-交易双方主要是面对面进交易行活动的，易于身份验证电子商务模式：-网上进行交易的双方大多素昧平生电子商务首要的安全需求:-保证身份的可认证性，确保交易双方身份信息的可靠，防止攻击者以假冒身份在网上进行交易和诈骗。2019/8/249第1章电子商务安全概述1.2.3安全需求2.