电子商务安全与管理导论.pdf

第一章 电子商务安全与管理导论 本章教学目标 ☆ 通过与传统商务活动的比较，了解电子商务的基本运作流程 ☆ 从参与的主体和实现商务活动方式的角度理解并掌握电子商 务的运作模式 ☆ 从不同层面和角度了解安全问题对电子商务活动的影响，熟 悉电子商务面临的主要安全问题 ☆ 正确理解电子商务安全管理的思路，熟悉电子商务安全管理 的方法 本章关键术语 ☆ 电子商务安全问题 ☆ 电子商务流程 ☆ 电子商务运作模式 ☆ 电子商务安全管理 电子商务的概念  电子商务是指各种具有商业活动能力的主 体（如企业、个人、政府、银行等）利用 网络和先进的数字化传媒技术开展的各项 商业贸易活动。  电子商务作为一种全新的商务运作模式， 在不断发展的同时，也带来种种安全问题 电子商务安全现状 1. 基础技术相对薄弱 2. 体系结构不完整 3. 支持产品不过硬 4. 多种“威胁”纷杂交织、频频发生 必须确立的电子商务安全理念 1. 安全是一个系统的概念。 2. 安全是相对的。 3. 安全是有成本和代价的。 4. 安全是发展的、动态的。 5. 出现问题很难找到负责人。 1.1 电子商务面临的安全问题  电子商务的一个重要特征是利用IT技术通过网 络，传输和处理商业信息。  在Internet上进行的电子商务交易过程中，最核 心和关键的问题是交易的安全性。  电子商务作为一种全新的商务运作模式，为全球 客户提供了丰富的商务信息、简捷而快速的交易 过程和低廉的交易成本。但是电子商务在给人们 带来方便的同时，也带来了种种安全问题。  电子商务安全两大部分 计算机网络安全 商务交易安全 电子商务涉及的安全问题  1.电子商务网络自身的安全问题 2. 电子商务交易信息传输过程中的安全问题  3. 电子商务企业内部安全管理问题 4. 电子商务安全法律保障问题  5. 电子商务的信用安全问题  6. 电子商务安全支付问题 1.1.1 电子商务网络系统自身的安全问题 1、物理实体的安全问题  设备的机能失常  电源故障  由于电磁泄漏引起的信息失密  搭线窃听  自然灾害 2、计算机软件系统潜在的安全问题  网络协议的安全漏洞  黑客的恶意攻击计算机病毒攻击  安全产品使用不当 1.1.2 电子商务交易信息传输过程中的安全问题 1. 信息机密性面临的威胁——信息在传输过程中被 窃取 2. 信息完整性面临的威胁——信息在传输过程中被 篡改、删除或插入 3. 信息的可认证性面临的威胁——抵赖做过的交易 或传输的信息 4. 交易双方身份真实性面临的威胁——假冒他人身 份 1.1.3 电子商务企业内部安全管理问题  网络安全管理制度 明确规定企业内部人员的权限与职责 硬件资源的安全管理问题 硬件设备的管理，定期升级维护、扫描系统  软件和数据的维护与备份安全管理问题 备份重要的软件系统和数据库 1.1.4 电子商务安全法律保障问题  国际加密问题、网络链接问题、网络隐私 问题、域名侵权纠纷问题、电子商务的税 收问题、身份认证的CA中心涉及的法律问 题等等。 1.1.5 电子商务的信用安全问题  电子商务就其发展过程来看，它必然经历 一个从简单的商情查询到网上购物和实现 交易的阶段。  建立通畅快速的购物网络并不困难，但建 立成熟可靠的消费体系和互相信任的市场 运作方式，绝不是一蹴而就的事。 1.1.6 电子商务安全支付问题  在电子商务环境下的网上支付过程中，存在的诸多安全问 题  在通信线路上进行监听，并滥用收集的数据（如信用卡号）  向经过授权的支付系统参与方发送伪造的消息，以破坏系统的正