资源简介

(共53张PPT)
电子商务
主讲教师：
contents
目录
电子商务概述
第一章
电子商务技术基础
第二章
电子商务模式
第三章
电子商务新业态
第四章
网络营销
第五章
电子支付
第六章
电子商务安全
第七章
电子商务物流与供应链管理
第八章
电子商务客户关系管理
第九章
电子商务法律环境
第十章
电子商务安全
第七章
章前导读
近年来，电子商务领域的安全事件层出不穷，电子商务面临着多种安全威胁。为了保障电子商务活动的安全，应从加强电子商务安全技术和强化电子商务安全管理两个方面综合考虑。
知识目标
了解电子商务安全的概念、电子商务面临的安全威胁和
电子商务的安全性要求
01
了解数据加密技术、认证技术、防火墙技术和安全协议
02
了解企业和个人的电子商务安全管理
03
能力目标
能够利用加密功能对Office文档进行保护
01
能够利用安全软件维护计算机的日常安全
02
素质目标
以诚待人，传承诚实守信美德
01
提高电子商务安全防范意识，主动维护良好的网络秩序
02
引导案例
刚说想去吃火锅就收到广告，大数据时代如何保护隐私
问题：
（1）你在网络购物时遇到过哪些安全问题？
（2）我们可以采取哪些行动来维护电子商务安全？
点击此处播放微课
引导案例
章节导航
01
电子商务安全概述
03
电子商务安全管理
02
电子商务安全技术
电子商务安全概述
第1节 PART
电子商务安全
思 考
在网上购物的过程中，我们可能会面临哪些安全威胁呢？
一、电子商务安全的概念
一是安全技术，电子商务是通过开放性的网络传输商务信息来进行贸易活动的，这与电子商务所需要的保密性是矛盾的，这就需要相应的电子商务安全技术手段来保障。
二是安全管理，首先国家要加强对网络安全和电子商务安全的立法，其次企业内部也要建立完善的安全管理制度，对电子商务系统进行有效的管理和控制。
二、电子商务面临的安全威胁
信息泄漏
信息篡改
（一）
一是交易双方进行交易的内容（如订单信息、合同信息、往来账目等）被第三方窃取；
二是交易一方提供给另一方使用的信息被第三方非法使用，如个人身份信息、个人履历、联系方式等。
（二）
信息篡改是指商务信息在网络传输的过程中被第三方获悉并篡改，或者黑客非法入侵电子商务系统篡改商务信息，从而使商务信息失去真实性和完整性。
二、电子商务面临的安全威胁
信息破坏
抵赖行为
（三）
一方面是非人为因素，如网络硬件和软件等出现故障，可能会使商务信息丢失或发生错误，对交易过程和商业信息安全造成破坏；
另一方面则是人为因素，主要指计算机网络遭受一些恶意行为的攻击（黑客、计算机病毒等），而使电子商务信息遭到破坏。
（四）
传统商务活动是建立在商业信用基础上的，而网上交易的双方通过计算机的虚拟网络环境进行谈判、签约、结算，当一方发现交易对自己不利时，可能会更容易产生抵赖行为，从而给另一方造成损失。
三、电子商务的安全性要求
（一）保密性
保密性是指在电子商务交易的过程中，必须保证交易双方的隐私信息在互联网上存储、传递时不会被非法窃取，或者即使他人窃取了隐私信息，也无法识别信息的真实内容。
完整性是指防止信息在传输过程中丢失和重复，以及非法用户对信息进行添加、修改和删除等恶意篡改行为。
（二）完整性
可控性是指保证对系统和信息的访问是可控的、经过授权的。
（三）可控性
三、电子商务的安全性要求
可靠性是指确保电子商务活动中，交易信息的真实性和交易双方身份的可靠性和合法性。
（四）可靠性
不可否认性又称不可抵赖性，是指在电子商务活动中，信息的发送方和接收方不能否认自己曾经发出或接收过信息，即有效防止交易双方对已进行的业务的否认。
（五）不可否认性
实战演练
为Excel文档设置密码
请扫描二维码查看详细步骤
点击此处播放微课
实战演练
课堂小结
1．电子商务安全的概念
2．电子商务面临的安全威胁
3．电子商务的安全性要求
电子商务安全技术
电子商务安全
第2节 PART
思 考
你知道电子商务安全技术有哪些吗？
一、数据加密技术
数据加密技术是电子商务活动中最基本的安全技术，可以有效地保证信息的保密性、完整性和可靠性。
二、第三方支付的特点
对称加密技术和非对称加密技术的比较
二、认证技术
数字摘要
（一）
数字摘要采用单向哈希（Hash）函数将需要加密的明文“摘要”生成一串固定长度的密文，这一串密文也称为数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果是不同的，而同样的明文其摘要必定一致。
数字信封
（二）
数字信封是一种结合了对称加密技术和非对称加密技术来进行信息安全传输的技术。它保证只有规定的特定收信人才能阅读通信的内容。
二、认证技术
数字签名
（三）
二、认证技术
数字签名把数字摘要技术和非对称加密技术结合起来，可以同时保证数据的完整性、真实性和不可否认性。
发送方将原始报文用哈希函数加密产生一个固定长度的数字摘要。
（1）
发送方用自己的私钥对数字摘要进行加密，这就形成了发送方的数字签名。
（2）
将数字签名作为原始报文的附件和原始报文同时传给接收方。
（3）
二、认证技术
接收方使用发送方的公钥对已收到的加密数字摘要进行解密，同时对接收到的原始报文用同样的哈希函数加密产生新的数字摘要。
（4）
将解密后的数字摘要和接收方重新加密产生的数字摘要进行对比，如两者一致，说明信息在传送过程中没有被破坏或篡改；否则，说明信息在传送过程中已被破坏或篡改。
（5）
二、认证技术
数字签名原理
数字时间戳
（四）
数字时间戳（digital time-stamp service, DTS）是对电子商务活动中交易日期和时间采取的安全措施，由专门的机构提供，以保证交易者对交易日期和时间的不可抵赖。
二、认证技术
四、第三方支付的主流平台
一是
二是
三是
需要加时间戳的文件的数字摘要
DTS发送和接收文件的日期和时间
DTS的数字签名
DTS包括
数字证书
（五）
数字证书作为现实实体在虚拟网络中的唯一身份标识，在电子商务中用于识别参与各方的身份，如同现实中的居民身份证。
二、认证技术
数字证书是由CA发行的，也称为CA证书。CA的主要任务是受理数字证书的申请、签发及对数字证书的管理。
二、认证技术
CA证书信任分级体系
三、防火墙技术
实现保密的另外一种方法是进行存取访问控制，对敏感数据的访问实行身份验证，具备合法身份的用户才允许访问，没有合法身份的用户禁止访问，这就是防火墙的功能。
防火墙技术示意图
四、安全协议
安全协议是网络安全的一个重要组成部分，它是以密码学为基础的消息交换协议，可用于保障计算机网络信息系统中秘密信息的安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。电子商务领域中常见的安全协议有安全套接层协议和安全电子交易协议等。
四、安全协议
安全套接层（secure socket layer, SSL）协议是指使用公钥和私钥技术组合的安全网络通信协议，它是基于互联网应用的安全协议。
（一）安全套接层协议
四、安全协议
1．SSL握手协议
SSL握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，在应用程序的数据传输之前使用。
四、安全协议
2．SSL修改密文规约协议
SSL修改密文规约协议用于发送修改密文规约协议信息。任何时候客户都能请求修改密码参数，如握手密钥交换信息。
3．SSL告警协议
SSL告警协议是用来将SSL的相关告警信息传送给对方实体。
4．SSL记录协议
客户机和服务器完成认证和确定安全信息交换使用的算法后，进入SSL记录协议。
四、安全协议
安全电子交易（secure electronic transaction, SET）协议是B2C中基于信用卡支付模式而设计的，提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整性和交易的不可否认性，同时保证不将消费者银行卡信息暴露给商家，因此它是公认的信用卡网上交易的国际标准。
（二）安全电子交易协议
课堂小结
1．数据加密技术
2．认证技术
3．防火墙技术
4．安全协议
电子商务安全
第3节 PART
电子商务安全管理
思 考
你知道如何进行电子商务安全的日常防范吗？
一、企业的电子商务安全管理
（一）建立电子商务安全管理组织体系
电子商务企业应根据企业目标和安全方针，建立完善的电子商务安全管理组织体系。一般由电子商务安全指导委员会为企业的电子商务安全提供指导和支持，由电子商务安全管理职能部门负责具体的安全管理工作。
一、企业的电子商务安全管理
建立科学合理的电子商务安全管理制度，明确每个制度的具体实施办法和执行力度，同时保证制度能够适应不断变化的电子商务环境，可以帮助电子商务企业更好地进行安全管理。
（二）建立电子商务安全管理制度
人员管理制度的要点包括
（1）
一、企业的电子商务安全管理
① 持证上岗
② 落实工作责任制
③ 贯彻网上交易安全运作基本原则，如双人负责制、任期有限制、最小权限制等
保密制度的要点包括
（2）
一、企业的电子商务安全管理
① 划分信息的安全级别，确定安全防范重点，提出相应的保密措施
② 关键岗位签署保密协议






跟踪、审计、稽核制度的要点包括
（3）
一、企业的电子商务安全管理
① 建立系统日志机制，记录系统运行的全过程
② 建立定期审计制度，监控和捕捉各种安全事件，保存、维护和管理系统日志
③ 建立稽核制度，利用计算机及网络系统或稽核业务应用软件调阅、查询、审核、判断电子商务活动的合理性、安全性
网络系统的日常维护制度的要点包括
（4）
一、企业的电子商务安全管理
① 数据维护，定期对企业数据资源进行维护，如数据双备份，建立和执行数据存取控制及泄密责任追究等措施
② 设备维护，对系统运行的硬件进行日常管理和维护，如计算机、外部设备、网络设备等的故障排除、定期保养等
（一）提高电子商务的安全防范意识
提高安全防范意识是电子商务安全管理的前提，用户只有在电子商务活动中时刻保持防范意识，增强网络安全的防御能力，才能最大限度地降低风险。
二、个人的电子商务安全管理
（二）加强电子商务安全的日常防范
二、个人的电子商务安全管理
加强个人计算机安全防护
(1)
禁止可移动磁盘或文件自动运行
(3)
创建没有权限的管理员账户
(2)
备份与加密
(4)
1．加强计算机的日常安全防范
二、个人的电子商务安全管理
加强个人计算机安全防护
(1)
禁止可移动磁盘或文件自动运行
(3)
创建没有权限的管理员账户
(2)
备份与加密
(4)
2．加强移动终端的日常安全防范
二、个人的电子商务安全管理
（二）银行卡支付、第三方支付账户支付、通信代收费账户支付
（1）谨慎下载安装App。
（2）不要随便打开聊天记录中的链接或扫描二维码。
（3）在公共场合不要随意连接无密码的免费Wi-Fi
（4）谨慎为App授权，务必看清授权内容才同意App的授权申请.
（5）不要随便在未知名的App中进行人脸信息验证
课堂训练
简述企业电子商务安全管理制度的主要内容。
课堂小结
1、企业的电子商务安全管理
2、个人的电子商务安全管理
感谢聆听

展开更多......

收起↑