资源简介

(共25张PPT)
电子商务安全
项目八
认识电子商务安全
任务一
电子商务安全的内容
电子商务面临的安全威胁
实例展示——电子面单破解信息安全难题
8.1.1 电子商务安全的内容
1．计算机系统安全
电子商务的核心是通过计算机网络技术来传递商业信息和交易信息，所以从整体上看，电子商务安全的内容主要包括计算机系统安全和商务交易安全两方面。
1
计算机系统安全是指计算机的硬件、软件和数据不因意外或恶意的原因而遭到破坏、更改或泄露，系统能维持正常运行。计算机系统安全主要包含以下五个方面的内容。
01
系统设备安全
系统设备安全是指计算机硬件设备和物理线路的安全。为此，设备选型首先要满足安全性要求；其次，工程设计和施工时必须优先考虑保护人和系统设备不受电、火灾和雷击的侵害，并努力防止和减少设备被盗、被毁、非法使用、电磁干扰、线路截获等侵害机会；同时，还要考虑建立可靠的系统和数据恢复机制，比如对关键设备和通信线路采取“替补”配置。
02
系统平台安全
系统平台安全是指整个系统软件和应用软件等平台能够防止意外发生并能抵抗侵害。其中，系统软件主要包括操作系统、数据库系统和网络管理系统等，应用软件主要包括电子商务相关业务处理软件和服务软件等。
用户不但要选用可靠的系统软件和应用软件等平台，还要对操作系统进行安全配置，以保护系统软件和应用软件不被非法复制或不受计算机病毒的侵害等。
03
网络结构安全
网络结构安全是指电子商务系统网络拓扑结构合理，有安全保障。例如，将公开服务器和外网与内部其他业务网络进行必要的隔离，避免信息外泄；对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，从而确保网络系统的保密性、完整性和可用性。常用的安全措施有防火墙、防病毒软件、入侵检测等。
04
网络数据安全
在电子商务系统资源中，最重要的资源就是数据。数据安全是电子商务安全的核心，电子商务必须对数据的产生、处理、传输、管理和利用等全过程实施保护，才能最大限度确保数据的保密性、完整性、不可修改性和不可否认性。数据安全包括网络信息的数据安全，数据库系统的安全，重要数据的传输、存储和访问安全等。网络数据安全措施主要有数据加密和数据备份等。
05
系统管理安全
系统管理安全是指在管理制度的设计和执行过程中，有效保护电子商务系统的资源和信息不会受到侵害。为了提高对系统的可控性与可审查性，当系统受到攻击或其他安全威胁时，系统应能进行实时的检测、监控、报告与预警；当事故发生后，应能提供攻击行为的追踪线索及破案依据。
为此，电子商务系统必须通过管理制度，落实对系统中访问活动的多层次记录，以及时发现非法入侵行为。如果电子商务系统中责权不明、系统安全管理制度不健全或制度缺乏可操作性，都有可能引发计算机系统安全问题。
2
2．商务交易安全
商务交易安全的实质是，在计算机系统安全的基础上，保障商务过程能够顺利进行。商务交易安全主要是指交易数据安全、支付安全、协议安全等内容。
01
交易数据安全
只有确保通过互联网传递的数据的完整性，才能可靠地进行商务交易。此外，在电子商务系统的基础设施中还应包括建立可信任的机构，以确保通过互联网传递的重要信息的保密性。
02
支付安全
支付安全要求能够安全处理各种类型支付信息的传递（如信用卡、电子支票、借记卡、数字货币等），还能提供不可否认的商务交易
03
协议安全
电子交易安全离不开安全的电子商务协议。一个安全的电子商务协议出台后，需要从各方面对其安全性能进行验证，常用的验证手段有直观分析法、实际攻击手段测试法、逻辑推理法等。
8.1.2 电子商务面临的安全威胁
1．计算机受到的安全威胁
随着互联网技术的不断发展，电子商务所面临的安全威胁也日渐多样化，主要包括计算机病毒、流氓软件、木马程序、网络钓鱼、系统漏洞等。
1
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中有明确定义：计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
01
概况
（1）病毒对计算机的危害。这种危害主要包括：破坏磁盘文件分配表，使用户磁盘上的信息丢失；将非法数据输入操作系统或修改注册表，引起系统崩溃；删除硬盘或U盘上特定的可执行文件或数据文件；修改或破坏文件中的数据；影响内存常驻程序的正常执行；在磁盘上产生虚假坏分区，从而破坏有关程序或数据文件；更改或重新写入磁盘的卷标号；不断复制、传染，造成存储空间减少，并影响系统的运行效率；格式化整个磁盘或磁盘上的特定磁道等。
（2）病毒对网络的危害。这种危害主要包括：病毒程序通过“自我复制”传染正在运行的其他程序，并与正常运行的程序争夺计算机资源；摧毁储存器中的大量数据，致使计算机其他用户的数据遭到破坏；导致以该计算机为核心的网络失灵等。
总体而言，计算机病毒的危害可分为对计算机的危害和对网络的危害两方面。
02
流氓软件
流氓软件是一种介于计算机病毒和正规软件之间的软件。它主要包括间谍软件、行为记录软件、浏览器劫持软件、搜索引擎劫持软件、广告软件、自动拨号软件、盗窃密码软件等。
如果计算机被安装了流氓软件，可能会出现以下几种情况：上网时，不断有窗口弹出；浏览器被修改；打开网页时，网页会显示与搜索内容毫不相干的页面，甚至是黄色广告等。
流氓软件的最大商业用途就是广告宣传。这些流氓软件通常不影响计算机的正常使用，只是会在用户启动浏览器时多弹出一个网页，以达到宣传的目的。你遇到过这种情况吗？最后是如何处理的？
03
木马程序
木马程序通常被称为木马或恶意代码等，是指潜伏在计算机中，可受木马程序的发起人控制，以窃取计算机信息或控制权的程序。木马程序是比较流行的病毒文件，但它不具有“自我复制”性，也不会“刻意”去感染其他文件，而是通过伪装的形式来吸引用户下载，然后木马程序的发起人就可以任意破坏、窃取用户的文件，甚至远程控制用户的计算机。
04
网络钓鱼
网络钓鱼是指攻击者利用欺骗性的E-mail或伪造的Web站点而进行的一种网络诈骗活动。它一般是通过伪造或发送声称来自银行或其他知名机构的欺骗性信息，以引诱用户泄露自己的信息，如银行卡账号、身份证号、动态口令等。
网络钓鱼是目前十分常见的一种电子商务安全问题，它的实施途径多种多样，可通过假冒网站、手机银行或运营商向用户发送诈骗信息，如常见的中奖诈骗、促销诈骗等均属于网络钓鱼。
今年，黄先生打算购买机票去海南过春节。他为了抢到廉价机票，便在网上搜索了一家购票网站，按照网站的提示填写了身份信息后，一名自称客服的工作人员打来电话，表示要核对一下购票信息，并要求黄先生到ATM机上转账。黄先生按照对方的指示在ATM机上汇出机票款后，客服突然又打来电话告之黄先生的飞机因故不能起飞，要求他改签。
黄先生事后回忆说：“我当时还想，这家网站实在太好了，这么快就通知机票改签，省得我跑飞机场了。我询问客服如何改签，她说会有短信发到我手机上，然后点击链接就可以了。”
通话结束后，黄先生果然收到了带有他准确身份信息的短信，于是，他毫不犹豫地点击了链接。结果没过多久，他突然收到银行短信，提示卡里的30 000元被转走了。黄先生在网上购买机票时是如何被骗的？对于这种情况，应该如何加以防范？
05
系统漏洞
系统漏洞是指操作系统软件在逻辑设计上的缺陷或错误。不同版本的软件存在不同的安全漏洞，基于此，不法分子会通过植入木马、计算机病毒等，来窃取用户的重要资料。
2．移动端受到的安全威胁
2
手机病毒是一种具有传染性和破坏性的手机程序。它通过发送短信、彩信、电子邮件，浏览网站，利用蓝牙传输等方式进行传播，导致用户个人资料被删除，对外发送垃圾邮件，泄露个人信息等，甚至会损毁SIM卡、芯片等硬件，以致手机无法正常使用。
01
手机病毒
02
手机系统漏洞
手机系统漏洞是指手机应用软件或手机系统软件在逻辑设计上存在的缺陷或错误。这些缺陷或错误会被不法分子利用，通过植入木马、病毒等方式来攻击或控制手机，从而窃取手机中的重要资料和信息。
03
Wi-Fi钓鱼
Wi-Fi钓鱼是指不法分子通过建立无线接入点，并诱使用户使用这些接入点连接到网络。在用户使用Wi-Fi的过程中，不法分子通过网络监听、密码强力破解等手段来盗取用户的密码和个人资料。
8.1.3 实例展示——电子面单破解信息安全难题
2016年6月，国家强制要求实行快递实名制。然而，快递实名制这一举措的实施，在使信息真实度提升的同时也增加了消费者个人信息泄露的风险，期间曾发生了一些因快递单个人信息泄露而遭不法分子入室盗窃、抢劫甚至杀害消费者等恶性事件。一时间，快递单变成了“泄密单”。
如何破解快递信息安全这一难题呢？在业界人士看来，电子面单有望点开信息安全这一“死穴”。
采用电子面单寄件时，消费者只需扫描快递寄件二维码，并在手机上填写寄/收件人姓名、电话号码、地址等个人信息。信息提交后，快递员利用便携式打印机只打印出寄件信息即可。针对纸质面单导致信息泄露的问题，电子面单甚至还可进一步开发为“隐私面单”，即对寄/收件人的个人信息进行隐藏处理。
与传统纸质面单相比，电子面单具有价格低、信息录入效率高、信息安全隐患少等诸多优势。为此，在收到“纸质快递面单加价通知”（2018年3月）很早之前，一些快递企业就已开始布局电子面单了。2016年6月，京东商城开始试行“微笑面单”，即在包裹生成时部分隐藏消费者的姓名和手机号码信息，用“笑脸”符号代替相应信息。2017年5月，菜鸟也推出了“隐私面单”，以避免将消费者个人信息全部显示在快递面单上。

展开更多......

收起↑