电子商务安全管理第4章电子商务交易安全的基础设施
电子商务概论 第四章 电子商务交易模式
第一节
B2C电子商务交易模式
• (三)我国B2C电子商务交易平台的特征 • 1、市场广阔,辐射整个中国 • 2、电商”价格战”渐显疲态,企业融资转换增 长动力 • 3、移动网购兴起,推动中国电子商务跃上新台 阶
B2B电子商务交易模式
• 三、B2B电子商务的现状及趋势 • 电子商务在最近年间快速发展,为我国的 经济增长做出了重要的贡献。 • (一)交易规模
第二节
B2B电子商务交易模式
• (二)服务商营收规模
第二节
B2B电子商务交易模式
• 四、B2B电子商务面临的机遇与问题
• (一)B2B电子商务面临的机遇 • 受国内GDP影响,出口减少、经济持续下行,中 国CPI,PPI指数持续走低、总体需求刺激乏力。 • (二)B2B电子商务面临的问题 • 1、模式单一 • 2、压力过大 • 3、观念薄弱 • 4、认识模糊 • 5、行动盲目
• C2B是电子商务模式的一种,即消费者对企业 (customertobusiness)。真正的C2B应该先 有消费者需求产生而后有企业生产,即先有消 费者提出需求,后有生产企业按需求组织生产。
• (二)C2B电子商务交易模式的特征和优势
第五节
其他电子商务交易模式
Hale Waihona Puke • C2B产品应该具有以下特征:
• 第一:相同生产厂家的相同型号的产品无论通过什么终端 渠道购买价格都一样,也就是全国人民一个价,渠道不掌 握定价权(消费者平等); • 第二:C2B产品价格组成结构合理(拒绝暴利); • 第三:渠道透明(O2O模式拒绝山寨); • 第四:供应链透明(品牌共享)。 • 从上述四个特征可以得出C2B电子商务交易模式能帮助消 费者快速的购买到自己称心的商品。 • 省时 • 省力 • 省钱
电子商务安全复习题(答案)
第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答:信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。
2、电子商务系统安全由系统有哪些部分组成? p7答:实体安全、系统运行安全、系统信息安全。
3、电子商务安全的基本需求包括哪些? P16答:保密性、完整性、认证性、可控性、不可否认性。
4、电子商务安全依靠哪些方面支持? P17答:技术措施、管理措施、法律环境。
5、什么是身份鉴别,什么是信息鉴别? p15答:所谓身份鉴别,是提供对用户身份鉴别,主要用于阻止非授权用户对系统资源的访问。
信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。
第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答:链路-链路加密、节点加密、端-端加密。
2、简述对称加密和不对称加密的优缺点。
P35 p40答:(1)对称加密优点:由于加密算法相同,从而计算机速度非常快,且使用方便、 计算量小 、加密与解密效率高。
缺点:1)密钥管理较困难;2)新密钥发送给接收方也是件较困难的事情,因为需对新密钥进行加密;3)其规模很难适应互联网这样的大环境。
(2)不对称加密优点:由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程,因此有助于加强数据的安全性。
缺点:加密和解密的速度很慢,不适合对大量的文件信息进行加密。
3、常见的对称加密算法有哪些? P35答:DES、AES、三重DES。
4、什么是信息验证码,有哪两种生成方法? P36答:信息验证码(MAC)校验值和信息完整校验。
MAC是附加的数据段,是由信息的发送方发出,与明文一起传送并与明文有一定的逻辑联系。
两种生成方式:1)j基于散列函数的方法;2)基于对称加密的方法。
5、如何通过公开密钥加密同时实现信息的验证和加密?P39答:1)发送方用自己的私有密钥对要发送的信息进行加密,得到一次加密信息。
2)发送方用接收方的 公开密钥对已经加密的信息再次加密;3)发送方将两次加密后的信息通过 网络传送给接收方;4)接收方用自己的私有密钥对接收到的两次加密信息进行解密,得到一次加密信息;5)接收方用发送方的公开密钥对一次加密信息进行解密,得到信息明文。
电子商务的基础设施
IMAP意即互联网信息访问协议,是一种优于POP的新协 议。IMAP也能下载邮件、从服务器中删除邮件或询问是否有 新邮件,但IMAP克服了POP的一些缺点。它可以决定客户机程
序请求邮件服务器提交所收到邮件的方式,请求邮件服务器
只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件 信息的标题和发送者的名字再决定是否下载这个邮件。IMAP
(三)IP地址和域名 互联网地址可用多种方式表示,但都必须翻译成一个32位的 数字,即IP地址。以后这种32位数字会被128位数字替代,以便
提高IP地址的容量。
在互联网上向目的地发送信息之前,IP协议需要对信息打包, 包中既包括源IP地址,也包括目的地IP地址。IP数字(地址)一
般写成四组圆点分隔的数字。这种地址称为点分四元组。此地址 唯一确定了一台连在互联网上的计算机。
务信息。有多种Telnet客户机软件。
(九)FTP应用 FTP是计算机间传输数字化信息的工具。一般多用于销售软 件和更新软件。向主机发送文件、文档或其他任意数字信息 称为上载,向个人计算机发送称为下载。
(十)标准通用标注语言(SGML)
标注语言用来描述电子文档及其构成。1986年,国际标准化组 织(ISO)制定了标注语言标准,即SGML。SGML是最早的标注语 言,HTML和XML都是在SGML基础上派生出来的。SGML是一种元语 言,它独立于应用软件,并可以用来定义各种标注语言。它的优 点是:是ISO标准、独立于操作平台、能够支持用户自定义的标 记。缺点是:安装成本高、SGML的工具相当昂贵、用SGML创建文 档类型定义的成本很高、很难掌握。
(十一)超文本标注语言(HTML)
HTML是一种文档生成语言,由一套定义文档结构和类型的标记组 成。这套标记描述了文档内文本元素之间的关系。
电子商务概论第四章
在网络层提供的信息传输线路上,根据一系列传输协议来发布传输文本、数据、声 音、图像、动画、电影等信息。
3)一般商业服务层
一般商业服务层实现标准的网上商务活动服务,如标准的商品目录服务、电子支付、 商业信息安全传送、客户服务、电子认证等。
3.1.2 电子商务应用的4个支柱
• 1)公共政策 • 2)技术标准 • 3)网络安全 • 4)法律规范
4.1.3 在线电子支付方式
• 1)银行卡
• 2)电子现金 • 3)电子支票 • 4)智能卡
谢谢大家!
电子商务概论第四章
格式转换 翻译 通信
通信 翻译 格式转换
A
B
公
EDI
司
平
标
网
格
面
准
式
文
报
络
单
件
文
EDI 标 准 报 文
平 面 文 件
公 司 格 式 单
证
证
• 图2.5.1 EDI的实现过程
第三章 电子商务的应用框架与交易模式
3.1 电子商务的应用框架
法律
网
公
技
络
应用服务层
共
术
安
政
规范
标
全
策
信息发布与传输层
第四章 电子商务支付系统
4.1 电子商务支付系统概述
4.1.1 电子支付的概念
电子支付(Electronic payment)是 以计算机和通信技术为手段,通过计算机 网络系统以电子信息传递形式实现的货币 支付与资金流通。
4.1.2 网上电子支付系统
• 1)电子货币系统
• 2)支付清算系统 • 3)银行卡支付系统
电子商务课后习题及答案
电子商务概论复习思考题第一章电子商务概述一、判断题1、网络商务信息是指通过计算机传输的商务信息,包括文字、数据、表格、图形、影像、声音以及内容能够被人工或计算机察知的符号系统。
(√)2、电子商务的核心是人。
(√)3、电子商务是一种以消费者为导向,强调个性化的营销方式。
(×)二、选择题(包括单选题和多选题)1、下列关于电子商务与传统商务的描述,正确的是(A )A、传统商务受到地域的限制,通常其贸易伙伴是固定的,而电子商务充分利用Internet,其贸易伙伴可以不受地域的限制,选择范围很大B、随着计算机网络技术的发展,电子商务将完全取代传统商务C、客户服务职能采用传统的服务形式,电子商务在这一方面还无能为力D、客服购买的任何产品都只能通过人工送达2、电子商务以满足企业、商人和顾客的需要为目的,增加(D),改善服务质量,降低交易费用。
A、交易时间B、贸易机会C、市场范围D、服务传递速度3、电子商务实质上形成了一个(ABC )的市场交换场所。
A、在线实时B虚拟C、全球性D、网上真实三、问答题1、E-Commerce和E-Business的区别在哪里?答:E-Commerce是实现整个贸易过程中各贸易活动的电子化,从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易;从技术方面可以定义为:E―Commerce是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等。
它的业务包括:信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的商业方法等。
E-Business是利用网络实现所有商务活动业务流程的电子化,不仅包括了E-Commerce 面向外部的所有业务流程,还包括了企业内部的业务流程,如企业资源计划、管理信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战略管理及财务管理等。
E-Commerce集中于电子交易,强调企业与外部的交易和合作,而E-Business则把涵盖范围扩大到企业外部。
含答案--第四章 电子商务安全基础知识和基本操作
1、一个完整的网络交易安全体系,必须包括__________。
A、技术安全 B、管理安全 C、法律健全 D、福利保障
2、电子商务的安全要求包括__________。
A、完整性 B、加密性 C、不可否认性 D、完美性
3、电子商务的安全威胁包含哪三种__________。
A、基本威胁 B、可实现的威胁 C、良性威胁 D、潜在威胁
A、口令攻击 B、服务攻击 C、利用电子邮件实现轰炸 D、切断网络连接
15、SET协议规范所指的对象包括__________。 A、消费者 B、在线商店 C、网络商 D、收单银行
ห้องสมุดไป่ตู้
一、判断题
1、╳ 2、╳ 3、√ 4、╳ 5、√ 6、√ 7、╳ 8、╳ 9、╳ 10、√
11、╳ 12、╳ 13、╳
C、不影响计算机的运算结果 D、影响程序执行、破坏数据与程序
11、常用的杀毒软件有__________。A、SQL B、KV3000 C、Rising D、Access
12、下列哪些说法是错误的__________。
A、可能通过数字签名和数字证书相结合方式来对通信双方的身份进行验证
B、从电子商务的安全角度看,破坏了数据的保密性就破坏了数据的完整性
A、信息加密存贮 B、防火墙技术 C、网络防毒 D、应急管理措施
3、所谓对称加密系统就是指加密和解密用的是__________的密钥。A不同 B、互补 C、配对 D相同
4、数字证书不包含__________。A、证书的申请日期 B、颁发证书的单位C、证书拥有者的身份 D、证书拥有者姓名
5、颁发数字证书单位的数字签名在数字签名中要使用__________来对信息摘要进行签名。
第四章 电子商务安全 《电子商务概论》
防火墙技术
防火墙技术
入侵检测技术 虚拟专用网 技术 反病毒技术
代理服务器型防火墙的工作过程:
Intranet
代理服务器型 防火墙
Internet
应用层 协议分析
请求
代理服
客户端 转发响应 务器
代理客 转发请求 户端 响应
服务器
防火墙技术
防火墙技术
入侵检测技术 虚拟专用网 技术 反病毒技术
(3)防火墙的类型 状态检测防火墙:将属于同一连接的所有数据包组成 的数据流作为一个整体看待,并建立连接状态表,通 过与规则表的共同配合,对数据流进行控制。 优点:性能高效;运用动态管理技术 缺点:配置复杂;占网速
防火墙技术
入侵检测技术 虚拟专用网 技术 反病毒技术
(4)虚拟专用网的类型 Intranet VPN:企业总部与分部网络或多个异地分 部网络互联。
VPN隧道
分部网络
Internet
总部网络
Intranet VPN示意图
虚拟专用网技术
防火墙技术
入侵检测技术
虚拟专用网 技术
(4)虚拟专用网的类型
Extranet VPN:将不同单位的属于互不信任的内部
计算量小 加密速度快、效率高 缺点: 难以实现密钥的安全传输 管理难度大—N个人要产生N(N-1)/2个密钥 无法解决数字签名验证的问题
数据加密技术
数据加密技术 数字摘要 数字签名 数字信封
数字时间戳 电子商务认证 安全交易过程
(4)非对称密钥加密技术 非对称秘钥加密技术是指用一对密钥对信息进行加密 和解密,而根据其中的一个密钥推出另一个密钥在计 算上是不可能的。
SSL协议 数字摘要 CA认证 非对称加密
防火墙
习题册参考答案-《电子商务安全技术(第三版)习题册》-A24-4085
答案第1章电子商务安全概述一、填空题1.计算机网络安全、商务交易安全2.商务交易安全隐患,人员、管理、法律的安全隐患3.鉴别、确认4.网络实体5.被他人假冒6.网络操作系统、网络协议二、选择题1.A2.C3.C4.D5.D三、判断题1.X2.√3. X4.√5.X四、简答题1.答:Internet是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据、或盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2.答:为真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、认证性、有效性和不可否认性,只有满足了这些条件的电子商务才能称的上是安全的电子商务。
3.答:这个安全体系至少应包括三类措施,并且三者缺一不可。
一是技术方面的措施,技术又可以分为网络安全技术,如防火墙技术、网络防黑、防毒、虚拟专用网等,以及交易安全技术,如信息加密、安全认证和安全应用协议等。
但只有技术措施并不能保证百分之百的安全。
二是管理方面的措施,包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
三是社会的法律政策与法律保障。
电子商务安全性首先依托于法律、法规和相关的管理制度这个大环境,在这个大环境中,运用安全交易技术和网络安全技术建立起完善的安全管理体制,对电子商务实行实时监控,并加强安全教育等,从而保证电子商务的安全性。
4.答:(1)网上预订飞机票、火车票(2)网上客房预订(3)网上购物、购书(4)网上拍卖(5)网上旅游交易会、农副产品交易(6)网上销售娱乐、游戏、电子书籍、软件等知识产品(7)提供 ISP、ICP、IDP 等网络技术服务五、案例分析题略第2章计算机与网络系统安全技术一、填空题1.正常运行篡改泄露2.程序3.非法入侵者4.端口、漏洞5.拒绝服务攻击(DDoS)6.缓冲区溢出攻击、欺骗攻击7.安全策略8.日志记录9.代理型、状态监测10.网络,主机11.外存储器12.备份13.资源共享、互联服务14.网络隧道二、选择题1.B2.D3.A4.B5.B6.A7.D8.C9.C 10.D 11.A 12.B 13.B三、判断题1.√2. X3.√4.X5.√6.X7.√8.√9.√ 10.√ 11.X四、简答题1.答:破坏性、寄生性、传染性、潜伏性、针对性。