第一章电子商务安全概论
合集下载
《电子商务概论》第1章:电子商务概述
02 电子商务的分类
B2B电子商务
定义
B2B(Business-to-Business)电 子商务是指企业与企业之间通过互
联网进行的商务活动。
特点
交易金额大、交易对象广泛、 交易操作规范。
应用
供应链管理、采购管理、销售 管理等。
发展趋势
向智能化、平台化、服务化方 向发展。
B2C电子商务
定义
B2C(Business-to-Consumer)电子 商务是指企业与消费者之间通过互联网
《电子商务概论》第1章:电子商 务概述
目录
• 引言 • 电子商务的分类 • 电子商务的基本框架 • 电子商务的商业模式 • 电子商务的发展趋势 • 电子商务的影响与意义
பைடு நூலகம்
01 引言
电子商务的定义
电子商务是指利用互联网、移动通讯等电子工具,在全球范围内进行的商务贸易活 动。
电子商务是信息技术在商业领域的广泛应用,是传统商业活动各环节的电子化、网 络化。
人工智能在电商安全中的应用
人工智能技术在电商安全领域也有广泛应用,如智能风控系统可以有 效识别和防范欺诈行为。
06 电子商务的影响与意义
电子商务对经济的影响
促进经济增长
电子商务通过降低交易成本、提 高交易效率,促进了商品和服务 的流通,从而推动了经济增长。
优化资源配置
电子商务使得资源能够更加有效地 进行配置,提高了资源的利用效率, 促进了产业结构的优化和升级。
全球化趋势
全球化趋势加速,消费者对于 跨境购物的需求不断增加。
物流挑战
跨境电子商务面临着物流配送、清关 等方面的挑战,需要电商企业与物流 企业紧密合作,提高物流效率。
政策支持
第一章 概论第一节:计算机网络安全概念一、计算机网络安全概念:网络 ...
第一节:电子商务安全概念 一、电子商务安全概念:
• 网络安全是指网络系统中的硬件、软 件及其系统当中的数据受到保护,不 因偶然或者恶意的原因遭到破坏,更 改,泄漏,系统的连续可靠、正常地 运行,网络服务不中断。
从本质上来讲,网络安全就是网络的信息安全。
1、站立的角度不同:所说的网络安全的概念 也不一样。
• 雷击防范的主要措施是,根据电气、微电 子设备的不同功能及不同受保护程序和所 属保护层确定防护要点作分类保护;根据 雷电和操作瞬间过电压危害的可能通道从 电源线到数据通信线路都应做多级层保护。
5.防电磁泄漏
• 电子计算机和其他电子设备一样,工作时 要产生电磁发射。电磁发射包括辐射发射 和传导发射。这两种电磁发射可被高灵敏 度的接收设备接收并进行分析、还原,造 成计算机的信息泄露。
2.防火
• 计算机机房发生火灾一般是由于电气原因、人为 事故或外部火灾蔓延引起的。电气设备和线路因 为短路、过载、接触不良、绝缘层破坏或静电等 原因引起电打火而导致火灾。人为事故是指由于 操作人员不慎,吸烟、乱扔烟头等,使充满易燃 物质(如纸片、磁带、胶片等)的机房起火,当 然也不排除人为故意放火。外部火灾蔓延是因外 部房间或其他建筑物起火而蔓延到机房而引起火 灾。
二、物理安全 1.防盗
• 像其他的物体一样,计算机也是偷窃者的目标,例如盗走软盘、 主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身 的价值,因此必须采取严格的防范措施,以确保计算机设备不会 丢失。具体来看,偷窃行为主要包含以下几种情形: 1)偷窃:即偷窃计算机整机或部件。 2.废物搜寻:就是在废物(如一些打印出来的材料或废弃的软 盘)中搜寻所需要的信息。在微机上,废物搜寻可能包括从未抹 掉有用东西的软盘或硬盘上获得有用资料。 3)间谍行为:是一种为了省钱或获取有价值的机密、什么不道 德的行为都会采用的商业过程。 4)身份识别错误:非法建立文件或记录,企图把他们作为有效 的、正式生产的文件或记录,如对具有身份鉴别特征物品如护照、 执照、出生证明或加密的安全卡进行伪造,属于身份识别发生错 误的范畴。这种行为对网络数据构成了巨大的威胁。
电子商务安全复习题(答案)
第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答:信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。
2、电子商务系统安全由系统有哪些部分组成? p7答:实体安全、系统运行安全、系统信息安全。
3、电子商务安全的基本需求包括哪些? P16答:保密性、完整性、认证性、可控性、不可否认性。
4、电子商务安全依靠哪些方面支持? P17答:技术措施、管理措施、法律环境。
5、什么是身份鉴别,什么是信息鉴别? p15答:所谓身份鉴别,是提供对用户身份鉴别,主要用于阻止非授权用户对系统资源的访问。
信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。
第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答:链路-链路加密、节点加密、端-端加密。
2、简述对称加密和不对称加密的优缺点。
P35 p40答:(1)对称加密优点:由于加密算法相同,从而计算机速度非常快,且使用方便、 计算量小 、加密与解密效率高。
缺点:1)密钥管理较困难;2)新密钥发送给接收方也是件较困难的事情,因为需对新密钥进行加密;3)其规模很难适应互联网这样的大环境。
(2)不对称加密优点:由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程,因此有助于加强数据的安全性。
缺点:加密和解密的速度很慢,不适合对大量的文件信息进行加密。
3、常见的对称加密算法有哪些? P35答:DES、AES、三重DES。
4、什么是信息验证码,有哪两种生成方法? P36答:信息验证码(MAC)校验值和信息完整校验。
MAC是附加的数据段,是由信息的发送方发出,与明文一起传送并与明文有一定的逻辑联系。
两种生成方式:1)j基于散列函数的方法;2)基于对称加密的方法。
5、如何通过公开密钥加密同时实现信息的验证和加密?P39答:1)发送方用自己的私有密钥对要发送的信息进行加密,得到一次加密信息。
2)发送方用接收方的 公开密钥对已经加密的信息再次加密;3)发送方将两次加密后的信息通过 网络传送给接收方;4)接收方用自己的私有密钥对接收到的两次加密信息进行解密,得到一次加密信息;5)接收方用发送方的公开密钥对一次加密信息进行解密,得到信息明文。
电子商务概论第一章
包括三个部分: 工具——开放的网络 主体——企业和消费者 活动——商业交易
2、电子商务工作组 电子商务是运用电子通讯作为手段的经济活 动,通过这种方式人们可以对带有经济价值的 产品和服务进行宣传、购买和结算。
包括五个方面: 交易对象——产品和服务 交易工具——电子通讯 商务主体——公私企业、公司、政府组织、社会团体、 一般公民、企业家
商机增加——区域市场扩展到国际化市场。 成本降低——虚拟市场、商品、交易环节。 增强了竞争力。
2、B2B (B TO B)企业与企业之间的电子商务 (1)定义 指在互联网上采购商与供应商谈判、订货、简 约、接收发票、付款支付及索赔处理、商品发送管 理和运输跟踪等所有活动。 (2)功能: 供应商管理——沃尔玛案例 库存管理——思科案例 销售管理 交易文档管理 支付管理
电子商务为主体间竞争提供了平等、公平、公开的 环境和机会。——极大获取信息、社区团购、小 企业和大企业通过一样的信息资源平等竞争。
2、低成本 低成本是指消耗的不变资本和可变资本的减少。 电子商务减低成本,表现在: (1)商务信息交换传输成本低 (2)减少交易的中间环节 (3)网络营销费用大大节省 (4)库存成本大大降低 (5)店面、办公场地的节省 3、消费者顾客价值高 指消费者从拥有和使用某产品或服务中所获得 的价值与为取得该产品或服务付出的成本之差。 价值:使用价值不再唯一,地位身份价值、愉悦 体验价值 成本:金钱、时间、精力
电子商务的顾客价值高于传统商务 价值方面 (1)从网上商店,更多的选择、充分满足各方面需 求。 (2)从消费者看,愉悦个性化购物过程。 (3)从生产流通全过程看,个人定制。 成本方面 (1)节省时间 (2)价格低廉 (3)节省精力 ——案例:大学生开网店(公平竞争和低成本)
电子商务安全第1章 电子商务安全概述
用加密技术和数字摘要技术来实现。 ⑶身份和信息认证技术 安全认证技术是保证电子商务交易安全的一项重要技术。安
全认证主要包括身份认证和交易信息认证。前者用于鉴别用 户身份,保证交易双方身份的真实性,后者用于保证通信双 方的不可抵赖性和交易信息的完整性。 ⑷电子商务安全支付技术 在电子商务中如何才能进行安全的网上支付,是用户、商家 及金融机构(银行与发卡机构)最为关注的问题之一。
1.2 电子商务面临的安全问题
1.2.3电子商务企业内部安全管理问题
⑴网络安全管理制度问题 ⑵硬件资源的安全管理问题 ⑶软件和数据的维护与备份安全管理问题
1.2.4电子商务安全法律保障问题
主要涉及的法律主要有国际加密问题、网络链接问题、 网络隐私问题、域名侵权纠纷问题、电子商务的税收问 题,还有电子商务交易中提供参与方合法身份认证的CA 中心涉及的法律问题,电子合同签订涉及的法律问题, 交易后电子记录的证据力问题及网络知识产权涉及的法 律问题等。
电子商务系统是依赖网络实现的商务系统,需要利用 Internet基础设施和标准,所以构成电子商务安全框架的 底层是网络服务层,它提供信息传送的载体和用户接入 的手段,是各种电子商务应用系统的基础,为电子商务 系统提供了基本、灵活的网络服务。
1.4电子商务安全基础
1.4.3电子商务安全服务规范
1.网络层安全服务标准 2.传输层的安全服务
1.5电子商务安全管理
2.电子商务安全管理制度
⑴人员管理制度 ⑵保密制度 ⑶跟踪、审计、稽核制度 ⑷网络系统的日常维护制度
①硬件的日常管理和维护。 ②软件的日常管理和维护。 ③数据备份度。
1.5电子商务安全管理
⑸病毒防范制度
①给自己的计算机安装防病毒软件。 ②不打开陌生地址的电子邮件。 ③认真执行病毒定期清理制度。 ④控制权限。 ⑤高度警惕网络陷阱。
(1) 电子商务安全概论
不可否认性 在传统的纸面贸易中, 在传统的纸面贸易中,贸易双方通过在交 易合同、 易合同、契约或贸易单据等书面文件上手写 签名或印章来鉴别贸易伙伴,确定合同、 签名或印章来鉴别贸易伙伴,确定合同、契 单据等的可靠性并预防抵赖行为的发生。 约、单据等的可靠性并预防抵赖行为的发生。 这也就是人们常说的白纸黑字。在无纸化的E 这也就是人们常说的白纸黑字。在无纸化的E 电子商务模式下, 电子商务模式下,通过手写签名和印章进行 贸易方的鉴别已是不可能的。因此, 贸易方的鉴别已是不可能的。因此,要在交 易信息的传输过程中为参与交易的个人、 易信息的传输过程中为参与交易的个人、企 业或国家提供可靠的标识, 业或国家提供可靠的标识,这种标志信息用 来保证信息的发送方不能否认已发送的信息, 来保证信息的发送方不能否认已发送的信息, 接收方不能否认已收到的信息, 接收方不能否认已收到的信息,身份的不可 否认性常采用数字签名来实现。 否认性常采用数字签名来实现。
较低层次的电子商务如电子商情、电子贸易、 较低层次的电子商务如电子商情、电子贸易、 电子合同等; 电子合同等;最完整的也是最高级的电子商务 应该是利用INTENET INTENET网络能够进行全部的贸易活 应该是利用INTENET网络能够进行全部的贸易活 即在网上将信息流、商流、 动,即在网上将信息流、商流、资金流和部分 的物流完整地实现。 的物流完整地实现。 电子商务涉及多个方面,除了买家、卖家外, 电子商务涉及多个方面,除了买家、卖家外, 还要有银行或金融机构、政府机构、认证机构、 还要有银行或金融机构、政府机构、认证机构、 配送中心等机构的加入才行。 配送中心等机构的加入才行。 由于参与电子商务中的各方在物理上是互不谋 面的, 面的,因此整个电子商务过程并不是物理世界 商务活动的翻版,网上银行、 商务活动的翻版,网上银行、在线电子支付等 条件和数据加密、 条件和数据加密、电子签名等技术在电子商务 中发挥着重要的不可或缺的作用, 中发挥着重要的不可或缺的作用,交易活动存 在很大的风险。 在很大的风险。
2024版《电子商务概论》第一章电子商务的概述
的概述contents •电子商务基本概念与特点•电子商务技术基础与应用•电子商务市场分析与趋势预测•电子商务法律法规与政策支持•电子商务对传统产业变革影响•总结:未来电子商务发展展望与挑战目录电子商务基本概念与特点01CATALOGUE电子商务定义及发展历程电子商务定义电子商务(Electronic Commerce,简称EC)是指利用计算机、网络和电子通信技术等现代信息技术手段所进行的各类商务活动。
发展历程电子商务经历了从电子数据交换(EDI)到基于互联网的电子商务的发展过程,随着互联网技术的不断发展和普及,电子商务逐渐成为一种全球性的商业活动。
电子商务主要类型与模式主要类型根据交易对象的不同,电子商务可分为B2B(Business-to-Business,企业对企业)、B2C(Business-to-Consumer,企业对消费者)、C2C(Consumer-to-Consumer,消费者对消费者)等类型。
主要模式电子商务模式包括电子市场、电子采购、电子销售、电子拍卖、虚拟社区等。
降低交易成本通过电子化手段进行商务活动,可以减少传统商务活动中的人力、物力和时间成本。
提高交易效率电子商务可以实现全天候、全球化的交易,提高交易效率。
拓展市场范围通过电子商务平台,企业可以突破地域限制,拓展全球市场。
增强企业竞争力电子商务可以帮助企业实现业务流程的优化和重组,提高企业的竞争力。
安全问题由于互联网的开放性和匿名性,电子商务交易存在安全隐患,如信息泄露、网络攻击等。
法律问题电子商务涉及到合同、税收、知识产权等法律问题,目前相关法律法规尚不完善。
技术问题虽然互联网技术已经相当成熟,但在一些偏远地区或发展中国家,网络覆盖率和网络质量仍然较低,限制了电子商务的发展。
电子商务技术基础与应用02CATALOGUE了解互联网的定义、发展历程、基本构成和功能。
互联网基本概念互联网协议与技术网络安全与防护掌握TCP/IP 协议、HTTP 协议、SMTP 协议等互联网基础协议,以及HTML 、CSS 、JavaScript 等前端技术。
第一章 电子商务概述
第1章 电子商务概述
本讲目标
电子商务的概念 电子商务的主要特点 电子商务的产生和发展 电子商务分类 电子商务的影响
第一节 电子商务的概念
一.电子商务的定义
电子商务是指以信息网络技术为手段,以商务交换为中心的商 务活动
可以从电子和商务两个方面来理解
1.”电子”就是信息网络技术.其根本性的标志是互联网在商业 上的应用 根据人类使用的劳动工具的不同,人类历史可区别为农业经 济时代、工业经济时代和信息时代三个不同的经济时代
消费者的顾客价值=获得的价值(产品或服务的使用价值+地 位及形象价值+满足感和心理愉悦……)— 支付的成本(金 钱+时间+精力……)=剩余
第三节
电子商务的产生和发展
一.电子商务的产生
(一)电子商务产生的原因
1.信息网络技术为电子商务奠定了物质基础。 2.国际经济交往的客观要求。 3.市场竞争是催化剂
只有Internet在电子商务中全面应用,才能带来技术上的根 本变革;只有这种变革得到社会的普遍认可,才能最终表明
一种新的商务模式即电子商务诞生了
EFT的使用是传统商务活动中的部分质变 EDI 的使用是传统商务中的最重要的质变
二.电子商务的发展
(一)各国政府和国际组织对发展电子商务的重视 和支持
1.美国 2.欧盟 3.日本 4.中国 5.国际组织
四.按照网络接入方式分类
1.一是网站电子商务,其主要特点是“固定”接入和应用 2.二是移动电子商务,其主要特点是“移动”接入和应用 3.三是语音电子商务,其主要特点是“语音”接入和应用
1.移动电子商务
移动电子商务是指通过手机、掌上电脑等手持移动终端从 事的商务活动 移动电子商务主要提供以下服务:(1)银行业务;(2) 交易;(3)订票;(4)购物;(5)娱乐;(6)无线医 疗;(7)移动应用服务提供商
本讲目标
电子商务的概念 电子商务的主要特点 电子商务的产生和发展 电子商务分类 电子商务的影响
第一节 电子商务的概念
一.电子商务的定义
电子商务是指以信息网络技术为手段,以商务交换为中心的商 务活动
可以从电子和商务两个方面来理解
1.”电子”就是信息网络技术.其根本性的标志是互联网在商业 上的应用 根据人类使用的劳动工具的不同,人类历史可区别为农业经 济时代、工业经济时代和信息时代三个不同的经济时代
消费者的顾客价值=获得的价值(产品或服务的使用价值+地 位及形象价值+满足感和心理愉悦……)— 支付的成本(金 钱+时间+精力……)=剩余
第三节
电子商务的产生和发展
一.电子商务的产生
(一)电子商务产生的原因
1.信息网络技术为电子商务奠定了物质基础。 2.国际经济交往的客观要求。 3.市场竞争是催化剂
只有Internet在电子商务中全面应用,才能带来技术上的根 本变革;只有这种变革得到社会的普遍认可,才能最终表明
一种新的商务模式即电子商务诞生了
EFT的使用是传统商务活动中的部分质变 EDI 的使用是传统商务中的最重要的质变
二.电子商务的发展
(一)各国政府和国际组织对发展电子商务的重视 和支持
1.美国 2.欧盟 3.日本 4.中国 5.国际组织
四.按照网络接入方式分类
1.一是网站电子商务,其主要特点是“固定”接入和应用 2.二是移动电子商务,其主要特点是“移动”接入和应用 3.三是语音电子商务,其主要特点是“语音”接入和应用
1.移动电子商务
移动电子商务是指通过手机、掌上电脑等手持移动终端从 事的商务活动 移动电子商务主要提供以下服务:(1)银行业务;(2) 交易;(3)订票;(4)购物;(5)娱乐;(6)无线医 疗;(7)移动应用服务提供商
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例: 包年卡 包年卡"欺诈案 案例:"包年卡 欺诈案
2006年初,小张在国内一家著名的购物网站上看到有 卖家出售联通的CDMA包年上网卡,其价格比在营业 厅里购买至少便宜数百元。随后,小张查看了售卡者 的信用目录,发现该卖家在此之前已经出售过同一品 种的上网卡数十张,且买家都给予了不错的反馈。于 是,小张便拍下了一张上网卡。他很快得到了卖家"妖 言媚惑"的回应。在短短的十几分钟内,小张和这位叫 作"妖言媚惑"的卖家完成了交易。小张得到上网卡的 卡号和密码后便开始使用,一切都很正常。按照通常 的交易习惯,小张为"妖言媚惑"做出了评价,并将货 款全部结清。
制约电子商务发展的关键问题
根据近几年来中国互联网络信息中心(CNNIC) 根据近几年来中国互联网络信息中心(CNNIC) 发布的 中国互联网络发展状况统计报告》 《中国互联网络发展状况统计报告》,网上交易的安 全性成为大众关注的焦点。 年公布的《 全性成为大众关注的焦点。2005 年公布的《中国互 联网络发展状况统计报告》显示, 联网络发展状况统计报告》显示,在网上购物最大问 题一项中, %的人选择 安全性得不到保障” 的人选择“ 题一项中,有34.3 %的人选择“安全性得不到保障”, 在用户选择网上银行最看重的因素中, %的人 在用户选择网上银行最看重的因素中,有47. 5 %的人 选择“交易的安全性” 由此可见, 选择“交易的安全性”。由此可见,网上交易的安全 性已经成为制约电子商务发展的主要因素。事实表明, 性已经成为制约电子商务发展的主要因素。事实表明, 安全是电子商务的关键问题和核心问题, 安全是电子商务的关键问题和核心问题, 安全得不到 保障, 即使使用互联网再方便, 保障, 即使使用互联网再方便, 电子商务也无法得到 广大用户的认可。 广大用户的认可。
案例: 包年卡 包年卡"欺诈案 案例:"包年卡 欺诈案
小张喜欢在购物网站上购买各种商品,因为在 网上买东西既节省时间又节省金钱,况且网络 购物也不像大多数人所认为的那样危机四伏。 在小张以往的购物经历中,虽然偶尔也会发生 一些不愉快,但通过自己与卖家的积极沟通或 经由网站经营者出面进行协调,一般都可以得 到解决。虽然近年来常有网络欺诈案件见诸报 端,小张仍然很信任网络交易方式。
案例: 包年卡 包年卡"欺诈案 案例:"包年卡 欺诈案
思考题: 思考题: 电子商务存在哪些安全隐患?电子商务安全的 现状、产生的原因、后果是什么?
简单的网上购物流程: 简单的网上购物流程:
用户通过网络登录商家在网上开设的电子商务 网站,并进行购物。购物完成后,通过银行进 行支付(和清算),并经过配送中心进行送货 ,用户拿到网上所定的商品。在这个过程中, 认证中心应对用户、商家、银行、配送中心进 行认证,发给数字证书,确保网上购物的安全 。
电子商务安全需求
电子商务的交易特征所带来的安全问题 安全技术、人员和设备管理、法律法规等安全 安全技术、人员和设备管理、 问题
电子商务系统遭攻击实例
据统计,目前全球平均每20 20秒就会发生一起 据统计,目前全球平均每20秒就会发生一起 Internet主机被入侵的事件 美国75%~85% 主机被入侵的事件, 75%~85%的 Internet主机被入侵的事件,美国75%~85%的 网站抵挡不住黑客攻击,约有75% 75%的企业网上 网站抵挡不住黑客攻击,约有75%的企业网上 信息失窃,其中25%的企业损失在25 25%的企业损失在25万美元以 信息失窃,其中25%的企业损失在25万美元以 而通过网络传播的病毒无论在其传播速度、 病毒无论在其传播速度 上。而通过网络传播的病毒无论在其传播速度、 传播范围和破坏性方面都比单机病毒更令人色 变。 2005年 美国超过300 300万的信用卡用户资料外 2005年,美国超过300万的信用卡用户资料外 导致用户财产损失严重。 泄,导致用户财产损失严重。
案例: 包年卡 包年卡"欺诈案 案例:"包年卡 欺诈案
一个月后,小张发现自己的上网卡竟然欠费不 能继续使用了。他马上联系了当时的那位卖家 "妖言媚惑",然而,对方的电话无法接通,小 张尝试了对方所有的联系方式均告失败。小张 开始意识到,他可能被骗了。无奈之下,小张 联系了网站的投诉部门,没想到网站也在寻找 此人,被骗的人不只小张一个。此时,"妖言 媚惑"却已在网上消失得无影无踪。
较低层次的电子商务如电子商情、电子贸易、 较低层次的电子商务如电子商情、电子贸易、电子合 同等; 同等;最完整的也是最高级的电子商务应该是利用 INTENET网络能够进行全部的贸易活动 网络能够进行全部的贸易活动, INTENET网络能够进行全部的贸易活动,即在网上将 信息流、商流、资金流和部分的物流完整地实现。 信息流、商流、资金流和部分的物流完整地实现。 电子商务涉及多个方面,除了买家、卖家外, 电子商务涉及多个方面,除了买家、卖家外,还要有 银行或金融机构、政府机构、认证机构、 银行或金融机构、政府机构、认证机构、配送中心等 机构的加入才行。 机构的加入才行。 由于参与电子商务中的各方在物理上是互不谋面的, 由于参与电子商务中的各方在物理上是互不谋面的, 因此整个电子商务过程并不是物理世界商务活动的翻 网上银行、在线电子支付等条件和数据加密、 版,网上银行、在线电子支付等条件和数据加密、电 子签名等技术在电子商务中发挥着重要的不可或缺的 作用,交易活动存在很大的风险。 作用,交易活动存在很大的风险。
后天原因
– – –
第一章 电子商务安全概论
电子商务安全需求 资源共享、快速、 资源共享、快速、便捷是电子商务迅速 发展的原因,而这种开放性使电子商务在安全 发展的原因, 方面先天不足。 方面先天不足。 基于Internet技术的电子商务安全, Internet技术的电子商务安全 基于Internet技术的电子商务安全, 很大程度上依赖于网络的安全性,然而, 很大程度上依赖于网络的安全性,然而,网络 安全事故总是经常发生。 安全事故总是经常发生。
(5)ChinaPay将合法订单和收到的支付信息重新生 成一笔金融交易,并进行数字签名后,经银行卡网络 服务中心提交招商银行后台业务系统授权。 (6)招商银行后台业务系统在接收了支付请求后, 进行相应的业务处理:验证信息是否正确以及余额是 否足够等,并即时发回交易成功或不成功信息。如果 交易失败,则将支付失败信息通过银行卡网络中心和 ChinaPay的支付网关直接返回给用户。 (7)若招商银行后台业务系统处理成功,则通过银 行卡网络中心通知ChinaPay的支付网关。
案例: 包年诈案
小张认为网站应该承担部分责任,毕竟他是冲着网站的名气和声 望才会如此轻信"妖言媚惑"。网站方面却表示在此案中他们并不 负有责任,网站只是为大家提供交易平台,交易过程中的细节性 问题需要网友自己留意,何况在当初注册前的协议条款中早已写 明,网站在此类纠纷中是免责的,如果要追偿的话必须找到"妖 言媚惑"本人。可查找"妖言媚惑"的下落并非易事,此人在网站上 留下的信息均是伪造的。说到身份确认,小张认为网站方面是存 在问题的。小张本人非常信任网站的身份审核,他本人也是提供 了身份证明后,才获得在网站上出售商品的许可,但在"妖言媚 惑"的案 件中,明显网站的身份审核工作没有到位,因为对方使 用的是假的身份证明。
案例: 包年卡 包年卡"欺诈案 案例:"包年卡 欺诈案
通过警方和网站的协同努力,真相开始浮出水 面。原来,小张所使用的这张上网卡不过是一 张包月卡。卖家"妖言媚惑"在联通营业厅办理 了一批198元和298元的包月业务,然后以包 年卡的形式从各大网站廉价抛售,每张卡卖 1500元左右。2月份"妖言媚惑"不再为这些包 月卡续费,这些卡就到期了。"妖言媚惑"在网 站上总共出售了价值10万余元的"包年卡",受 骗网友达数十人。
(8)ChinaPay的支付网关将成功处理信息传送给易 购365网站,在接收到支付成功信息后,易购365网站 将返回成功收到的应答信息,然后发货给用户,并在 用户收到货物后要求用户签名。 (9)ChinaPay的支付网关在接收到易购365返回的 应答信息后,再将成功支付信息传送给用户。 (10)清算流程:交易成功后,持卡人(用户)账户 被实时扣款,每天23:00银行卡服务中心产生清算的报 表,第二个工作日9:00由人民银行票据清分中心进行 跨行清算,随后资金转入易购365在银行设置的账户 中,整个网上购物流程结束。
电子商务安全问题的原因
先天原因
–
网络的全球性、 网络的全球性、开放性和共享性使得电子商务传输过 程中的信息安全存在先天不足。 程中的信息安全存在先天不足。 管理——美国 美国90%的IT企业对黑客的攻击准备不足。 企业对黑客的攻击准备不足。 管理 美国 的 企业对黑客的攻击准备不足 人——黑客攻击 黑客攻击 技术——软件漏洞、后门 软件漏洞、 技术 软件漏洞
什么是电子商务? 什么是电子商务?
电子商务源于英文ELECTRONIC COMMERCE,简写为 电子商务源于英文 , EC。顾名思义,其内容包含两个方面,一是电子方式, 。顾名思义,其内容包含两个方面,一是电子方式, 二是商贸活动。 二是商贸活动。 电子商务指的是利用简单、快捷、 电子商务指的是利用简单、快捷、低成本的电子通讯方 买卖双方不谋面地进行各种商贸活动。 式,买卖双方不谋面地进行各种商贸活动。 我们所探讨的电子商务主要是以EDI(电子数据交换)和 我们所探讨的电子商务主要是以 (电子数据交换) INTERNET来完成的。所以也有人把电子商务简称为 来完成的。 来完成的 所以也有人把电子商务简称为IC (INTERNET COMMERCE)。 )。
案例: 包年卡 包年卡"欺诈案 案例:"包年卡 欺诈案
"妖言媚惑"改变了小张对网络购物的一贯看法 ,原本小张还是抱有"天下无贼" 的想法去购物 的,但经历过此事后,小张在网络上购物时谨 旗多了,他表示以后可能 不大会去购买金额 较大的物品了。尽管网站方面认为自己没有过 错,但是小张仍然认为是他们的信用体系存在 漏洞,才会导致自己遭受那么大的损失,既然 从法律角度讲网站没有责任,那么自己只好自 认倒霉。