《电子商务安全技术》 课件 模块一 电子商务安全概述.pptx

;;学习单元1电子商务安全的基本概念;2.电子商务交易安全

电子商务交易安全紧紧围绕商务活动在互联网上开展时产生的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务活动顺利进行，即实现电子商务的必威体育官网网址性、完整性、可鉴别性、不可伪造性和不可抵赖性等。计算机网络安全和电子商务交易安全实际上是密不可分的，两者相辅相成、缺一不可，它们是电子商务活动得以实现的重要支撑。;学习单元1电子商务安全的基本概念;1.计算机网络的安全隐患

计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠、正常地运行，网络服务不中断。计算机网络的安全隐患主要包括以下四种：

（1）硬件安全威胁

对硬件的安全威胁主要指对计算机本身及各种网络设备等实体的威胁和攻击，主要包括各种自然灾害、人为破坏、设备故障、电磁干扰以及各种媒体的被盗和丢失等。这些威胁不仅会对网络硬件造成损害，而且会使系统的机密信息受到严重破坏和泄露。

因此，对网络硬件的保护是保障电子商务安全的首要问题。;（2）软件安全威胁

1）操作系统的隐患。互联网上的通信业务需要操作系统支持，几乎所有的操作系统都有安全漏洞。根据国家计算机网络应急技术处理协调中心（简称CNCERT，又称国家互联网应急中心）统计，仅2023年收录的安全漏洞就达14364个，其中高危漏洞9094个，整体呈逐年上升趋势，如图1-1-2所示。;2）网络协议的隐患。电子商务活动是基于互联网开展的，而互联网的数据传输是基于TCP（传输控制协议）/IP（网际互连协议）等通信协议进行的，这些协议存在安全缺陷，这些缺陷也是影响电子商务安全的一个重要因素。

3）应用软件的隐患。各种应用软件的安全隐患及操作上的失误都有可能导致交易信息的丢失和错误，进而使电子商务活动无法正常进行。;（3）黑客

互联网是一个开放的网络，黑客经常会侵入网络中的计算机系统，或窃取机密数据，或盗用权限，或破坏重要数据，使系统瘫痪。因此，黑客也是构成电子商务安全隐??的主要因素之一。

（4）计算机病毒

计算机病毒是困扰计算机及网络系统正常运转的棘手难题，而电子商务是一种依赖于计算机和网络的商务模式。因此，计算机病毒也是对电子商务安全构成威胁的不可忽视的因素。;2.商务交易的安全隐患

（1）销售者面临的威胁

1）破坏电子商务站点。不法分子恶意攻击、破坏电子商务服务器的站点，中断销售者所提供的服务，暴露销售者的机密信息等，给企业带来损失。

2）信息被窃取、截获、篡改或破坏。电子商务活动中的信息通过计算机网络传输时，可能被别有用心者截获，从而造成商业机密和个人隐私的泄露。别有用心者甚至还可能对截获的数据，如资金数量、货物数量、交货方式等进行修改，从而给销售者造成极大的损失。

3）被他人假冒。非法者建立与销售者服务器名字相同的另一个服务器来假冒销售者，使销售者的信誉受到损害。

4）消费者提交订单后不付款以及向销售者提供虚假订单，给销售者带来经济损失。;（2）购买者面临的威胁

1）被人假冒。假冒者可能会以购买者的名义订购商品，此时购买者会被要求付款，购买者付款后也很有可能收不到商品。

2）机密性丧失。购买者将个人的身份信息及个人数据发送给销售商，这些信息有可能在传递过程中被不法分子窃取，使购买者蒙受损失。

3）得不到正常服务。销售商的服务器因受到攻击而发生故障，购买者不能得到正常的服务。;（3）银行面临的威胁

电子商务活动中的安全风险还有很大一部分来自攻击者对银行专用网络的破坏。攻击者破坏银行专用网络所采用的手段大致有以下四类。

1）中断（攻击系统的可用性）。攻击者破坏银行专用网络系统中的硬件、线路、文件系统等，使系统不能正常运行。

2）窃听（攻击系统的机密性）。攻击者通过搭线与电磁泄漏等手段造成系统信息泄露，或对银行专用网络中的业务流量进行分析，获取有用情报。

3）篡改（攻击系统的完整性）。攻击者篡改银行专用网络中的数据内容，修改消息次序、时间（延时和重放）等。

4）伪造（攻击系统的真实性）。攻击者将伪造的虚假信息输入银行专用网络，冒名顶替合法人员介入银行专用网络，重放截获的合法信息以实现非法目的。;3.人员、管理、法律的安全隐患

人员、管理、法律的安全隐患常常是电子商务安全中最容易被忽视的环节，其中工作人员存在的安全隐患表现最为突出。

（1）规章制度不健全造成人为泄密事故。

（2）因业务不熟悉、误操作或不遵守操作规程而造成泄密。

（3）必威体育官网网址意识不强，不遵守必威体育官网网址规则，随便泄露机密。

（4）熟悉系统的人员故意改动软件，非法获取或篡改信息。

（5）恶意破坏网络系统和设备。

（6）利用硬件的故障部位和软件的错误非法访问系统，或对各部分进行破坏。;学习单元1电