第章电子商务安全概述.pptx

高等职业教育技能型人才培养实训教材

电子商务安全与支付技术

主编屈武江王斌

;第1章电子商务安全概述;1.掌握电子商务安全的概念

2.了解电子商务的安全需求和安全威胁

3.了解电子商务的安全技术和安全规范

4.了解电子商务安全与支付技术的概况;2011年2月春节前后，多家全国性的商业银行和地方城市银行客户遭遇大批量短信诈骗。骗子在短信中声称银行动态口令升级，请储户访问指定网站更新。许多储户信以为真，上网登录了这些网站。将自己的银行卡、手机号等信息提交，并随后还按网站提示的方法，把银行返回的验证码也一并交给骗子。结果导致大量储户资金被盗，损失数千元至数百万元不等。;2011年3月，知名互联网交互设计专家“一叶千鸟”网购被骗5万余元。互联网行业老兵网上购物尚且被骗，普通网民在线购物面对猖獗的网购木马、钓鱼网站，已成待宰羔羊。

2011年6月28日晚8点，新浪微博突然遭遇蠕虫式的“病毒”攻击，众多加V认证的名人微博自动发布带攻击链接的私信或微博。后查明，这是攻击者利用新浪微博的XSS（跨站）漏洞攻击，点击某个微博短址链接后，会自动加好友，自动发微博并同时传播攻击链接。结果在短短半小;时左右，数万人受波及。幸运的是，攻击者事实上并无恶意，只是一次恶作剧，但XSS蠕虫攻击的威力已被公众领教。

2011年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。CSDN、天涯等众多互联网公司信息被公开下载，截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。这些信息均为黑客攻击商业网站后窃取并泄露到公众面前，而黑客手中掌握的公众信息到底有多少，对公众还是个未知数。

;随着Internet的迅速发展和广泛应用,其安全性已变得日益重要起来。

对于依赖于Internet生存的电子商务而言,安全问题更是网上企业和消费者亟待解决的头等大事。

电子商务已成为业界新热点,同时它也带来了商务活动的全新运作模式。商务活动的一系列过程都体现着参与商务行为各方的权利、责任、义务和利益。传统??商务活动模式,由于经历了漫长的社会实;践,所以在社会意识、人员素质、职业道德、政策法规以及技术等各个方面都已逐步完善,形成了大体适应的规范和支撑环境。然而,对于迅速发展的电子商务热潮,这一切却处于刚刚起步阶段,其发展和完善将是一个漫长的过程。就目前来看,电子商务活动中的安全问题,已不可否认地成为阻碍电子商务发展的一个“瓶颈”。

;在Internet环境中开展电子商务,客户、商家、银行等诸多参与者都会担心自己的利益是否能够真正得到保障。因此,国际组织、各国政府以及IT业界人士都在致力于安全问题的研究,期望逐步把网上的混沌世界变得有序、可信、安全。只有保证了电子商务的安全,才能够吸引更多的社会公众投身于电子商务、应用电子商务,才能使电子商务健康地生存、高速地发展。;1.1电子商务及其安全概述;1.1.2Internet的发展;根据中国互联网信息中心调查显示：截止2012年1月16日，中国网民人数在2011年底已经突破5亿，达到5.13亿人，与2011上半年相比增加了2800万人。目前中国互联网普及率已经高达38.3%，与同期相比增加了4个百分点，随着信息技术的飞速发展，我国电子商务环境日趋成熟。;1.1.3电子商务的发展;如今，电子商务正在以无比迅猛的势头发展着。据资料显示，2011年我国电子商务交易额接近6万亿元，在GDP的所占比重已经上升到13%；2007年至2010年，电子商务交易额年均增长均超过30%。到2011年底，我国网络购物用户规模达到1.94亿人，网络零售总额已经超过7500亿元，在社会消费品零售总额中所占比例超过4%，从以上资料显示，我国的电子商务发展速度惊人，可以预见我国的电子商务具有良好的发展前景。;1.1.4电子商务的安全现状;在电子商务的发展过程中,各产业对网络的技术依赖达到空前的程度。军事、经济、社会、文化各方面都越来越依赖于网络。这种高度依赖性使社会变得十分“脆弱”,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机的泥沼。因此,电子商务安全日益受到各国的高度重视。

;黑客的威胁上升;电子商务系统在防不胜防的破坏性活动面前,有时会显得软弱无力,谁都无法预测将会受到什么样的威胁。信息安全漏洞之所以难以堵塞,一方面是由于缺乏统一的信息安全标准、密码算法,协议在安全与效率之间难以两全;另一方面则是由于大多数管理者对网络安全不甚了解。另外,信息犯罪属超越国界的高