第一章

電子商務(wù)安全與管理導(dǎo)論

☆通過與傳統(tǒng)商務(wù)活動(dòng)的比較，了解電子商務(wù)的基本運(yùn)作流程

☆從參與的主體和實(shí)現(xiàn)商務(wù)活動(dòng)方式的角度理解并掌握電子商務(wù)的運(yùn)作模式

☆從不同層面和角度了解安全問題對電子商務(wù)活動(dòng)的影響，熟悉電子商務(wù)面臨的主要安全問題

☆正確理解電子商務(wù)安全管理的思路，熟悉電子商務(wù)安全管理的方法本章教學(xué)目標(biāo)本章關(guān)鍵術(shù)語☆電子商務(wù)安全問題

☆電子商務(wù)流程

☆電子商務(wù)運(yùn)作模式☆電子商務(wù)安全管理電子商務(wù)的概念電子商務(wù)是指各種具有商業(yè)活動(dòng)能力的主體（如企業(yè)、個(gè)人、政府、銀行等）利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)開展的各項(xiàng)商業(yè)貿(mào)易活動(dòng)。電子商務(wù)作為一種全新的商務(wù)運(yùn)作模式，在不斷發(fā)展的同時(shí)，也帶來種種安全問題電子商務(wù)安全現(xiàn)狀基礎(chǔ)技術(shù)相對薄弱體系結(jié)構(gòu)不完整支持產(chǎn)品不過硬多種“威脅”紛雜交織、頻頻發(fā)生必須確立的電子商務(wù)安全理念安全是一個(gè)系統(tǒng)的概念。安全是相對的。安全是有成本和代價(jià)的。安全是發(fā)展的、動(dòng)態(tài)的。出現(xiàn)問題很難找到負(fù)責(zé)人。1.1電子商務(wù)面臨的安全問題電子商務(wù)的一個(gè)重要特征是利用IT技術(shù)通過網(wǎng)絡(luò)，傳輸和處理商業(yè)信息。在Internet上進(jìn)行的電子商務(wù)交易過程中，最核心和關(guān)鍵的問題是交易的安全性。電子商務(wù)作為一種全新的商務(wù)運(yùn)作模式，為全球客戶提供了豐富的商務(wù)信息、簡捷而快速的交易過程和低廉的交易成本。但是電子商務(wù)在給人們帶來方便的同時(shí)，也帶來了種種安全問題。電子商務(wù)安全兩大部分計(jì)算機(jī)網(wǎng)絡(luò)安全商務(wù)交易安全電子商務(wù)涉及的安全問題1.電子商務(wù)網(wǎng)絡(luò)自身的安全問題2.電子商務(wù)交易信息傳輸過程中的安全問題3.電子商務(wù)企業(yè)內(nèi)部安全管理問題4.電子商務(wù)安全法律保障問題5.電子商務(wù)的信用安全問題6.電子商務(wù)安全支付問題1.1.1電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自身的安全問題1、物理實(shí)體的安全問題設(shè)備的機(jī)能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽自然災(zāi)害2、計(jì)算機(jī)軟件系統(tǒng)潛在的安全問題網(wǎng)絡(luò)協(xié)議的安全漏洞黑客的惡意攻擊計(jì)算機(jī)病毒攻擊安全產(chǎn)品使用不當(dāng)1.1.2電子商務(wù)交易信息傳輸過程中的安全問題信息機(jī)密性面臨的威脅——信息在傳輸過程中被竊取信息完整性面臨的威脅——信息在傳輸過程中被篡改、刪除或插入信息的可認(rèn)證性面臨的威脅——抵賴做過的交易或傳輸?shù)男畔⒔灰纂p方身份真實(shí)性面臨的威脅——假冒他人身份1.1.3電子商務(wù)企業(yè)內(nèi)部安全管理問題網(wǎng)絡(luò)安全管理制度明確規(guī)定企業(yè)內(nèi)部人員的權(quán)限與職責(zé)硬件資源的安全管理問題硬件設(shè)備的管理，定期升級維護(hù)、掃描系統(tǒng)軟件和數(shù)據(jù)的維護(hù)與備份安全管理問題備份重要的軟件系統(tǒng)和數(shù)據(jù)庫1.1.4電子商商務(wù)安全法法律保障問問題國際加密問問題、網(wǎng)絡(luò)絡(luò)鏈接問題題、網(wǎng)絡(luò)隱隱私問題、、域名侵權(quán)權(quán)糾紛問題題、電子商商務(wù)的稅收收問題、身身份認(rèn)證的的CA中心心涉及的法法律問題等等等。1.1.5電子商商務(wù)的信用用安全問題題電子商務(wù)就就其發(fā)展過過程來看，，它必然經(jīng)經(jīng)歷一個(gè)從從簡單的商商情查詢到到網(wǎng)上購物物和實(shí)現(xiàn)交交易的階段段。建立通暢快快速的購物物網(wǎng)絡(luò)并不不困難，但但建立成熟熟可靠的消消費(fèi)體系和和互相信任任的市場運(yùn)運(yùn)作方式，，絕不是一一蹴而就的的事。1.1.6電子商商務(wù)安全支支付問題在電電子子商商務(wù)務(wù)環(huán)環(huán)境境下下的的網(wǎng)網(wǎng)上上支支付付過過程程中中，，存存在在的的諸諸多多安安全全問問題題在通通信信線線路路上上進(jìn)進(jìn)行行監(jiān)監(jiān)聽聽，，并并濫濫用用收收集集的的數(shù)數(shù)據(jù)據(jù)（（如如信信用用卡卡號號））向經(jīng)經(jīng)過過授授權(quán)權(quán)的的支支付付系系統(tǒng)統(tǒng)參參與與方方發(fā)發(fā)送送偽偽造造的的消消息息，，以以破破壞壞系系統(tǒng)統(tǒng)的的正正常常運(yùn)運(yùn)作作來來盜盜用用交交換換的的財(cái)財(cái)產(chǎn)產(chǎn)不誠誠實(shí)實(shí)的的支支付付系系統(tǒng)統(tǒng)參參與與方方，，試試圖圖獲獲取取并并濫濫用用自自己己無無權(quán)權(quán)讀讀取取或或使使用用的的支支付付交交易易數(shù)數(shù)據(jù)據(jù)三種種不不同同的的方方法法使使用用支支付付卡卡號號碼碼：：離線線式式加密密式式非加加密密式式1.2電電子子商商務(wù)務(wù)流流程程電電子子商商務(wù)務(wù)的的基基本本交交易易過過程程交易易前前的的準(zhǔn)準(zhǔn)備備交易易談?wù)勁信泻秃秃灪炗営喓虾贤k理理交交易易進(jìn)進(jìn)行行前前的的手手續(xù)續(xù)交易易合合同同的的履履行行、、服服務(wù)務(wù)和和索索賠賠電電子子商商務(wù)務(wù)的的基基本本交交易易過過程程交易易前前的的準(zhǔn)準(zhǔn)備備買賣賣雙雙方方和和參參與與交交易易各各方方在在簽簽約約前前的的準(zhǔn)準(zhǔn)備備活活動(dòng)動(dòng)交易易談?wù)勁信泻秃秃灪炗営喓虾贤灰滓纂p雙方方對對所所有有交交易易細(xì)細(xì)節(jié)節(jié)進(jìn)進(jìn)行行談?wù)勁信?，，將將磋磋商商的的結(jié)結(jié)果果以以電電子子文文件件形形式式簽簽訂訂電電子子合合同同交易易磋磋商商程程序序辦理理交交易易進(jìn)進(jìn)行行前前的的手手續(xù)續(xù)交易易雙雙方方從從簽簽訂訂電電子子合合同同后后到到開開始始履履行行合合同同要要辦辦理理的的各各種種手手續(xù)續(xù)交易易合合同同的的履履行行、、服服務(wù)務(wù)和和索索賠賠交易易雙雙方方辦辦完完所所有有手手續(xù)續(xù)之之后后的的工工作作網(wǎng)網(wǎng)上上商商品品交交易易流流程程網(wǎng)上上商商品品直直銷銷流流程程：：消消費(fèi)費(fèi)者者－－生生產(chǎn)產(chǎn)者者消費(fèi)費(fèi)者者進(jìn)進(jìn)入入網(wǎng)網(wǎng)站站，，瀏瀏覽覽商商品品消費(fèi)費(fèi)者者在在供供應(yīng)應(yīng)方方的的網(wǎng)網(wǎng)站站上上填填寫寫信信息息，，定定購購商商品品消費(fèi)費(fèi)者者選選擇擇付付款款方方式式，，供供應(yīng)應(yīng)方方查查看看消消費(fèi)費(fèi)者者的的信信息息，，余余額額是是否否夠夠供應(yīng)應(yīng)方方發(fā)發(fā)貨貨，，同同時(shí)時(shí)銀銀行行將將款款項(xiàng)項(xiàng)劃劃入入供供應(yīng)應(yīng)方方帳帳戶戶消費(fèi)者檢查收收貨網(wǎng)網(wǎng)上商品交交易流程網(wǎng)上商品中介介交易流程交易雙方將供供需信息發(fā)布布在網(wǎng)絡(luò)交易易中心交易雙方根據(jù)據(jù)網(wǎng)上商品交交易中心提供供的信息選擇擇自己的交易易對象，網(wǎng)上商品交易易中心協(xié)助雙雙方合同的簽簽訂及其他的的相關(guān)手續(xù)交易網(wǎng)絡(luò)交易易中心指定的的銀行進(jìn)行付付款、轉(zhuǎn)賬等等手續(xù)商品交易中心心送貨或由賣賣方直接送貨貨給買方買方驗(yàn)貨收貨貨1.3電子子商務(wù)模式從參與的主體體和實(shí)現(xiàn)商務(wù)務(wù)活動(dòng)方式的的角度考慮，，基于Internet電子商務(wù)模模式可以概括括為兩種網(wǎng)上直銷型電電子商務(wù)模式式網(wǎng)上中介型電電子商務(wù)模式式網(wǎng)網(wǎng)上直銷型電電子商務(wù)模式式1.企業(yè)與企企業(yè)間（B2B）網(wǎng)上直直銷型電子商商務(wù)模式買方集中模式式賣方集中模式式專業(yè)服務(wù)模式式網(wǎng)網(wǎng)上直銷型電電子商務(wù)模式式2.網(wǎng)上零售售（B2C））模式網(wǎng)上銷售的商商品實(shí)物商品－傳傳統(tǒng)的有形商商品和勞務(wù)無形商品－服服務(wù)網(wǎng)上零售模式式實(shí)物商品電子子商務(wù)模式無形商品電子子商務(wù)模式實(shí)物商品電子子商務(wù)模式實(shí)物商品電子子商務(wù)模式表表現(xiàn)形式為網(wǎng)網(wǎng)上商店模式式網(wǎng)上商店主要要包括四方面面內(nèi)容商品目錄購物車付款臺(tái)后臺(tái)管理系統(tǒng)統(tǒng)網(wǎng)上商店服務(wù)務(wù)的企業(yè)類型型虛擬零售商商業(yè)企業(yè)生產(chǎn)企業(yè)無形商品電子子商務(wù)模式網(wǎng)上訂閱模式式企業(yè)通過網(wǎng)頁頁向消費(fèi)者提提供網(wǎng)上直接接訂閱、直接接信息瀏覽服服務(wù)的電子商商務(wù)模式在線服務(wù)在線出版在線娛樂付費(fèi)瀏覽模式式企業(yè)通過網(wǎng)頁頁安排，向消消費(fèi)者提供計(jì)計(jì)次收費(fèi)性網(wǎng)網(wǎng)上信息瀏覽覽和信息下載載的電子商務(wù)務(wù)模式廣告支持模式式在線服務(wù)商免免費(fèi)向消費(fèi)者者或用戶提供供信息在線服服務(wù)，而營業(yè)業(yè)活動(dòng)全部用用廣告收入來來支持的電子子商務(wù)模式網(wǎng)上贈(zèng)予模式式企業(yè)借助于Internet用戶遍遍及全球的優(yōu)優(yōu)勢，向用戶戶贈(zèng)送軟件產(chǎn)產(chǎn)品，以擴(kuò)大大企業(yè)的知名名度和市場份份額的電子商商務(wù)模式軟件公司出版商網(wǎng)網(wǎng)上中介型型電子商務(wù)模模式1.企業(yè)與企企業(yè)間（B2B）網(wǎng)上中中介型電子商商務(wù)模式企業(yè)利用第三三方（中介方方）提供的電電子商務(wù)服務(wù)務(wù)平臺(tái)實(shí)現(xiàn)企企業(yè)與客戶或或者供應(yīng)商之之間的交易－－－網(wǎng)上交易易市場優(yōu)勢為買方和賣方方提供一個(gè)快快速尋找機(jī)會(huì)會(huì)、快速匹配配業(yè)務(wù)和快速速交易的電子子商務(wù)社區(qū)根據(jù)提供服務(wù)務(wù)的層次不同同分類簡單信息服務(wù)務(wù)提供型：阿阿里巴巴alibaba全方位服務(wù)提提供型：相約約中國meetchina2.消費(fèi)者與與消費(fèi)者間的的網(wǎng)上中介型型電子商務(wù)模模式通過提供網(wǎng)上上中介服務(wù)電電子商務(wù)網(wǎng)站站，由賣方消消費(fèi)者與買方方消費(fèi)者通過過Internet達(dá)成成協(xié)議并進(jìn)行行交易，通常常也稱C2C電子商務(wù)模模式形式提供一個(gè)虛擬擬開放的網(wǎng)上上中介市場通過網(wǎng)上拍賣賣實(shí)現(xiàn)交易3.網(wǎng)上商城城模式由商城的擁有有者建立一個(gè)個(gè)服務(wù)于企業(yè)業(yè)、專賣店或或個(gè)人開設(shè)網(wǎng)網(wǎng)上門市的網(wǎng)網(wǎng)上交易平臺(tái)臺(tái)，也可稱為為B2B模式式優(yōu)勢商城的擁有者者自己不去參參與商品銷售售、庫存、物物流等電子商商務(wù)環(huán)境下比比較難以實(shí)現(xiàn)現(xiàn)的工作網(wǎng)上商城的建建設(shè)成本相對對較低1.4電子子商務(wù)安全管管理電子商務(wù)的安安全管理即通過一個(gè)完完整的綜合保保障系統(tǒng)，規(guī)規(guī)避電子商務(wù)務(wù)交易過程的的風(fēng)險(xiǎn)（信息息傳輸風(fēng)險(xiǎn)、、信用風(fēng)險(xiǎn)、、管理風(fēng)險(xiǎn)、、法律風(fēng)險(xiǎn)、、網(wǎng)上支付風(fēng)風(fēng)險(xiǎn)），以保保證網(wǎng)上交易易的順利進(jìn)行行。安全問題是電電子商務(wù)的首首要問題電子商務(wù)交易易與傳統(tǒng)商務(wù)務(wù)交易一樣都都需要遵循市市場競爭規(guī)則則－－保證電電子商務(wù)交易易的公平、公公正和公開實(shí)施電子商務(wù)務(wù)交易的目的的是降低交易易成本電電子商務(wù)安安全管理的思思路技術(shù)保證良好的法律法法規(guī)、政策環(huán)環(huán)境科學(xué)的管理環(huán)環(huán)境電電子商務(wù)安全全管理方法電子商務(wù)安全全技術(shù)電子商務(wù)交易易自身網(wǎng)絡(luò)安安全保障技術(shù)術(shù)電子商務(wù)信息息傳輸安全保保障技術(shù)電子商務(wù)交易易自身網(wǎng)絡(luò)安安全保障技術(shù)術(shù)用戶賬號管理理和網(wǎng)絡(luò)殺毒毒技術(shù)防火墻技術(shù)防火墻是由軟軟件和硬件設(shè)設(shè)備（一般是是計(jì)算機(jī)或路路由器）組合合而成的，處處于企業(yè)內(nèi)部部網(wǎng)和外部網(wǎng)網(wǎng)之間，用于于加強(qiáng)內(nèi)外之之間安全防范范的一個(gè)或一一組系統(tǒng)。虛擬專網(wǎng)技術(shù)術(shù)虛擬專網(wǎng)技術(shù)術(shù)是利用設(shè)計(jì)計(jì)在兩個(gè)防火火墻之間的直直通隧道，采采用從外面看看不到的方式式進(jìn)行數(shù)據(jù)傳傳輸?shù)姆椒ǎ?，也稱IP隧隧道入侵檢測技術(shù)術(shù)入侵指任何試試圖破壞資源源完整性、機(jī)機(jī)密性和可用用性的行為，，也包括合法法用戶對于系系統(tǒng)資源的誤誤用入侵檢測指對對于面向計(jì)算算資源和網(wǎng)絡(luò)絡(luò)資源的惡意意行為的識別別和響應(yīng)（包包括安全審計(jì)計(jì)、監(jiān)視、識識別和響應(yīng)））電子商務(wù)信息息傳輸安全保保障技術(shù)加密技術(shù)數(shù)字摘要技術(shù)術(shù)身份和信息認(rèn)認(rèn)證技術(shù)身份認(rèn)證就是是在交易過程程中判明和確確認(rèn)貿(mào)易雙方方的真實(shí)身份份。信息認(rèn)證保證證信息安全CA（CertifiedAuthentication）頒發(fā)數(shù)數(shù)字證書電子商務(wù)安全全支付技術(shù)NetscapeCommunication設(shè)計(jì)開發(fā)發(fā)