1、電子商務(wù)安全,主講：祝凌曦 單位：交通信息管理工程系 聯(lián)系電話：51688544 電子郵件：,第十章電子商務(wù)應(yīng)用安全,10.1網(wǎng)上購物安全 10.2網(wǎng)絡(luò)營(yíng)銷安全 10.3網(wǎng)絡(luò)營(yíng)銷安全,10.1網(wǎng)上購物安全,隨著因特網(wǎng)的廣泛普及，電子商務(wù)在全世界得到飛速發(fā)展，網(wǎng)上購物普遍受到歡迎。 在當(dāng)今世界上，任何國(guó)家、任何地區(qū)的任何計(jì)算機(jī)網(wǎng)絡(luò)只要在技術(shù)上執(zhí)行互聯(lián)網(wǎng)協(xié)議，就可以連入互聯(lián)網(wǎng)；任何商家企業(yè)(或公司)只要繳納一定的注冊(cè)費(fèi)，就可獲得自己專用的域名，建立自己的網(wǎng)站，制作自己的網(wǎng)頁，在網(wǎng)上自主從事電子商務(wù)活動(dòng)和廣泛進(jìn)行信息交流； 任何一個(gè)人只要擁有一臺(tái)計(jì)算機(jī)、一只“貓”(調(diào)制解調(diào)器Modem)和一根電話線

2、，就可以獲得因特網(wǎng)電子商務(wù)服務(wù)供應(yīng)商提供的服務(wù)，就可以參與網(wǎng)上交易。 網(wǎng)上營(yíng)銷和網(wǎng)上購物的安全問題也隨之產(chǎn)生，越來越受到人們的重視。,10.1網(wǎng)上購物安全,10.1.1顧客跟蹤系統(tǒng)與顧客密碼 10.1.2電子現(xiàn)金與安全零錢 10.1.3電子商務(wù)活動(dòng)安全軟件,10.1.1顧客跟蹤系統(tǒng)與顧客密碼,1.顧客跟蹤系統(tǒng) 2.顧客密碼 3.個(gè)人識(shí)別碼 4.保護(hù)好顧客的隱私,1.顧客跟蹤系統(tǒng),顧客跟蹤系統(tǒng)(CTS，Customer Tracking System)。購物網(wǎng)站可以通過CIS了解顧客的需求。 同時(shí)，大多數(shù)購物網(wǎng)站都將其服務(wù)體系和商品價(jià)格等信息公開，關(guān)注競(jìng)爭(zhēng)者的價(jià)格變動(dòng)，可以及時(shí)調(diào)整自己的競(jìng)爭(zhēng)策略

3、。,2顧客密碼,顧客密碼(CS，CustomerSercret)。它是由對(duì)顧客身份與另一密碼的Hash算法產(chǎn)生的。 在電子商務(wù)和電子支付活動(dòng)中，為防止憑單被盜，防止偷聽者從交易中得到信息，網(wǎng)絡(luò)連接需要加密。 協(xié)議的安全與保密，可以通過在顧客與商家(賣主)之間使用一個(gè)叫作顧客密碼的對(duì)稱密鑰來實(shí)現(xiàn)。顧客密碼用來保證通信通道的安全。 顧客密碼可以使用有效的對(duì)稱算法如DES、IDEA或RC4。,3個(gè)人識(shí)別碼,個(gè)人識(shí)別碼(PIC，Personal ldentification Code)也稱為用戶識(shí)別碼(ESN)。 用戶識(shí)別碼(ESN)是廠商內(nèi)置于移動(dòng)電話內(nèi)的識(shí)別號(hào)碼，用以分辨用戶，避免詐欺行為。 ES

4、N不同于移動(dòng)電話網(wǎng)絡(luò)中用以辨識(shí)使用者的移動(dòng)識(shí)別碼。如果在PIN口令中含有字母和數(shù)字時(shí)，則叫做個(gè)人識(shí)別碼(PIC)。 個(gè)人識(shí)別碼(PIC)和用戶識(shí)別碼(ESN)在電子商務(wù)活動(dòng)中，尤其在電子商務(wù)安全方面具有重要作用。,4.保護(hù)好顧客的隱私,隱私(PRIVACY，Privacy)包括私人機(jī)密、個(gè)人隱私、隱私權(quán)、顧客機(jī)密(PRIVACY)等。在網(wǎng)上營(yíng)銷中，商家使用“代理人(Agent)”收集顧客的有關(guān)信息，例如顧客的姓名、住址、年齡、愛好等。顧客保護(hù)好自己的隱私是合情合理的。 顧客要確定自己訪問的網(wǎng)站，清楚詢問商家將如何使用收集到的顧客信息。 顧客要求商家保守顧客機(jī)密，決不泄露。否則，商家將失去顧客，

5、顧客也會(huì)再去找另一個(gè)網(wǎng)站。,10.2網(wǎng)絡(luò)營(yíng)銷安全,電子商務(wù)完全建立在一個(gè)虛擬的市場(chǎng)上，商家企業(yè)的電子商務(wù)的一切活動(dòng)完全在網(wǎng)上進(jìn)行，不再需要原有的固定營(yíng)業(yè)場(chǎng)所、代理商等有形機(jī)構(gòu)或組織， 大多數(shù)產(chǎn)品、服務(wù)或勞務(wù)的提供并不需要商家企業(yè)實(shí)際出現(xiàn)，而僅需一個(gè)網(wǎng)站和能夠從事相關(guān)交易的軟件或者服務(wù)器和服務(wù)系統(tǒng)就可以了， 而且互聯(lián)網(wǎng)上的網(wǎng)址、EMAIL地址、身份(m)等與產(chǎn)品、服務(wù)或勞務(wù)的，提供者并沒有必然的聯(lián)系，僅憑這些信息是無法判斷商家企業(yè)機(jī)構(gòu)所在地的。 網(wǎng)上電子營(yíng)銷的安全已經(jīng)是人們最關(guān)心的問題。 10.2.1電子貿(mào)易與安全 10.2.2網(wǎng)絡(luò)營(yíng)銷安全,10.2.1電子貿(mào)易與安全,1.電子貿(mào)易與安全 2.數(shù)

6、據(jù)通信是最容易受攻擊的目標(biāo) 3.對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)加強(qiáng)保護(hù),1電子貿(mào)易與安全,電子貿(mào)易(Etrade，IntemetEtrade)也稱為電子交易、電子商務(wù)交易、網(wǎng)上電子交易、因特網(wǎng)電子交易、利用電子技術(shù)和數(shù)字化技術(shù)進(jìn)行商務(wù)貿(mào)易。 電子交易是電子商務(wù)中一種最常用的形式。以信用卡交易為例，Visa和MasterCard公司的調(diào)查報(bào)告表明，擔(dān)心信用卡號(hào)被竊取已經(jīng)成為影響人們通過網(wǎng)絡(luò)進(jìn)行交易中存在的最大問題。 這個(gè)結(jié)果應(yīng)該是我們能夠理解的，人們都很擔(dān)心保密的信息(如信用卡和個(gè)人信息等)在Intemet上進(jìn)行傳輸時(shí)被不法分子截取。 因此，在Intemet上發(fā)送和接收信息時(shí)要保證：,1電子貿(mào)易與安全,

7、(1)除發(fā)送方和接收方外，不得被其他人知悉(隱私性)； (2)傳輸過程中不被篡改(真實(shí)性)； (3)發(fā)送方能確信接收方不是假冒的(非偽裝性)； (4)發(fā)送方不能否認(rèn)自己的發(fā)送行為非否認(rèn))。,2.數(shù)據(jù)通信是最容易受攻擊的目標(biāo),在實(shí)際電子商務(wù)通信過程中，如果沒有專門的軟件對(duì)數(shù)據(jù)進(jìn)行控制，所有的Internet通信都將不受限制地進(jìn)行傳輸，任何一個(gè)對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)數(shù)據(jù)進(jìn)行截取。 如果你從一個(gè)連網(wǎng)的UNIX工作站上使用“跟蹤路由”命令，就可以看見數(shù)據(jù)從客戶機(jī)傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點(diǎn)和系統(tǒng)，所有這些都是最容易受黑客攻擊的目標(biāo)。,2.數(shù)據(jù)通信是最容易受攻擊的目標(biāo),一般地，一個(gè)監(jiān)聽攻擊只需

8、通過在傳輸數(shù)據(jù)的末尾獲取本地ISP的信息即可以完成，并不需要特別的物理訪問。 如果對(duì)網(wǎng)絡(luò)具有直接的物理訪問權(quán)的話，還可以使用網(wǎng)絡(luò)診斷軟件進(jìn)行竊聽。 黑客們只需使用簡(jiǎn)單的匹配算法就可以將口令字和信用卡號(hào)與其他部分區(qū)別開來。 對(duì)付這類攻擊的辦法就是對(duì)傳輸?shù)男畔⑦M(jìn)行加密，至少要對(duì)包含敏感數(shù)據(jù)的部分信息進(jìn)行加密。,3對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)加強(qiáng)保護(hù),對(duì)傳輸?shù)男畔⑦M(jìn)行加密會(huì)增加通信的費(fèi)用，并且需要通信各方的配合。 這種配合需要具有用于安全電子商務(wù)的開放標(biāo)準(zhǔn)，1997年5月批準(zhǔn)的SET(安全電子交易)協(xié)議是在Internet上進(jìn)行電子商務(wù)的一個(gè)通用的標(biāo)準(zhǔn)。 然而，在交易過程中對(duì)數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的

9、一個(gè)方面。 由于交易的信息均存儲(chǔ)在服務(wù)器上，因此，即使保密信息被客戶端接收之后，也必須對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)。,3對(duì)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)加強(qiáng)保護(hù),目前，Web服務(wù)器也是黑客們最喜歡攻擊的目標(biāo)。因此，專家建議盡量不要將Web服務(wù)器連接到任何內(nèi)部網(wǎng)絡(luò)，而且要定期對(duì)數(shù)據(jù)進(jìn)行備份，以便于服務(wù)器被攻擊之后對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。 當(dāng)然，這畢竟有些不大現(xiàn)實(shí)，現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作，這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連，而這個(gè)連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。 雖然防火墻技術(shù)有助于對(duì)Web站點(diǎn)進(jìn)行保護(hù)，但商家卻很少安裝防火墻或?qū)ζ淙狈τ?/p>

10、效的維護(hù)，因而沒有對(duì)Web服務(wù)器進(jìn)行很好的保護(hù)。,10.2.2網(wǎng)絡(luò)營(yíng)銷安全,1網(wǎng)絡(luò)營(yíng)銷要以滿足客戶需求為中心 2網(wǎng)絡(luò)營(yíng)銷功能的實(shí)現(xiàn) 3市場(chǎng)營(yíng)銷的“4p”策略 4電子化服務(wù),1網(wǎng)絡(luò)營(yíng)銷要以滿足客戶需求為中心,網(wǎng)絡(luò)營(yíng)銷(NM，NetworkMarket網(wǎng)上銷售)。它是以現(xiàn)代營(yíng)銷理論為基礎(chǔ)，由以推銷產(chǎn)品為中心的傳統(tǒng)營(yíng)銷的“4P”(Product、Price、Place、Promotion，即產(chǎn)品、價(jià)格、渠道、促銷)轉(zhuǎn)向以滿足客戶需求為中心的“4C(Customer、Cost、Convenience、Cormnunication，即客戶、客戶愿出的花費(fèi)、對(duì)客戶的方便性、與客戶的溝通)。 網(wǎng)絡(luò)營(yíng)銷貫穿在

11、企業(yè)經(jīng)營(yíng)的整個(gè)過程中，包括市場(chǎng)調(diào)查、客戶分析、產(chǎn)品開發(fā)、生產(chǎn)流程、銷售策略、售后服務(wù)、反饋改進(jìn)等環(huán)節(jié)。 在各個(gè)環(huán)節(jié)都要考慮安全問題。以滿足客戶需求為中心還要加強(qiáng)零余額管理(ZeroBalance)和安全管理。 零余額管理是在每日營(yíng)業(yè)結(jié)束時(shí)，系統(tǒng)自動(dòng)將所有賬戶上的余額集中至主賬戶計(jì)息。根據(jù)客戶的需要，還可代其在通知存款市場(chǎng)上拆出該資金以獲更高的利息收人。安全管理是為客戶創(chuàng)造良好市場(chǎng)交易環(huán)境的可靠保證。,2網(wǎng)絡(luò)營(yíng)銷功能的實(shí)現(xiàn),網(wǎng)絡(luò)營(yíng)銷功能的實(shí)現(xiàn)可由淺入深，由簡(jiǎn)到全： 從做一個(gè)主頁到經(jīng)營(yíng)網(wǎng)站，從做廣告到建立客戶關(guān)系管理系統(tǒng)(CRM) 從發(fā)電子郵件到建立供應(yīng)鏈管理系統(tǒng)(SCM)。 網(wǎng)絡(luò)營(yíng)銷的優(yōu)勢(shì)從傳統(tǒng)

12、直接市場(chǎng)營(yíng)銷發(fā)展到數(shù)據(jù)庫營(yíng)銷，再到網(wǎng)絡(luò)營(yíng)銷，網(wǎng)絡(luò)營(yíng)銷是直接市場(chǎng)營(yíng)銷的最新形式。 網(wǎng)絡(luò)營(yíng)銷具備其他直接市場(chǎng)營(yíng)銷形式的一切優(yōu)點(diǎn)，諸如直接面向客戶、可定向服務(wù)、可獲得反饋信息、無地域限制、相對(duì)成本較低等。,2網(wǎng)絡(luò)營(yíng)銷功能的實(shí)現(xiàn),網(wǎng)絡(luò)營(yíng)銷具有如下特有的優(yōu)點(diǎn)： (1)網(wǎng)絡(luò)營(yíng)銷的廣域性：網(wǎng)絡(luò)營(yíng)銷的突出特點(diǎn)是覆蓋全球，交流通暢； (2)實(shí)時(shí)性強(qiáng)：網(wǎng)絡(luò)營(yíng)銷是在線交易，能夠作到即刻送達(dá)，即刻反饋，在線進(jìn)行跟蹤； (3)互動(dòng)性好：網(wǎng)絡(luò)營(yíng)銷保證客戶參與，商家與客戶關(guān)系密切，能夠充分及時(shí)進(jìn)行溝通，及時(shí)協(xié)商和處理交易中的問題； 4)成本低廉：網(wǎng)絡(luò)營(yíng)銷的建設(shè)費(fèi)少，維護(hù)費(fèi)用低； 5)可擴(kuò)展性：網(wǎng)絡(luò)營(yíng)銷能支持其他營(yíng)銷方式，可

13、從許多方面向電子商務(wù)發(fā)展。,3市場(chǎng)營(yíng)銷的“4p”策略,市場(chǎng)營(yíng)銷的“41”(PPPP，ProductPricePlacehDmod01)策略， 即產(chǎn)品(Product)的研制與開發(fā) 價(jià)格(Price)的制定與調(diào)整 地點(diǎn)(Place)是指商家與企業(yè)的位置與地點(diǎn)的選定 宣傳(Promotion)是指產(chǎn)品或商品的促銷宣傳與廣告等。,4電子化服務(wù),網(wǎng)絡(luò)營(yíng)銷加強(qiáng)電子化服務(wù)。電子化服務(wù)也稱為電子服務(wù)(Eservices)。它是網(wǎng)絡(luò)時(shí)代的一種新型業(yè)務(wù)模式，采用先進(jìn)的第二代因特網(wǎng)(Internet2)技術(shù)和概念并結(jié)合網(wǎng)絡(luò)上的開放式服務(wù)模塊為商家企業(yè)、個(gè)人和網(wǎng)絡(luò)上的事物提供個(gè)性化及開放式服務(wù)。 電子化服務(wù)具有智能

14、化和開放的特性，能夠讓網(wǎng)絡(luò) “為我服務(wù)(Do it for Me)”。 電子化服務(wù)徹底改變了傳統(tǒng)網(wǎng)絡(luò)的概念，使網(wǎng)絡(luò)由“我來做”轉(zhuǎn)變?yōu)椤盀槲易觥钡男码A段。 企業(yè)上網(wǎng)成為環(huán)球企業(yè)(GE，Global Enterprise)。企業(yè)上網(wǎng)參加和開展電子商務(wù)活動(dòng)，不斷增強(qiáng)開展電子化服務(wù)的能力，與全世界所有商家和企業(yè)連接起來，進(jìn)入國(guó)際市場(chǎng)，使自己的購買、銷售和企業(yè)運(yùn)作走向全世界，成為國(guó)際型企業(yè)。,10.3網(wǎng)絡(luò)銀行安全,網(wǎng)絡(luò)銀行(IntemetBank或InternetBanking)主要是指因特網(wǎng)網(wǎng)上銀行，因此也稱為因特網(wǎng)網(wǎng)絡(luò)銀行、在線銀行或網(wǎng)上電子銀行。 銀行金融機(jī)構(gòu)利用因特網(wǎng)網(wǎng)絡(luò)技術(shù)，在因特網(wǎng)上開設(shè)銀行

15、或銀行利用因特網(wǎng)開展業(yè)務(wù)或提供因特網(wǎng)金融服務(wù)。 能夠提供網(wǎng)上金融服務(wù)是銀行國(guó)際化和現(xiàn)代化的重要標(biāo)志。 網(wǎng)絡(luò)銀行的組成主要有開戶業(yè)務(wù)模塊、授權(quán)業(yè)務(wù)模塊、支付業(yè)務(wù)模塊、清算業(yè)務(wù)模塊和系統(tǒng)管理模塊等。 通過網(wǎng)絡(luò)銀行系統(tǒng)，可以實(shí)現(xiàn)隨時(shí)隨地與任何賬戶采用任何方式進(jìn)行安全電子支付和結(jié)算。,10.3網(wǎng)絡(luò)銀行安全,這是一種全新的銀行客戶服務(wù)提交渠道，使得客戶可以不受時(shí)間、空間的限制，只要能夠上網(wǎng)，無論在家里、辦公室，還是在旅途中，都能夠安全便捷地管理自己的資產(chǎn)和享受銀行的服務(wù)。 網(wǎng)上銀行是在因特網(wǎng)上的虛擬銀行柜臺(tái)。與傳統(tǒng)的分支機(jī)構(gòu)、自動(dòng)柜員機(jī)ATM和電話銀行服務(wù)等客戶服務(wù)提交渠道相比，網(wǎng)上銀行是一種全新的服務(wù)

16、提交渠道，并且其出現(xiàn)完全得益于因特網(wǎng)網(wǎng)絡(luò)的飛速發(fā)展。 網(wǎng)絡(luò)銀行安全十分重要。研究網(wǎng)絡(luò)銀行安全具有重大現(xiàn)實(shí)意義。,10.3網(wǎng)絡(luò)銀行安全,10.3.1美國(guó)安全第一網(wǎng)絡(luò)銀行 10.3.2網(wǎng)絡(luò)銀行安全系統(tǒng),10.3.1美國(guó)安全第一網(wǎng)絡(luò)銀行,美國(guó)第一聯(lián)合國(guó)家銀行(FUNBFirstUnionNationalBank)，也稱為美國(guó)安全第一網(wǎng)絡(luò)銀行(SFNB)。它是一個(gè)典型的網(wǎng)絡(luò)銀行。1994年4月美國(guó)的三家銀行聯(lián)合在因特網(wǎng)上創(chuàng)建了FUNB，它也稱為美國(guó)證券第一網(wǎng)絡(luò)銀行(SFNBSecurityFirstNetworkBank)，這是得到美國(guó)聯(lián)邦銀行管理機(jī)構(gòu)批準(zhǔn)，在因特網(wǎng)上提供銀行金融服務(wù)的第一家銀行，也是

17、在因特網(wǎng)上提供大范圍和多種銀行服務(wù)的第一家銀行。其前臺(tái)業(yè)務(wù)在因特網(wǎng)上進(jìn)行，后臺(tái)處理只集中在一個(gè)地點(diǎn)進(jìn)行。該銀行可以保證安全可靠的開辦網(wǎng)kia行業(yè)務(wù)，業(yè)務(wù)處理速度快，服務(wù)質(zhì)量高，服務(wù)范圍極廣。在獲得美國(guó)聯(lián)邦銀行管理機(jī)構(gòu)許可之前，安全第一網(wǎng)絡(luò)銀行必須使國(guó)家管理人員相信其操作的安全性，該銀行采用了惠普虛擬保險(xiǎn)箱安全技術(shù)，惠普虛擬保險(xiǎn)箱安全技術(shù)已經(jīng)在保護(hù)先進(jìn)的美國(guó)國(guó)防部項(xiàng)目中得到了證實(shí)。,10.3.1美國(guó)安全第一網(wǎng)絡(luò)銀行,1996年初，美國(guó)第一聯(lián)合國(guó)家銀行全面在因特網(wǎng)上正式營(yíng)業(yè)和開展銀行金融服務(wù)，用戶可以采用電子方式開出支票和支付賬單，可以上網(wǎng)了解當(dāng)前貨幣匯率和升值信息，而且由于該銀行提供的是一種聯(lián)機(jī)

18、服務(wù)，因此用戶的賬戶始終是平衡的。 該行最近已經(jīng)完成了對(duì)Newark銀行和費(fèi)城FirstFidelity銀行的兼并，從而成為美國(guó)第六大銀行，擁有1260億美元資產(chǎn)，具有近2000家分行；該行有1100萬用戶，分布在美國(guó)沿佛羅里達(dá)州、康涅狄格州及華盛頓地區(qū)等12個(gè)州內(nèi)。 美國(guó)第一聯(lián)合國(guó)家銀行面向美國(guó)的中低收人家庭提供多種服務(wù)，其中包括低現(xiàn)付抵押和無低現(xiàn)額支票賬戶服務(wù)等。,10.3.2網(wǎng)絡(luò)銀行安全系統(tǒng),1.信用卡欺詐估測(cè)系統(tǒng) 2.金融交易識(shí)別系統(tǒng) 3.網(wǎng)絡(luò)銀行的5W服務(wù) 4.銀行密押系統(tǒng),1.信用卡欺詐估測(cè)系統(tǒng),信用卡欺詐估測(cè)系統(tǒng)(FAIONsystem)是網(wǎng)絡(luò)銀行的重要安全系統(tǒng)。銀行或商業(yè)上經(jīng)常發(fā)生詐騙行為，如惡性透支、詐騙或故意破壞