Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1 1/72/72电电 子子 商商 务务张文新张文新 副教授副教授电话：电话：1391062351213910623512Email: zhangwxmanage.ustb.edu.cnEmail: zhangwxmanage.ustb.edu.cnElectronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院课 程 安 排讲授（36学时，共17讲）第1讲:绪论第10讲:电子商务物流规划技术第2讲:电子商务的概念与结构第11讲:物流信息系统集成技术第3讲:电子商务战略第12讲:物流运营优化调度技术第4讲:电子商务系统设计第13讲:电子商务资金流第5讲:电子商务网站设计第14讲:电子支付技术第6讲:电子商务交易流程第15讲:电子支付工具平台第7讲:电子商务商品展示技术第第1616讲讲: :电子商务系统安全电子商务系统安全第8讲:电子商务搜索引擎技术第17讲:电子商务法律法规第9讲:电子商务商品推荐技术考试：最后一次课2 2/72/72Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院3 3/72/72第第1616讲讲电子商务安全技术电子商务安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院4 4/72/72内容提要内容提要pp16.116.1. .电子商务安全要求与安全内容电子商务安全要求与安全内容 pp16.216.2. .网络安全技术网络安全技术 pp16.316.3. .交易安全技术交易安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院5 5/72/72网络存在的安全威胁网络存在的安全威胁网络网络内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、 篡改、销毁篡改、销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院6 6/72/72触目惊心的电子商务安全风险触目惊心的电子商务安全风险n通过窃取个人信息进行的盗窃近年来增长很快，并 导致2003年全球范围内2210亿美元的损失，几乎是 2000年的3倍。 n2005年6月17日，美国曝出有史以来规模最大的信用 卡个人数据外泄事件。美国万事达卡国际组织宣布， 美国专为银行、会员机构、特约商店处理卡片交易资 料的外包厂商Card Systems Solutions公司资料库遭到 入侵，包括万事达、VISA、运通、Discover在内高达 4000多万信用卡用户的银行资料面临泄密风险，其中 万事达信用卡用户达1390万，VISA信用卡用户高达 2200万。Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院7 7/72/72图13-1 假银联网站主页 触目惊心的电子商务安全风险触目惊心的电子商务安全风险Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院8 8/72/72pp电子商务所面临的安全问题电子商务所面临的安全问题n信息的截获和窃取；n信息的篡改；n信息假冒；n交易抵赖。16.116.1. .电子商务的安全要求与安全内容电子商务的安全要求与安全内容Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院9 9/72/72pp电子商务安全需求电子商务安全需求n n安全机密性：防破坏、防窃取；安全机密性：防破坏、防窃取；n n完整一致性：防篡改；完整一致性：防篡改；n n交易有效性：防抵赖。交易有效性：防抵赖。16.1.16.1.电子商务的安全要求与安全内容电子商务的安全要求与安全内容Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1010/72/72pp电子商务安全内容电子商务安全内容 n n 电子商务安全从整体上可分为两大部分：电子商务安全从整体上可分为两大部分：计算计算 机网络安全机网络安全和和商务交易安全商务交易安全, ,两者相辅相成，两者相辅相成， 缺一不可。缺一不可。n n 计算机计算机网络安全网络安全的内容包括：计算机网络设备的内容包括：计算机网络设备 安全、计算机网络系统安全、数据库安全等。安全、计算机网络系统安全、数据库安全等。 其特征是针对计算机网络本身可能存在的安全其特征是针对计算机网络本身可能存在的安全 问题，实施网络安全增强方案，以保证计算机问题，实施网络安全增强方案，以保证计算机 网络自身的安全性为目标。网络自身的安全性为目标。16.1.16.1.电子商务的安全要求与安全内容电子商务的安全要求与安全内容Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1111/72/72n n商务交易安全商务交易安全紧紧围绕传统商务在互联 网络上应用时产生的各种安全问题，在计 算机网络安全的基础上，如何保障电子商 务过程的顺利进行。即实现电子商务的保保 密性密性、完整性完整性、可鉴别性可鉴别性、不可伪造性不可伪造性和 不可抵赖性不可抵赖性。pp电子商务安全内容电子商务安全内容16.1.16.1.电子商务的安全要求与安全内容电子商务的安全要求与安全内容Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1212/72/72pp在实施网络安全防范措施时要考虑以下几点：在实施网络安全防范措施时要考虑以下几点：n利用数据存储技术加强数据备份和恢复措施； n 对敏感的设备和数据要建立必要的物理或逻辑隔离措施； n 对在公共网络上传输的敏感信息要进行数据加密； n 安装防病毒软件，加强内部网的整体防病毒措施； n 建立详细的安全审计日志，以便检测并跟踪入侵攻击等16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1313/72/72pp常用的计算机网络安全技术常用的计算机网络安全技术n病毒防范技术n身份识别技术n防火墙技术16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1414/72/72pp防火墙技术防火墙技术n n 基本概念基本概念防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如InternetInternet分开的方法。分开的方法。 它能限制被保护的网络与互联网络之间，或者与其他网络它能限制被保护的网络与互联网络之间，或者与其他网络 之间进行的信息存取、传递操作。之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口防火墙可以作为不同网络或网络安全域之间信息的出入口 ，能根据企业的安全策略控制出入网络的信息流，且本身，能根据企业的安全策略控制出入网络的信息流，且本身 具有较强的抗攻击能力。具有较强的抗攻击能力。16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1515/72/72pp什么是防火墙？什么是防火墙？n在被保护网络和Internet之间;n或者和其它网络之间限制访问的;n软件和硬件的组合。防火墙16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1616/72/72pp防火墙的功能防火墙的功能n保护数据的完整性。可依靠设定用户的权 限和文件保护来控制用户访问敏感性信息， 可以限制一个特定用户能够访问信息的数量 和种类；n保护网络的有效性。有效性是指一个合法 用户如何快速、简便地访问网络的资源；n保护数据的机密性。加密敏感数据。16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1717/72/72防火墙的作用防火墙的作用Internet Internet 总部总部办事处办事处分公司分公司VPNVPN客户端客户端 用户用户分公司分公司01010101010!$!#%$%4010101010101Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1818/72/72pp防火墙的基本原理防火墙的基本原理 n n 数据过滤：数据过滤：一个设备采取的有选择地控制来往于一个设备采取的有选择地控制来往于 网络的数据流的行动。数据包过滤可以发生在路网络的数据流的行动。数据包过滤可以发生在路 由器或网桥上由器或网桥上。屏蔽路由器16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院1919/72/72n n代理服务代理服务：代理服务是运行在防火墙主机上的代理服务是运行在防火墙主机上的 应用程序或服务器程序。它在幕后处理所有应用程序或服务器程序。它在幕后处理所有Int-Int- erneternet用户和内部网之间的通讯以代替直接交谈用户和内部网之间的通讯以代替直接交谈 。代理服务pp防火墙的基本原理防火墙的基本原理16.2.16.2.电子商务的网络安全技术电子商务的网络安全技术Electronic BusinessElectronic Business电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院2020/72/72n n设计防火墙的准则设计防火墙的准则一切未被允许的就是禁止的一切未被允许的就是禁止的: :防火墙应封