電子商務與網絡安全任課老師：陳建勝辦公室：1號實訓樓315聯系電話669133）課程介紹教學目的：《電子商務與網絡安全》是電子商務專業的核心課程。從網絡安全的概念和基本知識入手，介紹了網絡及通信安全、黑客及其防范、病毒及其防治、防火墻和加密技術、數字簽名與身份認證、操作系統與數據安全、安全電子交易協議和網絡安全管理等內容。網絡安全在前，電子商務安全在后，網絡安全威脅在前，防范技術在后。通過本課程學習使同學們了解網絡安全的基礎知識和基本技術，建立安全意識，把握安全的衡量準則，保證電子商務活動的安全性。

教學要求：通過學習本課程，使學生掌握以下基本知識：1.了解電子商務安全隱患和威脅、電子商務安全隱患的防范措施2.理解電子商務安全的中心內容、電子商務法律的立法目的和意義3.掌握電子商務安全體系的具體內容、防范工具的種類和特點

（具體的教學內容請看授課計劃）考核方式一.平時成績（50%）：1.課堂表現（20%）：（1）考勤（10%）遲到一次扣0.5分，缺勤一次扣1分，扣完為止；（2）另外10%看課堂表現。2.作業（30%）二.期末考試（50%）：形式為試卷考。電子商務概念回顧廣義電子商務概念EB(ElectronicBusiness)：企業利用現代化信息技術開展的一切商務活動，如市場分析、客戶聯系、物資調配等。它既包括網上交易，還包括企業內部業務活動（如計劃、生產、財務管理等）以及企業之間的協作與協調。電子商務概念回顧狹義電子商務概念EC(ElectronicCommerce)：是指利用互聯網及現代通信技術進行任何形式的商務運作﹑管理或信息交換。電子商務概念回顧電子商務概念回顧按照交易對象分類：B2B：(BusinesstoBusiness)代表：阿里巴巴B2C：(BusinesstoConsumer)代表：當當網C2C：(ConsumertoConsumer)代表：淘寶網電子商務概念回顧電子商務系統的基本組成引例中國銀行網站被仿冒網址：

引例引例通過案例，我們可以發現：電子商務安全是電子商務發展中的一個重要環節，也是目前我國電子商務發展的一個制約瓶頸。我國電子商務仍處于初級階段，消費者更多的處于引導期。電子商務具有龐大的市場潛力，但消費信心遠沒有充分建立。因此，保證電子商務的正常運作，必須高度重視安全問題。電子商務安全概述

4電子商務的安全問題1235電子商務的安全需求面臨的主要攻擊電子商務安全的基本技術安全體系結構6安全防范和相關法律本次課主要內容電子商務發展面臨的安全問題1．賣方面臨的問題(1)中央系統安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(4)買方提交訂單后不付款(5)機密數據被他人獲取2．買方面臨的問題(1)付款后不能收到商品(2)機密性喪失(3)拒絕服務電子商務發展面臨的安全問題3．信息傳輸問題(1)冒名偷竊(2)篡改數據(3)信息丟失(4)信息傳遞過程中的破壞(5)虛假信息4．信用問題(1)來自買方的信用問題(2)來自賣方的信用風險(3)買賣雙方都存在抵賴的情況電子商務的安全需求六大安全需求電子商務的安全需求六大安全需求機密性、完整性、認證性電子商務的安全需求六大安全需求不可抵賴性、不可拒絕性、訪問控制性電子商務的安全需求整體上可分為兩大部分：計算機網絡安全和商務交易安全計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等，特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全為目標。電子商務的安全需求商務交易安全在計算機網絡安全的基礎上，保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現電子商務保密性、完整性、認證性、訪問控制性、不可偽造性和不可抵賴性。信息安全（電子商務安全）電子商務的安全需求互聯網安全局域網安全密碼安全電子商務安全具有四大特性電子商務安全是一個系統概念；電子商務安全是相對的；電子商務安全是有代價的；電子商務安全是發展的、動態的。

必須根據實際應用情況，協調好安全、成本、效率三者的關系。電子商務系統遭攻擊實例據統計，目前全球平均每20秒就會發生一起Internet主機被入侵的事件，美國75%-85%的網站抵擋不住黑客攻擊，約有75%的企業網上信息失竊，其中25%的企業損失在25萬美元以上。而通過網絡傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。威脅最大的“網絡釣魚”式攻擊假冒網站郵件欺騙木馬病毒面臨的主要攻擊中國銀行網站中國銀行的假冒域名是，多一個英文字母f；中國工商銀行網站中國工商銀行域名是，與，也只是“1”和“i”一字之差；中國農業銀行網站中國農業銀行域名是典型的假冒網站釣魚網站六領域最易被釣魚網站仿冒：/china/20100321/100956.shtml這六個領域包括：ｑｑ抽獎、騰訊活動；證券、股票分析、黑莊、理財專家等財經領域；非常６＋１、星光大道、快樂大本營等電視娛樂節目；福彩、彩票、彩票預測、投注、雙色球、六合彩等相關領域；網絡游戲抽獎活動；淘寶網相關活動、店鋪。釣魚網站

釣魚網站仿冒微博用“中獎”行騙視頻

以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。國內第一例中文混合型病毒“重要文件”冒充一家購物網站郵件迷惑用戶，危害僅是可能將盜取個別用戶網絡銀行賬號和網絡游戲密碼等敏感信息。

郵件欺騙和木馬病毒黑客攻擊的分類被動攻擊主動攻擊面臨的主要攻擊源點終點正常狀態攻擊者偽造篡改中斷截獲被動攻擊主動攻擊主動攻擊主動攻擊31攻擊對象網絡恐怖分子（黑客）、信息戰部隊現在“黑客”一詞在信息安全范疇內的普遍含意是特指對電腦系統的非法侵入者。黑客(hacker)：對技術的局限性有充分認識，具有操作系統和編程語言方面的高級知識，熱衷編程，查找漏洞，表現自我。他們不斷追求更深的知識，并公開他們的發現，與其他人分享；主觀上沒有破壞數據的企圖。駭客（cracker）：以破壞系統為目標?！凹t客”honker：中國的一些黑客自稱“紅客”honker。美國警方：把所有涉及到"利用"、"借助"、"通過"或"阻撓"計算機的犯罪行為都定為hacking。32電子商務安全體系結構電子商務安全的基本技術網絡安全技術：防火墻、虛擬專用網、入侵檢測技術、計算機防病毒技術等。信息加密技術：對稱密鑰加密和非對稱密鑰加密安全認證技術：數字摘要、數字信封、數字簽名、數字時間戳、數字證書等。34電子商務安全的基本技術電子商務安全基本技術在網上用戶主要采取什么安全措施：密碼加密：36.9%防病毒軟件：74.5%防火墻：67.6%電子簽名：7.3%不清楚，由系統管理員負責：7.4%什么措施都不采用：3.6%2023/2/136安全防范措施調查個人信息管理安全小竅門：電腦健康公式安全防范——電腦健康公式好身體+好預防+好習慣防毒小常識掛馬者最愛的關鍵字防毒小常識掛馬者最愛的關鍵字防毒資訊木馬偏愛奧斯卡網上看拆彈部隊要留神第82屆奧斯卡頒獎落幕，美國戰爭片《拆彈部隊》一舉戰勝票房第一的《阿凡達》獲得6項大獎，而《拆彈部隊》這部電影并未進入電影院線，眾多影迷們只能求助于互聯網，《拆彈部隊》立即成為搜索熱詞。只能在網上看大片，將面臨各種木馬陷阱。網友“蓋世妖孽”就在搜索“拆彈部隊下載”時進了一個電影下載網站，不僅電影沒下到，反而中了多個木馬。防毒資訊

金山安全反病毒專家指出，很多盜版視頻分享網站利用系統漏洞掛馬攻擊瀏覽者，沒有適當保護的電腦訪問這些掛馬網面就會中毒。有的盜版電影網站需要安裝特定的“專用”播放器，而這些所謂的“專用”播放器是拿正常商業播放器軟件修改而成，其中有許多被捆綁了木馬或廣告軟件。使用這種工具確實能看到盜版電影，但同時網民的隱私數據會被竊取。中了盜號木馬的話，網民的虛擬財產安全也會受到威脅。涉及網絡與商務安全的相關法規

1.

電子商務法律法規匯編

2.

中華人民共和國電子簽名法

3.

中國互聯網協會反垃圾郵件規范

4.

中國互聯網絡信息中心域名爭議解決辦法程序規則

5.

商用密碼管理條例

6.

國務院辦公廳《關于加快電子商務發展的若干意見》

7.

國際電子商務認證法律

8.

我國電子商務認證法律《電子商務信用認證規則》2010年11月，商務部中國國際電子商務中心組織制定的我國首個《電子商務信用認證規則》正式發布，該規則將主要針對團購網站、零售類購物網站等進行信用認證，認證結果分為信用等級和信用額度兩項。信用等級設定為優秀、良好、合格、不良、損失五個等級，信用額度則根據信用分值和資產狀況確定。對此，業界人