返回
第1章电子商务安全概述

第1章电子商务安全概述

ID:5394231

大小:296.00 KB

页数:47页

时间:2017-11-09

第1章电子商务安全概述_第1页
第1章电子商务安全概述_第2页
第1章电子商务安全概述_第3页
第1章电子商务安全概述_第4页
第1章电子商务安全概述_第5页
资源描述:

《第1章电子商务安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章电子商务安全概述信息通信技术的进步推动了电子商务的发展,而安全问题则是影响电子商务发展的一个重要因素。据权威机构调查表明,目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。11.1.1电子商务的基本概念1.1电子商务基础随着电子技术和Internet网络的发展,信息技术作为工具被引入到商贸活动中,产生了电子商务。电子商务就是在计算机网络(主要指Internet网络)的平台上,按照一定的标准开展的商务活动。目前对电子商务的定义有多种,其区别主要体现在电子和商务这两个词的外延上。2电子商务的英文表示有两种:EC(electroniccommerce)和EB(electronicbus

2、iness)电子:以Internet为基础架构,同时包括各种计算机软、硬件和信息技术,为商务活动提供基础设施。商务:以盈利为目的而进行的商品买卖活动和服务提供的活动,以及企业为了实现商品的买卖和服务的提供而进行的内部管理和外部协调活动。电子商务定义:以Internet为主要信息传输手段而进行的商务活动。31.1.2电子商务的特征(1)商务性:电子商务最基本的特征,即提供买卖交易的服务手段和机会。(2)方便性:指电子商务环境下,商务活动能以便捷的方式完成,不受时间、地域的限制。(3)整体性:规范电子交易处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体。4(4)可扩展性:确保电子

3、商务系统能够应付交易的紧急情况。(5)安全性:是电子商务系统设计的一个重要问题,要求系统网络能够提供一种端到端的安全解决方案。(6)协议性:电子商务活动是一个协调过程,需要客户与公司内部、生产商、批发商和零售商之间的相互协作。51.1.3电子商务的交易模式电子商务交易指在网络平台上直接进行的在线交易,利用信息技术将企业与企业、企业与消费者或消费者之间有机的连接起来,实现从浏览、洽谈、签约到付款等全部或部分业务的自动化处理。目前交易模式的分类有两种:(1)根据参与交易的对象来划分。(2)根据交易产品的类型来划分。6根据参与交易的对象来划分。企业对企业(B2B)模式:指商业企业之间进行的电子商务

4、活动。企业通过Internet网络与供应商联系订货、接受订单和付款。企业对消费者(B2C)模式,指商业企业与消费者之间进行的电子商务活动。该模式直接针对消费者,具有很大的发展潜力。消费者对消费者(C2C)模式:即网上拍卖模式,消费者之间通过Internet来交换需求信息。(如eBay和掏宝等)。7(2)根据交易产品的类型来划分。有形产品电子商务:必须通过物流渠道来实现在交易双方之间的转移。无形产品电子商务:包括以数字形式存在的数字产品和服务。该类型电子交易已成为电子商务的一个重要方向。81.1.4电子商务的交易过程以网上购物为例(亚马逊书店http://www.amazon.com)登陆网上

5、购物中心浏览选购付款:客户确定订货单后,用电子钱包付款。配送91.1.5电子商务的应用环境电子商务的发展依赖于外部环境。社会经济的整体发展为电子商务的出现提供了良好的宏观氛围。同时,经济发展也使得消费者的需求呈现出多样化、个性化的特点。供需双方的变化促进了电子商务这种新的商业模式的出现。电子商务的发展以信息通信技术的发展为基础。Internet技术的发展,使得电子商务的形式、内容变得日益丰富和生动,带动了电子商务的普及与发展。电子商务的持续发展需要完善的管理环境。电子交易过程中的信用管理、相应的法律法规等管理环境需要不断完善。10电子商务的应用环境11电子商务依赖于Internet,因此In

6、ternet所面临的安全威胁,同样是电子商务所面临的威胁。近年来,非法组织和个人企图利用网络或应用系统的安全漏洞,在Internet上寻求机会窃取他人的机密信息(如信用卡密码等),甚至妨碍网络系统的正常运行。1.2电子商务的安全威胁和需求1.2.1电子商务面临的安全威胁12计算机网络上的通信面临以下的四种威胁:(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。13被动攻击和主动攻击在被动攻击中,攻击者只是观察

7、和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化14电子商务的安全隐患(安全问题)问题数据被非法截获、读取或者修改冒名顶替和否认行为一个网络的用户未经授权访问了另一个网络计算机病毒措施数据加密数字签名、加密、认证等防火墙计算机病毒防治措施151.2.2电子商务的安全需求电子商务的安全需求包括两方面:电子交易的安全需求计算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。