A good beginning is half done!

Slides:



Advertisements
Similar presentations
七年级数学校本课程 台山市任远中学 李锦明. 1. 最古老的过河问题 1. 最古老的过河问题 一个农民携带一只狼,一只羊和一 箱卷心菜,要借助一条小船过河。 小船上除了农民只能再带狼、羊、 卷心菜中的一样。而农民不在时, 狼会吃羊,羊会吃菜。农民如何过 河呢?
Advertisements

歷史二 第一篇 第二章 三代的興衰與文化 第一節 三代興衰與封建體制 第二節 時代劇變與學術教育的發達.
电子商务专业人才培养方案 五年制高职. 一、招生对象、学制与办学层次  (一)招生对象:初中毕业生  (二)学制:五年  (三)办学层次:专科.
--- 黄其红 大数据时代下 互联网金融与第三方支付研究. 4. 离开导 致错过叫 号 1. 天弘 “ 增利宝 ” 余额宝 “ 不差钱 ” 模式探讨 互联网金融是我国传统金 融与互联网相结合的产物, 其实际上是对我国传统金融 的补充。 关键词:余额宝 供求模型 投资渠道 互联网创新 3. 用互联 网思维来.
中央电化教育馆 优质教育资源开发与应用 中央电化教育馆 黄旭光 二O一四年六月 北京.
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
與健康有約 吉田便當廠 營養師黃秀瑜.
德 国 鼓 励 生 育 的 宣 传 画.
导 游 基 础 知 识.
治癒肺癌 的妙方.
传道书 12种虚空 9处不可知 23样价值观 7个小结论 人生是虚空的虚空! (没有神的人生)
電子商務:數位時代商機‧梁定澎總編輯‧前程文化 出版
中國電子商城 阿里巴巴.
3.《增值税纳税申报表(小规模纳税人适用)》填写
法務部財產申報查核平臺 規劃說明.
善始善终 永不言弃 学 情 通 报 会 涪陵区教育委员会 中国教师研修网 2013年9月9日
本章要点 B2C平台买家购物和卖家管理流程 B2C与B2B平台关于信息流、资金流、物流、营销策略和网站优化的比较 B2C网上购物
〝奇異恩典〞~陳進成 『我的弟兄們,你們落在百般試煉中,都要 以為大喜樂;因知道你們的信心經過試驗, 就生忍耐。但忍耐也當成功,使你們成全、
加盟东方商城—努力迈向成功!.
男性生殖系統.
中國古典文獻學 主講:羅積勇教授.
外国小说话题突破系列之七 情感.
一般纳税人增值税 纳税申报表填写指引 白银高新区国税局 纳税服务科 2016年5月.
第7课 古罗马的政制与法律.
第二单元 商鞅变法 第1课 改革变法风潮与秦国历史机遇(背景) 第2课 “为秦开帝业”──商鞅变法(内容)
内 容 ● 民间非营利组织会计实务操作 ● 项目会计核算中注意事项 ● 社会组织年检报告的填列 ● 社会组织评估中财务资产指标的解释
中小学校舍建设管理 《地县教育局基建专干培训班》 克拉玛依 2015年11月 校舍建设管理与现存问题对策 1.
荆轲刺秦王 《战国策》.
初探逻辑推理 提高思维水平 ——《逻辑和语文学习》
列王紀下8章 啟示錄12章 書念婦人 婦人 死裡復活的兒子 被提的男孩子 七年饑荒 三年半大災難 非利士地 曠野 歸還房屋田地
佛教既是外來宗教, 為何盛行於中國?.
港澳信義會明道小學 天地有情 分享者:徐燦麗老師、 蘇娟玉老師 日期:2005年12月3日 P.1.
全省电大系统评聘工作有关事项说明 2014年9月17日.
第二章 三代的興衰與文化 第二節 時代劇變與學術教育的發達
江苏衡鼎律师事务所苏州分所 苏州广正知识产权代理有限公司
上海教育出版社 《历史与社会》九年级(全一册) 教师教材培训 深圳市南山区北师大南山附中 熊菊珍 年 8 月 13 日.
指導老師:楊淑娥 組別:第一組 成員:劉怡萱4a0i0066 吳珮瑜4a0i0070 林秋如4a0i0075 陳婉婷4a0i0076
山东大学资产清查 山东大学 资产清查工作讲解 2016年3月.
桃園縣龜山鄉文欣國小 校園植物簡介 內庭區.
耶利米书.
项目2-1 店铺的定位.
新企业所得税 税收优惠表填报操作实务 江苏宿迁 吴健.
《电子商务师实验室》 电子商务交易模式之“B2C”.
高职教育电子商务专业资源库 建设项目申报汇报
河北民族师范学院图书馆志愿服务个案 张田吉
列王紀概覽.
南亚、中亚 要点·疑点·考点 位置:位于喜马拉雅山以南,印度洋以北,大部分在10°N~30 °N之间 内陆国——尼泊尔、锡金、不丹
了解太平天国运动的主要史实,认识农民起义在民主革命时期的作用与局限性。
传道书 12种虚空 9处不可知 23样价值观 7个小结论 人生是虚空的虚空! (没有神的人生)
朝代接龙(排一排,把下列朝代按建立的先后顺序排列)(10分)
我国处理民族关系的基本原则.
回忆与思考: 中国早期政治制度有哪些重要特点? ◇神权与王权结合; ◇以血缘关系为纽带形成国家政治结构;
11 室外装饰设计 本章提要 本章主要讲述了室外装饰设计的含义及其基本特征,室外装饰设计的基本原则,中外室外装饰设计的基本概况,室外装饰设计与室外环境的关系、建筑装饰的细部设计以及店面装饰设计等内容。
第六节 春秋战国时期的社会经济和社会变革.
上海市妇女联合会 上海东方数字社区发展有限公司
電子商務付費系統 講師:王忍忠.
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣2.5版授權釋出
海報評比 班級:系統四甲 學號: 姓名:蔡飛宏 授課老師:唐蔚.
地震 在板塊交接處,因岩層受到外力作用,相互 擠壓或張裂,易造成斷層錯動,同時釋出巨 大的能量,此能量以波的型式並藉由岩層傳
五十年前英国伦敦的情况与我国当前 何其相似乃尔
2018 资产管理处 采购系统简介.
電子白板百萬小學堂 本活動建議搭配電子白板 學生最多可分成2~6組(請按組別按鈕) 老師可以視時間多少,來進行活動 每一組要回答十個問題。
会计实务(第七讲) ——固定资产 讲师:天天老师.
埃及永生之旅 報告者:陳菱霙.
本节内容 进制运算 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
五萬人歸回 猶大 巴比倫帝國 波斯帝國 希 被 擄 (1) 被 擄 (2) 被 擄 (3) 歸 回 被擄70年 哈巴谷 俄巴底亞 耶利米
王小桃 認識電子商務.
啟示錄精要 第六講 撒但的結局、審判 ﹝第廿章﹞.
這七個故事很簡短,但她們說的都是一個主題——愛情!真心希望你們每個故事都看一下,不會用很長時間,但保證你能感到那種被震撼的感覺!
五萬人歸回 猶大 巴比倫帝國 波斯帝國 希 被 擄 (1) 被 擄 (2) 被 擄 (3) 歸 回 被擄70年 哈巴谷 俄巴底亞 耶利米
Presentation transcript:

A good beginning is half done! 祝同学们在新学期健康快乐! 电子商务安全与支付

本学期计划 这学期你要制定的目标? 这学期你要做完哪些事情? 如何做完这些事情?(如何掌控自己的时间)

七十二小时网络生存

知识点 电子商务概念 电子商务交易模式 电子商务交易流程 电子商务安全

电子商务概念 电子方式:计算机网络平台 商贸行为

电子商务交易模式 企业对企业(B2B) 企业对消费者(B2C) 消费者对消费者(C2C) 政府与企业(G2B) 阿里巴巴 8848网上超市 淘宝 中国商品交易

电子商务交易流程 交易前的准备 交易协商和签订合同 结算付款和索赔

B2C模式交易流程 订单 消费者 厂家 发货 清单 支付 认证中心 转账 回执 转账 信用卡公司 银行 通知

电子商务安全 案例一 淘宝网 案例二 全球黑客大赛苹果和微软操作系统均被攻破 案例三 台官方网站被黑 案例四 震撼世界的“蠕虫”病毒案 案例一 淘宝网 案例二 全球黑客大赛苹果和微软操作系统均被攻破 案例三 台官方网站被黑 案例四 震撼世界的“蠕虫”病毒案 案例五 中国首例域名抢注案 案例六 用电子邮件订立合同引起的合同纠纷案

电子商务安全面临的威胁 一、计算机网络风险 二、电子商务交易风险 三、管理风险 四、政策法律风险

一、计算机网络风险 (一)物理安全问题 (二)网络安全问题 (三)网络病毒的威胁 (四)黑客攻击 (五)操作系统的缺陷 (六)电子商务网站自身的安全问题

一、计算机网络风险 (一)物理安全问题: 电磁干扰,信息截获与通信技术 设备安全 环境安全 媒介安全

一、计算机网络风险 (二)网络安全问题: 内部网与外部网之间的访问控制 内部网不同网络安全域的访问控制

一、计算机网络风险 (三)网络病毒的威胁:如 QQ尾巴; ARP病毒; Autorun.inf等

(三)网络病毒的威胁 2008年上半年,计算机病毒、木马的数量呈爆炸式增长,其总数已经超过了近五年的病毒数量的总和。金山毒霸全球反病毒监测中心监测数据显示,截止到6月30日,2008年上半年,金山毒霸共截获新增病毒、木马1242244个,较07年全年病毒、木马总数增长了338%。

近几年来的新增病毒、木马数量对比

(三)网络病毒的威胁 在新增的病毒、木马中,其中新增木马数为640873个,占上半年新增病毒、木马总数的51.59%。而下载器类病毒占上半年新增病毒、木马总数的20.3%,成为增长速度最快的一类病毒。从08年上半年十大病毒、木马的统计数据中显示,十大病毒中有六大病毒为下载器病毒。

(三)网络病毒的威胁 2008年上半年,据金山毒霸全球反病毒监测中心统计数据,全国共有22367994 台计算机感染病毒,与07年同期相比增长了194% 。全国各省的计算机病毒感染量如下表1。 2007年上半年,全国感染病毒的计算机超过759台,与06年同期相比增长了12.2%。

表1

2008年上半年十大病毒/木马 根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出十大病毒/木马为2008年上半年最危险的病毒/木马。 危害程度:分5级,最高级为5。我们将危害的种类分为:A破坏或感染用户系统\终止杀毒软件,B盗取用户信息,C能进行自我传播 ,D广告行为 ,E下载其它木马

2008年上半年十大病毒/木马 5级:具有上述四种及以上行为的病毒/木马 4级:具有述任意三种行为的病毒/木马 3级:具有C行为加任意一种行为的病毒/木马 2级:具有A B C任意一种行为的病毒/木马 1级:具D E任意一种行为的病毒/木马

表2 2008年上半年十大病毒/木马

2008年上半年十大病毒/木马 病毒感染:对于广义的病毒定义来讲,以上所指感染包括病毒感染或木马入侵。 病毒感染率:该病毒感染或入侵的计算机台数占总感染(或入侵)台数的比率,为方便统计,统称为感染率,下同。 用户关注度:我们收集用户对病毒的关注数据,如:论坛讨论热度的评估,新闻及病毒分析报告的点击率或关键字热度,将其分为3级,热门、高度、普通。

一、计算机网络风险 (四)黑客攻击 攻击手段和方法大致分为两种: 主动攻击; 被动攻击。

一、计算机网络风险 (五)操作系统的缺陷 微软:应用广,容易死机,不适合做服务器 思考:操作系统盗版的背后?

一、计算机网络风险 (六)电子商务网站自身的安全问题 如:陕西省地震局网站遭黑客短时攻击 原因:注重网站结构和内容建设,忽略网站安全防护措施,投资过少 我国网站所用安全投资不足企业信息系统建设总成本的2%,而国外占15~20%

二、电子商务交易风险 1、在线交易主体的准入 在现行法律体制下,任何长期固定从事营利性事业的主体必须进行工商登记; 在电子商务环境下,任何人不经过登记就可以借助计算机网络发出或接收网络信息,并通过一定程序与他人达成交易。

二、电子商务交易风险 2、信息风险 信息不真实,虚假夸大

二、电子商务交易风险 3、信用风险 买方:用信用卡进行支付时恶意透支,用伪造信用卡骗取卖方的货物行为; 集团购买:拖延货款; 卖方:不能按质、按量、按时寄送消费者购买的货物,或不能完全履行与集团购买者签订的合同,造成买方损失; 买卖双方都存在抵赖的情况。

二、电子商务交易风险 4、网上欺诈犯罪 网上购机,被骗万元; 购物网站 子虚乌有;

二、电子商务交易风险 5、电子合同问题 案例分析:电子签名案

二、电子商务交易风险 6、电子支付问题 7、在线消费者保护问题 一方面,涉及到网络购物索赔、退货没有完善的法律约束; 另一方面,消费者提供给购物网站的信息很难不被商家有意出售或无意泄漏。 案例:电子商务中消费者权利案

二、电子商务交易风险 8、产品交付问题 有形货物 无形货物 9、电子商务中虚拟财产的保护问题 案例:全国首例网络游戏玩家联手起诉网游运营商案开庭

三、管理风险 交易中,管理问题的风险需要有完善的制度设计,形成一套相互关联、相互制约的制度群。 在线商店安全管理上最薄弱的环节常常是人员管理: 人员职业道德不高,一些竞争对手利用企业招募新人的方式潜入该企业,利用不正当方式收买企业网关。

三、管理风险 密码设置比较简单; 无意中泄漏机密; 网络交易技术管理的漏洞

四、政策法律风险 在网上交易可能会承担由于法律滞后而造成的风险。 电子商务网站、电子支付、电子合同、网络交易行为、数字认证等电子商务的重要方面,还没有形成具有最高法律效力并符合电子商务规律的法律法规。

电子商务安全要素 1、真实性(认证性):交易双方的身份不能被假冒 2、保密性:信息保密 3、有效性:贸易数据在确定的时刻、确定的地点是有效的; 4、完整性 5、不可抵赖性:“白纸黑字” 6、访问控制性

电子商务安全体系结构 单纯通过技术来保障网络交易的安全事实上是不可靠的,操作系统本身往往就是威胁交易安全的最大隐患。 在保证网络安全方面,最大的问题不是技术而是我们的“安全思维”; 安全问题实际上是人的问题。——信息安全专家。

电子商务安全体系结构 1、电子商务交易安全保障体系是一个复合型系统 电子商务交易安全是一个系统工程,不是几个防火墙、密码器就可以解决的。需要根据商品交易的特点来制定整个过程的安全策略,在安全策略指导下,制定哪些相应的安全机制,开发哪些有关的产品或者加强有关的产品,来满足整体需要,保证安全策略实施。

电子商务安全体系结构 一个完整的网络交易安全体系,至少包括三类措施: 一是技术方面的措施,如防火墙技术、网络防毒、信息加密存储通道、身份认证、授权等。

电子商务安全体系结构 二是管理方面的措施,包括交易的安全制度、交易安全的实时控制、提供实时改变安全策略的能力、对现在安全系统漏洞的检查以及安全教育等。 三是社会的法律政策与法律保障

电子商务安全体系结构 2、人网结合是电子商务安全保障的本质特征 人是网络的建设者和使用者; 电子商务交易安全的保障起码需要三个层次: 第一,人的因素是基础,因此,人需要培训和教育,从而提高安全意识;

电子商务安全体系结构 第二个层次是技术上的层次,具体涉及到安全产品的开发和实施,比如防火墙,不是买一个防火墙按上去就能起作用,能不能与企业的自身情况适合,是否满足动态的、发展的需要都要考虑; 第三个层次需要管理机关制定相应的法规和政策。

电子商务安全体系结构 从实践看,人为因素造成的网络信息安全问题尤其值得重视,包括: (1)工作失误:如误操作; (2)心里不健康 (3)有意报复

电子商务安全体系结构 3、电子商务交易安全是一个动态过程 “保护——反馈——修正——再保护”的过程

电子商务安全技术 1、加密技术 2、认证技术 3、安全电子交易协议 4、黑客防范技术 5、虚拟专网技术 6、反病毒技术

1、加密技术 加密技术是认证技术及其他许多安全技术的基础。 “加密”,简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文),而“解密”就是将密文重新恢复成明文。

2、认证技术 认证的功能 采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。

2、认证技术 广泛使用的认证技术 数字签名 数字摘要 数字证书 CA安全认证体系

3、安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL(Secure Sockets Layer,安全套接层)协议 SET(Secure Elecronic Transaction,安全电子交易)协议

4、黑客防范技术 (1)安全评估技术 通过扫描器发现远程或本地主机所存在的安 全问题。 扫描器的一般功能: 发现一个主机或网络的能力 发现什么服务正运行在这台主机上的能力 通过测试这些服务,发现漏洞的能力

4、黑客防范技术 扫描器的种类 基于服务器的扫描器 基于网络的扫描器

4、黑客防范技术 (2)防火墙 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许。

4、黑客防范技术 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。

4、黑客防范技术 (3)入侵检测技术 入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括来自系统外部的入侵行为和来自内部用户的非授权行为。

4、黑客防范技术 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。

5、虚拟专用网技术 虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术。将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信。

6、反病毒技术 反病毒技术主要包括预防病毒、检测病毒和消毒等3种技术: 预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等;

6、反病毒技术 检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等; 消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。

电子支付 一、电子支付应用现状 二、电子支付基本概念 三、电子支付存在的问题

一、电子支付应用现状 中国网络银行的排头兵——招商银行

二、电子支付基本概念 所谓电子支付,是指进行电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。

电子支付与传统支付手段的区别 电子支付 传统支付手段 在开放的网络中系统中以先进的数字流转技术来完成信息传输,并采用数字化的方式进行款项支付 以传统通信媒介通过现金流转、票据转让和银行的汇兑等物理实体来完成款项支付 基于开放的系统平台 较为封闭的系统中运作 对软硬件实施要求高 对实施无特殊要求 方便、快捷、高效、经济 与之相反 无形化、虚拟化 面对面

三、电子支付存在的问题 (1)银行支付系统互联互通有待时日; (2)对更有效安全机制的探讨; (3)支付机制的标准化有待提高; (4)社会诚信体系尚未建立。

THE END