（4）经济体阶段（2013年以后）

1.1.3 我国电子商务的发展
1.2 电子商务安全问题 1.2.1 电子商务安全的概念

1. 电子商务安全的定义 电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，因 此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交 易安全。 （1）计算机网络安全：计算机网络设备安全、计算机网络系统安全、数 据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施 网络安全增强方案，以保证计算机网络自身的安全为目标。 （2）商务交易安全：则紧紧围绕传统商务在互联网络上应用时产生的各 种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付 为核心的电子商务的顺利进行。即实现电子商务保密性、完整性、可鉴 别性、不可伪造性和不可抵赖性等。




1.1.3 我国电子商务的发展
（1）工具阶段（1995~2003年）

这个阶段，是互联网进入中国的探索期、启蒙期。中国电子商务以企业间电子商 务模式探索和发展为主。早期，应用电子商务的企业和个人主要把电子商务作为 优化业务活动或商业流程的工具，如信息发布、信息搜寻和邮件沟通等，其应用 仅局限于某个业务“点”。 这个阶段，电子商务应用由企业向个人延伸。2003年，非典的肆虐令许多行业在 春天里感受到寒冬的冷意，但却让电子商务时来运转。电子商务界经历了一系列 的重大事件，如2003年5月，阿里巴巴集团成立淘宝网，进军C2C市场。2003年 12月，慧聪网香港创业板上市，成为国内B2B电子商务首家上市公司。2004年1 月京东涉足电子商务领域。2007年11月，阿里巴巴网络有限公司成功在香港主板 上市。
（2）机密性

（3）完整性

（4）可靠性

（5）不可否认性

在无纸化的电子商务模式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因 此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
2.1.2 电子商务安全问题
1．网络系统安全问题 （1）物理实体的安全问题

主要包括计算机、网络、通讯设备等的机能失常、电源故障、由于电磁泄漏引起的信 息失密、搭线窃听、自然灾害等带来的安全威胁 不论采用什么操作系统，在默认安装的条件下都会存在一些安全问题，网络软件的漏 洞和“后门”是进行网络攻击的首选目标。 网络服务一般都是通过各种各样的协议完成的，因此网络协议的安全性是网络安全的 一个重要方面。TCP/IP协议在安全方面可以说是“先天不足”。 以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏 性更大，造成危害的速度更快，范围也更广；而袭击者本身的风险却非常小。 计算机病毒是网络安全威胁的主要因素之一，目前全球出现的数万种病毒按照基本类 型划分，可归为引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病 毒和Internet语言病毒6种类型。 虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这 些产品并没有起到应有的作用。


1.1.2 电子商务系统结构 三个层次分别是：
•
• •
网络层
信息发布与传输层 电子商务服务与应用层 社会人文性的公共政策和法 律规范 自然科技性的技术标准和网 络协议。
两大支柱是指：
• •
1.1.2 电子商务系统结构

（1）网络层：网络层指网络基础设施，是实现电子商务的最底层的基础设 施，它是信息的传输系统，也是实现电子商务的基本保证。 （2）信息发布与传输层：网络层决定了电子商务信息传输使用的线路，而 信息发布与传输层则解决如何在网络上传输信息和传输何种信息的问题。 （3）电子商务服务和应用层：电子商务服务层实现标准的网上商务活动服 务，如网上广告、网上零售、商品目录服务、电子支付、客户服务、电子认 证（CA认证）、商业信息安全传送等。其真正的核心是CA认证。 （4）公共政策和法律规范：随着电子商务的产生，由此引发的问题和纠纷 不断增加，原有的法律法规已经不能适应新的发展环境，制定新的法律法规 并形成一个成熟、统一的法律体系，成为世界各国发展电子商务的必然趋势。 （5）技术标准和网络协议：技术标准定义了用户接口、传输协议、信息发 布标准等技术细节。
第11章 电子商务安全实验指导
第1章 电子商务安全概述
1.1 1.2 1.3
电子商务概述 电子商务安全问题 电子商务安全对策
1.4
1.5
电子商务安全体系
跨境电子商务安全
1.1电子商务概述
1.1.1 电子商务的概念

电子商务（Electronic Commerce）是指政府、企业和个人利用现代电子计算机 与网络技术实现商业交换和行政管理的全过程。 它是一种基于互联网、以交易双方为主体、以银行电子支付结算为手段、以客 户数据为依托的全新商务模式。 电子商务的参与者包括企业、消费者和中介机构等。
（2）渠道阶段（2003~2008年）

1.1.3 我国电子商务的发展
（3）基础设施阶段（2008~2013年）

电子商务引发的经济变革使信息这一核心生产要素日益广泛运用于经济活动，加 快了信息在商业、工业和农业中的渗透速度，极大地改变了消费行为、企业形态 和社会创造价值的方式，有效地降低了社会交易成本，促进了社会分工协作，引 爆了社会创新，提高了社会资源的配置效率，深刻地影响着零售业、制造业和物 流业等传统行业，成为信息经济重要的基础设施或新的商业基础设施。越来越多 的企业和个人基于和通过以电子商务平台为核心的新商业基础设施降低交易成本、 共享商业资源、创新商业服务，也极大地促进了电子商务的迅猛发展。 2013年中国超越美国，成为全球第一大网络零售市场。2013年，我国电子商务交 易规模突破10万亿元大关，网络零售交易规模1.85万亿元，相当于社会消费品零 售总额的7.8%。2014年2月，中国就业促进会发布《网络创业就业统计和社保研 究项目报告》显示，全国网店直接就业总计962万人，间接就业超120万，成为创 业就业新的增长点。
电子商务安全技术 实用教程
目录

第1章 电子商务安全概述

第7章 电子商务软件系统安全


第2章 网络攻击与交易欺诈
第3章 网络安全技术 第4章 加密与认证技术 第5章 公钥基础设施与数字证书 第6章 电子商务安全协议ຫໍສະໝຸດ 第8章 电子支付与网上银行
第9章 电子商务安全管理
第10章 移动电子商务安全


2．电子商务安全需求
（1）有效性

EC以电子信息取代纸张，如何保证电子形式贸易信息的有效性则是开展EC的前提。 EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。 由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。保持贸易各方 信息的完整性是EC应用的基础。 可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效 或失误。保证存储在介质上的信息的正确性。