电子商务的安全体系培训讲义(ppt 90页)

电子商务的安全体系培训讲义目录：
一、电子商务的安全策略
二、电子商务安全问题的类型
三、买方面临的安全威胁
四、卖方面临的安全威胁
五、解决电子商务安全问题的策略
六、安全电子交易的基本要求
七、电子商务安全交易体系
八、信息加密技术
九、对称密钥加密体制
十、非对称密钥加密体制
十一、RSA的算法
十二、安全电子交易认证技术
十三、数字摘要
十四、数字信封
十五、数字签名
十六、数字时间戳
十七、数字证书（digital ID）
十八、生物统计学身份识别
十九、指纹认证
二十、生物认证技术
……

 

电子商务的安全体系培训讲义内容提要：
买方面临的安全威胁：
（1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。
（2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。
（3）机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如PIN，口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被企业管理。
（4）拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的服务。
卖方面临的安全威胁：
（1）系统中心安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。
（2）竞争者的威胁：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。
（3）商业机密的安全：客户资料被竞争者获悉。
（4）假冒的威胁：不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者；虚假订单；获取他人的机密数据，比如，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的商品，然后观察销售商的行动，假如销售商认可该定单，则说明彼观察者的信誉高，否则，则说明被观察者的信誉不高。
（5）信用的威胁：买方提交订单后不付款

..............................