第1章电子商务安全概述摘要.pptVIP

　电子交易双方面临的安全威胁 对于商务交易而言,交易对象的可靠性和交易过程的安全性直接关系到交易的成功与否。电子商务活动进行的场所是因特网,而因特网的安全性及交易双方的身份认证目前还需进一步加强,因而电子商务交易双方建立安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。 .1　商户面临的安全威胁 对商户而言,他面临的安全威胁主要有: (1)中央系统安全性被破坏;入侵者假冒合法用户来改变用户数据(如商品送达地址)、解除客户订单或生成虚假订单。 (2)客户资料被竞争者获悉。 (3)被他人假冒,进行不法交易,从而损害了公司的信誉。 (4)消费者收到货物后不付款。 .2　消费者面临的安全威胁 对消费者而言,他面临的安全威胁主要有: (1)虚假订单。一个假冒者可能会以消费者的名字来订购商品,而且有可能收到商品,而此时真正的消费者却被要求付款或返还商品。 (2)付款后没有收到商品。在付款后,商户方面由于种种原因不发货。 (3)信息机密性丧失。消费者有可能将秘密的个人数据或自己的身份数据(PIN码、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。 (4)拒绝服务。攻击者可能向商户的服务器发送大量的虚假订单来穷竭它的资源,从而使消费者不能得到正常的服务。 　黑客攻击电子交易过程的常用手段 黑客们攻击电子商务系统