CA认证技术资料简介.pptVIP

一、电子商务的安全性问题 1、信息安全问题 （1）信息的截获和窃取 ：银行帐号、密码以及商业机密等 （2）篡改:删除/插入 （3）伪造电子邮件 （4）假冒他人身份 （5）信息丢失 2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易 3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题 严重打击消费者对电子商务的信心 造成运营商巨大的经济损失 涉及的地域范围广 威胁个人及组织的资金安全、货物安全和信誉安全 4、真实性(authenticity) 数字签名、数字证书 5、信息的完整性(integrity) 数字摘要、时间戳 6、存储信息的安全性 2、安全交易标准和技术 Web Server处于防火墙内 2、数据加密技术 数据加密、解密基本过程 对称密钥加密(Symmetric Cryptography) 非对称密钥加密(Asymmetric Cryptography) 3、优点：加密速度快，适于大量数据的加密处理。 4、缺点 （1）密