2015电子商务安全.pptVIP

本章小结 1．电子商务面临的安全威胁归纳起来主要有以下几个方面：在网络的传输过程中被截获、传输的文件可能被篡改、伪造电子邮件，假冒他人身份、不承认或抵赖已作过的交易。从而提出电子商务安全问题的六项基本要求：授权合法性、不可抵赖性、不密性、身份的真实性、信息的完整性、储存信息的安全性。 2．常用的电子商务安全技术主要有：防火墙、加密技术、身份认证技术等。防火墙的作用是保护内部网络免受外部的非法入侵，主要有三种类型：包过滤型、应用网关型和电路网关型等。 3．常见的加密方法有：一种是加密和解密同采用一把密钥，且通信双方必须都要获得这把密钥，叫对称密钥；另一种是公私成对的两把密钥，即加密使用一把密钥（一般是公钥），收到秘文后用私钥解密。 本章小结 4．认证技术是为了解决身份验证、交易的不可抵赖。通常采用以下几种方法：数字签名、身份认证、数字时间戳和数字证书。 5．为了保证交易过程中数据来源可靠、传输安全、不被篡改并且能为交易各方的行为提供无可抵赖等，许多公司提出了不同的标准，其中比较有名的是SET安全电子交易协议和SSL安全套层协议。 6．计算机病毒是带有一段恶意指令的程序，一旦运行了被病毒感染的程序，它就会隐藏在系统中不断感染内存或硬盘上的程序，条件成熟就立