3电子商务的安全体系..pptVIP

电子商务的安全体系 理解和掌握以下原理 风险管理模型分析原理 加解密原理 各种加密技术工作原理及其实现的信息安全性，包括防火墙，对称密钥， 非对称密钥（公钥和私钥）， 消息摘要， 数字时间戳，数字签名，认证中心 ，数字证书 各种安全协议工作原理，包括S-HTTP, S/MIME, SSL, SET 认证中心的数形结构 理解和掌握以下应用 能用风险管理模型分析系统风险程度并制定合理安全策略 申请、下载、安装数字证书 发送数字签名邮件和加密邮件 教学重点和难点 各种加密技术工作原理 数字证书的应用 应用风险管理模型分析系统风险的方法 各种安全协议工作原理 电子商务的安全策略 买方面临的安全威胁 （1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。 （2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。 （3）机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如PIN，口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。 （4）拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的服务。 卖方面临的安全威胁 （1）系统中心安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单