(精)第2章 电子商务安全知识-李文媛.pptVIP

归结起来，在电子商务发展的过程中，主要有以下几种常见的威胁： 1. 黑客攻击—最大的威胁 网络攻击 网络侦探 2. 搭线窃听 将导线搭到无人值守的网络传输线路上进行监听，通过信号的处理和正确的协议分析可以掌握通信的全部内容。 3. 伪装 入侵者通过窃取密码等手段伪装成合法用户。 嗅探： 口令猜测： 从废弃物中寻找： 社交手段： 4. 计算机病毒 第一阶段：捣乱 第二阶段：恶意倾向 第三阶段：以不正当获取利益为目的 5. 信息泄密 6. 信息丢失、篡改、销毁 7. 软件漏洞 2.6.2 电子商务安全技术 2. 交易安全 数字时间戳产生的基本过程： 用户首先将需要加时间戳的文件利用报文摘要技术生成摘要信息，然后将该摘要信息发送到DTS机构。 DTS机构收到文件摘要后，在其中加入收到的日期和时间信息，并对该文件进行加密，然后发还用户。 * 2.6.2 电子商务安全技术 2. 交易安全 (3) 交易协议层 ① 安全套接层协议(SSL)：位于传输层和应用层之间，由SSL记录协议、SSL握手协议、修改加密约定协议和报警协议组成。 ② 安全电子交易协议(SET)：由VISA和Master Card制定的标准。SET用于划分与界定电子商务活动中的消费者、网上商家、银行、信用卡组织之间的权利义务关系，给定交易信息传送流程标准。 * 2.6.2 电子商务安全技术 2. 交易安全 (3) 交易协议层