(精)第4章 电子商务安全技术1.pptVIP

第4章 电子商务安全技术 第4章 电子商务安全技术 经济与管理学院 韩海雯 4.1 电子商务安全概述 电子商务安全所面临的威胁 : 一是对客户信息的安全威胁 二是对传输链路的安全威胁 三是对电子商务服务器的安全威胁 客户信息的安全威胁 （1）活动页面 嵌套在HTML中的程序，也将构成客户信息安全的重大威胁。远程客户可以通过嵌套的恶意程序，读取用户页面的信息，甚至是保留在Cookie程序中的信用卡用户及密码信息。 （2）浏览器的插件 但如果是一些无数字证书，或者是一些不健康的网站的插件，通常带有安全的威胁。这些插件中可能会有病毒，会有恶意攻击程序，会改写你的注册表等等。 传输信息的安全威胁 （1）窃听：随着科学技术的不断发展，窃听的涵义早已超出隔墙偷听、截听电话的概念，它是指借助于技术设备、技术手段，不仅窃取语音信息，还窃取数据、文字、图象等信息。 （2）中断：在通信过程中，通信双方受到第三方干扰，造成通信中断。 （3）篡改：在通信过程中，第三方截获信息并修改了交易双方的内容。 （4）伪造：在通信过程中，第三放伪造交易双方的身份进行交易。 电子商务服务器的安全威胁 （1）系统安全。 （2）数据库系统的安全 电子商务安全的需求 1.保密性 保密性一般通过加密技术对传输的信息进行加密处理来实现，常用的加密技术有对称加密和