《电子商务概论》第四章电子商务安全技术.ppt

第四章 电子商务安全技术 本章要点： §1 概述 §2 电子商务的安全技术 §3 数字证书与CA认证 §4 电子商务安全交易标准 §1 概 述 一、电子商务的安全威胁 （一）来自黑客的威胁 1、黑客的基本概念 黑客(Hacker)可分为两类： 一类是骇客。他们只想引人注目，证明自己的能力，在进入网络系统后，不会去破坏系统，或仅仅会做一些无伤大难的恶作剧。他们追求的是从侵入行为本身获得巨大成功的满足。 另一类黑客是窃客。他们的行为带有强烈的目的性。早期的这些黑客主要是窃取国家情报、科研情报，而现在的这些黑客的目标大部分瞄准了银行的资金和电子商务的整个交易过程。 2、网络黑客常用的攻击手段 （1）口令攻击 黑客首先对网络通信进行监视，使用扫描工具获取目标主机的有用信息。然后，反复试验和推测用户及其亲属的名字、生日、电话号码等，获取进入计算机网络系统的口令，以求侵入系统，从事袭击活动。 当这些方法不能奏效时，黑客们便借助各种软件工具，利用破解程序分析这些信息，进行口令破解，进而实施攻击。 （2）服务攻击 黑客所采用的服务攻击手段主要有四种： ①和目标主机建立大量的连接。 ②向远程主机发送大量的数据包。 ③以极快的速度用无数的消息“轰