九电子商务安全管理探索.ppt

电 子 商 务;第九章 电子商务的安全管理;第一节 电子商务的安全问题;（一）电子商务的安全威胁;（一）电子商务的安全威胁;（二）电子商务的安全风险类型;（二）电子商务的安全风险类型;（二）电子商务的安全风险类型;二、电子商务的安全管理要求与思路;二、电子商务的安全管理要求与思路;第二节 电子商务安全技术;一、交易方自身安全保障技术;二、电子商务信息传输安全保障技术;三、身份和信息认证技术;客户认证技术;建行网银盾，是指建设银行向客户提供的具备USB接口，具有一定的存储空间，用于存储用户数字证书，实现对用户身份认证和交易信息加密的硬件设备。;客户认证技术;四、电子商务安全支付技术;一、SSL安全协议;(一)SSL安全协议的基本概念;SSL的缺陷：只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃WEB信息。 SSL安全协议主要提供三方面的服务： （1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 （2）加密数据以隐藏被传送的数据。 （3）维护数据的完整性，确保数据在传输过程中不被改变。;（1）接通阶段：客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段：客户与服务商之间交换双方认可的密码。 （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段：检验服务商取