电子商务基础教学课件项目三 构建电子商务安全体系.pptx

—电子商务基础一

项目三构建电子商务安全体系

1了解电子商务的安全隐患及安全要求。

2掌握SSL协议和SET协议的运行原理。

知识目标

3理解网络安全技术和加密技术的概念及分类。

4了解认证技术和签名技术的作用。

1可以对安全技术进行分类。

能够区分SSL协议与SET协议。

2

能力目标

项目情境

电子商务作为一种新兴的商业模式，随着互联网的发展，得到了空前迅猛的壮

大。电子商务是我国经济社会发展的重要变革之一，其改变了传统实体经济的发

展模式，基于当代的互联网和信息技术实现网络营销。

在电子商务的快速发展中，网络支付也得到了创新和兴起，网络支付是支撑电

子商务发展的重要技术条件，但是在当前电子商务以及网络支付发展中，也存在

支付安全等一系列问题。

任务一认识电子商务安全问题

目录任务二掌握电子商务的安全技术

CONTENTS

任务三了解电子商务的安全标准

任务一认识电子商务安全问题

主要安全隐患

1信息在网络传输的过程中被截获

2传输的文件可能被篡改

3伪造电子邮件

4假冒他人身份

5不承认或抵赖已经做过的交易

1主要安全隐患

1.信息在网络传输的过程中被截获

攻击者可以通过互联网、公用电话交换网、搭线或在电磁波辐射范围内

安装截收装置等方式截获传输的机密信息，或通过对信息流量和流向、通信

频度和长度等参数进行分析，推断出有用的信息，如用户的银行账号、密码

等。

1主要安全隐患

2.传输的文件可能被篡改

攻击者可能通过以下三种方式破坏信息的完整性：

(1)篡改：改变信息流的次序，更改信息的内容，如更改购买商品的出

货地址等。

(2)删除：删除某个消息或某个消息的某些部分。

(3)插入：在消息中插入一些信息，让接收方读不懂信息或接收到错误

的信息。

1主要安全隐患

3.伪造电子邮件

(1)虚开网站和商店，给用户发送电子邮件，接受订货单。

(2)伪造大量用户发送电子邮件，穷尽商家资源，使合法用户不能正常

访问网络资源，使有严格时间要求的服务不能及时得到响应。

(3)伪造用户发送大量的电子邮件，窃取商家的商品信息和用户信用等

信息。

1主要安全隐患

4.假冒他人身份

(1)冒充他人身份，如冒充领导发布命令，调阅密件。

(2)冒充他人消费，进行栽赃。

(3)冒充主机欺骗合法主机及合法用户。

(4)冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息。

(5)接管合法用户，欺骗系统，占用合法用户的资源。

1主要安全隐患

5.不承认或抵赖已经做过的交易

(1)发送信息者事后否认曾经发送过某条消息或内容。

(2)接收信息者事后否认曾经收到过某条消息或内容。

(3)购买者不承认已确认的订货单。

(4)因商家卖出的商品存在价格差而不承认原有的交易。

黑客简介

黑客(大陆和香港：黑客；台湾：骇客，英文：Hacker),通

小贴士常