電子商務的安全體係培訓講義(ppt 90頁)
電子商務的安全體係培訓講義目錄:
一、電子商務的安全策略
二、電子商務安全問題的類型
三、買方麵臨的安全威脅
四、賣方麵臨的安全威脅
五、解決電子商務安全問題的策略
六、安全電子交易的基本要求
七、電子商務安全交易體係
八、信息加密技術
九、對稱密鑰加密體製
十、非對稱密鑰加密體製
十一、RSA的算法
十二、安全電子交易認證技術
十三、數字摘要
十四、數字信封
十五、數字簽名
十六、數字時間戳
十七、數字證書(digital ID)
十八、生物統計學身份識別
十九、指紋認證
二十、生物認證技術
……
電子商務的安全體係培訓講義內容提要:
買方麵臨的安全威脅:
(1)虛假訂單:一個假冒者可能會以客戶的名字來訂購商品,而且有可能收到商品,而此時客戶卻被要求付款或返還商品。
(2)付款後不能收到商品:在要求客戶付款後,銷售商中的內部人員不將訂單和錢轉發給執行部門,因而使客戶不能收到商品。
(3)機密性喪失:客戶有可能將秘密的個人數據或自己的身份數據(如PIN,口令等)發送給冒充銷售商的機構,這些信息也可能會在傳遞過程中被企業管理。
(4)拒絕服務:攻擊者可能向銷售商的服務器發送大量的虛假定單來擠占它的資源,從而使合法用戶不能得到正常的服務。
賣方麵臨的安全威脅:
(1)係統中心安全性被破壞:入侵者假冒成合法用戶來改變用戶數據(如商品送達地址)、解除用戶訂單或生成虛假訂單。
(2)競爭者的威脅:惡意競爭者以他人的名義來訂購商品,從而了解有關商品的遞送狀況和貨物的庫存情況。
(3)商業機密的安全:客戶資料被競爭者獲悉。
(4)假冒的威脅:不誠實的人建立與銷售者服務器名字相同的另一個www服務器來假冒銷售者;虛假訂單;獲取他人的機密數據,比如,某人想要了解另一人在銷售商處的信譽時,他以另一人的名字向銷售商訂購昂貴的商品,然後觀察銷售商的行動,假如銷售商認可該定單,則說明彼觀察者的信譽高,否則,則說明被觀察者的信譽不高。
(5)信用的威脅:買方提交訂單後不付款
..............................