電子商務的安全體係培訓講義(ppt 90頁)

電子商務的安全體係培訓講義目錄：
一、電子商務的安全策略
二、電子商務安全問題的類型
三、買方麵臨的安全威脅
四、賣方麵臨的安全威脅
五、解決電子商務安全問題的策略
六、安全電子交易的基本要求
七、電子商務安全交易體係
八、信息加密技術
九、對稱密鑰加密體製
十、非對稱密鑰加密體製
十一、RSA的算法
十二、安全電子交易認證技術
十三、數字摘要
十四、數字信封
十五、數字簽名
十六、數字時間戳
十七、數字證書（digital ID）
十八、生物統計學身份識別
十九、指紋認證
二十、生物認證技術
……

電子商務的安全體係培訓講義內容提要：
買方麵臨的安全威脅：
（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。
（2）付款後不能收到商品：在要求客戶付款後，銷售商中的內部人員不將訂單和錢轉發給執行部門，因而使客戶不能收到商品。
（3）機密性喪失：客戶有可能將秘密的個人數據或自己的身份數據（如PIN，口令等）發送給冒充銷售商的機構，這些信息也可能會在傳遞過程中被企業管理。
（4）拒絕服務：攻擊者可能向銷售商的服務器發送大量的虛假定單來擠占它的資源，從而使合法用戶不能得到正常的服務。
賣方麵臨的安全威脅：
（1）係統中心安全性被破壞：入侵者假冒成合法用戶來改變用戶數據（如商品送達地址）、解除用戶訂單或生成虛假訂單。
（2）競爭者的威脅：惡意競爭者以他人的名義來訂購商品，從而了解有關商品的遞送狀況和貨物的庫存情況。
（3）商業機密的安全：客戶資料被競爭者獲悉。
（4）假冒的威脅：不誠實的人建立與銷售者服務器名字相同的另一個www服務器來假冒銷售者；虛假訂單；獲取他人的機密數據，比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然後觀察銷售商的行動，假如銷售商認可該定單，則說明彼觀察者的信譽高，否則，則說明被觀察者的信譽不高。
（5）信用的威脅：買方提交訂單後不付款

..............................