⑥在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 ⑦在线商店发送货物，或提供服务：并通知收单银行将钱从消费者的账号转移到商店账号， 或通知发卡银行请求支付 4,电子商务面临的威胁有哪些？ (1)信息的截获和窃取 加果没有采用加密措施或加密强度不够，攻击者可能诵时互联网、公共申话风、搭线、电树 费者的银行账号、密码以及企业的商业机密等。 (2)信息的篡改 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修 改，并发往目的 流的次序 更改信 购买商品的出货地 ②制除：删除某个消息或消息的某些部分，比如一些淘宝店铺雇佣黑客刑除差评，误导消费 省。 ③插入：在消总中插入一些信总，让收方读不懂或接收错误的信息。 (3)信息假冒 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假目合法用户或发送假目信 总来欺编其他用户 主要有两种方式 ①伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单：伪造大量用户，发电子 邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及 时得到响应：伪造用户发大量的电子邮件，窃取商家的商品信息和用户信用等信息」 ②他人身份，如日领导发布命今、调闷密：件：日充他人消费、栽：日东主机欺骗会 法主机及合法用厂 冒充网络控制程序 套取或修改使用权限、通行字、密钥等信息接 合法用户，欺编系统，占用合法用户的资源。由于掌握了数据的格式，并可以篡改通过的信 息，攻击者可以目充合法用户发送假目的信息或者主动获取信息，而远端用户通常很难分辨 清真伪 4》亚音古不 由于攻击者可以接入网络，则可能对网络中的信息进行修政，掌握网上的机要信总，甚至可 以潜入网络内部，其后果是非常严重的。 (5)交易抵赖 交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容：收信者事后否认曾 经收到过某条消息或内容：购买者做了定货单不承认：商家卖出的商品因价格差而不承认原 有的交易。 5.密玛技术具体包括哪些？ 它主要包括加密、签名认证和密钥管理三大技术。 ①加密技术是保证电子商务安全的重要手段。所谓加密就是使用数学方法来重新组织数据 使得除了合法的接收者外，任何其他人要想恢复原先的“报文”或读懂变化后的“报文”是 非常困难的。许多密码算法现已成为网络安全和商务 息安全的基础 ,密码算法利用密秘密 钥(secret keys)米对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式） 发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信 息并保证了网络数据的机密性。 ⑥ 在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 ⑦ 在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号， 或通知发卡银行请求支付。 4．电子商务面临的威胁有哪些？ （1）信息的截获和窃取 如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁 波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式，获取输入的 机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消 费者的银行账号、密码以及企业的商业机密等。 （2）信息的篡改 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修 改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面。 ①篡改：改变信息流的次序，更改信息的内容，如篡改购买商品的出货地址等。 ②删除：删除某个消息或消息的某些部分，比如一些淘宝店铺雇佣黑客删除差评，误导消费 者。 ③插入：在消息中插入一些信息，让收方读不懂或接收错误的信息。 （3）信息假冒 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信 息来欺骗其他用户，主要有两种方式。 ①伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子 邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及 时得到响应；伪造用户发大量的电子邮件，窃取商家的商品信息和用户信用等信息。 ②假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合 法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管 合法用户，欺骗系统，占用合法用户的资源。由于掌握了数据的格式，并可以篡改通过的信 息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨 清真伪。 （4）恶意破坏 由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可 以潜入网络内部，其后果是非常严重的。 （5）交易抵赖 交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容：收信者事后否认曾 经收到过某条消息或内容：购买者做了定货单不承认；商家卖出的商品因价格差而不承认原 有的交易。 5．密码技术具体包括哪些？ 它主要包括加密、签名认证和密钥管理三大技术。 ①加密技术是保证电子商务安全的重要手段。所谓加密就是使用数学方法来重新组织数据， 使得除了合法的接收者外，任何其他人要想恢复原先的“报文”或读懂变化后的“报文”是 非常困难的。许多密码算法现已成为网络安全和商务信息安全的基础。密码算法利用密秘密 钥（secret keys）来对敏感信息进行加密，然后把加密好的数据和密钥（要通过安全方式） 发送给接收者，接收者可利用同样的算法和传递来的密钥对数据进行解密，从而获取敏感信 息并保证了网络数据的机密性