第六章电子商务的安全闻题 第六章电子商务的安全与管理 本章着重介绍有关电子商务安全的理论基础知识,主要内容有:电子商务系统面临的安全性问题 系统的安全目标、密码技术、安全体系结构、商务安全控制的方法、两种常用的安全支付协议以及提出 了一些关于解决电子商务系统安全问题的措施方法。 第一节电子商务安全问题概述 我们首先分别从物理角度和服务对象两方面讨论电子商务安全性面临的问题 电子商务面临的安全性问题 1.从物理角度看 ①操作系统的安全性 ②防火墙的安全性 ③评估机构 ④电子商务系统内部运行多种网络协议,例如TCP/IP、IPX/SPX、 NETBEUⅠ而这些网络协议并 非专为安全通讯而设计,从而带来隐患。 ⑤网络传输的安全 ⑥资料存取的安全 2.从服务对象来看 (1).卖方(销售者)面临的安全威胁 卖方(销售者)面临的安全威胁主要有 ①中央系统安全性被破坏 ②竞争者检索商品递送状况 ③客户资料被竞争者获悉 ④被他人假冒而损害公司的信誉; ⑤买方提交订单后不付款 ⑥虚假订单。 ⑦获取他人的机密数据。 (2).买方(消费者)面临的安全威胁 主要有 ①虚假订单 ②付款后不能收到商品 ③机密性丧失 ④拒绝服务。 (3).黑客攻击电子商务系统的手段 手段可以大致归纳为以下4种: ①中断(攻击系统的可用性) ②窃听(攻击系统的机密性) ③篡改(攻击系统的完整性) 第1页共2页第六章 电子商务的安全问题 第128 页 共21页 第六章 电子商务的安全与管理 本章着重介绍有关电子商务安全的理论基础知识，主要内容有：电子商务系统面临的安全性问题、 系统的安全目标、密码技术、安全体系结构、商务安全控制的方法、两种常用的安全支付协议以及提出 了一些关于解决电子商务系统安全问题的措施方法。 第一节 电子商务安全问题概述 我们首先分别从物理角度和服务对象两方面讨论电子商务安全性面临的问题： 一、 电子商务面临的安全性问题 1.从物理角度看 ① 操作系统的安全性 ② 防火墙的安全性 ③ 评估机构 ④ 电子商务系统内部运行多种网络协议，例如 TCP/IP、IPX/SPX、NETBEUI 而这些网络协议并 非专为安全通讯而设计，从而带来隐患。 ⑤ 网络传输的安全 ⑥ 资料存取的安全 2. 从服务对象来看 (1). 卖方（销售者）面临的安全威胁 卖方（销售者）面临的安全威胁主要有： ① 中央系统安全性被破坏； ② 竞争者检索商品递送状况； ③ 客户资料被竞争者获悉； ④ 被他人假冒而损害公司的信誉；； ⑤ 买方提交订单后不付款。 ⑥ 虚假订单。 ⑦ 获取他人的机密数据。 (2). 买方（消费者）面临的安全威胁 主要有： ① 虚假订单； ② 付款后不能收到商品； ③ 机密性丧失； ④ 拒绝服务。 (3)． 黑客攻击电子商务系统的手段 手段可以大致归纳为以下 4 种： ① 中断（攻击系统的可用性）； ② 窃听（攻击系统的机密性）； ③ 篡改（攻击系统的完整性）；