文档介绍:*环境永远不会十全十美,消极的人受环境控制,积极的人却控制环境。——索普(中国)有限公司常务副总裁姜涟*本章学习目标:掌握电子商务对网络安全的需求;了解网络病毒的防范方法;了解电子商务安全常用的认证技术;掌握个人数字证书的申请、安装与使用;了解防火墙的功能与使用;掌握SET与SSL协议之间的区别;掌握电子商务中的信用安全及解决措施;了解电子商务面临的安全风险及管理对策。**,从整体上可分为两部分:(1)计算机网络安全:包括计算机网络设备、网络系统、数据库等的安全。(2)商务交易安全:即实现电子商务的保密性、信息的完整性、可鉴别性、不可伪造性和不可抵赖性,保证电子商务过程的顺利进行。*、SSL、S/HTTP、S/MIME基本加密算法非对称密钥加密、对称密钥加密DES、RSA安全认证手段消息摘要、数字签名、数字信封、CA体系安全管理体系法律、法规和政策*注意:1)网络安全是商务交易安全的基础;而法律、法规和相关政策是整个电子商务安全的基础。2)技术保障、法律控制、社会道德规范、完善的管理政策和制度共同构成电子商务的安全体系。*(1)电子商务安全是一个系统的概念(2)电子商务安全是相对的(3)电子商务安全是有代价的(4)电子商务安全是发展的、动态的*:是指人、物、事件对某一资源的保密性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种威胁的具体实现。所谓防护措施:是指保护资源免受威胁的一些物理的控制、机制和过程。*(1)安全威胁的分类1)基本的威胁:-信息泄露;-完整性破坏;-非法使用;-渗入威胁;-植入威胁;2)潜在威胁:-窃听;-操作人员不谨导致信息泄露;-人员安全。*(2)在电子商务活动中,消费者面临的威胁有:1)虚假订单。2)付款后不能收到商品。3)机密性丧失。4)拒绝服务。5)电子货币丢失。