第九章   电子商务安全
   9.1电子商务与信息安全
   9.1.1电子商务安全的现状
           美国每年因电子商务安全问题所造成的经济损失达75亿美元，电子商务企业的电脑安全受到侵犯的比例从1997年的49%升到1999年的54%。一家大公司网络联机通信服务公司的主干网出现重大故障，40万用户被迫中断联络40小时。
           从 1993年起，黑客在中国的活动就没有停止过。在1997年以后，黑客入侵活动日益猖獗，逐步转向电子商务领域，国内各大网络几乎都不同程度地遭到黑客的攻击。

 
9.1.2 电子商务安全的要素
1）可靠性
2）真实性
3）机密性
4）完整性
5）有效性
6）不可抵赖性
7）内部网的严密性

               9.1.3网络攻击的常用方法
                1）系统穿透
                2）违反授权原则
                3）植入
                4）通信监听
                5）通信窜扰
                6）中断
                7）拒绝服务
                8）电子邮件轰炸
                9）病毒技术

    9.2电子商务安全协议
    9.2.1电子商务安全协议分类
       1）加密协议          
       2）身份验证协议
       3）密钥管理协议  
       4）数据验证协议
       5）安全审计协议  
       6）防护协议

9.2.2国际通用电子商务安全协议
   1）安全套接层协议SSL
（1）安全套接层协议的概念 
     安全套接层协议（Secure Sockets Layer），是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议。SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中，双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。SSL支持的客户机和服务器间的所有通讯都加密了。在SSL对所有通讯都加密后，窃听者得到的是无法识别的信息。