08电子商务安全管理.pptVIP

* 对于B用户 接收信息 获取A的公钥 用B的私钥解密A的数字信封，获得A的对称密钥 解密密文 用A的对称密钥解密文，获得A的数字签名 获取A的公钥 从A的数字证书中获取A的公钥 比较摘要 用Hash对解密的明文处理获得摘要M1 用A的公钥对数字签名解密获得摘要M2 比较M1与M2若相等则接收的明文得到确认 * 4、安全管理制度 是指用文字形式对各项安全要求的规定，它是保证企业在网上经营管理取得成功的基础。 人员管理制度 》特点：参与网上交易的经营管理人员责任重大，面临着防范严重的网络犯罪的任务。而计算机网络犯罪具有智能型、隐蔽性、连续性、高效性的特点。 》对有关人员进行上岗培训；落实工作责任制，违反网上交易安全规定的行为应坚决进行打击并及时的处理 》安全运作基本原则：双人负责原则、任期有限原则、最小权限原则 * 保密安全管理制度 划分信息的安全级别，确定安全防范重点 》绝密级。如公司战略计划、公司内部财务报表等。此部分网址、密码不在Internet上公开，只限于高层掌握 》机密级。如公司的日常管理情况、会议通知等。此部分网址、密码不在Internet上公开，只限中层以上使用。 》秘密级。如公司简介、新产品介绍及订货方式等。此部分网址、密码在Internet上公开，供消费者浏览，但必须有保护程序，防止“黑客”入侵。 》密钥的管理。大量的交易必然使用大量的密钥，密钥管理贯穿于密钥的产