电子商务安全管理4.pptVIP

第二章 电子商务管理 【教学授课学时数】 ３学时 【教学目标与要求】 了解电子商务安全标准与相关组织； 掌握我国电子商务安全管理机构及原理； 掌握电子商务安全管理制度； 我国电子商务安全的相关法律法规。 【教学重点与难点】 电子商务安全管理制度的内容和国际电子商务立法的基本 原则和国内的立法原则。 第1节 安全标准与组织管理 电子商务的安全是建立在信息系统互联、互通、互操作意义上的安全，因此需要技术标准来规范系统的建设和使用。 （一）制定安全标准的组织 1.国际标准化组织 （ISO—International Standardization Organization） 始建于1946年，是一个自发的非条约性组织，其成员是参加国的指定标准化机构，如ISO的美国成员就是美国国家标准研究所ANSI（The American National Standards Institute ）。 ISO负责制定广泛的技术标准，为世界各国的技术共享和技术质量保证起着导向和把关的作用。 ISO的目的是促进国际标准化和相关活动的开展，以便于商品和服务的国际交换，并以发展知识、科技和经济活动领域的合作作为己任，现已发布了覆盖领域极为广泛的13000多个国家标准（/iso/en/isoonline.frontpage） ISO对信息系统的安全体系结构制定了开放系统互联 （OSI——Open System Interconnection )基本参考模型（ISO7489）。该模型提供了下述五种安全服务： 验证服务，包括对等实体和数据源验证； 访问控制服务； 数据保密服务； 数据完整性服务； 不可否认服务。 为了实施上述安全服务功能，ISO7498-2提供了下列安全机制： 加密机制； 数字签名机制； 访问控制机制； 数据完整性机制； 验证机制； 通信业务填充机制； 路由控制机制； 公证机制。 为了支持系统要求的不同安全级别，ISO7498-2还提供了如下五种机制： 可信功能； 安全标记； 事件检测； 安全审计跟踪； 安全恢复。 2.国际电报和电话咨询委员会（CCITT） 国际电报和电话咨询委员会（CCITT-Consultative Commit of International Telegraph and Telephone)是一个联合条约组织，属于国际电信联盟ITU，由主要成员国的邮政、电报和电话当局组成，如美国在这一委员会的成员是美国国务院。CCITT主要从事涉及通信领域的接口通信协议的制定工作，并与ISO密切合作进行国际通信的标准工作。CCITT对国际通信中所使用的各种通信设备及规程的标准化提出了一系列的建议，其在数据通信领域的工作主要体现于V系列和X系列的建议中，其中在X.400和X.500中对信息安全问题有一系列的表述。 CCITT标准在1993年以后改称ITU标准。（ /home/index.html ) 3.国际信息处理联合会第十一技术委员会 （IFIP TC 11 ） International Federation for Information Processing 该组织是在国际上有重要影响的有关信息系统安全的国际组织。我国公安部代表我国参加该组织的活动，每年举行一次计算机安全的国际研讨会。该组织的机构组成如下： WG 11.1 安全管理工作组； WG 11.2 办公自动化安全工作组； WG 11.3 数据库安全工作组； WG 11.4 密码工作组； WG 11.5 系统完整性与控件工作组； WG 11.6 拟构成计算机事务处理工作组； WG 11.7 计算机安全法律工作组； WG 11.8计算机安全教育工作组。 （ ) 4. 电气和电子工程师学会（IEEE） 电气和电子工程师学会（IEEE——Institute of Electrical Engineers) 是一个由电气工程师组成的世界上最大的专业学会，拥有近300，000成员，划分成许多部门。1980年2月，IEEE计算机学会专门建立了一个委员会负责制定有关网络的协议标准，其中有： 802.1：高层接口； 802.2：逻辑链路控制； 802.3：CSMA/CD网； 802.4：令牌总线网； 802.5：令牌环网； 802.6：城域网； 802.7：宽带技术咨询组； 802.8：光纤技术咨询组； 802.9：数据和话间综合网络。 近年来，IEEE还关注了公开密钥密码的标准化工作，着手制定了有关的标准P 1363，其中包括了RSA公开密钥密码、椭圆曲线公开密钥密码以及密钥交换等方面的内容。（ / ) 5.美国国家标准局与美国