电子商务经典教材03.pptVIP

3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.2电子商务安全常用技术 七、数字证书（Digital Certificates） 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.2电子商务安全常用技术 七、数字证书（Digital Certificates） 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.2电子商务安全常用技术 七、数字证书（Digital Certificates） 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.2电子商务安全常用技术 七、数字证书（Digital Certificates） 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.2电子商务安全常用技术 七、数字证书（Digital Certificates） 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.3电子商务安全交易标准 常用电子商务安全协议： 1、安全多用途互联网邮件扩充协议S/MIME； 2、安全超文本传输协议S-HTTP； 3、安全套接层协议SSL；（★） Secure Socket Layer 4、安全电子交易协议SET。（★） Secure Electronic Transaction 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.3电子商务安全交易标准 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.3电子商务安全交易标准 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.3电子商务安全交易标准 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.3电子商务安全交易标准 SSL安全机制（发送方） 信息 数字摘要 数字签名 发送方私钥 加密（对称密钥） 加密后的信息 接收方 数字证书 信息 数字签名 发送方 数字证书 加密 （使用接收方公开密钥） 数字信封 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.3电子商务安全交易标准 SSL安全机制（接收方） 数字签名 加密后的信息 数字信封 解密 （使用接收方私有密钥） 加密（对称密钥） 信息 数字签名 发送方 数字证书 数字摘要 解密 （使用发送方公开密钥） 数字摘要 比较 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.4电子商务安全管理制度 一、人员管理制度 1.工作责任制： 双人负责；任期有限；最小权限 2.普通用户安全要求： 上网行为；账户安全；信息处理 3.系统管理员的安全职责： 对外界访问的关注；检查安全漏洞 4.随时进行病毒检查 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 3.4电子商务安全管理制度 二、保密制度 三、跟踪、审计、稽核制度 跟踪制度要求建立网交易系统日志； 审计制度指对系统日志的检查审核； 稽核是相关部门对交易安全及合法性的检验 四、网络交易系统日常维护制度 五、病毒防范制度 3 Designed By Wand 经济贸易学院·财务管理系 Department of Financial Management 本章小结 1.电子商务的安全要求来自： 交易方自身的网络安全； 电子交易数据的传输安全； 电子商务的支付安全。 2.维护电子商务交易者内部网络的安全，可采用防火墙技术和杀毒技术。 3 Designed By Wand 经济贸易学院·财务