电子商务基础 电子商务安全管理 任务2：电子商务安全管理.pptVIP

Network Optimization Expert Team 《电子商务概论》（第2版）人民邮电出版社 白东蕊 岳云康主编 Bussiness College of Shanxi University 《电子商务概论》（第2版）人民邮电出版社 白东蕊 岳云康主编? 2009 Guidon Performance Solutions, LLC.? All rights reserved. Guidon Performance Solutions is a licensee of LeanSigma?, a service mark of TBM Consulting Group. 《电子商务基础》人民邮电出版社 白东蕊主编 Network Optimization Expert Team 《电子商务概论》（第2版）人民邮电出版社 白东蕊 岳云康主编 Bussiness College of Shanxi University 《电子商务概论》（第2版）人民邮电出版社 白东蕊 岳云康主编? 2009 Guidon Performance Solutions, LLC.? All rights reserved. Guidon Performance Solutions is a licensee of LeanSigma?, a service mark of TBM Consulting Group. L/O/G/O 电子商务安全管理 一、机构制度管理 二、风险制度管理 三、法律制度管理 电子商务的安全管理 一、机构制度管理 （一）认证中心 在电子交易中，无论是时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而是需要一个具有权威性和公正性的第三方机构来完成。认证中心就是承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。 1．认证中心的功能 （1）证书的颁发。（2）证书的更新。（3）证书的查询。（4）证书的作废（5）证书的归档。 2．CA的国内外发展状况 我国的CA认证市场到目前为止仍处于市场培育时期，具体体现为签发证书数量少，证书使用场合少等情况。目前，国内CA认证市场主要由行业或地方政府部门建立的认证中心构成。 （二） 数字证书 1.数字证书的定义 数字证书又称为数字凭证、数字标识。是由CA证书授权中心 发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以用它来证明自己在互联网中的身份或识别对方的身份。 证书的格式遵循ITU的X.509国际标准，数字证书包含以下内容。 （1）证书拥有者的姓名。 （2）证书的版本信息。 （3）证书的序列号，同一身份验证机构签发的证书序列号唯一。 （4）证书所使用的签名算法。 （5）证书发行机构的名称。 （6）证书的有效期限。 （7）证书所有人的公开密钥。 （8）证书发行者对证书的签名。 2．数字证书的分类 从数字证书的应用角度来看，数字证书可以分为服务器证书、电子邮件证书和客户端证书。 3．数字证书的应用 一般来说，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。 用户在需要使用证书的网上进行操作时，必须准备好装有证书的存储介质。 （1）下载根证书 （2）申请数字证书 （3）安装数字证书 （4）应用数字证书 小贴士: 根 证 书 根证书是CA认证中心给自己颁发的证书，是信任链的起始点。根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明用户对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即结束。所以说用户在使用自己的数字证书之前必须先下载根证书。 支付宝数字证书 支付宝数字证书是使用支付宝账户资金的身份凭证之一，加密用户的信息并确保账户和资金安全。用户申请后，当进行付款、确认收货等资金操作时，就会验证电脑上是否安装了数字证书。即使用户的账号被盗，对方没有相应的数字证书也就动不了用户的资金了。 二、风险制度管理 电子商务风险管理就是跟踪、评估、监测和管理商务整个过程中所形成的电子商务风险，尽力避免电子商务风险给企业造成的经济损失、商业干扰以及商业信誉丧失等，以确保企业电子商务的顺利进行。 三、安全提示 针对个人用户常用的Windows操作系统，下面对用户日常操作予以提示。 （1）个人电脑应该安装适当的防火墙与杀毒软件。 （2）创造一个伪造的、无实际权利的管理员（administrator）用户。 （3）禁止所有磁盘自动运行。 （4）不双击U盘。 （5