電子商務(wù)安全管理及技術(shù)

1、湯兵勇教授湯兵勇教授o湯兵勇，1950年3月出生。東華大學(xué)旭日工商管理學(xué)院信息管理學(xué)科教授、博士生導(dǎo)師。全國(guó)經(jīng)濟(jì)數(shù)學(xué)與管理數(shù)學(xué)學(xué)會(huì)第二常務(wù)副理事長(zhǎng)。主要研究成果有“社會(huì)經(jīng)濟(jì)大系統(tǒng)協(xié)調(diào)發(fā)展模型”、“上海市電子商務(wù)管理辦法”等40余項(xiàng)。發(fā)表“市場(chǎng)經(jīng)濟(jì)控制論”、“模糊模型的辨識(shí)及應(yīng)用”等論文200余篇，出版著作10余部o研究方向研究方向:o經(jīng)濟(jì)控制與電子商務(wù)o國(guó)際交流與合作：國(guó)際交流與合作：o曾赴加拿大多倫多大學(xué)管理學(xué)院做訪問學(xué)者o聯(lián)系電話：聯(lián)系電話oemail：第8章 電子商務(wù)安全管理及技術(shù)o一個(gè)全方位的電子商務(wù)安全管理體系應(yīng)該從組織上、技術(shù)上、管理上以及法律法規(guī)等多方

2、面入手，全面采取電子商務(wù)安全方法措施，這樣才能極大地實(shí)現(xiàn)電子商務(wù)的安全，保證電子商務(wù)交易的順利進(jìn)行。1.1.電子商務(wù)安全電子商務(wù)安全（1 1）電子商務(wù)安全的內(nèi)涵）電子商務(wù)安全的內(nèi)涵o電子商務(wù)的安全是一個(gè)廣泛而系統(tǒng)的概念，不僅包含著計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)通信技術(shù)、電子商務(wù)應(yīng)用環(huán)境、人員素質(zhì)等方面的安全，而且還與電子商務(wù)立法息息相關(guān) 。o電子商務(wù)安全從整體上可以分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。o計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。（2 2）電子商務(wù)的安全要素）電子商務(wù)的安全要素在電子商務(wù)交易過程中，交易各方面臨的威脅可能有o信息的截獲和竊取。o信息

3、的篡改。o信息的假冒。o信息的抵賴。 針對(duì)電子商務(wù)面臨的以上種種威脅，必須采取相應(yīng)的應(yīng)對(duì)策略，從多方面的電子商務(wù)安全要素入手，保證電子商務(wù)運(yùn)行的安全實(shí)現(xiàn)。 可靠性。 真實(shí)性。 機(jī)密性。 完整性。 有效性。 不可抵賴性。 內(nèi)部網(wǎng)的嚴(yán)密性。2 2電子商務(wù)安全管理電子商務(wù)安全管理（1 1）電子商務(wù)安全管理的概念）電子商務(wù)安全管理的概念o電子商務(wù)的安全管理，指通過一個(gè)完整的綜合保障系統(tǒng)，規(guī)避電子商務(wù)交易過程的風(fēng)險(xiǎn)（信息傳輸風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、網(wǎng)上支付風(fēng)險(xiǎn)等），以保證網(wǎng)上交易的順利進(jìn)行。電子商務(wù)的安全管理要求規(guī)避的風(fēng)險(xiǎn)主要有：電子商務(wù)的安全管理要求規(guī)避的風(fēng)險(xiǎn)主要有：o 電子商務(wù)網(wǎng)絡(luò)系統(tǒng)自

4、身的安全風(fēng)險(xiǎn)。 o 電子商務(wù)交易信息傳輸過程中的風(fēng)險(xiǎn) o 電子商務(wù)企業(yè)內(nèi)部安全管理風(fēng)險(xiǎn) o 電子商務(wù)安全法律風(fēng)險(xiǎn)。o 電子商務(wù)的信用風(fēng)險(xiǎn) o 電子商務(wù)安全支付風(fēng)險(xiǎn)（2 2）電子商務(wù)安全與管理）電子商務(wù)安全與管理在如何正確看待電子商務(wù)的安全與管理時(shí)，需要注意幾點(diǎn)：o安全是一個(gè)系統(tǒng)的概念。安全是一個(gè)系統(tǒng)的概念。不僅有技術(shù)，還有管理o安全是相對(duì)的。安全是相對(duì)的。不要追求一個(gè)永遠(yuǎn)也攻不破的安全技術(shù)。o安全是有成本和代價(jià)的。安全是有成本和代價(jià)的。如果不直接牽涉到支付等敏感問題，對(duì)安全的要求就低一些；反之，就高一些。o安全是發(fā)展的、動(dòng)態(tài)的。安全是發(fā)展的、動(dòng)態(tài)的。需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全管理策略

5、o一個(gè)全方位的電子商務(wù)安全管理體系應(yīng)該從組織上、技術(shù)上、管理上以及法律法規(guī)等多方面入手，全面采取電子商務(wù)安全方法措施 o（1）建立第三方認(rèn)證機(jī)構(gòu)，組織行業(yè)協(xié)會(huì)制定安全管理標(biāo)準(zhǔn)。 o（2）全面應(yīng)用電子商務(wù)安全技術(shù)，構(gòu)造多重防范措施。 o（3）加強(qiáng)電子商務(wù)安全管理，制定安全管理標(biāo)準(zhǔn)。 o（4）電子商務(wù)的安全影響國(guó)家和社會(huì)的穩(wěn)定，應(yīng)盡快建立健全電子商務(wù)法律法規(guī)。 電子商務(wù)信用的管理1電子商務(wù)信用管理的必要性2電子商務(wù)信用管理體系3我國(guó)電子商務(wù)信用管理現(xiàn)狀及相關(guān)政策1 1電子商務(wù)信用管理的必要性電子商務(wù)信用管理的必要性o面對(duì)電子商務(wù)的蓬勃發(fā)展趨勢(shì)，電子商務(wù)交易的信用危機(jī)卻悄然襲來。如，虛假交易、假冒行

6、為、合同詐騙、網(wǎng)上拍賣哄抬價(jià)等行為屢屢發(fā)生，客觀上要求規(guī)范電子商務(wù)交易市場(chǎng)秩序。o電子商務(wù)的經(jīng)銷商們由于不受地域限制，他們往往一開始就在較大范圍內(nèi)進(jìn)行經(jīng)營(yíng)。而其物流和配送系統(tǒng)并未跟上，這樣銷售商們常常不能按時(shí)交付商品或不能交付質(zhì)價(jià)相符的商品。o這些現(xiàn)象在很大程度上制約了我國(guó)電子商務(wù)的快速、健康發(fā)展，隨著電子商務(wù)在全球范圍內(nèi)的興起，如果不盡快改變這種傳統(tǒng)的交易方式，將會(huì)失去更多的市場(chǎng)份額和競(jìng)爭(zhēng)優(yōu)勢(shì)。o因此，必須建立電子商務(wù)信用管理體系，對(duì)企業(yè)和相關(guān)商業(yè)網(wǎng)站的信用進(jìn)行評(píng)級(jí)，驗(yàn)證客戶真實(shí)身份，同時(shí)還應(yīng)不斷收集客戶資料，評(píng)估和授予信用額度，保障債權(quán)，保障應(yīng)收賬款安全和及時(shí)回收，為電子商務(wù)的發(fā)展?fàn)I造一個(gè)

7、較為寬松的信用環(huán)境，推動(dòng)電子商務(wù)市場(chǎng)的健康發(fā)展，它是企業(yè)信用管理體系的重心。2 2電子商務(wù)信用管理體系電子商務(wù)信用管理體系o電子商務(wù)中的信用問題電子商務(wù)中的信用問題是指電子商務(wù)交易過程中因缺乏一定的信任關(guān)系而導(dǎo)致電子商務(wù)的交易成本上升，使交易復(fù)雜化、混亂化，甚至無法正常進(jìn)行。o完整的信用管理體系應(yīng)該包含信用信息采集系統(tǒng)、信用信用信息采集系統(tǒng)、信用評(píng)價(jià)及查詢系統(tǒng)、信用動(dòng)態(tài)跟蹤及反饋系統(tǒng)、信用保障評(píng)價(jià)及查詢系統(tǒng)、信用動(dòng)態(tài)跟蹤及反饋系統(tǒng)、信用保障系統(tǒng)等系統(tǒng)等子系統(tǒng)。o目前已有的信用管理模式目前已有的信用管理模式： a 以政府為主體的有“網(wǎng)絡(luò)公證計(jì)劃”模式 b 以企業(yè)為主體的有中介人模式 c 擔(dān)保人模

8、式 d 網(wǎng)站經(jīng)營(yíng)模式和委托授權(quán)模式o電子商務(wù)信用保障機(jī)制是有效實(shí)現(xiàn)其信用管理所必需的，保障機(jī)制的存在意義在于加快建設(shè)良好的電子商務(wù)信用環(huán)境，同時(shí)推進(jìn)整個(gè)社會(huì)信用體系的完善。 3 3我國(guó)電子商務(wù)信用管理現(xiàn)狀及相關(guān)政策我國(guó)電子商務(wù)信用管理現(xiàn)狀及相關(guān)政策o目前我國(guó)政府也開始重視社會(huì)信用體系的建立，陸續(xù)出臺(tái)了相關(guān)的法律法規(guī)、文件，并鼓勵(lì)行業(yè)協(xié)會(huì)出臺(tái)有關(guān)的信用標(biāo)準(zhǔn)，推動(dòng)整個(gè)社會(huì)經(jīng)濟(jì)的良好發(fā)展。o2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略、關(guān)于加快電子商務(wù)發(fā)展的若干意見、強(qiáng)化服務(wù)促進(jìn)中小企業(yè)信息化意見o電子商務(wù)行業(yè)協(xié)會(huì)、企業(yè)網(wǎng)站等也為電子商務(wù)行業(yè)信用體系的建設(shè)不斷地努力。o首先，制定和實(shí)施電子商務(wù)安全管理標(biāo)準(zhǔn)

9、是電子商務(wù)安全交易的需要。o其次，制定和實(shí)施電子商務(wù)安全管理標(biāo)準(zhǔn)是電子商務(wù)支付的需要。o最后，制定和實(shí)施電子商務(wù)安全管理標(biāo)準(zhǔn)是社會(huì)穩(wěn)定，經(jīng)濟(jì)繁榮發(fā)展的需要。o電子商務(wù)安全管理標(biāo)準(zhǔn)的內(nèi)容主要有技術(shù)標(biāo)準(zhǔn)、安全管理制度及其標(biāo)準(zhǔn)、安全管理法律法規(guī) 1 1技術(shù)方面的標(biāo)準(zhǔn)規(guī)范技術(shù)方面的標(biāo)準(zhǔn)規(guī)范a.早期措施：部分告知、 另行確認(rèn) 、在線服務(wù) b.現(xiàn)在推行： 加密標(biāo)準(zhǔn)。 電子商務(wù)安全協(xié)議。 數(shù)字簽名標(biāo)準(zhǔn)。 數(shù)字證書標(biāo)準(zhǔn)。 c.信息技術(shù)及網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 美國(guó)國(guó)家安全局 官方標(biāo)準(zhǔn)橘皮書 我國(guó)相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)稱密鑰加密標(biāo)準(zhǔn)：des非對(duì)稱加密標(biāo)準(zhǔn)：主要有rsa、dsa、 diffie-hellman、pgp等 主要用于保

10、證電子商務(wù)中數(shù)據(jù)的保密性、完整性、真實(shí)性和不可抵賴性 可以采用的協(xié)議有：安全超文本傳輸協(xié)議（sttp）安全套接層（secure sockets layer，ssl） 安全交易技術(shù)協(xié)議（secure transaction technology，stt） 安全電子交易協(xié)議（set） 是一個(gè)經(jīng)過授權(quán)中心（ca）數(shù)字簽名的、包含證書申請(qǐng)者（公開密鑰擁有者）個(gè)人信息及其公開密鑰的文件。 2 2電子商務(wù)安全管理制度及其標(biāo)準(zhǔn)電子商務(wù)安全管理制度及其標(biāo)準(zhǔn)（1 1）電子商務(wù)安全管理制度）電子商務(wù)安全管理制度 是使用文字和圖表的形式對(duì)各項(xiàng)安全要求所做的規(guī)定 ，主要包括： 人員管理制度。 保密制度。 跟蹤、審計(jì)、

11、稽核制度。 設(shè)備管理。 用戶管理。 病毒防范。 應(yīng)急措施（即災(zāi)難恢復(fù)）（2 2）電子商務(wù)信用管理標(biāo)準(zhǔn)）電子商務(wù)信用管理標(biāo)準(zhǔn)o行業(yè)標(biāo)準(zhǔn)o信用標(biāo)準(zhǔn)3 3電子商務(wù)安全管理法律、法規(guī)、國(guó)家政策電子商務(wù)安全管理法律、法規(guī)、國(guó)家政策o目前，已有50多個(gè)包括國(guó)際組織、國(guó)家和地區(qū)制定了電子商務(wù)法或相應(yīng)的標(biāo)準(zhǔn)。o我國(guó)也出臺(tái)了許多有關(guān)互聯(lián)網(wǎng)絡(luò)安全、電子商務(wù)交易管理以及電子信息效力的法律法規(guī)和指導(dǎo)意見，如： 中華人們共和國(guó)電子簽名法 商務(wù)部關(guān)于促進(jìn)電子商務(wù)規(guī)范發(fā)展的意見 中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易仲裁委員網(wǎng)上仲裁規(guī)則 o安全協(xié)議安全協(xié)議是指由兩個(gè)或兩個(gè)以上的參與者，為完成某項(xiàng)特定的安全任務(wù)而采取的一系列步驟。 o電子商務(wù)中常

12、用的安全協(xié)議電子商務(wù)中常用的安全協(xié)議有ssl協(xié)議、set協(xié)議s-http協(xié)議、first virtual協(xié)議、支票支付協(xié)議、現(xiàn)金支付協(xié)議、安全電子郵件協(xié)議、internet edi協(xié)議、以及stt協(xié)議等。1 1sslssl（secure socket layer secure socket layer ）協(xié)議）協(xié)議ssl（安全套接層）協(xié)議是一個(gè)用來保證安全傳輸文件的協(xié)議o它主要是使用公開密鑰體制和x.509數(shù)字證書技術(shù)保護(hù)信保護(hù)信息傳輸?shù)臋C(jī)密性和完整性息傳輸?shù)臋C(jī)密性和完整性 ，但它不保證信息的不可抵賴性 o主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸。應(yīng)用層協(xié)議（h ttp、telnet、ftp、sm tp

13、等）ssl握手協(xié)議ssl更改密碼說明協(xié)議ssl警告協(xié)議應(yīng)用數(shù)據(jù)協(xié)議ssl r ecord protocol ssl記錄協(xié)議tcpip（1）ssl協(xié)議體系結(jié)構(gòu)協(xié)議體系結(jié)構(gòu)重要概念：ssl連接（connection） ssl會(huì)話（session） 服務(wù)類型作用服務(wù)器認(rèn)證通過服務(wù)器具有的特定密鑰實(shí)現(xiàn)客戶機(jī)對(duì)服務(wù)器的認(rèn)證客戶認(rèn)證確信客戶具有合法的信用卡號(hào)，客戶認(rèn)證為可選項(xiàng)通信的完整性防止黑客修改通信的保密性支持加密和解密（2 2）sslssl協(xié)議提供的安全服務(wù)協(xié)議提供的安全服務(wù)（4 4）sslssl存在的問題存在的問題o存在被攻擊修改的可能o使用復(fù)雜的數(shù)學(xué)公式 ，高強(qiáng)度的計(jì)算會(huì)使服務(wù)器停頓o在電子商務(wù)

14、系統(tǒng)的應(yīng)用中存在很多弊端2 2setset（secure electronic transaction secure electronic transaction ） 協(xié)議協(xié)議o是一種基于銀行卡而進(jìn)行的為電子交易提供安全措施的規(guī)則，能廣泛應(yīng)用于因特網(wǎng)的安全電子支付協(xié)議 o采用公鑰密碼體制和x.509數(shù)字證書標(biāo)準(zhǔn)（1 1）setset協(xié)議的主要目標(biāo)協(xié)議的主要目標(biāo)o 保證電子商務(wù)參與者信息的相互隔離。o 保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。o 解決多方認(rèn)證問題。o 保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。o 提供一個(gè)開放式的標(biāo)準(zhǔn)，規(guī)范協(xié)議和消息格式，促使不同廠家開

15、發(fā)的軟件具有兼容性和互操作功能，并且可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。（2 2）setset系統(tǒng)的構(gòu)成系統(tǒng)的構(gòu)成o 持卡人（cardholder） o 商家（merchant）。 o 發(fā)卡機(jī)構(gòu)（issuer） o 收單銀行（acquirer） o 支付網(wǎng)關(guān)（payment gateway） o 認(rèn)證中心（certification authority）綜合來看，set協(xié)議規(guī)定運(yùn)行過程分為以下3個(gè)階段o 購(gòu)買請(qǐng)求階段 o 支付確認(rèn)階段 o 收款階段 同ssl相比，set有這樣一些區(qū)別：o首先，set對(duì)商家提供了保護(hù)自己的手段，使商務(wù)免受欺詐的困擾，并且set向消費(fèi)者保證了商家的合法性，保證用戶

16、的信用卡號(hào)不會(huì)被竊取。而ssl相對(duì)不安全。o其次，set是一個(gè)多方的報(bào)文協(xié)議，而ssl只是簡(jiǎn)單地在兩方之間建立一條安全連接。ssl是面向連接的，而set允許各方之間報(bào)文的交換不是實(shí)時(shí)的。o使用set比ssl昂貴得多。o最后，set提供了比ssl更完整的用于電子商務(wù)的卡支付系統(tǒng)，它定義了各方的互操作接口，從而有效地降低了金融風(fēng)險(xiǎn)。 現(xiàn)階段常用的幾種電子商務(wù)安全管理技術(shù)：1. 1. 加密技術(shù)加密技術(shù)明文 密文 加密 解密 密鑰2. 2. 認(rèn)證技術(shù)認(rèn)證技術(shù)（1）身份認(rèn)證（2）數(shù)字簽名（3）數(shù)字時(shí)間戳與數(shù)字信封身份認(rèn)證就是在電子商務(wù)交易過程中，判明和確認(rèn)貿(mào)易參與者的真實(shí)身份。 主要有：基于密碼的認(rèn)證方

17、式 、基于生物特征的認(rèn)證方式 、基于一次性口令的認(rèn)證方式 、基于usb key的認(rèn)證方式 數(shù)字時(shí)間戳是用來證明消息的收發(fā)時(shí)間。數(shù)字信封是用加密技術(shù)來保證只有特定的收信人才能閱讀通信的內(nèi)容。 o數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔，它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來識(shí)別對(duì)方的身份 。o數(shù)字證書采用公鑰體制 o數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)容：（4）數(shù)字證書申請(qǐng)者信息 頒發(fā)者信息 證書序列號(hào)（類似于身份證號(hào)碼）頒發(fā)者名稱 證書主題（即證書所有人的名稱） 頒發(fā)者的數(shù)字簽名（類似于身份證上公安機(jī)關(guān)的公章） 證書的有效期限 簽名所使用的算法 證書所有人的公開密

18、鑰 （5 5）認(rèn)證中心）認(rèn)證中心o認(rèn)證中心的功能主要是對(duì)數(shù)字證書進(jìn)行管理，即負(fù)責(zé)證書的申請(qǐng)、審批、發(fā)放、歸檔、撤銷、更新和廢止等管理。o電子商務(wù)ca認(rèn)證體系包括兩大部分 set ca認(rèn)證體系 pki ca認(rèn)證體系 3 3防火墻技術(shù)防火墻技術(shù)o防火墻是加強(qiáng)internet和intranet之間安全防范的、由硬件設(shè)備和軟件系統(tǒng)組成的、在外部網(wǎng)和內(nèi)部網(wǎng)之間的界面上構(gòu)成的保護(hù)層。 o防火墻作為網(wǎng)絡(luò)間實(shí)施網(wǎng)間訪問控制的一組組件的集合，應(yīng)滿足以下基本條件： 第一，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有數(shù)據(jù)流必須 經(jīng)過防火墻；第二，只有符合安全策略的數(shù)據(jù)流才能通過防火墻 第三，防火墻自身具有高可靠性，應(yīng)對(duì)滲透（pen

19、etration）免疫o防火墻基本的安全保護(hù)規(guī)則 o防火墻的功能 o防火墻的分類o防火墻的體系結(jié)構(gòu)o防火墻的實(shí)現(xiàn)第一，一切未被允許的就是禁止的 第二，一切未被禁止的就是允許的 一般來說，防火墻的基本類型有三種：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)防火墻和復(fù)合型防火墻。目前防火墻主要有三種常見的體系結(jié)構(gòu)：雙宿/多宿主機(jī)（dual-homed/multi-homed）模式、被屏蔽主機(jī)（screened host）模式被屏蔽子網(wǎng)（screened subnet）模式 4 4入侵檢測(cè)安全技術(shù)入侵檢測(cè)安全技術(shù)（1 1）入侵檢測(cè)技術(shù)的作用）入侵檢測(cè)技術(shù)的作用（2 2）入侵檢測(cè)系統(tǒng)的主要類型）入侵檢測(cè)系統(tǒng)的主要類型o基于主

20、機(jī)的入侵檢測(cè)系統(tǒng) o基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（3 3）入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)）入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)o 分布式入侵檢測(cè)o智能化入侵檢測(cè)o網(wǎng)絡(luò)安全技術(shù)相結(jié)合5 5病毒防范技術(shù)病毒防范技術(shù)o病毒防范的具體措施應(yīng)該包括如下內(nèi)容： 預(yù)防 備份 檢測(cè) 隔離 慎重o電子商務(wù)中的安全機(jī)制主要是指三個(gè)方面：數(shù)字證書完成交易方的身份鑒別問題。數(shù)字簽名確定交易的不可否認(rèn)性，數(shù)字信封解決交易數(shù)據(jù)的保密問題o電子商務(wù)安全體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、安全協(xié)議層、應(yīng)用系統(tǒng)層5個(gè)層次組成 1.1.網(wǎng)絡(luò)服務(wù)層網(wǎng)絡(luò)服務(wù)層o構(gòu)成電子商務(wù)安全系統(tǒng)結(jié)構(gòu)的底層是網(wǎng)絡(luò)服務(wù)層。 o網(wǎng)絡(luò)服務(wù)層是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，提供信

21、息傳送的載體和用戶接入手段及安全通信服務(wù)，保證網(wǎng)絡(luò)最基本的運(yùn)行安全。 o采用防火墻、加密、漏洞掃描、入侵檢測(cè)、反病毒和安全審計(jì)技術(shù)等，用以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。 2. 2. 技術(shù)加密層技術(shù)加密層o電子商務(wù)安全性所依賴的基礎(chǔ)是密碼學(xué)。o技術(shù)加密層主要采用對(duì)稱加密體制（可采用數(shù)據(jù)加密標(biāo)準(zhǔn)des、高級(jí)加密標(biāo)準(zhǔn)aes等）和公鑰密碼體制（可采用rsa算法、混合密碼系統(tǒng)）。3.3.安全認(rèn)證層安全認(rèn)證層o在開放的網(wǎng)絡(luò)環(huán)境中開展電子商務(wù)活動(dòng)，除了要認(rèn)證買賣雙方的實(shí)體身份和驗(yàn)證電子交易過程中的數(shù)據(jù)是否真實(shí)完整，還要保證交易雙方的不可抵賴性。安全認(rèn)證的關(guān)鍵技術(shù)包括報(bào)文摘要和數(shù)字簽名。 4.4.安全協(xié)議層安全協(xié)議層o電子商務(wù)的運(yùn)行需要一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有安全套接層協(xié)議ssl、安全電子交易協(xié)議set、netbill和匿名原子交易協(xié)議等。5.5.應(yīng)用系統(tǒng)層應(yīng)用系統(tǒng)層o電子商務(wù)業(yè)務(wù)系統(tǒng)包括支付型系統(tǒng)支付型系統(tǒng)和非支付非支付型系統(tǒng)型系統(tǒng)。電子商務(wù)業(yè)務(wù)系統(tǒng)中主要是支付型業(yè)務(wù)系統(tǒng)，而支付型業(yè)務(wù)系統(tǒng)