電子商務(wù)和現(xiàn)代物流研究所制作精選課件

1、上海理工大學(xué)電子商務(wù)與現(xiàn)代物流研究所制作第1頁(yè)，共79頁(yè)。1第八章 電子商務(wù)安全管理8.1 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)和安全管理的基本 思路 8.2 客戶(hù)認(rèn)證技術(shù) 8.3 防止黑客入侵 8.4 電子商務(wù)系統(tǒng)的安全管理制度 8.5 電子商務(wù)交易安全的法律保障 第2頁(yè)，共79頁(yè)。28.1 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)和安全管理的基本思路8.1.1 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)凸現(xiàn)8.1.2 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析8.1.3 網(wǎng)絡(luò)交易安全管理的基本思路第3頁(yè)，共79頁(yè)。38.1.1 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)凸現(xiàn)2019年6月，湖南省石門(mén)縣劉政、覃業(yè)名等6人以石門(mén)縣興源公司的名義，利用Internet發(fā)布虛假商情，騙得深圳市威遠(yuǎn)工貿(mào)公司編制袋15萬(wàn)，價(jià)值20萬(wàn)元

2、。在抗洪搶險(xiǎn)期間，又采取訂立虛假合同的方式，將所騙物資變賣(mài)到湖南津市、澧縣、益陽(yáng)等顯示，獲贓款9萬(wàn)余元，均被揮霍一空。 2019年4月19日至21日，由于溫保成、王飛等人在互聯(lián)網(wǎng)BBS站點(diǎn)上非法張貼帖子，帶頭散布謠言，嚴(yán)重?fù)p害了交通銀行商業(yè)聲譽(yù)，導(dǎo)致了交通銀行鄭州分行的重大擠兌事件。4月21日晚，鄭州市公安局依照刑法第221條，刑事拘留了7名散布謠言、制造混亂、損害交通銀行商業(yè)聲譽(yù)的違法人員。 第4頁(yè)，共79頁(yè)。42019年4月13日，我國(guó)某計(jì)算機(jī)用戶(hù)發(fā)現(xiàn)其系統(tǒng)注冊(cè)表被改動(dòng)了，表里增加了一個(gè)新的啟動(dòng)程序。當(dāng)用戶(hù)登錄工商銀行的網(wǎng)上銀行頁(yè)面時(shí)，該程序就會(huì)自動(dòng)監(jiān)測(cè)到這個(gè)瀏覽動(dòng)作，然后修改用戶(hù)登錄的合

3、法頁(yè)面。始作俑者就通過(guò)這個(gè)非法地址來(lái)搜集用戶(hù)的網(wǎng)上銀行賬戶(hù)信息。 2019年12月08日，中國(guó)銀行發(fā)布聲明,7日下午有不法分子制作該行的假網(wǎng)站，外觀與真網(wǎng)站非常相似。而在此前，已有一個(gè)與中國(guó)工商銀行網(wǎng)站十分相似的網(wǎng)站開(kāi)始運(yùn)行。真的工行網(wǎng)址與假的工商網(wǎng)址區(qū)別僅是字母i被換成了1。12月11日網(wǎng)上又發(fā)現(xiàn)一個(gè)假銀聯(lián)網(wǎng)站。假銀聯(lián)網(wǎng)站的主頁(yè)上有中國(guó)銀聯(lián)的標(biāo)志和一段有關(guān)銀聯(lián)的動(dòng)畫(huà)，要求用戶(hù)填寫(xiě)姓名、賬號(hào)、密碼、持卡銀行等信息，網(wǎng)頁(yè)的底欄還有各商業(yè)銀行信用卡的標(biāo)志(參見(jiàn)圖8-1)。 第5頁(yè)，共79頁(yè)。5圖8-1 假銀聯(lián)網(wǎng)站主頁(yè)第6頁(yè)，共79頁(yè)。68.1.2 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析電子商務(wù)風(fēng)險(xiǎn)源分析主要是依據(jù)對(duì)網(wǎng)

4、絡(luò)交易整個(gè)運(yùn)作過(guò)程的考察，確定交易流程中可能出現(xiàn)的各種風(fēng)險(xiǎn)，分析其危害性，旨在發(fā)現(xiàn)交易過(guò)程中潛在的安全隱患和安全漏洞，從而使網(wǎng)絡(luò)交易安全管理有的放矢。 1.在線(xiàn)交易主體的市場(chǎng)準(zhǔn)入問(wèn)題 在電子商務(wù)環(huán)境下，任何人不經(jīng)登記就可以借助計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息，并通過(guò)一定程序與其他人達(dá)成交易。虛擬主體的存在使電子商務(wù)交易安全性受到嚴(yán)重威脅。電子商務(wù)交易安全首先要解決的問(wèn)題就是確保網(wǎng)上交易主體的真實(shí)存在，且確定哪些主體可以進(jìn)入虛擬市場(chǎng)從事在線(xiàn)業(yè)務(wù)。第7頁(yè)，共79頁(yè)。72.信息風(fēng)險(xiǎn) 買(mǎi)賣(mài)雙方都可能在網(wǎng)絡(luò)上發(fā)布虛假的供求信息，或以過(guò)期的信息冒充現(xiàn)在的信息。 虛假信息包含有與事實(shí)不符和夸大事實(shí)兩個(gè)方面。 從

5、技術(shù)上看，網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。3.信用風(fēng)險(xiǎn)來(lái)自買(mǎi)方的信用風(fēng)險(xiǎn)。 來(lái)自賣(mài)方的信用風(fēng)險(xiǎn)。買(mǎi)賣(mài)雙方都存在抵賴(lài)的情況。第8頁(yè)，共79頁(yè)。84. 電子合同問(wèn)題電子商務(wù)法需要解決由于電子合同與傳統(tǒng)合同的差別而引起的諸多問(wèn)題，突出表現(xiàn)在書(shū)面形式，簽字有效性、合同收訖、合同成立地點(diǎn)、合同證據(jù)等方面。5.電子支付問(wèn)題網(wǎng)上支付通過(guò)信用卡制服和虛擬銀行的電子資金劃撥來(lái)完成。而實(shí)現(xiàn)這一過(guò)程涉及網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)交易客戶(hù)之間的協(xié)議、網(wǎng)絡(luò)銀行與網(wǎng)站之間的合作協(xié)議以及安全保障問(wèn)題。第9頁(yè)，共79頁(yè)。96.在線(xiàn)消費(fèi)者保護(hù)問(wèn)題 在線(xiàn)市場(chǎng)的虛擬性和開(kāi)放性，網(wǎng)上購(gòu)物的便捷性使消費(fèi)者保護(hù)成

6、為突出的問(wèn)題。在我國(guó)商業(yè)信用不高的狀況下，網(wǎng)上出售的商品可能良莠不齊，質(zhì)量難以讓消費(fèi)者信賴(lài)。7.電子商務(wù)中產(chǎn)品交付問(wèn)題在線(xiàn)交易的標(biāo)的物分兩種，一種有形貨物，另一種是無(wú)形的信息產(chǎn)品。有形貨物的交付仍然可以沿用傳統(tǒng)合同法的基本原理。信息產(chǎn)品的交付則具有不同于有形貨物交付的特征，對(duì)于其權(quán)利的移轉(zhuǎn)、退貨、交付的完成等需要有相應(yīng)的安全保障措施。第10頁(yè)，共79頁(yè)。108.1.3 網(wǎng)絡(luò)交易安全管理的基本思路電子商務(wù)是活動(dòng)在Internet 平臺(tái)上的一個(gè)涉及信息、資金和物資交易的綜合交易系統(tǒng)，其安全對(duì)象不是一般的系統(tǒng)，而是一個(gè)開(kāi)放的、人在其中頻繁活動(dòng)的、與社會(huì)系統(tǒng)緊密耦合的復(fù)雜巨系統(tǒng)(complex gia

7、nt system)。它是由商業(yè)組織本身(包括營(yíng)銷(xiāo)系統(tǒng)、支付系統(tǒng)、配送系統(tǒng)等)與信息技術(shù)系統(tǒng)復(fù)合構(gòu)成的。第11頁(yè)，共79頁(yè)。11電子商務(wù)交易安全要通過(guò)人網(wǎng)結(jié)合、人機(jī)結(jié)合，充分發(fā)揮各自?xún)?yōu)勢(shì)的方法，才能經(jīng)過(guò)綜合集成，使系統(tǒng)表現(xiàn)出新的安全性質(zhì)整體大于部分之和。 與電子商務(wù)交易系統(tǒng)相適應(yīng)，電子商務(wù)交易安全是一個(gè)系統(tǒng)工程。一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類(lèi)措施，一是技術(shù)方面的措施，二是管理方面的措施，三是社會(huì)的政策與法律保障。第12頁(yè)，共79頁(yè)。128.2 客戶(hù)認(rèn)證技術(shù)8.2.1 身份認(rèn)證 8.2.2 信息認(rèn)證技術(shù) 8.2.3 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證 第13頁(yè)，共79頁(yè)。138.2.1 身份認(rèn)證客戶(hù)認(rèn)

8、證主要包括客戶(hù)身份認(rèn)證和客戶(hù)信息認(rèn)證。前者用于鑒別用戶(hù)身份，保證通信雙方的身份的真實(shí)性;后者用于保證通信雙方的不可抵賴(lài)性和信息的完整性。1.身份認(rèn)證的目標(biāo)身份認(rèn)證包含識(shí)別和鑒別兩個(gè)過(guò)程。身份標(biāo)識(shí)是指定用戶(hù)向系統(tǒng)出示自己的身份證明過(guò)程。身份鑒別是系統(tǒng)查核用戶(hù)的身份證明的過(guò)程。身份認(rèn)證的主要目標(biāo)包括:(1)確保交易者是交易者本人，而不是其他人。(2)避免與超過(guò)權(quán)限的交易者進(jìn)行交易。(3)訪(fǎng)問(wèn)控制。第14頁(yè)，共79頁(yè)。14 2.用戶(hù)身份認(rèn)證的基本方式用戶(hù)身份認(rèn)證可通過(guò)三種基本方式或其組合方式實(shí)現(xiàn): (1)用戶(hù)通過(guò)某個(gè)秘密信息，例如通過(guò)口令訪(fǎng)問(wèn)系統(tǒng)資源。(2)用戶(hù)知道的某個(gè)秘密信息，并且利用包含這一秘

9、密信息 的載體訪(fǎng)問(wèn)系統(tǒng)資源。 (3)用戶(hù)利用自身所具有的某些生物學(xué)特征，如指紋、聲音、 DNA圖案、視網(wǎng)膜掃描等等。根據(jù)在認(rèn)證中采用因素的多少，可以分為單因素認(rèn)證、雙因素認(rèn)證，多因素認(rèn)證等方法。 第15頁(yè)，共79頁(yè)。153.身份認(rèn)證的單因素法用戶(hù)身份認(rèn)證的最簡(jiǎn)單方法就是口令。這種方法操作簡(jiǎn)單，但也最不安全?？诹钸M(jìn)行加密傳輸是一種改進(jìn)的方法 。4.基于智能卡的用戶(hù)身份認(rèn)證基于智能卡的用戶(hù)身份認(rèn)證機(jī)制屬于雙因素法。用戶(hù)的二元組信息預(yù)先存于智能卡中，然后在認(rèn)證服務(wù)器中存入某個(gè)事先由用戶(hù)選擇的某個(gè)隨機(jī)數(shù)。用戶(hù)訪(fǎng)問(wèn)系統(tǒng)資源時(shí)，用戶(hù)輸入二元組信息。系統(tǒng)首先判斷智能卡的合法性，然后由智能卡鑒別用戶(hù)身份，若用

10、戶(hù)身份合法，再將智能卡中的隨機(jī)數(shù)送給認(rèn)證服務(wù)器作進(jìn)一步認(rèn)證。第16頁(yè)，共79頁(yè)。165.一次口令機(jī)制 最安全的身份認(rèn)證機(jī)制是采用一次口令機(jī)制，即每次用戶(hù)登錄系統(tǒng)時(shí)口令互不相同。主要有兩種實(shí)現(xiàn)方式。一次口令機(jī)制主要有兩種實(shí)現(xiàn)方式:(1)請(qǐng)求響答方式。(2)時(shí)鐘同步機(jī)制。 第17頁(yè)，共79頁(yè)。178.2.2 信息認(rèn)證技術(shù)1.信息認(rèn)證的目標(biāo)信息認(rèn)證的主要目標(biāo)包括:(1)可信性。信息的來(lái)源是可信的，即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。(2)完整性。信息接收者能夠確認(rèn)所獲得的信息在傳輸過(guò)程中沒(méi)有被修改、延遲和替換。(3)不可抵賴(lài)性。要求通信雙方不能否認(rèn)自己所發(fā)出或接收的信息。(4)保密

11、性。對(duì)敏感的文件進(jìn)行加密，即使別人截獲文件也無(wú)法得到其內(nèi)容。第18頁(yè)，共79頁(yè)。182.基于私有密鑰體制的信息認(rèn)證基于私有密鑰體制采用了對(duì)稱(chēng)加密算法，即信息交換雙方共同約定一個(gè)口令或一組密碼，建立一個(gè)通訊雙方共享的密鑰。通信的甲方將要發(fā)送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息(參見(jiàn)圖8-2)。對(duì)稱(chēng)加密算法有多種，最常用的是DES算法。對(duì)稱(chēng)加密算法在電子商務(wù)交易過(guò)程中存在三個(gè)問(wèn)題:(1)要求提供一條安全的渠道使通訊雙方在首次通訊時(shí)協(xié)商一個(gè)共同的密鑰。(2)密鑰的數(shù)目將快速增長(zhǎng)而變得難于管理。(3)對(duì)稱(chēng)加密算法一般不提供信息完整性的鑒別。第19頁(yè)，共79頁(yè)。19圖8-2

12、 對(duì)稱(chēng)加密示意圖 第20頁(yè)，共79頁(yè)。20 3.基于公開(kāi)密鑰體制的信息認(rèn)證公開(kāi)密鑰加密體系采用的是非對(duì)稱(chēng)加密算法。使用公開(kāi)密鑰算法需要兩個(gè)密鑰:公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰體制常用的加密算法是RSA算法。圖8-3是使用公鑰加密和對(duì)應(yīng)的私鑰解密的示意圖。圖8-3使用公鑰加密和對(duì)應(yīng)的私鑰解密的示意圖 第21頁(yè)，共79頁(yè)。214.數(shù)字簽字和驗(yàn)證文件的數(shù)字簽字過(guò)程實(shí)際上是通過(guò)一個(gè)哈希函數(shù)來(lái)實(shí)現(xiàn)的。哈希函數(shù)將需要傳送的文件轉(zhuǎn)化為一組具有固定長(zhǎng)度的單向Hash值，形成報(bào)文摘要。發(fā)送方用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，然后將其與原始的報(bào)文附加在一起，即合稱(chēng)為數(shù)字簽字。數(shù)字簽字代表了文件的特征，文件如果發(fā)生

13、改變，數(shù)字簽字的值也將發(fā)生變化。數(shù)字簽字機(jī)制提供一種鑒別方法，通過(guò)它能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和驗(yàn)證。第22頁(yè)，共79頁(yè)。22圖8-4 數(shù)字簽字和驗(yàn)證過(guò)程示意圖 圖8-4顯示了數(shù)字簽字和驗(yàn)證的傳輸過(guò)程。第23頁(yè)，共79頁(yè)。23 圖8-4的運(yùn)作步驟如下:(1)發(fā)送方首先用哈希函數(shù)，將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要。(2)發(fā)送方采用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，形成數(shù)字簽字。(3)發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面，傳遞給接收方。(4)接受方使用發(fā)送方的公有密鑰對(duì)數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要。(5)接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的報(bào)文摘要相比較

14、，若相同，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。 第24頁(yè)，共79頁(yè)。24 5.時(shí)間戳?xí)r間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽字三個(gè)部分。時(shí)間戳產(chǎn)生的過(guò)程為:用戶(hù)首先將需要加時(shí)間戳的文件用Hash函數(shù)轉(zhuǎn)化為報(bào)文摘要，然后將該摘要加密后發(fā)送到提供時(shí)間戳服務(wù)的機(jī)構(gòu)，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密(數(shù)字簽字)，然后送回用戶(hù)。 第25頁(yè)，共79頁(yè)。258.2.3 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證1.數(shù)字證書(shū) 數(shù)字證書(shū)作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)，是一個(gè)經(jīng)證書(shū)授權(quán)中心(CA)數(shù)字簽名的、包含證書(shū)申請(qǐng)者

15、(公開(kāi)密鑰擁有者)個(gè)人信息及其公開(kāi)密鑰的文件，由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)。數(shù)字證書(shū)按照不同的分類(lèi)有多種形式，如個(gè)人數(shù)字證書(shū)和單位數(shù)字證書(shū)，SSL數(shù)字證書(shū)和SET數(shù)字證書(shū)等。數(shù)字證書(shū)由兩部分組成:申請(qǐng)證書(shū)主體的信息和發(fā)行證書(shū)的CA簽字(參見(jiàn)圖8-5)。第26頁(yè)，共79頁(yè)。26圖8-5 數(shù)字證書(shū)的組成 第27頁(yè)，共79頁(yè)。27 2.認(rèn)證機(jī)構(gòu)(Certificate Authority，CA)認(rèn)證機(jī)構(gòu)是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，主要是解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。CA 是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶(hù)信任的組織實(shí)體構(gòu)成

16、。CA 的功能主要有:接收注冊(cè)請(qǐng)求，處理、批準(zhǔn)/拒絕請(qǐng)求，頒發(fā)證書(shū)。在實(shí)際運(yùn)作中，CA也可由大家都信任的一方擔(dān)當(dāng)，例如在客戶(hù)、商家、銀行三角關(guān)系中，客戶(hù)使用的是由某個(gè)銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系。在此情況下，客戶(hù)和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，接收、處理他的卡客戶(hù)證書(shū)和商家證書(shū)的驗(yàn)證請(qǐng)求。第28頁(yè)，共79頁(yè)。28圖8-6 CA認(rèn)證持卡人要與商家通信，持卡人從公開(kāi)媒體上獲得了商家的公開(kāi)密鑰，但持卡人無(wú)法確定商家不是冒充的，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證，CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書(shū)傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證，如圖8-6所示。第29頁(yè)，

17、共79頁(yè)。293.電子商務(wù)的CA認(rèn)證體系電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SET CA認(rèn)證體系(又叫金融CA體系)和基于X.509的 PKI CA體系(又叫非金融CA體系)。 1)SET CA SET協(xié)議中可以看出，由于采用公開(kāi)密鑰加密算法，認(rèn)證中心(CA)就成為整個(gè)系統(tǒng)的安全核心。 在SET中，CA所頒發(fā)的數(shù)字證書(shū)主要有持卡人證書(shū)、商戶(hù)證書(shū)和支付網(wǎng)關(guān)證書(shū)。SET中CA的層次結(jié)構(gòu)如圖8-7所示。 第30頁(yè)，共79頁(yè)。30圖8-7 SET中CA的層次結(jié)構(gòu)第31頁(yè)，共79頁(yè)。312)PKI CAPKI是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理密鑰和證書(shū)。PKI 是創(chuàng)建、頒

18、發(fā)、管理、撤消公鑰證書(shū)所涉及到的所有軟件、硬件的集合體。PKI將公開(kāi)密鑰技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)(CA)和安全策略等安全措施整合起來(lái)，成為目前公認(rèn)的在大型開(kāi)放網(wǎng)絡(luò)環(huán)境下解決信息安全問(wèn)題最可行、最有效的方法。圖8-8是PKI的主要功能和服務(wù)的匯總。第32頁(yè)，共79頁(yè)。32圖8-8 PKI的主要功能和服務(wù) 第33頁(yè)，共79頁(yè)。33圖8-9 PKI體系的構(gòu)成 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分:密鑰管理子系統(tǒng)、證書(shū)受理子系統(tǒng)、證書(shū)簽發(fā)子系統(tǒng)、證書(shū)發(fā)布子系統(tǒng)、目錄服務(wù)子系統(tǒng)。第34頁(yè)，共79頁(yè)。344.證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)在雙方通信時(shí)，通過(guò)出示由某個(gè) CA 簽發(fā)的證書(shū)來(lái)證明自己的身份，如果對(duì)簽發(fā)證

19、書(shū)的CA本身不信任，則可驗(yàn)證CA的身份，依次類(lèi)推，一直到公認(rèn)的權(quán)威CA處(參見(jiàn)圖8-10)。圖8-10 證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)第35頁(yè)，共79頁(yè)。355.帶有數(shù)字簽字和數(shù)字證書(shū)的加密系統(tǒng)安全電子商務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書(shū)，其基本流程如圖8-11所示。圖8-11 帶有數(shù)字簽字和數(shù)字證書(shū)的加密系統(tǒng) 第36頁(yè)，共79頁(yè)。36圖8-11顯示了整個(gè)文件加密傳輸?shù)?0個(gè)步驟:(1)在發(fā)送方的網(wǎng)站上，將要傳送的信息通過(guò)哈什函數(shù)變換為預(yù)先設(shè)定長(zhǎng)度的報(bào)文摘要;(2)利用發(fā)送方的私鑰給報(bào)文摘要加密，結(jié)果是數(shù)字簽字;(3)將數(shù)字簽字和發(fā)送方的認(rèn)證證書(shū)附在原始信息上打包，使用DES算法生成的對(duì)稱(chēng)密鑰

20、在發(fā)送方的計(jì)算機(jī)上為信息包加密，得到加密信息包。(4)用預(yù)先收到的接收方的公鑰為對(duì)稱(chēng)密鑰加密，得到數(shù)字信封;(5)加密信息和數(shù)字信封合成一個(gè)新的信息包，通過(guò)互聯(lián)網(wǎng)將加密信息和數(shù)字信封傳導(dǎo)接收方的計(jì)算機(jī)上;第37頁(yè)，共79頁(yè)。37(6)用接收方的私鑰解密數(shù)字信封，得到對(duì)稱(chēng)密鑰;(7)用還原的對(duì)稱(chēng)密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認(rèn)證證書(shū);(8)用發(fā)送方公鑰(置于發(fā)送方的認(rèn)證證書(shū)中)解密數(shù)字簽字，得到報(bào)文摘要;(9)將收到的原始信息通過(guò)哈什函數(shù)變換為報(bào)文摘要;(10)將第8步和第9步得到的信息摘要加以比較，以確認(rèn)信息的完整性。 第38頁(yè)，共79頁(yè)。388.3 防止黑客入侵8.3.1

21、 黑客的基本概念 8.3.2 網(wǎng)絡(luò)黑客常用的攻擊手段8.3.3 防范黑客攻擊的主要技術(shù)手段 第39頁(yè)，共79頁(yè)。398.3.1 黑客的基本概念黑客(hacker)，源于英語(yǔ)動(dòng)詞hack，分為駭客和竊客。駭客只想引人注目，證明自己的能力，不會(huì)去破壞系統(tǒng)。他們追求的是從侵入行為本身獲得巨大的成功的滿(mǎn)足。竊客的行為帶有強(qiáng)烈的目的性。主要是竊取國(guó)家情報(bào)、科研情報(bào);也瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過(guò)程。第40頁(yè)，共79頁(yè)。408.3.2 網(wǎng)絡(luò)黑客常用的攻擊手段1.口令攻擊 黑客首先通過(guò)進(jìn)入系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)視，使用掃描工具獲取目標(biāo)主機(jī)的有用信息。2.服務(wù)攻擊 和目標(biāo)主機(jī)建立大量的連

22、接。 向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包。 利用即時(shí)消息功能，以極快的速度用無(wú)數(shù)的消息轟炸某個(gè)特定用戶(hù)。 利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。第41頁(yè)，共79頁(yè)。41 3.電子郵件轟炸 用戶(hù)就會(huì)在很短的時(shí)間內(nèi)收到大量的電子郵件，這樣使得用戶(hù)系統(tǒng)的正常業(yè)務(wù)不能開(kāi)展，系統(tǒng)功能喪失，嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)，甚至使整個(gè)網(wǎng)絡(luò)癱瘓。4.利用文件系統(tǒng)入侵如果FTP服務(wù)器上的用戶(hù)權(quán)限設(shè)置不當(dāng)或保密程度不好，極易造成泄密事件。5. 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。黑客常

23、常利用計(jì)算機(jī)病毒對(duì)目標(biāo)主機(jī)進(jìn)行攻擊。 第42頁(yè)，共79頁(yè)。426.IP欺騙 IP欺騙是適用于TCP/IP環(huán)境的一種復(fù)雜的技術(shù)攻擊，它偽造他人的源地址，讓一臺(tái)計(jì)算機(jī)來(lái)扮演另一臺(tái)計(jì)算機(jī)，借以達(dá)到蒙混過(guò)關(guān)的目的。IP欺騙主要包括簡(jiǎn)單的地址偽造和序列號(hào)預(yù)測(cè)兩種。簡(jiǎn)單的地址偽造是指黑客將自己的數(shù)據(jù)包的源地址改為其他主機(jī)的地址，然后發(fā)向目標(biāo)主機(jī)，使目標(biāo)主機(jī)無(wú)法正確找到數(shù)據(jù)包的來(lái)源。序列號(hào)預(yù)測(cè)的攻擊方法是，黑客通過(guò)偽造TCP序列號(hào)、修改數(shù)據(jù)包的源地址等方法，使數(shù)據(jù)包偽裝成來(lái)自被信任或正在通信的計(jì)算機(jī)，而被目標(biāo)主機(jī)接收。第43頁(yè)，共79頁(yè)。438.3.3 防范黑客攻擊的主要技術(shù)手段 防范黑客的技術(shù)措施根據(jù)所選

24、用的產(chǎn)品的不同，可以分為7類(lèi):入侵檢測(cè)設(shè)備，訪(fǎng)問(wèn)設(shè)備、瀏覽器/服務(wù)器軟件、證書(shū)、商業(yè)軟件、防火墻和安全工具包/軟件。 1.入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)主要完成以下幾種功能:監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng);對(duì)系統(tǒng)配置和弱點(diǎn)進(jìn)行監(jiān)測(cè);識(shí)別與已知的攻擊模式匹配的活動(dòng);對(duì)異?；顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;對(duì)操作系統(tǒng)進(jìn)行跟蹤管理，識(shí)別用戶(hù)違反安全策略的行為并自動(dòng)記錄有關(guān)入侵者的信息。第44頁(yè)，共79頁(yè)。442.防火墻技術(shù) 1)傳統(tǒng)防火墻 傳統(tǒng)防火墻的類(lèi)型主要有三種:包過(guò)濾、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)。2)新型防火墻新型防火墻的設(shè)計(jì)目標(biāo)是既有包過(guò)濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到

25、應(yīng)用層進(jìn)行全方位安全處理。 新型防火墻的設(shè)計(jì)綜合了包過(guò)濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷;能夠從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。 第45頁(yè)，共79頁(yè)。45圖8-12 新型防火墻的系統(tǒng)構(gòu)成 新型防火墻的系統(tǒng)構(gòu)成如圖8-12所示。第46頁(yè)，共79頁(yè)。463.物理隔離技術(shù)物理隔離卡安裝在主板和硬盤(pán)之間，完全控制硬盤(pán)讀寫(xiě)操作，并控制了網(wǎng)絡(luò)連接及通訊線(xiàn)路。物理隔離卡主要分為單硬盤(pán)物理隔離卡和雙硬盤(pán)物理隔離卡。單硬盤(pán)物理隔離卡是通過(guò)把用戶(hù)的一個(gè)硬盤(pán)分成兩個(gè)區(qū)，一個(gè)為公共硬盤(pán)/區(qū)(外網(wǎng))，另一個(gè)為安全硬盤(pán)/區(qū)(內(nèi)網(wǎng))，將一臺(tái)普通計(jì)算機(jī)變成兩臺(tái)虛擬計(jì)算機(jī)，每次啟動(dòng)進(jìn)入其中的

26、一個(gè)硬盤(pán)/區(qū)。圖8-13是單硬盤(pán)物理隔離卡示意圖。第47頁(yè)，共79頁(yè)。47圖8-13 單硬盤(pán)物理隔離卡工作示意圖第48頁(yè)，共79頁(yè)。48雙硬盤(pán)物理隔離卡的基本原理是:在連接內(nèi)部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)內(nèi)網(wǎng)硬盤(pán)及其操作系統(tǒng)，同時(shí)關(guān)閉外網(wǎng)硬盤(pán);在連接外部網(wǎng)絡(luò)的同時(shí)，啟動(dòng)外網(wǎng)硬盤(pán)及其操作系統(tǒng)，同時(shí)關(guān)閉內(nèi)網(wǎng)硬盤(pán)。第49頁(yè)，共79頁(yè)。498.4 電子商務(wù)系統(tǒng)的安全管理制度8.4.1 電子商務(wù)系統(tǒng)的安全管理制度的涵義 8.4.2 人員管理制度 8.4.3 保密制度8.4.4 跟蹤、審計(jì)、稽核制度8.4.5 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度8.4.6 用戶(hù)管理8.4.7 病毒防范制度8.4.8 應(yīng)急措施第50頁(yè)，共79頁(yè)。5

27、08.4.1 電子商務(wù)系統(tǒng)的 安全管理制度的涵義電子商務(wù)系統(tǒng)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所做的規(guī)定，它是保證企業(yè)電子商務(wù)取得成功的重要基礎(chǔ)工作，是企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)人員安全工作的規(guī)范和準(zhǔn)則。電子商務(wù)系統(tǒng)安全管理制度包括人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度、病毒定期清理制度等。 第51頁(yè)，共79頁(yè)。518.4.2 人員管理制度(1)嚴(yán)格網(wǎng)絡(luò)營(yíng)銷(xiāo)人員的選拔，將經(jīng)過(guò)一定時(shí)間的考察、責(zé)任心強(qiáng)、講原則、守紀(jì)律、了解市場(chǎng)、懂得營(yíng)銷(xiāo)、具有基本網(wǎng)絡(luò)知識(shí)的人員委派到崗位。(2)落實(shí)工作責(zé)任制，不僅要求網(wǎng)絡(luò)營(yíng)銷(xiāo)人員，完成規(guī)定的營(yíng)銷(xiāo)任務(wù)，而且要求他們嚴(yán)格遵守企業(yè)的網(wǎng)絡(luò)營(yíng)銷(xiāo)安全制度。(

28、3)貫徹電子商務(wù)安全運(yùn)作基本原則，包括雙人負(fù)責(zé)原則;任期有限原則，;最小權(quán)限原則等。第52頁(yè)，共79頁(yè)。528.4.3 保密制度電子商務(wù)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，需要很好地劃分信息的安全級(jí)別，確定安全防范重點(diǎn)，提出相應(yīng)的保密措施。信息的安全級(jí)別一般可分為三級(jí):(1)絕密級(jí)。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開(kāi)，只限于公司高層人員掌握。(2)機(jī)密級(jí)。此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡(luò)上公開(kāi)，只限于公司中層以上人員使用。(3)秘密級(jí)。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡(luò)上公開(kāi)，供消費(fèi)者瀏覽，但必須有保護(hù)程序，防止黑客入侵。 第53頁(yè)，共79頁(yè)。538.4.4 跟蹤、審計(jì)、稽核制度跟蹤制度要求企

29、業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。審計(jì)制度包括經(jīng)常對(duì)系統(tǒng)日志的檢查、審核?；酥贫仁侵腹ど坦芾?、銀行、稅務(wù)人員發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。 第54頁(yè)，共79頁(yè)。548.4.5 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度1.硬件的日常管理和維護(hù)1)網(wǎng)絡(luò)設(shè)備 2)服務(wù)器和客戶(hù)機(jī)3)通信線(xiàn)路2.軟件的日常管理和維護(hù) 1)支撐軟件 2)應(yīng)用軟件3.數(shù)據(jù)備份制度第55頁(yè)，共79頁(yè)。55 8.4.6 用戶(hù)管理廣域網(wǎng)上一般都有幾個(gè)至十幾個(gè)應(yīng)用系統(tǒng)，每個(gè)應(yīng)用系統(tǒng)都設(shè)置了若干角色，用戶(hù)管理的任務(wù)就是增加/刪除用戶(hù)、增加/修改用戶(hù)組號(hào)。 例如，要增加一個(gè)用戶(hù)，須進(jìn)行如下工作(以Uni

30、x為例):(1)在用戶(hù)使用的客戶(hù)機(jī)上增加用戶(hù)并分配組號(hào);(2)在用戶(hù)使用的服務(wù)器數(shù)據(jù)庫(kù)上增加用戶(hù)并分配組號(hào);(3)分配該用戶(hù)的廣域網(wǎng)訪(fǎng)問(wèn)權(quán)限。第56頁(yè)，共79頁(yè)。56 8.4.7 病毒防范制度1.安裝防病毒軟件應(yīng)用于網(wǎng)絡(luò)的防病毒軟件有兩種:一種是單機(jī)版防病毒產(chǎn)品;另一種是聯(lián)機(jī)版防病毒產(chǎn)品。2.認(rèn)真執(zhí)行病毒定期清理制度 病毒定期清理制度可以清除處于潛伏期的病毒，防止病毒的突然爆發(fā)，使計(jì)算機(jī)始終處于良好的工作狀態(tài)。第57頁(yè)，共79頁(yè)。573.控制權(quán)限可以將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件的屬性、權(quán)限加以限制，對(duì)各終端用戶(hù)，只許他們具有只讀權(quán)限，斷絕病毒入侵的渠道，達(dá)到預(yù)防的目的。 4.高度警惕網(wǎng)絡(luò)陷阱網(wǎng)

31、絡(luò)上常常會(huì)出現(xiàn)非常誘人的廣告、免費(fèi)使用的承諾，在從事網(wǎng)絡(luò)營(yíng)銷(xiāo)時(shí)對(duì)此應(yīng)保持高度的警惕。 網(wǎng)絡(luò)病毒主要的傳播渠道是電子郵件。由于文字處理軟件Word具有夾帶宏病毒是可能，所以，當(dāng)收到陌生地址的電子郵件時(shí)，最好不要在進(jìn)行網(wǎng)絡(luò)交易的時(shí)候打開(kāi)。第58頁(yè)，共79頁(yè)。588.4.8 應(yīng)急措施應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件，即緊急事件或安全事故發(fā)生時(shí)，利用應(yīng)急計(jì)劃輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)。災(zāi)難恢復(fù)包括許多工作。一方面是硬件的恢復(fù)，使計(jì)算機(jī)系統(tǒng)重新運(yùn)轉(zhuǎn)起來(lái);另一方面是數(shù)據(jù)的恢復(fù)。第59頁(yè)，共79頁(yè)。591)瞬時(shí)復(fù)制技術(shù) 瞬時(shí)復(fù)制技術(shù)就是計(jì)算機(jī)在某一災(zāi)難時(shí)刻自動(dòng)復(fù)制數(shù)

32、據(jù)的技術(shù)。瞬時(shí)復(fù)制的備份數(shù)據(jù)可以典型地用來(lái)產(chǎn)生磁帶備份或用作遠(yuǎn)程恢復(fù)節(jié)點(diǎn)的基本數(shù)據(jù)。2)遠(yuǎn)程磁盤(pán)鏡像技術(shù) 遠(yuǎn)程磁盤(pán)鏡像技術(shù)在遠(yuǎn)程備份中心提供主數(shù)據(jù)中心的磁盤(pán)影像。這種技術(shù)的最主要的優(yōu)點(diǎn)是可以把數(shù)據(jù)中心磁盤(pán)中的數(shù)據(jù)復(fù)制到遠(yuǎn)程備份中心，而無(wú)需考慮數(shù)據(jù)在磁盤(pán)上是如何組織的。3)數(shù)據(jù)庫(kù)恢復(fù)技術(shù) 數(shù)據(jù)庫(kù)恢復(fù)技術(shù)是產(chǎn)生和維護(hù)一份或多份數(shù)據(jù)庫(kù)數(shù)據(jù)的復(fù)制。它為用戶(hù)提供了更大的靈活性。第60頁(yè)，共79頁(yè)。608.5 電子商務(wù)交易安全的法律保障8.5.1 電子合同法律制度 8.5.2 電子簽字法律制度 8.5.3 我國(guó)電子商務(wù)交易安全的法律保8.5.4 我國(guó)電子商務(wù)立法的若干基本問(wèn)題 第61頁(yè)，共79頁(yè)。618.

33、5.1 電子合同法律制度 1.電子合同及其書(shū)面形式 電子合同系指經(jīng)電子、光學(xué)或類(lèi)似手段生成、儲(chǔ)存或傳遞的合同。電子合同通過(guò)數(shù)據(jù)電文(包括電報(bào)、傳真、電子數(shù)據(jù)交換和電子郵件)傳遞信息，其所包含的信息應(yīng)能夠有形地表現(xiàn)所載內(nèi)容，并能夠完整調(diào)取以備日后查用。電子合同自身有一些缺點(diǎn):易消失性、作為證據(jù)的局限性、易改動(dòng)性。 第62頁(yè)，共79頁(yè)。62我國(guó)合同法也將傳統(tǒng)的書(shū)面合同形式擴(kuò)大到數(shù)據(jù)電文形式。第十一條規(guī)定:書(shū)面形式是指合同書(shū)、信件以及數(shù)據(jù)電文(包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件)等可以有形地表現(xiàn)所載內(nèi)容的形式。 第63頁(yè)，共79頁(yè)。632.電子合同的訂立 1)當(dāng)事人所在地 以電子方式締結(jié)合

34、同的當(dāng)事方必須明確指明其相關(guān)的營(yíng)業(yè)地所在地點(diǎn)。對(duì)無(wú)營(yíng)業(yè)地的法律實(shí)體，可考慮信息系統(tǒng)的支持設(shè)備和技術(shù)的所在地，或可能與某種系統(tǒng)聯(lián)通進(jìn)行查詢(xún)的訪(fǎng)問(wèn)地，以確定這類(lèi)法律實(shí)體的營(yíng)業(yè)地所在地。2)要約與邀請(qǐng)要約 凡不是向一個(gè)人或幾個(gè)特定的人提出，而可供使用信息系統(tǒng)的人一般查詢(xún)的，應(yīng)當(dāng)僅視為邀請(qǐng)要約。因?yàn)樵谶@些情況下承受約束的意圖被認(rèn)為是不明確的。第64頁(yè)，共79頁(yè)。643)接受要約在電子合同中，除非各當(dāng)事人另有約定，要約和接受要約可以通過(guò)數(shù)據(jù)電文表示。點(diǎn)擊同意按鈕表示接受要約。4) 發(fā)出和收到 電子合同有下列情形之一的，視為發(fā)件人發(fā)送: (1)經(jīng)發(fā)件人授權(quán)發(fā)送的; (2)發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的; (3

35、)收件人按照發(fā)件人認(rèn)可的方法進(jìn)行驗(yàn)證后結(jié)果相符的。當(dāng)事人對(duì)前款規(guī)定的事項(xiàng)另有約定的，從其約定。 第65頁(yè)，共79頁(yè)。65收件人指定特定系統(tǒng)接收電子合同系統(tǒng)的，電子合同進(jìn)入該特定系統(tǒng)的時(shí)間，視為該電子合同的接收時(shí)間;未指定特定系統(tǒng)的，電子合同進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間，視為該電子合同的接收時(shí)間。當(dāng)事人對(duì)電子合同的發(fā)送時(shí)間、接收時(shí)間另有約定的，從其約定。 發(fā)件人的主營(yíng)業(yè)地為電子合同的發(fā)送地點(diǎn)，收件人的主營(yíng)業(yè)地為電子的接收地點(diǎn)。沒(méi)有主營(yíng)業(yè)地的，其經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的，從其約定。 第66頁(yè)，共79頁(yè)。668.5.2 電子簽名法律制度1.電子簽

36、名的概念 電子簽名法第二條規(guī)定:電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 2.電子簽名的功能 確定一個(gè)人的身份?？隙ㄊ窃撊俗约旱暮炞?。使該人與文件內(nèi)容發(fā)生關(guān)系。 第67頁(yè)，共79頁(yè)。673.可靠的電子簽名的要求電子簽名法第十三條規(guī)定，電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名: (1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有; (2)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制; (3)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn); (4)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。 第十三條提出了認(rèn)定可靠電子簽名的四個(gè)基本條件，且四個(gè)

37、條件需要同時(shí)滿(mǎn)足。 第68頁(yè)，共79頁(yè)。684.電子簽名的法律效力電子簽名法第十三條規(guī)定，可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。 這一條是電子簽名法的核心，它確立了可靠的電子簽名的法律效力。當(dāng)一個(gè)電子簽名被認(rèn)定是可靠的電子簽名時(shí)，該電子簽名就與手寫(xiě)簽名或者蓋章具有了同等的法律效力。電子簽名獲得法律效力，意味著互聯(lián)網(wǎng)上用戶(hù)的身份確定成為可能。使用電子簽名業(yè)務(wù)的用戶(hù)將不再對(duì)與其交流信息的對(duì)方一無(wú)所知，在這個(gè)基礎(chǔ)上，網(wǎng)絡(luò)才有可能真正躍出媒體之外，充分運(yùn)用到商務(wù)、政務(wù)、科學(xué)研究、日常生活等諸多方面，從而使虛擬空間真正全面地與現(xiàn)實(shí)世界接軌。 第69頁(yè)，共79頁(yè)。695.電子簽名中當(dāng)事各方的

38、基本行為規(guī)范電子簽名法第十五條規(guī)定，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。 第70頁(yè)，共79頁(yè)。70從電子簽名人的角度看，妥善保管電子簽名制作數(shù)據(jù)應(yīng)注意以下幾個(gè)方面的問(wèn)題:(1)建立完善的電子簽名制作數(shù)據(jù)管理制度，妥善放置電子簽名制作數(shù)據(jù)，嚴(yán)格控制網(wǎng)絡(luò)內(nèi)部用戶(hù)的越權(quán)訪(fǎng)問(wèn);(2)設(shè)置防火墻、防病毒軟件、物理隔離器之類(lèi)的安全裝置，并經(jīng)常更新;(3)定期評(píng)估網(wǎng)絡(luò)、操作系統(tǒng)等自身的安全性，發(fā)現(xiàn)系統(tǒng)漏洞并及時(shí)更改; (4)加強(qiáng)備份和災(zāi)難備份工作，定期更換電子簽名制作數(shù)據(jù); 發(fā)現(xiàn)電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。 第71頁(yè)，共79頁(yè)。71 8.5.3 我國(guó)電子商務(wù)交易安全的 法律保護(hù)電子商務(wù)交易安全的法律保護(hù)問(wèn)題，涉及到兩個(gè)基本方面:第一，電子商務(wù)交易首先的一種商品交易，其安全問(wèn)題應(yīng)當(dāng)通過(guò)民商法加以保護(hù);第二，電子商務(wù)交易是通過(guò)計(jì)算機(jī)及其網(wǎng)絡(luò)而實(shí)現(xiàn)的，其安全與否以來(lái)于計(jì)算機(jī)及其網(wǎng)絡(luò)自身的安全程度。第72頁(yè)，共79頁(yè)。721.我國(guó)涉及交易安全的法律法規(guī)我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)主要有四類(lèi):(1)綜合性法律。主要是民法通則和刑法中有關(guān)保護(hù)交易安全的條文。(2)規(guī)范交易主體的有關(guān)法律。如