電子商務(wù)安全技術(shù)實用教程第1章課件

電子商務(wù)安全技術(shù)

實用教程電子商務(wù)安全技術(shù)

實用教程1目錄第1章電子商務(wù)安全概述第2章網(wǎng)絡(luò)攻擊與交易欺詐第3章網(wǎng)絡(luò)安全技術(shù)第4章加密與認(rèn)證技術(shù)第5章公鑰基礎(chǔ)設(shè)施與數(shù)字證書第6章電子商務(wù)安全協(xié)議第7章電子商務(wù)軟件系統(tǒng)安全第8章電子支付與網(wǎng)上銀行第9章電子商務(wù)安全管理第10章移動電子商務(wù)安全第11章電子商務(wù)安全實驗指導(dǎo)目錄第1章電子商務(wù)安全概述第7章電子商務(wù)軟件系統(tǒng)安全2第1章電子商務(wù)安全概述1.1電子商務(wù)概述1.2電子商務(wù)安全問題1.3電子商務(wù)安全對策1.4電子商務(wù)安全體系1.5跨境電子商務(wù)安全第1章電子商務(wù)安全概述1.1電子商務(wù)概述31.1電子商務(wù)概述1.1.1電子商務(wù)的概念電子商務(wù)（ElectronicCommerce）是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程。它是一種基于互聯(lián)網(wǎng)、以交易雙方為主體、以銀行電子支付結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新商務(wù)模式。電子商務(wù)的參與者包括企業(yè)、消費者和中介機構(gòu)等。1.1電子商務(wù)概述1.1.1電子商務(wù)的概念41.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)三個層次分別是：網(wǎng)絡(luò)層信息發(fā)布與傳輸層電子商務(wù)服務(wù)與應(yīng)用層兩大支柱是指：社會人文性的公共政策和法律規(guī)范自然科技性的技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)協(xié)議。1.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)三個層次分別是：51.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)（1）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層指網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是實現(xiàn)電子商務(wù)的最底層的基礎(chǔ)設(shè)施，它是信息的傳輸系統(tǒng)，也是實現(xiàn)電子商務(wù)的基本保證。（2）信息發(fā)布與傳輸層：網(wǎng)絡(luò)層決定了電子商務(wù)信息傳輸使用的線路，而信息發(fā)布與傳輸層則解決如何在網(wǎng)絡(luò)上傳輸信息和傳輸何種信息的問題。（3）電子商務(wù)服務(wù)和應(yīng)用層：電子商務(wù)服務(wù)層實現(xiàn)標(biāo)準(zhǔn)的網(wǎng)上商務(wù)活動服務(wù)，如網(wǎng)上廣告、網(wǎng)上零售、商品目錄服務(wù)、電子支付、客戶服務(wù)、電子認(rèn)證（CA認(rèn)證）、商業(yè)信息安全傳送等。其真正的核心是CA認(rèn)證。（4）公共政策和法律規(guī)范：隨著電子商務(wù)的產(chǎn)生，由此引發(fā)的問題和糾紛不斷增加，原有的法律法規(guī)已經(jīng)不能適應(yīng)新的發(fā)展環(huán)境，制定新的法律法規(guī)并形成一個成熟、統(tǒng)一的法律體系，成為世界各國發(fā)展電子商務(wù)的必然趨勢。（5）技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)協(xié)議：技術(shù)標(biāo)準(zhǔn)定義了用戶接口、傳輸協(xié)議、信息發(fā)布標(biāo)準(zhǔn)等技術(shù)細(xì)節(jié)。1.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)（1）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層指網(wǎng)絡(luò)基礎(chǔ)設(shè)61.1.3我國電子商務(wù)的發(fā)展（1）工具階段（1995~2003年）這個階段，是互聯(lián)網(wǎng)進(jìn)入中國的探索期、啟蒙期。中國電子商務(wù)以企業(yè)間電子商務(wù)模式探索和發(fā)展為主。早期，應(yīng)用電子商務(wù)的企業(yè)和個人主要把電子商務(wù)作為優(yōu)化業(yè)務(wù)活動或商業(yè)流程的工具，如信息發(fā)布、信息搜尋和郵件溝通等，其應(yīng)用僅局限于某個業(yè)務(wù)“點”。（2）渠道階段（2003~2008年）這個階段，電子商務(wù)應(yīng)用由企業(yè)向個人延伸。2003年，非典的肆虐令許多行業(yè)在春天里感受到寒冬的冷意，但卻讓電子商務(wù)時來運轉(zhuǎn)。電子商務(wù)界經(jīng)歷了一系列的重大事件，如2003年5月，阿里巴巴集團成立淘寶網(wǎng)，進(jìn)軍C2C市場。2003年12月，慧聰網(wǎng)香港創(chuàng)業(yè)板上市，成為國內(nèi)B2B電子商務(wù)首家上市公司。2004年1月京東涉足電子商務(wù)領(lǐng)域。2007年11月，阿里巴巴網(wǎng)絡(luò)有限公司成功在香港主板上市。1.1.3我國電子商務(wù)的發(fā)展（1）工具階段（1995~2071.1.3我國電子商務(wù)的發(fā)展（3）基礎(chǔ)設(shè)施階段（2008~2013年）電子商務(wù)引發(fā)的經(jīng)濟變革使信息這一核心生產(chǎn)要素日益廣泛運用于經(jīng)濟活動，加快了信息在商業(yè)、工業(yè)和農(nóng)業(yè)中的滲透速度，極大地改變了消費行為、企業(yè)形態(tài)和社會創(chuàng)造價值的方式，有效地降低了社會交易成本，促進(jìn)了社會分工協(xié)作，引爆了社會創(chuàng)新，提高了社會資源的配置效率，深刻地影響著零售業(yè)、制造業(yè)和物流業(yè)等傳統(tǒng)行業(yè)，成為信息經(jīng)濟重要的基礎(chǔ)設(shè)施或新的商業(yè)基礎(chǔ)設(shè)施。越來越多的企業(yè)和個人基于和通過以電子商務(wù)平臺為核心的新商業(yè)基礎(chǔ)設(shè)施降低交易成本、共享商業(yè)資源、創(chuàng)新商業(yè)服務(wù)，也極大地促進(jìn)了電子商務(wù)的迅猛發(fā)展。（4）經(jīng)濟體階段（2013年以后）2013年中國超越美國，成為全球第一大網(wǎng)絡(luò)零售市場。2013年，我國電子商務(wù)交易規(guī)模突破10萬億元大關(guān)，網(wǎng)絡(luò)零售交易規(guī)模1.85萬億元，相當(dāng)于社會消費品零售總額的7.8%。2014年2月，中國就業(yè)促進(jìn)會發(fā)布《網(wǎng)絡(luò)創(chuàng)業(yè)就業(yè)統(tǒng)計和社保研究項目報告》顯示，全國網(wǎng)店直接就業(yè)總計962萬人，間接就業(yè)超120萬，成為創(chuàng)業(yè)就業(yè)新的增長點。1.1.3我國電子商務(wù)的發(fā)展（3）基礎(chǔ)設(shè)施階段（2008~81.1.3我國電子商務(wù)的發(fā)展1.1.3我國電子商務(wù)的發(fā)展91.2電子商務(wù)安全問題

1.2.1電子商務(wù)安全的概念

1.電子商務(wù)安全的定義電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息，因此，電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。（1）計算機網(wǎng)絡(luò)安全：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全為目標(biāo)。（2）商務(wù)交易安全：則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)的順利進(jìn)行。即實現(xiàn)電子商務(wù)保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等。1.2電子商務(wù)安全問題

1.2.1電子商務(wù)安全的概念

1102．電子商務(wù)安全需求（1）有效性EC以電子信息取代紙張，如何保證電子形式貿(mào)易信息的有效性則是開展EC的前提。（2）機密性EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。（3）完整性由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。（4）可靠性可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。（5）不可否認(rèn)性在無紙化的電子商務(wù)模式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。2．電子商務(wù)安全需求（1）有效性112.1.2電子商務(wù)安全問題1．網(wǎng)絡(luò)系統(tǒng)安全問題（1）物理實體的安全問題主要包括計算機、網(wǎng)絡(luò)、通訊設(shè)備等的機能失常、電源故障、由于電磁泄漏引起的信息失密、搭線竊聽、自然災(zāi)害等帶來的安全威脅（2）計算機軟件系統(tǒng)的安全漏洞不論采用什么操作系統(tǒng)，在默認(rèn)安裝的條件下都會存在一些安全問題，網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。（3）TCP/IP協(xié)議的安全缺陷網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的，因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的一個重要方面。TCP/IP協(xié)議在安全方面可以說是“先天不足”。（4）黑客的惡意攻擊以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣；而襲擊者本身的風(fēng)險卻非常小。（5）計算機病毒的危害計算機病毒是網(wǎng)絡(luò)安全威脅的主要因素之一，目前全球出現(xiàn)的數(shù)萬種病毒按照基本類型劃分，可歸為引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬型病毒和Internet語言病毒6種類型。（6）安全產(chǎn)品使用不當(dāng)雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。2.1.2電子商務(wù)安全問題1．網(wǎng)絡(luò)系統(tǒng)安全問題122.1.2電子商務(wù)安全問題2．交易信息傳輸?shù)陌踩珕栴}（1）冒名偷竊：為了獲取重要的商業(yè)秘密、資源和信息，競爭對手或者“黑客”常常采用源IP地址來進(jìn)行欺騙攻擊。（2）篡改數(shù)據(jù)：攻擊者利用非法手段掌握了信息的格式和規(guī)律后，通過各種手段方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)進(jìn)行刪除、修改、重發(fā)等，破壞數(shù)據(jù)的完整性和真實性。（3）信息丟失：在交易中存在的信息丟失，是因為線路問題、安全措施不當(dāng)或因為在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)導(dǎo)致的。（4）信息破壞：由于計算機技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在被新技術(shù)攻擊的可能性。（5）信息偽造：在網(wǎng)上交易過程中，信息傳輸問題可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息。2.1.2電子商務(wù)安全問題2．交易信息傳輸?shù)陌踩珕栴}13表1-1典型的信息傳輸安全威脅威脅描述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)動給接收者偽造攻擊者將偽造的信息發(fā)送給接收者篡改攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送非授權(quán)訪問非法獲取系統(tǒng)訪問權(quán)，進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改、插入信息等拒絕服務(wù)攻擊攻擊者使系統(tǒng)響應(yīng)減慢或癱瘓，阻止合法用戶獲得服務(wù)行為否認(rèn)通訊實體否認(rèn)已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁射頻截獲攻擊者從發(fā)出的無線射頻或其他電磁輻射中提取信息人員疏忽授權(quán)的人為了利益或由于粗心將信息泄露給未授權(quán)的人表1-1典型的信息傳輸安全威脅威脅描述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾?42.1.2電子商務(wù)安全問題3．電子商務(wù)安全管理問題（1）交易流程管理問題：在網(wǎng)絡(luò)交易中介介入交易的過程中,客戶進(jìn)入交易中心，交易中心不但要監(jiān)督買方按時付款，也要監(jiān)督賣方按時提供合同所要求的貨物。（2）人員管理問題：在網(wǎng)上交易中，最薄弱的環(huán)節(jié)是人員管理。（3）交易技術(shù)管理問題：網(wǎng)上交易只經(jīng)歷了很短的時間，沒有比較完善的控制機制，使得網(wǎng)上交易技術(shù)管理的漏洞眾多，也因此帶來很大的交易問題。（4）安全法律法規(guī)問題開展電子商務(wù)需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。2.1.2電子商務(wù)安全問題3．電子商務(wù)安全管理問題152.1.2電子商務(wù)安全問題4.電子商務(wù)的信用安全問題（1）來自買方的信用問題：對于消費者來說，可能在網(wǎng)絡(luò)上利用信用卡進(jìn)行支付時的惡意透支，或者使用偽造的信用卡來騙取買方的貨物。（2）來自賣方的信用問題：賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全根據(jù)合同來履行合同內(nèi)容，造成對買方權(quán)益的損害。（3）買賣雙方都存在的抵賴問題：電子商務(wù)交易是直接通過網(wǎng)絡(luò)進(jìn)行的，導(dǎo)致信用得不到保證，買方存在不付款，賣方存在不發(fā)貨的抵賴行為。2.1.2電子商務(wù)安全問題4.電子商務(wù)的信用安全問題162.1.2電子商務(wù)安全問題5.電子商務(wù)安全支付問題（1）在通信線路上進(jìn)行竊聽，并濫用收集的數(shù)據(jù)（如信用卡號等）。（2）向經(jīng)過授權(quán)的支付系統(tǒng)參與方發(fā)送偽造的消息，以破壞系統(tǒng)的正常運作來盜用交換的財產(chǎn)（如商品、現(xiàn)金等）。（3）不誠實的支付系統(tǒng)參與方試圖獲取并濫用無權(quán)讀取或使用的支付交易數(shù)據(jù)。2.1.2電子商務(wù)安全問題5.電子商務(wù)安全支付問題171.3電子商務(wù)安全對策

1.3.1電子商務(wù)安全技術(shù)1．網(wǎng)絡(luò)安全技術(shù)（1）防火墻技術(shù)防火墻是保護企業(yè)保密數(shù)據(jù)和保護網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一，可用于防止未授權(quán)的用戶訪問企業(yè)內(nèi)部網(wǎng)，也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。（2）虛擬專用網(wǎng)VPN虛擬專用網(wǎng)VPN（VirtualPrivateNetworks）是企業(yè)內(nèi)部網(wǎng)在Internet上的延伸，通過一個專用的通道來創(chuàng)建一個安全的專用連接，從而可將遠(yuǎn)程用戶、企業(yè)分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來，構(gòu)成一個擴展的企業(yè)內(nèi)部網(wǎng)。（3）入侵檢測技術(shù)防火墻只能對黑客的攻擊實施被動防御，一旦黑客攻入系統(tǒng)內(nèi)部，則沒有切實的防護策略，而入侵檢測系統(tǒng)則是針對這種情況而提出的又一道防線。（4）蜜罐技術(shù)蜜罐好像是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。（5）防病毒技術(shù)計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。1.3電子商務(wù)安全對策

1.3.1電子商務(wù)安全技術(shù)1．網(wǎng)181.3.1電子商務(wù)安全技術(shù)2．信息與交易安全技術(shù)（1）信息加密技術(shù)信息加密技術(shù)作為主動的信息安全防范措施，確保數(shù)據(jù)的保密性。（2）數(shù)字證書和認(rèn)證技術(shù)數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。（3）安全通信技術(shù)SSL（安全套接層協(xié)議）提供了兩臺計算機之間的安全連接。（4）安全電子交易技術(shù)SET（安全電子交易）是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。1.3.1電子商務(wù)安全技術(shù)2．信息與交易安全技術(shù)191.3.1電子商務(wù)安全技術(shù)3、安全管理技術(shù)“三分技術(shù)、七分管理”電子商務(wù)的迅猛發(fā)展，沖擊了國際貿(mào)易和市場營銷的傳統(tǒng)觀念、管理體制和運行模式，也對信息、貿(mào)易、管理等教育提出了新的課題。

先前頒布的電子商務(wù)法律規(guī)范包括：《合同法》、《電子簽名法》、《計算機信息系統(tǒng)安全保護條例》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊實施細(xì)則》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址畝案管理辦法》、《電子認(rèn)證服務(wù)管理辦法》、《公用電信間接通及質(zhì)量監(jiān)督管理辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國公眾多媒體通信管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《地震信息網(wǎng)絡(luò)運行管理辦法》等。1.3.1電子商務(wù)安全技術(shù)3、安全管理技術(shù)201.3.2電子商務(wù)安全體系1.3.2電子商務(wù)安全體系211.3.2電子商務(wù)安全體系1．網(wǎng)絡(luò)基礎(chǔ)設(shè)施層互聯(lián)網(wǎng)是電子商務(wù)系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)本身的安全是電子商務(wù)安全的基本保證。電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)。2．加密技術(shù)層加密技術(shù)是電子商務(wù)采取的主要安全措施，其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析。加密技術(shù)通常分為對稱加密和非對稱加密兩類。3．安全認(rèn)證層安全認(rèn)證層中的認(rèn)證技術(shù)是保證電子商務(wù)安全的必要手段，它對加密技術(shù)層中提供的多種加密算法進(jìn)行綜合運用，進(jìn)一步滿足電子商務(wù)對完整性、抗否認(rèn)性、可靠性的要求。4．交易協(xié)議層除了各種安全控制技術(shù)之外，電子商務(wù)的運行還需要一套完善的安全交易協(xié)議。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時，不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。5．電子商務(wù)安全管理安全管理除了電商企業(yè)內(nèi)部管理外，還涉及政府和社會監(jiān)管。目前，國際上信息安全方面的協(xié)調(diào)機構(gòu)主要有計算機應(yīng)急響應(yīng)小組，信息安全問題小組論壇。6．電子商務(wù)法律法規(guī)我國互聯(lián)網(wǎng)起步較晚，而電商發(fā)展較快，相應(yīng)的法律法規(guī)還跟不上電商發(fā)展的步伐，支撐環(huán)境和保障體系相對缺乏。1.3.2電子商務(wù)安全體系1．網(wǎng)絡(luò)基礎(chǔ)設(shè)施層221.4跨境電子商務(wù)安全1.4.1跨境電子商務(wù)的發(fā)展跨境電子商務(wù)是指分屬不同關(guān)境的交易主體，通過電子商務(wù)平臺實現(xiàn)交易，進(jìn)行支付結(jié)算，并通過跨境物流送達(dá)商品、完成交易的一種國際活動。在20世紀(jì)90年代末，國內(nèi)的電子商務(wù)有了一些比較大的發(fā)展，像阿里巴巴、卓越網(wǎng)等一些B2B平臺先后建立起來。2006年以后，許多擁有專業(yè)知識和技術(shù)的公司和知識分子，開始探索B2C模式和C2C模式，他們其中的一部分人利用國內(nèi)外風(fēng)險投資商融資，利用這些資金和獨特的經(jīng)營理念迅速把自己的跨境電子商務(wù)平臺順利做大做強。此后，跨境電子商務(wù)交易額也迅猛增長。據(jù)不完全統(tǒng)計，2012年，我國跨境電子商務(wù)交易總額為2.08萬億元，2013年是跨境電子商務(wù)發(fā)展的真正元年，2014年跨境電子商務(wù)則迎來了規(guī)?；拯c。我國現(xiàn)在已經(jīng)有超過5000家的電子商務(wù)平臺企業(yè)。跨境電子商務(wù)已經(jīng)得到了政府相關(guān)部門的高度重視。物流企業(yè)的標(biāo)準(zhǔn)化信息流通，隨著行業(yè)的發(fā)展和監(jiān)管體系、法律法規(guī)的不斷完善，將會建立一套適應(yīng)跨境電子商務(wù)的新型海關(guān)監(jiān)管模式以及跨境電子商務(wù)的信用體系。1.4跨境電子商務(wù)安全1.4.1跨境電子商務(wù)的發(fā)展231.4.2跨境電商的安全問題1．執(zhí)法安全：跨境電子商務(wù)作為一種越來越熱門的貿(mào)易方式，但在當(dāng)前我國的監(jiān)管體系中，海關(guān)對其監(jiān)管顯得被動、盲目及高風(fēng)險。２.交易安全跨境電子商務(wù)雖然帶來了不少便利，但由于它是個正在不斷發(fā)展的新市場，制度上并不完全規(guī)范，會出現(xiàn)許多交易方面的問題。３.稅收安全跨境電子商務(wù)在郵遞物品中往往會呈現(xiàn)個體小、總量大、種類分散的特點，對海關(guān)來說征稅也成為一種難題。４.輿論安全海關(guān)監(jiān)管政策涉及民眾切身利益，所以每次海關(guān)新的政策出臺都會在社會上引起一定的輿論反響，同時缺失政策宣傳對展開海關(guān)相關(guān)工作帶來極大困難。５.監(jiān)管安全監(jiān)管力量薄弱、配套措施缺乏是目前海關(guān)跨境電子商務(wù)的監(jiān)管現(xiàn)狀。1.4.2跨境電商的安全問題1．執(zhí)法安全：24本章小結(jié)近年來，網(wǎng)絡(luò)技術(shù)和電子商務(wù)迅猛發(fā)展，人們在網(wǎng)絡(luò)上進(jìn)行從日常生活用品、書籍、到計算機、房產(chǎn)交易以及股票炒作、資金運作、旅游等活動劇增。網(wǎng)絡(luò)安全問題成為人們一直關(guān)注的話題。電子商務(wù)安全不僅僅是一個技術(shù)問題，更是一個不容忽視、涉及范圍極廣的社會問題，這些問題將長期存在，并時刻干擾電子商務(wù)的正常健康運行，保障電子商務(wù)安全必須從技術(shù)、管理、法律法規(guī)、社會信用等多個角度努力，需要消費者、商家、政府及全社會的參與，共同營造電子商務(wù)的安全環(huán)境，為開創(chuàng)電子商務(wù)的未來獻(xiàn)計獻(xiàn)策。本章小結(jié)近年來，網(wǎng)絡(luò)技術(shù)和電子商務(wù)迅猛發(fā)展，人們在網(wǎng)絡(luò)上進(jìn)行25電子商務(wù)安全技術(shù)

實用教程電子商務(wù)安全技術(shù)

實用教程26目錄第1章電子商務(wù)安全概述第2章網(wǎng)絡(luò)攻擊與交易欺詐第3章網(wǎng)絡(luò)安全技術(shù)第4章加密與認(rèn)證技術(shù)第5章公鑰基礎(chǔ)設(shè)施與數(shù)字證書第6章電子商務(wù)安全協(xié)議第7章電子商務(wù)軟件系統(tǒng)安全第8章電子支付與網(wǎng)上銀行第9章電子商務(wù)安全管理第10章移動電子商務(wù)安全第11章電子商務(wù)安全實驗指導(dǎo)目錄第1章電子商務(wù)安全概述第7章電子商務(wù)軟件系統(tǒng)安全27第1章電子商務(wù)安全概述1.1電子商務(wù)概述1.2電子商務(wù)安全問題1.3電子商務(wù)安全對策1.4電子商務(wù)安全體系1.5跨境電子商務(wù)安全第1章電子商務(wù)安全概述1.1電子商務(wù)概述281.1電子商務(wù)概述1.1.1電子商務(wù)的概念電子商務(wù)（ElectronicCommerce）是指政府、企業(yè)和個人利用現(xiàn)代電子計算機與網(wǎng)絡(luò)技術(shù)實現(xiàn)商業(yè)交換和行政管理的全過程。它是一種基于互聯(lián)網(wǎng)、以交易雙方為主體、以銀行電子支付結(jié)算為手段、以客戶數(shù)據(jù)為依托的全新商務(wù)模式。電子商務(wù)的參與者包括企業(yè)、消費者和中介機構(gòu)等。1.1電子商務(wù)概述1.1.1電子商務(wù)的概念291.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)三個層次分別是：網(wǎng)絡(luò)層信息發(fā)布與傳輸層電子商務(wù)服務(wù)與應(yīng)用層兩大支柱是指：社會人文性的公共政策和法律規(guī)范自然科技性的技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)協(xié)議。1.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)三個層次分別是：301.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)（1）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層指網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是實現(xiàn)電子商務(wù)的最底層的基礎(chǔ)設(shè)施，它是信息的傳輸系統(tǒng)，也是實現(xiàn)電子商務(wù)的基本保證。（2）信息發(fā)布與傳輸層：網(wǎng)絡(luò)層決定了電子商務(wù)信息傳輸使用的線路，而信息發(fā)布與傳輸層則解決如何在網(wǎng)絡(luò)上傳輸信息和傳輸何種信息的問題。（3）電子商務(wù)服務(wù)和應(yīng)用層：電子商務(wù)服務(wù)層實現(xiàn)標(biāo)準(zhǔn)的網(wǎng)上商務(wù)活動服務(wù)，如網(wǎng)上廣告、網(wǎng)上零售、商品目錄服務(wù)、電子支付、客戶服務(wù)、電子認(rèn)證（CA認(rèn)證）、商業(yè)信息安全傳送等。其真正的核心是CA認(rèn)證。（4）公共政策和法律規(guī)范：隨著電子商務(wù)的產(chǎn)生，由此引發(fā)的問題和糾紛不斷增加，原有的法律法規(guī)已經(jīng)不能適應(yīng)新的發(fā)展環(huán)境，制定新的法律法規(guī)并形成一個成熟、統(tǒng)一的法律體系，成為世界各國發(fā)展電子商務(wù)的必然趨勢。（5）技術(shù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)協(xié)議：技術(shù)標(biāo)準(zhǔn)定義了用戶接口、傳輸協(xié)議、信息發(fā)布標(biāo)準(zhǔn)等技術(shù)細(xì)節(jié)。1.1.2電子商務(wù)系統(tǒng)結(jié)構(gòu)（1）網(wǎng)絡(luò)層：網(wǎng)絡(luò)層指網(wǎng)絡(luò)基礎(chǔ)設(shè)311.1.3我國電子商務(wù)的發(fā)展（1）工具階段（1995~2003年）這個階段，是互聯(lián)網(wǎng)進(jìn)入中國的探索期、啟蒙期。中國電子商務(wù)以企業(yè)間電子商務(wù)模式探索和發(fā)展為主。早期，應(yīng)用電子商務(wù)的企業(yè)和個人主要把電子商務(wù)作為優(yōu)化業(yè)務(wù)活動或商業(yè)流程的工具，如信息發(fā)布、信息搜尋和郵件溝通等，其應(yīng)用僅局限于某個業(yè)務(wù)“點”。（2）渠道階段（2003~2008年）這個階段，電子商務(wù)應(yīng)用由企業(yè)向個人延伸。2003年，非典的肆虐令許多行業(yè)在春天里感受到寒冬的冷意，但卻讓電子商務(wù)時來運轉(zhuǎn)。電子商務(wù)界經(jīng)歷了一系列的重大事件，如2003年5月，阿里巴巴集團成立淘寶網(wǎng)，進(jìn)軍C2C市場。2003年12月，慧聰網(wǎng)香港創(chuàng)業(yè)板上市，成為國內(nèi)B2B電子商務(wù)首家上市公司。2004年1月京東涉足電子商務(wù)領(lǐng)域。2007年11月，阿里巴巴網(wǎng)絡(luò)有限公司成功在香港主板上市。1.1.3我國電子商務(wù)的發(fā)展（1）工具階段（1995~20321.1.3我國電子商務(wù)的發(fā)展（3）基礎(chǔ)設(shè)施階段（2008~2013年）電子商務(wù)引發(fā)的經(jīng)濟變革使信息這一核心生產(chǎn)要素日益廣泛運用于經(jīng)濟活動，加快了信息在商業(yè)、工業(yè)和農(nóng)業(yè)中的滲透速度，極大地改變了消費行為、企業(yè)形態(tài)和社會創(chuàng)造價值的方式，有效地降低了社會交易成本，促進(jìn)了社會分工協(xié)作，引爆了社會創(chuàng)新，提高了社會資源的配置效率，深刻地影響著零售業(yè)、制造業(yè)和物流業(yè)等傳統(tǒng)行業(yè)，成為信息經(jīng)濟重要的基礎(chǔ)設(shè)施或新的商業(yè)基礎(chǔ)設(shè)施。越來越多的企業(yè)和個人基于和通過以電子商務(wù)平臺為核心的新商業(yè)基礎(chǔ)設(shè)施降低交易成本、共享商業(yè)資源、創(chuàng)新商業(yè)服務(wù)，也極大地促進(jìn)了電子商務(wù)的迅猛發(fā)展。（4）經(jīng)濟體階段（2013年以后）2013年中國超越美國，成為全球第一大網(wǎng)絡(luò)零售市場。2013年，我國電子商務(wù)交易規(guī)模突破10萬億元大關(guān)，網(wǎng)絡(luò)零售交易規(guī)模1.85萬億元，相當(dāng)于社會消費品零售總額的7.8%。2014年2月，中國就業(yè)促進(jìn)會發(fā)布《網(wǎng)絡(luò)創(chuàng)業(yè)就業(yè)統(tǒng)計和社保研究項目報告》顯示，全國網(wǎng)店直接就業(yè)總計962萬人，間接就業(yè)超120萬，成為創(chuàng)業(yè)就業(yè)新的增長點。1.1.3我國電子商務(wù)的發(fā)展（3）基礎(chǔ)設(shè)施階段（2008~331.1.3我國電子商務(wù)的發(fā)展1.1.3我國電子商務(wù)的發(fā)展341.2電子商務(wù)安全問題

1.2.1電子商務(wù)安全的概念

1.電子商務(wù)安全的定義電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息，因此，電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全。（1）計算機網(wǎng)絡(luò)安全：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全為目標(biāo)。（2）商務(wù)交易安全：則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)的順利進(jìn)行。即實現(xiàn)電子商務(wù)保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等。1.2電子商務(wù)安全問題

1.2.1電子商務(wù)安全的概念

1352．電子商務(wù)安全需求（1）有效性EC以電子信息取代紙張，如何保證電子形式貿(mào)易信息的有效性則是開展EC的前提。（2）機密性EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。（3）完整性由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。（4）可靠性可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。（5）不可否認(rèn)性在無紙化的電子商務(wù)模式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。2．電子商務(wù)安全需求（1）有效性362.1.2電子商務(wù)安全問題1．網(wǎng)絡(luò)系統(tǒng)安全問題（1）物理實體的安全問題主要包括計算機、網(wǎng)絡(luò)、通訊設(shè)備等的機能失常、電源故障、由于電磁泄漏引起的信息失密、搭線竊聽、自然災(zāi)害等帶來的安全威脅（2）計算機軟件系統(tǒng)的安全漏洞不論采用什么操作系統(tǒng)，在默認(rèn)安裝的條件下都會存在一些安全問題，網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。（3）TCP/IP協(xié)議的安全缺陷網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的，因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的一個重要方面。TCP/IP協(xié)議在安全方面可以說是“先天不足”。（4）黑客的惡意攻擊以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣；而襲擊者本身的風(fēng)險卻非常小。（5）計算機病毒的危害計算機病毒是網(wǎng)絡(luò)安全威脅的主要因素之一，目前全球出現(xiàn)的數(shù)萬種病毒按照基本類型劃分，可歸為引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬型病毒和Internet語言病毒6種類型。（6）安全產(chǎn)品使用不當(dāng)雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。2.1.2電子商務(wù)安全問題1．網(wǎng)絡(luò)系統(tǒng)安全問題372.1.2電子商務(wù)安全問題2．交易信息傳輸?shù)陌踩珕栴}（1）冒名偷竊：為了獲取重要的商業(yè)秘密、資源和信息，競爭對手或者“黑客”常常采用源IP地址來進(jìn)行欺騙攻擊。（2）篡改數(shù)據(jù)：攻擊者利用非法手段掌握了信息的格式和規(guī)律后，通過各種手段方法，將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)進(jìn)行刪除、修改、重發(fā)等，破壞數(shù)據(jù)的完整性和真實性。（3）信息丟失：在交易中存在的信息丟失，是因為線路問題、安全措施不當(dāng)或因為在不同的操作平臺上轉(zhuǎn)換操作不當(dāng)導(dǎo)致的。（4）信息破壞：由于計算機技術(shù)發(fā)展迅速，原有的病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在被新技術(shù)攻擊的可能性。（5）信息偽造：在網(wǎng)上交易過程中，信息傳輸問題可能來源于用戶以合法身份進(jìn)入系統(tǒng)后，買賣雙方都可能在網(wǎng)上發(fā)布虛假的供求信息。2.1.2電子商務(wù)安全問題2．交易信息傳輸?shù)陌踩珕栴}38表1-1典型的信息傳輸安全威脅威脅描述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)動給接收者偽造攻擊者將偽造的信息發(fā)送給接收者篡改攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送非授權(quán)訪問非法獲取系統(tǒng)訪問權(quán)，進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改、插入信息等拒絕服務(wù)攻擊攻擊者使系統(tǒng)響應(yīng)減慢或癱瘓，阻止合法用戶獲得服務(wù)行為否認(rèn)通訊實體否認(rèn)已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁射頻截獲攻擊者從發(fā)出的無線射頻或其他電磁輻射中提取信息人員疏忽授權(quán)的人為了利益或由于粗心將信息泄露給未授權(quán)的人表1-1典型的信息傳輸安全威脅威脅描述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾?92.1.2電子商務(wù)安全問題3．電子商務(wù)安全管理問題（1）交易流程管理問題：在網(wǎng)絡(luò)交易中介介入交易的過程中,客戶進(jìn)入交易中心，交易中心不但要監(jiān)督買方按時付款，也要監(jiān)督賣方按時提供合同所要求的貨物。（2）人員管理問題：在網(wǎng)上交易中，最薄弱的環(huán)節(jié)是人員管理。（3）交易技術(shù)管理問題：網(wǎng)上交易只經(jīng)歷了很短的時間，沒有比較完善的控制機制，使得網(wǎng)上交易技術(shù)管理的漏洞眾多，也因此帶來很大的交易問題。（4）安全法律法規(guī)問題開展電子商務(wù)需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。2.1.2電子商務(wù)安全問題3．電子商務(wù)安全管理問題402.1.2電子商務(wù)安全問題4.電子商務(wù)的信用安全問題（1）來自買方的信用問題：對于消費者來說，可能在網(wǎng)絡(luò)上利用信用卡進(jìn)行支付時的惡意透支，或者使用偽造的信用卡來騙取買方的貨物。（2）來自賣方的信用問題：賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全根據(jù)合同來履行合同內(nèi)容，造成對買方權(quán)益的損害。（3）買賣雙方都存在的抵賴問題：電子商務(wù)交易是直接通過網(wǎng)絡(luò)進(jìn)行的，導(dǎo)致信用得不到保證，買方存在不付款，賣方存在不發(fā)貨的抵賴行為。2.1.2電子商務(wù)安全問題4.電子商務(wù)的信用安全問題412.1.2電子商務(wù)安全問題5.電子商務(wù)安全支付問題（1）在通信線路上進(jìn)行竊聽，并濫用收集的數(shù)據(jù)（如信用卡號等）。（2）向經(jīng)過授權(quán)的支付系統(tǒng)參與方發(fā)送偽造的消息，以破壞系統(tǒng)的正常運作來盜用交換的財產(chǎn)（如商品、現(xiàn)金等）。（3）不誠實的支付系統(tǒng)參與方試圖獲取并濫用無權(quán)讀取或使用的支付交易數(shù)據(jù)。2.1.2電子商務(wù)安全問題5.電子商務(wù)安全支付問題421.3電子商務(wù)安全對策

1.3.1電子商務(wù)安全技術(shù)1．網(wǎng)絡(luò)安全技術(shù)（1）防火墻技術(shù)防火墻是保護企業(yè)保密數(shù)據(jù)和保護網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一，可用于防止未授權(quán)的用戶訪問企業(yè)內(nèi)部網(wǎng)，也可用于防止企業(yè)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出。（2）虛擬專用網(wǎng)VPN虛擬專用網(wǎng)VPN（VirtualPrivateNetworks）是企業(yè)內(nèi)部網(wǎng)在Internet上的延伸，通過一個專用的通道來創(chuàng)建一個安全的專用連接，從而可將遠(yuǎn)程用戶、企業(yè)分支機構(gòu)、公司的業(yè)務(wù)合作伙伴等與公司的內(nèi)部網(wǎng)連接起來，構(gòu)成一個擴展的企業(yè)內(nèi)部網(wǎng)。（3）入侵檢測技術(shù)防火墻只能對黑客的攻擊實施被動防御，一旦黑客攻入系統(tǒng)內(nèi)部，則沒有切實的防護策略，而入侵檢測系統(tǒng)則是針對這種情況而提出的又一道防線。（4）蜜罐技術(shù)蜜罐好像是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。（5）防病毒技術(shù)計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。1.3電子商務(wù)安全對策

1.3.1電子商務(wù)安全技術(shù)1．網(wǎng)431.3.1電子商務(wù)安全技術(shù)2．信息與交易安全技術(shù)（1）信息加密技術(shù)信息加密技術(shù)作為主動的信息安全防范措施，確保數(shù)據(jù)的保密性。（2）數(shù)字證書和認(rèn)證技術(shù)數(shù)字證書和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。（3）安全通信技術(shù)SSL（安全套接層協(xié)議）提供了兩臺計算機之間的安全連接。（4）安全電子交易技術(shù)SET（安全電子交易）是通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。1.3.1電子商務(wù)安全技術(shù)2．信息與交易安全技術(shù)441.3.1電子商務(wù)安全技術(shù)3、安全管理技術(shù)“三分技術(shù)、七分管理”電子商務(wù)的迅猛發(fā)展，沖擊了國際貿(mào)易和市場營銷的傳統(tǒng)觀念、管理體制和運行模式，也對信息、貿(mào)易、管理等教育提出了新的課題。

先前頒布的電子商務(wù)法律規(guī)范包括：《合同法》、《電子簽名法》、《計算機信息系統(tǒng)安全保護條例》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊實施細(xì)則》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址畝案管理辦法》、《電子認(rèn)證服務(wù)管理辦法》、《公用電信間接通及質(zhì)量監(jiān)督管理辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國公眾多媒體通信管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《地震信息網(wǎng)絡(luò)運行管理辦法》等。1.3.1電子商務(wù)安全技術(shù)3、安全管理技術(shù)451.3.2電子商務(wù)安全體系1.3.2電子商務(wù)安全體系461.3.2電子商務(wù)安全體系1．網(wǎng)絡(luò)基礎(chǔ)設(shè)施層互聯(lián)網(wǎng)是電子商務(wù)系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)本身的安全是電子商務(wù)安全的基本保證。電子商務(wù)系統(tǒng)是依賴網(wǎng)絡(luò)實現(xiàn)的商務(wù)系統(tǒng)，需要利用Internet基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)。2．加密技術(shù)層加密技術(shù)是電子商務(wù)采取的主要安全措施，其目的在于提高信息系