項(xiàng)目5 防范電子商務(wù)風(fēng)險(xiǎn)

電子商務(wù)基礎(chǔ)防范電子商務(wù)風(fēng)險(xiǎn)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)的應(yīng)用越來越廣泛。電子商務(wù)是在虛擬的網(wǎng)絡(luò)環(huán)境下開展的商務(wù)活動(dòng)，參與各方不是當(dāng)面磋商洽談或者交換商品，而是在網(wǎng)絡(luò)平臺(tái)上以電子方式進(jìn)行交易的。這種方式可以減少交易環(huán)節(jié)和交易費(fèi)用，提高商務(wù)活動(dòng)的效率，但同時(shí)也存在著不容忽視的風(fēng)險(xiǎn)。那么，我們應(yīng)該如何防范電子商務(wù)風(fēng)險(xiǎn)呢？項(xiàng)目五

1.掌握電子商務(wù)安全問題；2.掌握電子商務(wù)安全需求；3.了解電子商務(wù)的安全技術(shù)；4.熟悉網(wǎng)絡(luò)交易安全系統(tǒng)的構(gòu)建。知識(shí)目標(biāo)1.樹立法治思維，依法從事電子商務(wù)活動(dòng)，

維護(hù)網(wǎng)絡(luò)安全；2.樹立電子商務(wù)安全意識(shí)與誠(chéng)信意識(shí)。素質(zhì)目標(biāo)教學(xué)目標(biāo)1.能夠分析電子商務(wù)面臨的安全問題；2.能夠分析電子商務(wù)行業(yè)案例，明確構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)的重要性。能力目標(biāo)案例導(dǎo)入平臺(tái)未盡審核義務(wù)的行政處罰風(fēng)險(xiǎn)電子商務(wù)平臺(tái)在運(yùn)營(yíng)活動(dòng)中需要對(duì)入網(wǎng)經(jīng)營(yíng)者的主體進(jìn)行審查，特別是涉及食品、藥品等銷售活動(dòng)的，需要對(duì)許可證進(jìn)行審查，否則會(huì)存在行政處罰風(fēng)險(xiǎn)。2022年1月26日，上海某公司運(yùn)營(yíng)的電商平臺(tái)因未對(duì)“鳳尾小籠包”等52戶平臺(tái)內(nèi)經(jīng)營(yíng)者的資質(zhì)資格盡到審核義務(wù)，被上海市普陀區(qū)市場(chǎng)監(jiān)督管理局依據(jù)《中華人民共和國(guó)電子商務(wù)法》第三十八條及八十三條的規(guī)定做出罰款人民幣200000元的行政處罰?！吨腥A人民共和國(guó)電子商務(wù)法》第三十八條規(guī)定“對(duì)關(guān)系消費(fèi)者生命健康的商品或者服務(wù)，電子商務(wù)平臺(tái)經(jīng)營(yíng)者對(duì)平臺(tái)內(nèi)經(jīng)營(yíng)者的資質(zhì)資格未盡到審核義務(wù)，或者對(duì)消費(fèi)者未盡到安全保障義務(wù)，造成消費(fèi)者損害的，依法承擔(dān)相應(yīng)的責(zé)任?！钡诎耸龡l規(guī)定“電子商務(wù)平臺(tái)經(jīng)營(yíng)者違反本法第三十八條規(guī)定，對(duì)平臺(tái)內(nèi)經(jīng)營(yíng)者侵害消費(fèi)者合法權(quán)益行為末采取必要措施，或者對(duì)平臺(tái)內(nèi)經(jīng)營(yíng)者末盡到資質(zhì)資格審核義務(wù)，或者對(duì)消費(fèi)者未盡到安全保障義務(wù)的，由市場(chǎng)監(jiān)督管理部門責(zé)令限期改正，可以處五萬元以上五十萬元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，并處五十萬元以上二百萬元以下的罰款。”

思考：移動(dòng)互聯(lián)網(wǎng)時(shí)代，在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，應(yīng)該如何防范各種交易風(fēng)險(xiǎn)呢？電子商務(wù)安全模塊5.15.1.1電子商務(wù)安全概述5.1.2電子商務(wù)的安全需求電子商務(wù)安全概述

隨著通信網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是互聯(lián)網(wǎng)的不斷普及，人們的消費(fèi)觀念和整個(gè)商務(wù)系統(tǒng)也發(fā)生了巨大的變化，人們希望通過網(wǎng)絡(luò)的便利性來進(jìn)行網(wǎng)絡(luò)采購(gòu)和交易，由此誕生了電子商務(wù)，并在世界范圍內(nèi)掀起了電子商務(wù)的熱潮。電子商務(wù)給人們帶來便利性的同時(shí)，其安全問題成為阻礙電子商務(wù)發(fā)展的一大障礙。所以，研究和分析電子商務(wù)的安全問題，成為目前我國(guó)發(fā)展電子商務(wù)的關(guān)鍵。5.1.1我們可以從如下幾方面來理解電子商務(wù)安全問題的產(chǎn)生1.管理問題2.技術(shù)問題3.環(huán)境問題電子商務(wù)安全概述1．電子商務(wù)安全問題的產(chǎn)生大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理，沒有一個(gè)合理的評(píng)價(jià)標(biāo)準(zhǔn)。同時(shí)，安全管理也存在很大隱患，大多數(shù)網(wǎng)站普遍易受黑客的攻擊，造成服務(wù)器癱瘓，使網(wǎng)站的信譽(yù)受到極大損害。我們可以從如下幾方面來理解電子商務(wù)安全問題的產(chǎn)生1.管理問題2.技術(shù)問題3.環(huán)境問題電子商務(wù)安全概述1．電子商務(wù)安全問題的產(chǎn)生網(wǎng)絡(luò)安全體系尚未形成。網(wǎng)絡(luò)安全在全球還沒有形成一個(gè)完整的體系。雖然電子商務(wù)安全的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的卻相當(dāng)少。安全技術(shù)的強(qiáng)度普遍不夠，國(guó)外有關(guān)電子商務(wù)的安全技術(shù)，雖然整體來看其結(jié)構(gòu)或加密技術(shù)都不錯(cuò)，但這種加密算法受到外國(guó)密碼政策的限制，對(duì)其他國(guó)出口的安全技術(shù)往往強(qiáng)度不夠。我們可以從如下幾方面來理解電子商務(wù)安全問題的產(chǎn)生1.管理問題2.技術(shù)問題3.環(huán)境問題電子商務(wù)安全概述1．電子商務(wù)安全問題的產(chǎn)生社會(huì)環(huán)境對(duì)于電子商務(wù)發(fā)展帶來的影響也不小。社會(huì)法制建設(shè)不夠，相關(guān)法律建設(shè)跟不上電子商務(wù)發(fā)展的法律基礎(chǔ)保證。電子商務(wù)安全概述2．電子商務(wù)面臨的安全威脅

隨著電子商務(wù)在全球范圍內(nèi)的迅猛發(fā)展，電子商務(wù)中的網(wǎng)絡(luò)安全問題日漸突出。在電子商務(wù)方面，用戶最關(guān)心的是交易的安全可靠性。由此可見，電子商務(wù)中的網(wǎng)絡(luò)安全和交易安全問題是實(shí)現(xiàn)電子商務(wù)的關(guān)鍵。電子商務(wù)面臨的安全威脅包括如下幾類1.信息的截獲和竊取2.信息的篡改3.信息假冒4.交易抵賴電子商務(wù)安全概述2．電子商務(wù)面臨的安全威脅1.信息的截獲和竊取1.信息的截獲和竊取2.信息的篡改3.信息假冒4.交易抵賴電子商務(wù)安全概述如果沒有采用加密措施或加密強(qiáng)度不夠，非法用戶可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、安裝截收裝置或通過的網(wǎng)關(guān)和路由器截獲數(shù)據(jù)等方式，獲取計(jì)算機(jī)存儲(chǔ)和傳輸?shù)臋C(jī)密信息，或通過對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)進(jìn)行分析，盜取客戶信息，如消費(fèi)者的銀行帳號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。2.信息的篡改電子商務(wù)安全概述

當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個(gè)方面：篡改一改變信息流的次序，更改信息的內(nèi)容，如購(gòu)買商品的出貨地址；刪除除某個(gè)消息或消息的某些部分；插入在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。3.信息的假冒電子商務(wù)安全概述

主要有兩種方式。一是偽造電子郵件，虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收訂貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。

另外一種為假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、密鑰等信息；接管合法用戶、欺騙系統(tǒng)，占用合法用戶的資源。。4.交易抵賴電子商務(wù)安全概述

交易抵賴包括多個(gè)方面，如：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容；購(gòu)買者做了訂貨單不承認(rèn)；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。電子商務(wù)安全需求

電子商務(wù)所面臨的安全威脅引發(fā)了對(duì)電子商務(wù)的安全需求，要想真正實(shí)現(xiàn)一個(gè)安全的電子商務(wù)系統(tǒng)，要求做到以下幾個(gè)方面：5.1.21.保密性2.完整性3.認(rèn)證性4.不可抵賴性5.訪問控制

電子商務(wù)安全需求保密性

電子商務(wù)作為一種商務(wù)活動(dòng)形式，客戶和企業(yè)的信息都屬于機(jī)密，所有電子商務(wù)從業(yè)者都有義務(wù)和責(zé)任保守機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的的。電子商務(wù)基于開放的網(wǎng)絡(luò)，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防信息在存儲(chǔ)和傳輸過程中被非法竊取，一般通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)。電子商務(wù)安全需求完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶米了維護(hù)交易各方商業(yè)信息的完整和統(tǒng)一的問題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能號(hào)致交易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。交易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持交易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和州除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。宗整性一般可通過提取信息摘要的方式來實(shí)現(xiàn)。電子商務(wù)安全需求認(rèn)證性

由于電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，所以對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份確認(rèn)成了電子商務(wù)中很重要的一環(huán)。對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個(gè)特定的身份時(shí)，需要一種方法來驗(yàn)證其聲明的正確性，一般都通過CA授權(quán)認(rèn)證證書來實(shí)現(xiàn)。電子商務(wù)安全需求不可抵賴性

電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)利益。如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生，這也就是人們常說的“白紙黑字”。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別己是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。不可抵賴性可通過對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名實(shí)現(xiàn)。電子商務(wù)安全需求訪問控制

不同的用戶在同一個(gè)電子商務(wù)交易系統(tǒng)中的身份和職能是不同的，合法的用戶只能訪問交易系統(tǒng)中投權(quán)和指定的信息;非法用戶則被禁止訪問系統(tǒng)中的信息。構(gòu)建安全的電子商務(wù)環(huán)境模塊5.25.2.1了解電子商務(wù)安全技術(shù)5.2.2構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)電子商務(wù)安全技術(shù)電子商務(wù)安全協(xié)議是為了完成電子商務(wù)活動(dòng)而設(shè)計(jì)的協(xié)議。所謂協(xié)議，就是兩個(gè)或兩個(gè)以上的參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列步驟。

SSL(SecureSocketLayer)

安全套接層協(xié)議

SET

(SecureElectronicTransaction)安全電子交易協(xié)議1．電子商務(wù)安全協(xié)議SSL協(xié)議是一種傳輸層技術(shù)，可以實(shí)現(xiàn)兼容瀏覽器和服務(wù)器之間的安全通信，是目前網(wǎng)上購(gòu)物網(wǎng)站中常使用的一種安全協(xié)議。電子商務(wù)安全技術(shù)（1）電子商務(wù)安全協(xié)議--安全套接層協(xié)議SSL標(biāo)準(zhǔn)主要提供了3種服務(wù):1.數(shù)據(jù)加密服務(wù)2.

認(rèn)證服務(wù)3.數(shù)據(jù)完整性服務(wù)電子商務(wù)安全技術(shù)電子商務(wù)安全協(xié)議--安全套接層協(xié)議SSL標(biāo)準(zhǔn)的工作流程:（1）SSL客戶機(jī)向SSL服務(wù)器發(fā)出連接建立請(qǐng)求，SSL服務(wù)

器響應(yīng)SSL客戶機(jī)的請(qǐng)求。（2）SSL客戶機(jī)與SSL服務(wù)器交換雙方認(rèn)可的密碼，一般采用的加密算法是RSA算法。（3）檢驗(yàn)SSL服務(wù)器得到的密碼是否正確，并驗(yàn)證SSL客戶機(jī)的可信程度；SSL客戶機(jī)與SSL服務(wù)器交換結(jié)束的信息。因操作容易，成本低，而且又在不斷改進(jìn)，所以在歐美的商業(yè)網(wǎng)站上的應(yīng)用是較廣泛的。。優(yōu)點(diǎn)不能自動(dòng)更新證書；CA編碼困難；瀏覽器的口令具有隨意性；不能自動(dòng)檢測(cè)證書撤銷表；用戶的密鑰信息在服務(wù)器上是以明文方式存儲(chǔ)的，導(dǎo)致客戶的數(shù)據(jù)都完全暴露在商家的面前缺點(diǎn)電子商務(wù)安全技術(shù)電子商務(wù)安全協(xié)議--安全套接層協(xié)議SET協(xié)議由美國(guó)Visa和MasterCard兩大信用卡組織聯(lián)合國(guó)際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)電子商務(wù)安全技術(shù)（2）電子商務(wù)安全協(xié)議--安全電子交易協(xié)議SET提供的服務(wù)具體包括：1.

保證客戶交易信息的保密性和完整性2.

確保商家和客戶交易行為的不可否認(rèn)性3.確保商家和客戶的合法性4.身份的合法性電子商務(wù)安全技術(shù)安全電子交易協(xié)議

（1）保證客戶交易信息的保密性和完整性SET協(xié)議采用了雙重簽名技術(shù)，對(duì)SET交易過程中消費(fèi)者的支付信息和訂單信息分別簽名，使得商家看不到支付信息，只能接收用戶的訂單信息；而金融機(jī)構(gòu)看不到交易內(nèi)容，只能接收到用戶支付信息和帳戶信息，從而充分保證了消費(fèi)者帳戶和交易信息的安全性。電子商務(wù)安全技術(shù)安全電子交易協(xié)議

（2）確保商家和客戶交易行為的不可否認(rèn)性SET協(xié)議的重點(diǎn)就是確保商家和客戶的身份認(rèn)證和交易行為的不可否認(rèn)性。其理論基礎(chǔ)就是不可否認(rèn)機(jī)制，采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn)，數(shù)字簽名，報(bào)文摘要，雙重簽名等技術(shù)。電子商務(wù)安全技術(shù)安全電子交易協(xié)議

（3）確保商家和客戶的合法性SET協(xié)議使用數(shù)字證書對(duì)交易各方的合法性進(jìn)行驗(yàn)證。通過數(shù)字證書的驗(yàn)證，可以確保交易中的商家和客戶都是合法的，可信賴的?；赟ET協(xié)議的電子商務(wù)安全機(jī)制電子商務(wù)安全技術(shù)防火墻是一個(gè)由計(jì)算機(jī)硬件和軟件組成的系統(tǒng)，是網(wǎng)絡(luò)安全的第一道屏障，部署于網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接橋梁，同時(shí)對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行保護(hù)，防止惡意入侵、悉意代碼的傳播等，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。防火墻具有的功能：網(wǎng)絡(luò)安全屏障網(wǎng)絡(luò)安全管理進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄

2．防火墻技術(shù)防火墻作為阻塞點(diǎn)和控制點(diǎn)，可以過濾那些潛在的危險(xiǎn)，從而降低網(wǎng)絡(luò)內(nèi)部環(huán)境的風(fēng)險(xiǎn)。因?yàn)樗羞M(jìn)入網(wǎng)絡(luò)的信息都要經(jīng)過防火墻的精心過濾，所以網(wǎng)絡(luò)內(nèi)部環(huán)境安全可靠。網(wǎng)絡(luò)安全屏障電子商務(wù)安全技術(shù)防火墻技術(shù)的功能如果以防火墻為中心來進(jìn)行網(wǎng)絡(luò)安全管理，就可以讓口令、加密、身份認(rèn)證、審計(jì)等安全軟件配置在防火墻上。這種集中安全管理與各個(gè)主機(jī)分散控制網(wǎng)絡(luò)安全問題相比更經(jīng)濟(jì)實(shí)惠。網(wǎng)絡(luò)安全管理電子商務(wù)安全技術(shù)防火墻技術(shù)的功能防火墻具有很好的日志記錄功能，它會(huì)記錄所有經(jīng)過防火墻的訪問記錄，能夠把網(wǎng)絡(luò)使用情況的數(shù)據(jù)進(jìn)行匯總分析，從而得出網(wǎng)絡(luò)訪問的統(tǒng)計(jì)性數(shù)據(jù)。進(jìn)行監(jiān)控審計(jì)電子商務(wù)安全技術(shù)防火墻技術(shù)的功能

防火墻可以把內(nèi)部網(wǎng)絡(luò)隔離成若干段，對(duì)局部重點(diǎn)網(wǎng)絡(luò)或敏感網(wǎng)絡(luò)加強(qiáng)監(jiān)控，這樣全局網(wǎng)絡(luò)的安全問題就不會(huì)因?yàn)榫植烤W(wǎng)絡(luò)的一段問題而受到牽連。另外，防火墻可以對(duì)Finger、DNS等服務(wù)顯示的內(nèi)部細(xì)節(jié)數(shù)據(jù)進(jìn)行隱蔽，這樣Finger顯示的所有用廣的注冊(cè)名、真名、最后登錄時(shí)間等信息就受到保護(hù)了。網(wǎng)絡(luò)安全管理電子商務(wù)安全技術(shù)防火墻技術(shù)的功能防火墻工作原理電子商務(wù)安全技術(shù)所謂數(shù)據(jù)加密（DataEncryption）是指將一個(gè)信息（或稱明文，PlainText)經(jīng)過加密鑰匙（EncryptionKey）及加密兩數(shù)轉(zhuǎn)換，變成無意義的密文(CipherText)而按收方則將此密文經(jīng)過解密兩數(shù)、解密鑰匙（DecryptionKey)還原成明文。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密機(jī)制有兩種類型，對(duì)稱加密機(jī)制與非對(duì)稱加密機(jī)制。3．?dāng)?shù)據(jù)加密技術(shù)電子商務(wù)的特征（1）對(duì)稱加密機(jī)制

采用單鑰密碼系統(tǒng)的加密機(jī)制，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，也稱為單密鑰加密。舉個(gè)例子來簡(jiǎn)要說明一下對(duì)稱加密的工作過程。甲和乙是一對(duì)生意搭檔，他們住在不同的城市。由于生意上的需要，他們經(jīng)常會(huì)相互之間郵寄重要的貨物。為了保證貨物的安全，他們商定制作一個(gè)保險(xiǎn)盒，將物品放入其中。他們打造了兩把相同的鑰匙分別保管，以便在收到包裹時(shí)用這個(gè)鑰匙打開保險(xiǎn)盒，以及在郵寄貨物前用這把鑰匙鎖上保險(xiǎn)盒。這兩把相同的鑰匙就是“對(duì)稱密鑰”。電子商務(wù)的特征（1）非對(duì)稱加密機(jī)制

非對(duì)稱加密算法需要兩個(gè)密鑰來進(jìn)行加密和解密，這兩個(gè)密鑰是公開密鑰（publickey，簡(jiǎn)稱公鑰）和私有密鑰（privatekey，簡(jiǎn)稱私鑰）。想要正常完成加密解密過程，就必須配對(duì)使用。在使用過程中，公鑰是公開的，私鑰則必須由發(fā)送人保密，同時(shí)只能由持有人所有。由于該機(jī)制包含有兩個(gè)密鑰，且僅有其中的公鑰是可以被公開的，接收方只需要使用自己持有的私鑰進(jìn)行解密，這樣就可以很好的避免密鑰在傳輸過程中產(chǎn)生的安全問題。電子商務(wù)安全技術(shù)數(shù)字簽名（DigitalSignature）是只有信息的發(fā)送者才能產(chǎn)生的，別人無法偽造的一段數(shù)字標(biāo)簽，這段數(shù)字標(biāo)簽是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的有效證明。一個(gè)完整的數(shù)字簽名方案通常包含兩種互補(bǔ)的運(yùn)算，一種是簽名算法，另一種是驗(yàn)證算法。4．?dāng)?shù)字簽名電子商務(wù)安全技術(shù)

數(shù)字簽名機(jī)制作為保障網(wǎng)絡(luò)信息安全的手段之一，在網(wǎng)絡(luò)環(huán)境中發(fā)揮如下作用。1.防止冒充偽造2.鑒別身份3.防止篡改4.防止抵賴5.保證機(jī)密性4．?dāng)?shù)字簽名電子商務(wù)安全技術(shù)5．身份認(rèn)證技術(shù)（1）口令認(rèn)證

口令認(rèn)證一般分為兩種：靜態(tài)口令和動(dòng)態(tài)口令。靜態(tài)口令是由大小寫字母、數(shù)宇、特殊符號(hào)組成的一系列宇符串，也就是我們傳統(tǒng)意義上的密碼。靜態(tài)口令具有可重復(fù)使用、需要用戶記憶或存儲(chǔ)等特點(diǎn)，同時(shí)存在密碼泄漏被攻擊等缺陷。動(dòng)態(tài)口令是由專業(yè)設(shè)備（動(dòng)態(tài)令牌）種子與設(shè)備當(dāng)前時(shí)間通過密碼雜湊算法所產(chǎn)生的一次性動(dòng)態(tài)口令，每個(gè)口令有且僅有一次認(rèn)證機(jī)會(huì)，一旦使用立即失效。每個(gè)口令有對(duì)應(yīng)的令牌序列號(hào)與用戶賬號(hào)進(jìn)行綁定，以此保障用戶的唯一性。電子商務(wù)安全技術(shù)5．身份認(rèn)證技術(shù)（2）生物識(shí)別認(rèn)證

所謂生物識(shí)別技術(shù)是通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性（如指紋、人臉、虹膜等）和行為特征（如筆跡、聲音、步態(tài)等）來進(jìn)行個(gè)人身份的鑒定。電子商務(wù)安全技術(shù)記住以下幾點(diǎn)，守住你的“錢袋子”！1．收到自稱客服的來電，請(qǐng)勿輕易相信，可先到正規(guī)網(wǎng)站核實(shí)交易信息或通過正規(guī)渠道獲取官方電話核實(shí)。2．請(qǐng)勿輕易將驗(yàn)證碼、銀行卡余額、銀行卡密碼等提供給“客服人員”，更不要按照對(duì)方指示操作；特別要注意不能提供驗(yàn)證碼，這是最后的防線。3．接到需要貨到付款的快遞時(shí)，應(yīng)先仔細(xì)核對(duì)信息及物品，對(duì)于來歷不明的快遞一律拒收，以免上當(dāng)；有關(guān)自己個(gè)人信息的快遞單據(jù)，應(yīng)先撕毀或者涂黑再丟棄，以免被不法分子利用。4．網(wǎng)購(gòu)時(shí)要選擇有網(wǎng)上經(jīng)營(yíng)資質(zhì)的商家，對(duì)價(jià)格明顯低于市場(chǎng)價(jià)的商品應(yīng)提高警惕，注意提防和甄別，小心低價(jià)誘惑的陷阱。知識(shí)拓展電子商務(wù)安全技術(shù)5．身份認(rèn)證技術(shù)（3）智能卡認(rèn)證智能卡認(rèn)證是通過智能卡硬件的不可復(fù)制來保證用戶身份不被仿冒。智能卡內(nèi)置集成電路芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，智能卡由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。智能卡由合法用戶隨身攜帶，登錄時(shí)必須將智能卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。電子商務(wù)安全技術(shù)6．?dāng)?shù)字證書

數(shù)字證書是由電子商務(wù)CA簽發(fā)的，在互聯(lián)網(wǎng)通信中用來證明各方身份信息的數(shù)字認(rèn)證文件。

數(shù)字證書具有安全性、唯一性、便利性三大特征。由此，數(shù)字證書可以提供安全可靠的認(rèn)證技術(shù)，來保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性。構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)加強(qiáng)安全教育與宣傳，提高網(wǎng)民安全防范意識(shí)加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施選擇合理的網(wǎng)絡(luò)安全策略健全相關(guān)法律制度

隨著電子商務(wù)的迅速發(fā)展，網(wǎng)絡(luò)交易已經(jīng)滲透到金融、證券、物流市場(chǎng)等各個(gè)領(lǐng)域。網(wǎng)絡(luò)交易安全是人們開展電子商務(wù)活動(dòng)的前提保障，直接影響到電子商務(wù)和相關(guān)產(chǎn)業(yè)的發(fā)展。因此，構(gòu)建牢固的網(wǎng)絡(luò)交易安全系統(tǒng)就變得尤為重要。

提高全民網(wǎng)絡(luò)安全意識(shí)和防范技能，特別是提升億萬網(wǎng)民依法上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)的意識(shí)，來共同維護(hù)網(wǎng)絡(luò)安全和國(guó)家安全、維護(hù)網(wǎng)民的切身利益已成為全社會(huì)的重大課題。廣大網(wǎng)民應(yīng)主動(dòng)保護(hù)好個(gè)人數(shù)據(jù)資料，謹(jǐn)慎進(jìn)行電子交易、網(wǎng)上支付等涉及經(jīng)濟(jì)利益的操作，防范個(gè)人主機(jī)或移動(dòng)終端被木馬或僵尸網(wǎng)絡(luò)操控，防范個(gè)人信息泄露和財(cái)產(chǎn)損失。國(guó)家依法管網(wǎng)，維護(hù)互聯(lián)網(wǎng)秩序，加強(qiáng)頂層設(shè)計(jì)，推動(dòng)立法企業(yè)依法辦網(wǎng)，提升自主創(chuàng)新能力，發(fā)揮技術(shù)優(yōu)勢(shì)，勇?lián)步ňW(wǎng)絡(luò)安全社會(huì)責(zé)任，讓網(wǎng)絡(luò)真正成為工作的載體、學(xué)習(xí)的平臺(tái)、生活的幫手，向著網(wǎng)絡(luò)健康發(fā)展、網(wǎng)絡(luò)運(yùn)行有序、網(wǎng)絡(luò)文化繁榮、網(wǎng)絡(luò)生態(tài)良好、網(wǎng)絡(luò)空間清朗的目標(biāo)邁進(jìn)。構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)1．加強(qiáng)安全教育與宣傳，提高網(wǎng)民安全防范意識(shí)構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)我們也可以“靠臉吃飯”啦

小明同學(xué)在食堂打飯時(shí)，直接刷臉就可以完成支付，真正實(shí)現(xiàn)了“靠臉吃飯”。刷臉支付不僅使打飯變得快捷，也使得打飯更加衛(wèi)生。人臉識(shí)別支付系統(tǒng)是一款基于臉部識(shí)別系統(tǒng)的支付平臺(tái)，它于2013年7月由芬蘭創(chuàng)業(yè)公司Uniqul全球首次推出。該系統(tǒng)不需要錢包、信用卡或手機(jī)，支付時(shí)只需要面對(duì)POS機(jī)屏幕上的攝像頭，系統(tǒng)會(huì)自動(dòng)將消費(fèi)者面部信息與個(gè)人賬戶相關(guān)聯(lián)，整個(gè)交易過程十分便捷。人臉識(shí)別是一種基于人的相貌特征信息進(jìn)行身份認(rèn)證的生物特征識(shí)別技術(shù)，技術(shù)的最大特征是能避免個(gè)人信息泄露，并采用非接觸的方式進(jìn)行識(shí)別。人臉識(shí)別與指紋識(shí)別、掌紋識(shí)別、視網(wǎng)膜識(shí)別、骨骼識(shí)別、心跳識(shí)別等都屬于人體生物特征識(shí)別技術(shù)，都是隨著光電技術(shù)、微計(jì)算機(jī)技術(shù)、圖像處理技術(shù)與模式識(shí)別等技術(shù)的快速發(fā)展應(yīng)運(yùn)而生的。可以快捷、精準(zhǔn)、衛(wèi)生地進(jìn)行身份認(rèn)定；具有不可復(fù)制性，即使做了整容手術(shù)，該技術(shù)也能從幾百項(xiàng)臉部特征中找出“原來的你”。人臉識(shí)別系統(tǒng)在世界上的應(yīng)用已經(jīng)相當(dāng)廣泛。在中國(guó)就已廣泛的應(yīng)用于公安、安全、海關(guān)、金融、軍隊(duì)、機(jī)場(chǎng)、邊防口岸、安防等多個(gè)重要行業(yè)及領(lǐng)域，以及智能門禁、門鎖、考勤、手機(jī)、數(shù)碼相機(jī)、智能玩具等民用市場(chǎng)。知識(shí)拓展計(jì)算機(jī)病毒是將可能破壞計(jì)算機(jī)功能的數(shù)據(jù)插入計(jì)算機(jī)或程序中的計(jì)算機(jī)系統(tǒng)中，以便在使用計(jì)算機(jī)時(shí)可以自動(dòng)復(fù)制指令或代碼，而這些自動(dòng)復(fù)制的指令或代碼會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)混亂，無法正常運(yùn)行，使電腦失?；蚴Э?。構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)2．加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施計(jì)算機(jī)病毒的分類程序病毒、人為病毒計(jì)算機(jī)病毒的特征破壞性、潛伏性、攻擊性構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)2．加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施

根據(jù)計(jì)算機(jī)病毒的范圍和定義，計(jì)算機(jī)病毒可以分為程序病毒和人為病毒。

在計(jì)算機(jī)的系統(tǒng)內(nèi)容中會(huì)出現(xiàn)程序病毒，程序病毒會(huì)通過網(wǎng)絡(luò)、磁盤等載體將病毒向外進(jìn)行傳播，導(dǎo)致計(jì)算機(jī)的相關(guān)程序出現(xiàn)紊亂現(xiàn)象；人為病毒是人為故意傳播和制造的。如果他們被不同的方法寄生，可以自己繁殖，最終計(jì)算機(jī)資源會(huì)被占用，受到威脅。構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)2．加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范措施

計(jì)算機(jī)病毒具有非常明顯的三個(gè)特征：破壞性、潛伏性和攻擊性。

計(jì)算機(jī)網(wǎng)絡(luò)用戶要增強(qiáng)和提高計(jì)算機(jī)病毒的防范意識(shí)，將計(jì)算機(jī)病毒的威脅拒之門外。只要我們?cè)谄綍r(shí)使用計(jì)算機(jī)時(shí)多多注意，大部分的病毒都是可以防范的。同時(shí)還應(yīng)該加大對(duì)反病毒安全技術(shù)的研究，改善和提高計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境和性能，促進(jìn)計(jì)算機(jī)防病毒技術(shù)的廣泛運(yùn)用與發(fā)展。構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)防范計(jì)算機(jī)病毒小常識(shí)1．操作系統(tǒng)層面的安全防范及時(shí)更新操作系統(tǒng)的補(bǔ)丁，修補(bǔ)操作系統(tǒng)本身存在的安全漏洞，禁用不需要的功能、賬號(hào)、端口等。2．應(yīng)用系統(tǒng)層面的安全防范通過安裝軟件補(bǔ)丁、優(yōu)化軟件設(shè)計(jì)，提高應(yīng)用軟件的安全性。3．安裝安全防護(hù)軟件通過安裝防火墻、殺毒軟件、入侵檢測(cè)等安全防護(hù)軟件，提高計(jì)算機(jī)的防護(hù)能力。4．提防問題網(wǎng)站目前黑客等不法分子會(huì)把病毒、木馬掛在網(wǎng)頁上，只要瀏覽網(wǎng)頁，就有可能會(huì)被植入木馬或感染病毒。因此在瀏覽網(wǎng)頁時(shí)需要加以提防，不要登錄不正規(guī)的網(wǎng)站。5．提防利用電子郵件傳播病毒收到陌生可疑郵件時(shí)盡量不要打開，特別是對(duì)帶有附件的電子郵件要格外小心，打開前對(duì)郵件進(jìn)行殺毒。6．及時(shí)查殺病毒對(duì)于來路不明的光盤、軟盤、U盤等介質(zhì)，使用前進(jìn)行查殺；對(duì)于從網(wǎng)絡(luò)上下載的文件也要先查殺病毒；計(jì)算機(jī)需要安裝殺毒軟件要及時(shí)更新病毒庫。7．預(yù)防病毒爆發(fā)經(jīng)常關(guān)注一些網(wǎng)站發(fā)布的病毒報(bào)告，及時(shí)了解病毒爆發(fā)情況，提前做好預(yù)防。8．定期備份對(duì)于重要的文件、數(shù)據(jù)要定期備份，以免丟失。相

關(guān)

鏈

接1.機(jī)密機(jī)制2.身份認(rèn)證機(jī)制3.分級(jí)訪問控制構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)3．選擇合理的網(wǎng)絡(luò)安全策略身份認(rèn)證技術(shù)作為信息安全防護(hù)的常用技術(shù)手段，已廣泛應(yīng)用于各類信息系統(tǒng)，確保接入用戶的數(shù)字與物理身份相符合，防止非法接入交易信息安全主要包括交易系統(tǒng)安全及交易數(shù)據(jù)安全兩方面的內(nèi)容分級(jí)訪問控制是一套完整的身份驗(yàn)證和權(quán)限管理機(jī)制，用于保證用戶是其所聲稱的身份，以及授予用戶訪問網(wǎng)站數(shù)據(jù)的恰當(dāng)權(quán)限。構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)機(jī)密機(jī)制

交易信息安全主要包括交易系統(tǒng)安全及交易數(shù)據(jù)安全兩方面的內(nèi)容。交易系統(tǒng)安全一般采用防火墻、病毒查殺等被動(dòng)措施，而交易數(shù)據(jù)安全則主要是指采用現(xiàn)代密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性等?？梢哉f，對(duì)網(wǎng)絡(luò)交易信息加密是保證交易安全的基礎(chǔ)。3．選擇合理的網(wǎng)絡(luò)安全策略構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)身份認(rèn)證機(jī)制

身份認(rèn)證技術(shù)作為信息安全防護(hù)的常用技術(shù)手段，已廣泛應(yīng)用于各類信息系統(tǒng)，確保接入用戶的數(shù)字與物理身份相符合，防止非法接入。網(wǎng)絡(luò)環(huán)境下的認(rèn)證不是對(duì)某個(gè)事物的資質(zhì)審查，而是對(duì)事物真實(shí)性的確認(rèn)。結(jié)合起來考慮，身份認(rèn)證就是要確認(rèn)通信過程中另一端的個(gè)體是誰（人或物）。3．選擇合理的網(wǎng)絡(luò)安全策略構(gòu)建網(wǎng)絡(luò)交易安全系統(tǒng)分級(jí)訪問控制

分級(jí)訪問控制是一套完整的身份驗(yàn)證和權(quán)限管理機(jī)制，用于保證用戶是其所聲稱的身份，以及授予用戶訪問網(wǎng)站數(shù)據(jù)的適當(dāng)權(quán)限。從高級(jí)層面上看，訪問控制是數(shù)據(jù)訪問權(quán)限的選擇性限制。訪問控制由兩個(gè)主要部分組成：身份驗(yàn)證與授權(quán)。身份驗(yàn)證是核實(shí)某人是其所宣稱身份的一種技術(shù)，其本身并不足以保證數(shù)據(jù)安全。想要保證數(shù)據(jù)安全，還需要添加額外的安全環(huán)節(jié)——授權(quán)，即用以確定用戶是否能夠訪問其所要求的數(shù)據(jù)，或者執(zhí)行其所嘗試的交易。3．選擇合理的網(wǎng)絡(luò)安全策略

由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)