【文章內(nèi)容簡介】 Web服務器 ：為用戶端提供 HTML文件或其他內(nèi)容連接并使用的一部計算機。第三節(jié) 企業(yè)內(nèi)部網(wǎng)（ Intra）基礎知識 一、電子商務站點的建立步驟第二步： 網(wǎng)站投資選擇第三步：發(fā)布信息 二、網(wǎng)站的管理、維護和推廣更新內(nèi)容、回復郵件、檢查鏈接、維護安全、宣傳推廣因特網(wǎng)上的域名分為國際域名和國內(nèi)域名。國際域名由國際域名管理中心ICANN統(tǒng)一管理，國內(nèi)域名由 CNNIC認證的域名注冊服務機構管理。第一步： 申請域名 —— 企業(yè)的 “網(wǎng)上商標 ”第四節(jié) 電子商務站點的建立網(wǎng)站投資選擇有兩種實現(xiàn)方式：一種是建立獨立的網(wǎng)站，另一種是外購整體網(wǎng)絡服務方式。建立獨立網(wǎng)站一個網(wǎng)站的建立包括三個階段：網(wǎng)站規(guī)劃、網(wǎng)站開發(fā)、網(wǎng)站發(fā)布。技術上主要有服務器和操作系統(tǒng)的選擇。服務器選擇 ： 主要考慮數(shù)據(jù)流量、存儲容量、安全性、穩(wěn)定性以及相應的備份措施。操作系統(tǒng)選擇 ： 一般選擇 UNIX或 WindowsNT外購整體網(wǎng)絡服務方式虛擬主機 ：使用特殊的軟件和硬件技術，把一臺服務器主機分成幾個或幾十個 “虛擬 ”的服務器主機，每一臺主機都具有獨立的域名或 IP地址，具有完整的因特網(wǎng)服務器功能。租用虛擬主機要考慮：虛擬主機級別、放置地點和空間大小。 服務器托管 ：由用戶安裝、配置 Web服務器，并由 ISP直接連入因特網(wǎng)并代為管理、維護其正常運行。 虛擬主機與服務器托管的比較服務器 域名操作系統(tǒng)安全性穩(wěn)定性 費用虛擬主機 共用 獨立 共用 低 低 低服務器托管專用 獨立 專用 高 高 高第三章 電子商務系統(tǒng)的安全 第一節(jié) 電子商務系統(tǒng)安全問題概述 第二節(jié) 電子商務系統(tǒng)網(wǎng)絡安全管理基本對策第三節(jié) 電子商務安全手段第四節(jié) 計算機病毒及網(wǎng)絡黑客的防范 一、電子商務系統(tǒng)安全性概念我國互聯(lián)網(wǎng)信息中心的調(diào)查報告顯示，電子商務系統(tǒng)安全是影響電子商務的最大障礙，是涉及整個電子商務的核心之一，它貫穿電子商務的全過程。 電子商務系統(tǒng)安全問題包括： 物理安全 、安全 、 系統(tǒng)軟件安全 、網(wǎng)絡人員管理安全全立法 。及 電子商務安物理安全是指保護計算機主機硬件和物理線路的安全，保證其自身的可靠性，為系統(tǒng)提供基本安全機制。網(wǎng)絡安全是指網(wǎng)絡層面的安全。互聯(lián)網(wǎng)的開放性和資源共享是安全隱患的主要根源； TCP/IP等網(wǎng)絡協(xié)議本身沒有安全措施 ，數(shù)據(jù)在網(wǎng)絡上透明傳輸； Inter的底層操作系統(tǒng)有漏洞；網(wǎng)絡上傳輸?shù)碾娮有畔㈦y以確認真實和完整。系統(tǒng)軟件安全是指保護軟件和資料免遭非授權泄露、修改、破壞和復制。軟件安全包括：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡軟件安全和應用軟件安全。雇員的素質(zhì)、敏感崗位的身份識別、安全培訓和安全檢查等人員管理安全問題是電子商務系統(tǒng)安全問題的重要環(huán)節(jié)。 電子商務安全立法是對電子商務交易的操作規(guī)程問題的規(guī)范。電子商務法是調(diào)整以數(shù)據(jù)電訊為交易手段而形成的因交易形式所引起的商事關系的規(guī)范體系。 第一節(jié) 電子商務系統(tǒng)安全問題概述 二、電子商務系統(tǒng)的安全控制要求電子商務發(fā)展的核心和關鍵問題是交易的安全性。電子商務系統(tǒng)的主要安全要素：有效性、保密性、完整性、交易者身份的確定性、不可否認性、不可修改性及合法性。在企業(yè)內(nèi)部安全性風險方面，要注意兩種類型的員工：一種是有預謀的進行侵犯活動，另一種是無心所導致的風險。這二者都是非常危險的。 交易雙方采用電子方式談判、結(jié)賬，交易信用的風險主要有：來自買賣雙方的信用風險和抵賴情況。三、危害電子商務系統(tǒng)安全性的主要因素＊ 網(wǎng)絡硬件的不安全因素 ＊ 工作人員的不安全因素 ＊ 網(wǎng)絡軟件的不安全因素 ＊ 交易信用的風險因素 ＊法律方面的風險因素 ＊計算機病毒和黑客的攻擊 ＊環(huán)境的不安全因素網(wǎng)絡硬件的不安全因素：通訊監(jiān)視注入非法信息線路干擾運行中斷服務干擾病毒入侵網(wǎng)絡軟件的不安全因素 ：操作系統(tǒng)： 目前流行的操作系統(tǒng)（ Unix、 Linux、Windows2023/XP等）均存在網(wǎng)絡安全漏洞。網(wǎng)絡協(xié)議網(wǎng)絡軟件 ： 許多網(wǎng)絡應用軟件在訪問控制及安全通信方面考慮不周全，存在隱患。 非法終端第二節(jié) 電子商務系統(tǒng)網(wǎng)絡安全管理基本對策 一、技術對策主要技術對策包括： 設置 虛擬專用網(wǎng) 、網(wǎng)絡防毒、使用 安全訪問設備 、 防火墻技術 、訪問控制、信息加密技術 、虛擬專用網(wǎng) VPN是用于 Inter電子交易的一種邏輯上的專用網(wǎng)絡，它是利用公共網(wǎng)絡基礎設施，通過一定的技術手段，在兩個系統(tǒng)之間建立安全的電子數(shù)據(jù)傳輸信道，保證數(shù)據(jù)的安全傳輸。所謂 “防火墻 ”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，實際上是一種隔離技術。鑒別機制 等 訪問控制是從計算機系統(tǒng)的處理能力方面對信息提供保護，它按事先確定的規(guī)則決定主體對客體的訪問是否合法，以及訪問的范圍和權限。二、管理對策人員管理制度數(shù)據(jù)備份和應急措施保密制度跟蹤、審計、稽核制度系統(tǒng)維護制度病毒定期清理制度嚴格人員選拔；落實工作責任制；貫徹電子商務安全運作基本原則：雙人負責原則、任期有限原則、最小權限原則。信息安全。信息的安全級別分為絕密級、機密級和秘密級三級；密鑰管理。密鑰需要定期更換，否則可能使 “黑客 ”通過積累密文增加破譯機會。 硬件的日常管理和維護 ： Inter網(wǎng)、網(wǎng)絡設備、服務器和客戶機、通訊線路。軟件的日常管理和維護 ：支撐軟件和應用軟件。 信息加密是網(wǎng)絡中采用的最基本的安全技術，是所有數(shù)據(jù)安全技術的核心。信息加密技術 ：就是采用數(shù)學方法對原始信息（明文）進行再組織，使得加密后在網(wǎng)絡上公開傳輸?shù)膬?nèi)容（密文）對于非法接收者來說是毫無意義的文字。而合法接收者則可應用其掌握的密鑰，通過解密過程得到原始資料。在加密和解密過程中，都涉及三項內(nèi)容：信息、密鑰和算法。鑒別是通信實體間交換認證信息，以檢驗和確認實體合法性的過程。鑒別機制 ：報文鑒別、數(shù)字簽名或終端識別等方式。報文鑒別 是在通信雙方建立通信聯(lián)系之后，每個通信者對收到的信息進行驗證，以保證所收到信息的真實性的過程，也就是驗證報文的完整性。數(shù)字簽名 是一個密文收發(fā)雙方簽字和確認的過程，用以保證文檔的真實性、完整性和受認可性 終端識別 技術是利用回收信息核對用戶位置、識別用戶身份的一種方式。 為保證網(wǎng)絡數(shù)據(jù)安全，必須建立數(shù)據(jù)備份制度，定期對網(wǎng)絡數(shù)據(jù)加以備份。應急措施是指在計算機災難事件發(fā)生時，利用應急計劃輔助軟件和應急設施，排除災難和故障，保障計算機系統(tǒng)繼續(xù)運行或緊急恢復。災難恢復工作包括硬件的恢復和數(shù)據(jù)的恢復。 目前運用的數(shù)據(jù)恢復技術主要是：瞬時復制技術、遠程磁盤鏡像技術和數(shù)據(jù)庫恢復技術。數(shù)據(jù)備份和應急措施第三節(jié) 電子商務安全手段 電子商務系統(tǒng)防火墻電子商務信息加密電子商務數(shù)字簽名電子商務身份認證電子商務數(shù)字時間戳電子商務數(shù)字證書一、電子商務系統(tǒng)防火墻防火墻（ Firewall） 概念防火墻是指一個由軟件系統(tǒng)和硬件設備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造的保護屏障，以防止發(fā)生不可預測的、潛在破壞性的侵入。防火墻可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構和運行狀況，以保護網(wǎng)絡安全。防火墻的功能電子商務的防火墻是用來保證合法授權用戶的安全訪問，保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。（ 1）防火墻封鎖所有信息流，對希望提供的服務逐項開放，確保授權訪問?！。?2）檢查數(shù)據(jù)包的來源、目的地、內(nèi)容及模式，并鑒別真?zhèn)?。?。?3）對私有數(shù)據(jù)的加密支持和廣泛的服務支持。（ 4）對網(wǎng)絡存取訪問進行記錄和統(tǒng)計。 防火墻的組成從狹義上講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)；從廣義上講，防火墻還包括整個網(wǎng)絡的安全策略和安全行為。防火墻主要組成包括安全操作系統(tǒng)、過濾器、網(wǎng)關、域名服務器和 Email處理五個部分。防火墻的類型包過濾型防火墻、代理服務器型防火墻、復合型防火墻、雙端主機防火墻、屏蔽主機防火墻、加密路由器、電路級防火墻、規(guī)則檢查防火墻、病毒防火墻等。防火墻的局限性1）不能防范繞過防火墻的攻擊 ，如不能抵御來自內(nèi)部的攻擊；2）不能防范人為因素的攻擊；3）不能有效地防止被病毒感染的軟件或文件的傳輸；4）不能防止數(shù)據(jù)驅(qū)動式攻擊。二、電子商務信息加密加密技術是電子商務系統(tǒng)采用的主要安全措施之一，是實現(xiàn)電子商務信息保密性的一種重要手段。加密技術的基本概念 加密和解密 算法和密鑰 電子商務的加密技術加密技術的不足加密和解密加密的概念，起源于公元前 2023多年，當時古埃及人最先使用特別的象形文字作為信息的編碼。加密 ： 指采用數(shù)學方法對原始信息（明文）進行再組織，使它成為一種不可理解的形式（密文）。解密：是加密的逆過程，即將密文還原成原來可理解的形式。算法和密鑰算法和密鑰是加密解密過程依靠的兩個元素，算法是用于加密和解密的數(shù)學函數(shù) ，是加密或解密的一步一步的過程；密鑰是算法過程中需要的一串數(shù)字。密鑰的長度指密鑰的位數(shù)。 N位的密鑰有 2N種不同的組合。密鑰的位數(shù)越長，加密系統(tǒng)就越牢固。加密技術分為：對稱加密和非對稱加密。 對稱加密在對稱加密方法中，對信息的加密和解密都使用相同的密鑰。數(shù)據(jù)加密標準（ DES）由美國國家標準局提出，是目前廣泛采用的對稱加密方式之一。 DES的密鑰長度為 56Bit。加密技術對稱加密的優(yōu)點： 1）加密、解密速度非?？臁Ｈ秉c： 1）存在在通訊雙方之間確保密鑰安全交換的問題；2）密鑰數(shù)量多，管理煩瑣、維護困難；3）無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。非對稱加密 （公開密鑰加密）在非對稱加密體系中，密鑰被分解為一對，即一把公開密鑰（公鑰）和一把專用密鑰（私鑰）。RSA算法是非對稱加密領域中最為著名的算法。 缺點：產(chǎn)生密鑰麻煩，運算速度慢，一般用于數(shù)據(jù)量較小的信息加密。RSA和 DES結(jié)合使用：用 DES對明文加密，RSA對 DES密鑰加密。優(yōu)點： 1）用于解密的私鑰不發(fā)往任何地方，這樣，即使公鑰被截獲也沒有任何用處； 2）可以進行身份驗證。缺點： 1）加 /解密速度較慢 ；2）產(chǎn)生密鑰很麻煩；3） n至少也要 600bits以上，使運算代價很高 對稱密鑰加密法加密密鑰解密 安全通道 三、電子商務數(shù)字簽名 技術是實現(xiàn)交易安全的核心技術之一，數(shù)字簽名是實現(xiàn)認證的重要工具。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密交換實現(xiàn)的，用 DES算法和 RSA算法都可實現(xiàn)。數(shù)字簽名有兩