【導讀】媒體行業(yè)和傳統(tǒng)貿(mào)易行業(yè)的競爭中具不可抗拒的優(yōu)勢，因而發(fā)展十分迅速。毫無疑問，電子商務有利于企業(yè)轉(zhuǎn)換經(jīng)營機制，建立現(xiàn)代企業(yè)制度，提高。企業(yè)的銷售水平和競爭力。和歐洲國家的互聯(lián)網(wǎng)普及率將逐漸趕上美國。隨著對互聯(lián)網(wǎng)基礎設施投資的加。中國的Inter，發(fā)展速度快，潛力大。網(wǎng)的發(fā)展起了強大的推進作用。這一類網(wǎng)站需要豐富的不斷更新的多層面信息吸引訪問者以逐步。20xx年中國國內(nèi)的BtoC的市場異?；钴S，了互聯(lián)網(wǎng)的互動特性，同時減少了交易的流通環(huán)節(jié)。BtoC模式的直接受益人。德記鞋鋪電子商務網(wǎng)目前比較適合成為完全意義的BtoC的提。擴大市場占有率，降低產(chǎn)品銷售的成本，快速為終端客戶服務。小白購物將現(xiàn)代化網(wǎng)絡電子商務模式與傳統(tǒng)零售業(yè)進行創(chuàng)新性融合，在商品構(gòu)成上，小白購物本著家電品牌強強聯(lián)合的原則，與更多的家電領。聯(lián)系方式，會員注冊，訂單確認，個人信息保密措施，相關幫助等。

　　

【正文】 的 CA 本身不信任，則可驗證 CA 的身份，依次類推，一直到公認的權(quán)威 CA 處，就可確信證書的有效性， SET 證書正是通過信任層次來逐步驗證的，每一個證書與數(shù)字化簽發(fā)證書的實體簽名證書關聯(lián)。沿著信任樹一直到一個公認的信任組織，就可以確認該證書是有效的。 （ 3）、 認證證 書 在 SET 中，主要證書是持卡人證書和商家證書。 持卡人證書。它實際上是支付卡的一種電子化表示，由于它是由金融機構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包涵賬號和終止日期信息，而是用單向 Hash 算法根據(jù)帳號和截至日期生成一個碼。如果知道賬號、截至日期、密碼值即可導出這個碼值，反之不行。 商家證書 .商家證書就像是貼在商家收款臺小窗上的付款卡貼畫，表示它可以用什么卡來 結(jié)算。它是由金融機構(gòu)簽發(fā)的，不能被第三方改變。在ＳＥＴ環(huán)境中，一個商家至少應有一對證書用來同銀行打交道，一個商家也可以有多對證書，表 示它與多個銀行有合作關系，可以接受多種付款方法。 六、 系統(tǒng)安全及管理 安全問題是電子商務發(fā)展的首要問題。電子商務系統(tǒng)是建立在計算機網(wǎng)絡之上的。而計算機網(wǎng)絡和相關系統(tǒng)是按它固有程序運作的，不以人的意志為轉(zhuǎn)移。當計算機網(wǎng)絡的固有運作遭到修改的時候，電子商務就不能按人的預期方式進行工作，就會出現(xiàn)電子商務安全問題。計算機病毒破壞、黑客襲擊、密碼泄密、內(nèi)部人員作案等，均構(gòu)成對電子商務網(wǎng)絡系統(tǒng)的威脅，成為電子商務推廣中最大障礙。安全問題解決有賴于人們對電子商務系統(tǒng)安全性的高度重視和采取切實可行的對策。 系統(tǒng)安全體系 （ 1）、 安全 策略 安全策略主要包括以下幾個方面。 ? 電子商務技術(shù)安全策略 通過采用防火墻、數(shù)字簽名，加密技術(shù)、認證技術(shù) 等先進的技術(shù)手段從技術(shù)層面上來保證系統(tǒng)的安全。 ? 數(shù)據(jù)安全策略 網(wǎng)絡數(shù)據(jù)是網(wǎng)絡得以運行的堅實基礎，數(shù)據(jù)安全也就成了網(wǎng)絡安全工作的重中之重。采用各種先進的手段，如數(shù)據(jù)備份、容錯系統(tǒng)合災難恢復等等，這樣不僅能做好數(shù)據(jù)存儲工作，而且也能嚴格限制數(shù)據(jù)的隨便調(diào)用。 數(shù)據(jù)安全主要包括“數(shù)據(jù)存儲安全”和“數(shù)據(jù)訪問安全”兩部分。 數(shù)組存儲安全方法由以下幾個方面組成。 a) 容錯系統(tǒng) b) 數(shù)據(jù)備份技術(shù) c) 光盤存儲 數(shù)據(jù)訪問安全方法由以下 幾個方面組成。 a) 網(wǎng)絡設備訪問策略 b) 利用文件服務器保證訪問安全 ? 管理安全策略 遵守國際和國內(nèi)一些了電子商務標準。 網(wǎng)絡交易系統(tǒng)的安全管理是通過實施一系列的制度來實現(xiàn)的，這些安全管理制度是保證企業(yè)網(wǎng)絡營銷取得成功的重要基礎，使企業(yè)網(wǎng)絡營銷人員安全工作的規(guī)范和準則。企業(yè)在參與網(wǎng)絡營銷伊始，就因當形成一套完整的適應于網(wǎng)絡環(huán)境的安全管理制度。主要包括以下制度 a) 人員管理制度 b) 保密制度跟蹤、審計、稽查 制度 c) 系統(tǒng)維護制度 d) 數(shù)據(jù)備份和應急措施 e) 抗病毒 ? 法律安全策略 我國目前頒布了《電子簽名法》，以及電子商務安全交易密切相關的 一些法律法規(guī)。 （ 2）、 安全體系 ①、 計算機系統(tǒng)安全 保證交易數(shù)據(jù)的安全是電子商務系統(tǒng)的關鍵。由于 Inter 本身的開放性， 使電子商務系統(tǒng)面臨著各種各樣的安全威脅。目前電子商務主要存在的安全隱患有以下幾個方面： a) 對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易，從而獲得非法利益。 b) 對信息的竊取。攻擊者在網(wǎng)絡的傳輸信道上，通過物理或邏輯的手段，對數(shù)據(jù)進行非法的截獲與監(jiān)聽，從而得到通信中敏感的信息。 c) 對信息的篡改。攻擊者有可能對網(wǎng)絡上的信息進行截獲后篡改其內(nèi)容，如修改消 息次序、時間，注入偽造消息等，從而使信息失去真實性和完整性。 d) 拒絕服務。攻擊者使合法接入的信息、業(yè)務或其他資源受阻，例如使一個業(yè)務口被濫用而使其他用戶不能正常工作。 e) 對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。 f) 非法入侵和病毒攻擊。計算機網(wǎng)絡會經(jīng)常遭受非法的入侵攻擊以及計算機病毒的破壞。 電子商務的一個重要技術(shù)特征是利用計算機技術(shù)來傳輸和處理商業(yè)信息。因此，電子商務安全從整體上可分為計算機網(wǎng)絡安全和商務交易安全兩大部分。 ②、 網(wǎng)絡安全措施 保護網(wǎng)絡安全。網(wǎng)絡安全是 為保護商務各方網(wǎng)絡端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡安全的重要因素。保護網(wǎng)絡安全的主要措施如下： a) 全面規(guī)劃網(wǎng)絡平臺的安全策略。 b) 制定網(wǎng)絡安全的管理措施。 c) 使用防火墻。 d) 盡可能記錄網(wǎng)絡上的一切活動。 e) 注意對網(wǎng)絡設備的物理保護。 f) 檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。 g) 建立可靠的識別和鑒別機制。 ③、 主機系統(tǒng)安全 保護系統(tǒng)安全。保護系統(tǒng)安全，是指從整體電子商務系統(tǒng)或網(wǎng)絡支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡系統(tǒng)硬件平臺、操作系統(tǒng)、各種應用軟件等互相關聯(lián)。涉及網(wǎng)絡支付結(jié)算的系統(tǒng)安全包含下述一 些措施： a) 在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。 b) 技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。 c) 建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。 ④、 應用安全措施 保護應用安全，主要是針對特定應用（如 Web 服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如 Web 瀏覽器和 Web 服務器在應用層 上對網(wǎng)絡支付結(jié)算信息包的加密，都通過 IP 層加密，但是許多應用還有自己的特定安全要求。 由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網(wǎng)絡層采取各種安全措施。 雖然網(wǎng)絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業(yè)務可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、 Web 安全性、 EDI 和網(wǎng)絡支付等應用的安全性。 （ 3）、 交易安全 商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電 子商務過程的順利進行。 各種商務交易安全服務都是通過安全技術(shù)來實現(xiàn)的，主要包括加密技術(shù)、認證技術(shù)和電子商務安全協(xié)議等。 加密技術(shù)是電子商務采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。 我們 采用 即對稱加密 方法 。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進 行解密。 認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。 數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解 密；如果這兩個散列值相同，那么 接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。 數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)（ CA），如政府部門和金融機構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗 證公鑰的有效性。數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。 除上文提到的各種安全技術(shù)之外，電子商務的運行還有一套完整的 SET 安全協(xié)議 。 SET 協(xié)議用于劃分與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務關系，給定交易信息傳送流程標準。 SET 主要由三個文件組成，分別是 SET 業(yè)務描述、 SET 程序員指南和 SET 協(xié)議描述。 SET協(xié)議保證了電子商務系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。 SET 協(xié)議是專為電子商務系統(tǒng)設計的。它 位于應用層，其認證體系十分完善，能實現(xiàn)多方認證。在 SET 的實現(xiàn)中，消費者帳戶信息對商家來說是保密的。但是 SET 協(xié)議十分復雜，交易數(shù)據(jù)需進行多次驗證，用到多個密鑰以及多次加密解密。而且在 SET 協(xié)議中除消費者與商家外，還有發(fā)卡行、收單行、認證中心、支付網(wǎng)關等其它參與者。 系統(tǒng)管理 （ 1）、 網(wǎng)絡管理 （ 2）、 服務器管理 系統(tǒng)的日常維護主要有兩個方面的工作，硬件日常管理和維護、軟件日常管理和維護。 ? 硬件日常管理和維護 a) 內(nèi)部網(wǎng) b) 網(wǎng)絡設備 c) 服務器和客戶機 d) 通信線路 ? 軟件日常管理和維護 a) 支撐軟件 b) 應用軟件 （ 3）、 授權(quán)與審計 *********************************************************