【正文】 ? 每個工作站和每個終端，都要建立健全網(wǎng)絡操作的各項制度。任何單位和個人不得自行建立或者使用其它信道進行國際聯(lián)網(wǎng)。 ? 1996年，國務院發(fā)布 《 中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定 》 。 ? 《 電子簽名法 》 的一個重要配套規(guī)章， 《 電子認證服務管理辦法 》 （以下簡稱 《 管理辦法 》 ）已于 2022年 2月 8日以信息產(chǎn)業(yè)部部令的形式發(fā)布。包括經(jīng)濟合同法、產(chǎn)品質(zhì)量法、財產(chǎn)保險法、價格法、消費者權(quán)益保護法、廣告法、反不正當競爭法等。主要是民法通則和刑法中有關(guān)保護交易安全的條文。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時，應當及時告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。 當一個電子簽名被認定是可靠的電子簽名時 ， 該電子簽名就與手寫簽名或者蓋章具有了同等的法律效力 。 68 ? 《 電子簽名法 》 第十三條規(guī)定 ， 電子簽名同時符合下列條件的 ， 視為可靠的電子簽名： （ 1） 電子簽名制作數(shù)據(jù)用于電子簽名時 ， 屬于電子簽名人專有； （ 2） 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； （ 3） 簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)； （ 4） 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn) 。 67 電子簽名法律制度 ? 《 電子簽名法 》 第二條規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。 ? 當事人對電子合同的發(fā)送時間、接收時間另有約定的，從其約定。 ? 點擊 “ 同意 ” 按鈕表示接受要約。 ? 對無營業(yè)地的法律實體，可考慮信息系統(tǒng)的支持設(shè)備和技術(shù)的所在地，或可能與某種系統(tǒng)聯(lián)通進行查詢的訪問地，以確定這類法律實體的營業(yè)地所在地。 ? 電子合同自身有一些缺點：易消失性、作為證據(jù)的局限性、易改動性。 ? 3）數(shù)據(jù)庫恢復技術(shù) 數(shù)據(jù)庫恢復技術(shù)是產(chǎn)生和維護一份或多份數(shù)據(jù)庫數(shù)據(jù)的復制。 60 ? 1）瞬時復制技術(shù) 瞬時復制技術(shù)就是計算機在某一災難時刻自動復制數(shù)據(jù)的技術(shù)。由于文字處理軟件Word具有夾帶宏病毒是可能，所以，當收到陌生地址的電子郵件時，最好不要在進行網(wǎng)絡交易的時候打開。 ? 病毒定期清理制度可以清除處于潛伏期的病毒，防止病毒的突然爆發(fā)，使計算機始終處于良好的工作狀態(tài)。 ? 稽核制度是指工商管理、銀行、稅務人員發(fā)出相應的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。 （ 3）秘密級。 ? 信息的安全級別一般可分為三級： （ 1）絕密級。 52 人員管理制度 （ 1） 嚴格網(wǎng)絡營銷人員的選拔 ， 將經(jīng)過一定時間的考察 、 責任心強 、 講原則 、 守紀律 、 了解市場 、 懂得營銷 、 具有基本網(wǎng)絡知識的人員委派到崗位 。 ? 圖 813是單硬盤物理隔離卡示意圖。 46 圖 812 新型防火墻的系統(tǒng)構(gòu)成 ? 新型防火墻的系統(tǒng)構(gòu)成如圖 812所示。 ? 入侵檢測系統(tǒng)主要完成以下幾種功能：監(jiān)視 、 分析用戶及系統(tǒng)活動；對系統(tǒng)配置和弱點進行監(jiān)測；識別與已知的攻擊模式匹配的活動；對異?；顒幽Ｊ竭M行統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對操作系統(tǒng)進行跟蹤管理 ，識別用戶違反安全策略的行為并自動記錄有關(guān)入侵者的信息 。 ? IP欺騙主要包括簡單的地址偽造和序列號預測兩種。 ? 如果 FTP服務器上的用戶權(quán)限設(shè)置不當或保密程度不好 ， 極易造成泄密事件 。 ? 向遠程主機發(fā)送大量的數(shù)據(jù)包。 ? 竊客的行為帶有強烈的目的性。 （ 4） 用預先收到的接收方的公鑰為對稱密鑰加密 ， 得到數(shù)字信封； （ 5） 加密信息和數(shù)字信封合成一個新的信息包 ， 通過互聯(lián)網(wǎng)將加密信息和數(shù)字信封傳導接收方的計算機上； 38 （ 6） 用接收方的私鑰解密數(shù)字信封 ， 得到對稱密鑰； （ 7） 用還原的對稱密鑰解密加密信息 ， 得到原始信息 、 數(shù)字簽字和發(fā)送方的認證證書； （ 8） 用發(fā)送方公鑰 （ 置于發(fā)送方的認證證書中 ） 解密數(shù)字簽字 ， 得到報文摘要； （ 9） 將收到的原始信息通過哈什函數(shù)變換為報文摘要； （ 10） 將第 8步和第 9步得到的信息摘要加以比較 ， 以確認信息的完整性 。 33 圖 88 PKI的主要功能和服務 34 圖 89 PKI體系的構(gòu)成 ? 一個典型的 PKI應用系統(tǒng)包括五個部分：密鑰管理子系統(tǒng)、證書受理子系統(tǒng)、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)、目錄服務子系統(tǒng)。 31 圖 87 SET中 CA的層次結(jié)構(gòu) 32 2） PKI CA ? PKI是提供公鑰加密和數(shù)字簽字服務的安全基礎(chǔ)平臺，目的是管理密鑰和證書。 30 CA認證體系 ? 電子商務 CA體系包括兩大部分，即符合 SET標準的 SET CA認證體系（又叫 “ 金融 CA”體系）和基于 PKI CA體系（又叫 “ 非金融 CA”體系）。 ? 在實際運作中， CA也可由大家都信任的一方擔當，例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個銀行發(fā)的卡，而商家又與此銀行有業(yè)務關(guān)系。 ? 數(shù)字證書由兩部分組成：申請證書主體的信息和發(fā)行證書的 CA簽字（參見圖 85）。 25 ? 時間戳（ timestamp）是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文件的摘要、 DTS收到文件的日期和時間、 DTS的數(shù)字簽字三個部分。 （ 2） 發(fā)送方采用自己的私有密鑰對報文摘要進行加密 ， 形成數(shù)字簽字 。 ? 數(shù)字簽字代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。 ? 圖 83是使用公鑰加密和對應的私鑰解密的示意圖。 （ 3）對稱加密算法一般不提供信息完整性的鑒別。通信的甲方將要發(fā)送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息（參見圖 82）。要求通信雙方不能否認自己所發(fā)出或接收的信息。信息的來源是可信的，即信息接收者能夠確認所獲得的信息不是由冒充者所發(fā)出的。主要有兩種實現(xiàn)方式。 ? 用戶的二元組信息預先存于智能卡中，然后在認證服務器中存入某個事先由用戶選擇的某個隨機數(shù)。