【正文】 名稱、證書頒發(fā)者名稱、證書有效期、公鑰、證書頒發(fā)者的數(shù)字簽名等。n 國內(nèi)首批獲得信息產(chǎn)業(yè)部頒發(fā)的 電子認證服務許可證書 ，成為取得國家電子認證服務資格的 8家機構有山東省數(shù)字證書認證中心、銀聯(lián)金融認證中心、北京天威誠信電子商務服務和上海市數(shù)字證書認證中心等 。 電子商務安全協(xié)議和證書 電子商務安全協(xié)議和證書 數(shù)字證書的原理和概念 數(shù)字證書 就是由具有公信力的認證機構（ CA）發(fā)行的用來證明其中包含的 公開鍵 的真實有效性的一組數(shù)據(jù)。和 SET相比，消費者不用事先安裝證書或其他軟件，加盟店也能夠以較低廉的費用導入該系統(tǒng)，因此近年來得到了一定程度的普及。 電子商務安全協(xié)議和證書 電子商務安全協(xié)議和證書 基于應用層的安全協(xié)議 SET和 3D SECURE2. 3D SECURE 協(xié)議 Visa組織于 2023年 5月推出了新一代的互聯(lián)網(wǎng)的結算用協(xié)議 3D SECURE（ 3Domain Secure）。n 利用 SET協(xié)議前，首先要在客戶端安裝的 電子錢包軟件 ，另外還要按照規(guī)定手續(xù)，取得數(shù)字證書。它的加密算法采用 DES或 RSA，數(shù)字簽名采用RSA方式 。該協(xié)議位于 OSI模型的第五層會話層和第四層傳輸層之間，從應用層來看是完全透明的，可以方便地應用于 HTTP、 FTP、 TELNET等協(xié)議之下。此報頭包含一個帶密鑰的MAC數(shù)據(jù)，和上一節(jié)講述的一樣，這個 MAC數(shù)據(jù)根據(jù) 整個數(shù)據(jù)包 來計算，對數(shù)據(jù)的任何更改將導致MAC數(shù)據(jù)無效，這樣就提供了 完整性保護 。 電子商務安全協(xié)議和證書 2. 數(shù)據(jù)傳送協(xié)議 ESP 圖 112 數(shù)據(jù)傳送協(xié)議 ESP構造示意圖圖 112 數(shù)據(jù)傳送協(xié)議 ESP構造示意圖 電子商務安全協(xié)議和證書 AH AH協(xié)議為 IP通信提供 數(shù)據(jù)源認證 、 數(shù)據(jù)完整性和 反重播確保 ，它能保護通信免受篡改，但不能防止竊聽，適合用于 傳輸非機密數(shù)據(jù) ，它可以在一些不允許使用加密通信的場合保證最低限度的安全性和認證能力。在這個階段雙方交涉完成 加密算法確定 ，密鑰交換工作，為以后的數(shù)據(jù)通信做好準備。這時利用 DiffieHellman密鑰交換方式，通信雙方互送一個隨機數(shù)，并根據(jù)這個隨機數(shù)生成一個雙方 共用的密鑰 ，而網(wǎng)絡竊密者即使得到了同樣的隨機數(shù)，也不能在短時間內(nèi)生成這個密鑰。 IPsec并沒有指定特定的加密算法，因為隨著計算機計算能力的增強，原來安全的加密算法將變得不再安全，可以靈活變更加密算法的設計使得 IPsec能夠有更長久的生命力。 PPTP 鏈路層 由微軟公司開發(fā)的安全協(xié)議，除了是建立在數(shù)據(jù)鏈路層上之外，功能和 IPsec基本相同，這使得它在一些不能使用 IPsec的網(wǎng)絡里也可以用該協(xié)議來建立 VPN。 IETF在 SSL ，被稱為 TLS協(xié)議。比 SET的安全性稍弱，但是大大提高了易用性。SET 應用層 Visa 和 Master信用卡組織共同開發(fā)的在網(wǎng)上利用信用卡進行安全支付的協(xié)議。 S/MIME 應用層 應 用 層郵 件 傳輸協(xié)議 MIME上 實現(xiàn) 的 郵 件 傳輸 安全 協(xié)議 ，可以 實現(xiàn)郵 件加密和數(shù)字署名。 電子商務系統(tǒng)的日常維護制度 1. 執(zhí)行嚴格的 出入管理 制度 2. 網(wǎng)絡系統(tǒng) 的 日常維護 制度 3．對 支撐軟件 的日常維護制度 4．嚴格執(zhí)行 密碼管理 規(guī)定和 保密制度 5．認真執(zhí)行 病毒防范 制度 6．運行中心和開發(fā)調(diào)試機房 隔離制度 7． 操作日志 制度 8． 檢查考核 制度 電子商務的安全管理制度 備份、審計和應急管理n 軟硬件的備份管理 n 網(wǎng)絡交易日志審計據(jù)存儲和管理制度 n 應急預案與應急措施 電子商務的安全管理制度 備份、審計和應急管理軟硬件的備份管理網(wǎng)絡交易日志審計據(jù)存儲和管理制度應急預案與應急措施課堂討論課堂討論？2. 結合具體單位，制定本單位的機房安全管理細則。所以需要有效的安全管理制度才能 約束和糾正 人員的行為，做到 預防為主 。一些所謂精英，抓住系統(tǒng)漏洞，自以為技高一籌，可以做到不露蛛絲馬跡，而鋌而走險。通過對這五個領域的網(wǎng)絡管理制度的細化，可以更有效地防范在網(wǎng)絡傳輸環(huán)節(jié)上的系統(tǒng)風險。 “配置管理 ”負責檢測網(wǎng)絡的物理和邏輯配置 ,把握和控制網(wǎng)絡狀態(tài)。 “性能管理 ”負責分析網(wǎng)絡出錯率及網(wǎng)絡吞吐率，以建立合理、優(yōu)化的網(wǎng)絡運行狀態(tài)。國際標準化（ ISO）把網(wǎng)絡管理制度劃分為五個領域，分別是： 故障、性能，配置，記賬和安全 。并利用系統(tǒng)自身的 加密功能 防御外來程序的攻擊。或者在多個用戶 并行地存取共享數(shù)據(jù) 資源時，就可能造成取出時的數(shù)據(jù)和存入時的數(shù)據(jù)不一致的結果。n 2. 數(shù)據(jù)存儲和管理制度 電子商務的安全管理制度 電子商務系統(tǒng)中的數(shù)據(jù)庫和其它計算機系統(tǒng)一樣，是系統(tǒng)的 靈魂 和 核心 所在， 數(shù)據(jù)存儲和管理制度 是保證數(shù)據(jù)庫在極端情況下也能維持正常功能，而且不被非法入侵和蓄意破壞。操作系統(tǒng)的 動態(tài)連接模式 ， 文件交互功能 ，系統(tǒng)進程等待和為系統(tǒng)開發(fā)人員預留的 無口令登錄 ，都需要得到有效的管理和限制。因此，電子商務安全管理制度的內(nèi)涵也主要針對這四方面做出具體的規(guī)范和制約。？ 電子商務安全管理概述 電子商務安全管理的原則 1. 安全責任到人的管理原則 2. 專職安全管理原則 3. 減少人為因素原則 4. 多人或交叉負責原則 5. 人員輪崗原則 6. 最小權限原則 電子商務的安全管理制度 電子商務安全管理制度的內(nèi)涵 n 應用系統(tǒng)集成安全管理制度 n 數(shù)據(jù)存儲和管理制度 n 網(wǎng)絡傳輸系統(tǒng)安全管理制度 n 人員安全管理制度 電子商務的安全管理制度 一些新的