05第5章 電子商務(wù)安全交易

1、主要內(nèi)容:電子商務(wù)的常見安全問題 【了解】電子商務(wù)的安全控制要求 【掌握】保密系統(tǒng)(對(duì)稱密碼算法與非對(duì)稱密碼算法的原理、特點(diǎn)) 【掌握】數(shù)字簽名的原理及應(yīng)用 【掌握】數(shù)字摘要的原理及應(yīng)用 【掌握】數(shù)字證書的作用、管理 【掌握】SSL協(xié)議與SET協(xié)議的原理 【熟悉】,第5章 電子商務(wù)安全交易,第一講:電子商務(wù)的常見安全問題 【了解】電子商務(wù)的四類安全控

2、制要求的名稱及含義 【掌握】保密系統(tǒng)的結(jié)構(gòu) 【熟悉】對(duì)稱密碼算法的原理、應(yīng)用領(lǐng)域、優(yōu)缺點(diǎn)及經(jīng)典算法 【掌握】非對(duì)稱密碼算法的公私鑰的特點(diǎn)、算法原理、應(yīng)用、優(yōu)缺點(diǎn) 【掌握】,第5章 電子商務(wù)安全交易,第5章 電子商務(wù)安全交

3、易,,,電子商務(wù)安全概述,電子商務(wù)的安全問題,1．賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù),2．買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù),第5章 電子商務(wù)安全交易,電子商務(wù)安全概述,電子商務(wù)的安全問題,3．信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳遞過(guò)

4、程中的破壞(5)虛假信息,4．信用問題(1)來(lái)自買方的信用問題(2)來(lái)自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況,電子交易存在的安全問題類型,,網(wǎng)上交易安全的主要內(nèi)容,電子商務(wù)安全,計(jì)算機(jī)網(wǎng)絡(luò)安全,商務(wù)交易安全,包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行，實(shí)現(xiàn)電子商務(wù)交易支付結(jié)算的安全性：如SET、SSL、安全認(rèn)證手段和CA體系等。,網(wǎng)絡(luò)安全技術(shù),用

5、于防止外部網(wǎng)絡(luò)的損壞波及到內(nèi)部網(wǎng)絡(luò)，在不安全的網(wǎng)際環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻保密系統(tǒng),防火墻技術(shù),防火墻,在專用網(wǎng)(如Intranet)和Internet之間設(shè)置的安全系統(tǒng)，提供接入控制，干預(yù)這2個(gè)網(wǎng)之間的任何消息傳送。決定一個(gè)數(shù)據(jù)組或一種連接能否通過(guò)它。 控制Intranet與Internet之間的所有數(shù)據(jù)流量，控制和防止Intranet中的有價(jià)值數(shù)據(jù)流入Internet，也控制和防止來(lái)自Internet的無(wú)用

6、垃圾和有害數(shù)據(jù)流入Intranet。,防火墻的功能基本需求：安全性； 同外部網(wǎng)間的連通性。① 實(shí)施網(wǎng)間訪問控制，強(qiáng)化安全策略。② 有效地記錄因特網(wǎng)上的活動(dòng)。③ 隔離網(wǎng)段，限制安全問題擴(kuò)散。④ 防火墻本身具有一定的抗攻擊能力。⑤ 綜合運(yùn)用各種安全措施，使用先進(jìn)健壯的信息安全技術(shù)。⑥ 人機(jī)界面良好，用戶配置方便，易管理。,① 它能提供系統(tǒng)的可用性和系統(tǒng)安全，但不能提供數(shù)據(jù)安全。② 不能防范不經(jīng)過(guò)它的連接

7、。③當(dāng)使用端到端加密時(shí)，不能檢查己被加密的數(shù)據(jù)包中的數(shù)據(jù)，其安全監(jiān)控能力大打折扣。④防火墻不能防范病毒。Java applet、Active X控件以及JavaScript程序段等因特網(wǎng)主動(dòng)代碼導(dǎo)致本地計(jì)算的全新計(jì)算模式，帶來(lái)了新的安全危機(jī)，防火墻根本無(wú)法發(fā)現(xiàn)。⑤防火墻是一種靜態(tài)、被動(dòng)防御。,防火墻的局限性,,,第5章 電子商務(wù)安全交易,電子商務(wù)安全概述,電子商務(wù)的安全控制要求,信息傳輸?shù)谋Ｃ苄?信息的保密性是指信息在傳輸

8、過(guò)程或存儲(chǔ)中不被他人竊取,交易文件的完整性,防止非法竄改和破壞網(wǎng)站上的信息 收到的信息與發(fā)送的信息完全一樣,信息的不可否認(rèn)性,發(fā)送方不能否認(rèn)已發(fā)送的信息 接收方不能否認(rèn)已收到的信息,交易者身份的真實(shí)性,交易者身份的真實(shí)性是指交易 雙方確實(shí)是存在的不是假冒的,數(shù)據(jù)加密技術(shù),數(shù)字摘要,數(shù)字簽名(電子簽名),數(shù)字證書數(shù)字簽名,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)據(jù)加密技術(shù),加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息(通常

9、稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字(加密后的信息通常稱為“密文”),加密和解密,密碼系統(tǒng)的構(gòu)成,兩種密碼體制,對(duì)稱密碼體制（單鑰體制，秘密密鑰密碼體制)非對(duì)稱密碼體制（雙鑰體制，公開密鑰密碼體制),第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)據(jù)加密技術(shù),通用密鑰密碼體制,通用密鑰密碼體制就是加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣密鑰的密碼體制，

10、也稱之為“傳統(tǒng)密碼體制”,愷撒密碼,使用對(duì)稱密鑰加密,,對(duì)稱密碼算法DES的應(yīng)用領(lǐng)域,DES密碼系統(tǒng)是電子銀行中廣泛采用的密碼系統(tǒng)。在我國(guó)，DES算法在POS，ATM，智能卡，加油站，高速公路收費(fèi)站等領(lǐng)域被廣泛使用。 信用卡持卡人PIN加密傳輸， IC卡與POS間的雙向認(rèn)證，金融交易數(shù)據(jù)包MAC校驗(yàn)等。,對(duì)稱密碼算法的優(yōu)缺點(diǎn),優(yōu)點(diǎn): 算法簡(jiǎn)單,運(yùn)算速度快缺點(diǎn): 安全性能不夠高密鑰存儲(chǔ)和傳輸困難通信主體兩兩之間需要一

11、個(gè)密鑰,當(dāng)通信主體增多時(shí),密鑰數(shù)量急劇增加;如何將密鑰安全保存,以及在通信主體之間傳輸,第5章 電子商務(wù)安全交易,公開密鑰密碼體制,加密密鑰Ke與解密密鑰Kd不同其中一個(gè)密鑰是私有的、保密的，只供密鑰擁有者一人知道和使用，稱為 私有密鑰 另一個(gè)密鑰是公開的，以數(shù)字證書等形式可供需要的人查詢獲得并使用，稱為 公開密鑰。私有密鑰和公開密鑰是成對(duì)出現(xiàn)和使用的，是對(duì)應(yīng)的。即：若使用私鑰加密，必須且只能使用與其對(duì)應(yīng)的公鑰解

12、密；反之，用公鑰加密，只能用與其對(duì)應(yīng)的私鑰解密。,密鑰的特點(diǎn),第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)據(jù)加密技術(shù),公開密鑰密碼體制,在使用公開密鑰密碼體制時(shí)，通信的各個(gè)主體都必須各自擁有一對(duì)非對(duì)稱密鑰，即一個(gè)公鑰和一個(gè)私鑰。,第5章 電子商務(wù)安全交易,公開密鑰密碼體制,私有密鑰和公開密鑰是成對(duì)出現(xiàn)和使用的，是對(duì)應(yīng)的。但是具體哪一個(gè)是加密密鑰，哪一個(gè)是解密密鑰是沒有嚴(yán)格規(guī)定的，視具體應(yīng)用而定。,兩個(gè)應(yīng)用,第5章 電子商務(wù)安全

13、交易,公開密鑰密碼體制,一、保密通信（信息加密）A給B發(fā)送保密信息，希望信息只能由B一人獲悉。即A將信息加密后再發(fā)送，希望只有B才能將信息解密。,兩個(gè)應(yīng)用,密文=EKB(公)(明文),明文=DKB(私)(密文),第5章 電子商務(wù)安全交易,公開密鑰密碼體制,二、身份認(rèn)證A給B發(fā)送信息，希望B能夠通過(guò)驗(yàn)證知道發(fā)送信息的是A。即接收方可以驗(yàn)證發(fā)送方的身份。,兩個(gè)應(yīng)用,密文=EKA(私)(明文),明文=DKA(公)(密文)如果解密成功

14、，即證明密文是經(jīng)過(guò)A加密后發(fā)送的。,第5章 電子商務(wù)安全交易,公開密鑰密碼體制,三、既信息加密，又身份驗(yàn)證A給B發(fā)送保密信息，希望B在驗(yàn)證信息發(fā)送方是A的基礎(chǔ)上能夠解密信息，且只希望B能夠解密。,兩個(gè)應(yīng)用,密文=EKA(私)(EKB(公)(明文)),明文=DKB(私)(DKA(公)(密文)),RSA,——用數(shù)論構(gòu)造雙鑰,非對(duì)稱密碼算法的優(yōu)缺點(diǎn),優(yōu)點(diǎn):安全性能好，破解困難密鑰存儲(chǔ)和傳輸方便（每個(gè)通信方有一對(duì)公私密鑰即可）缺點(diǎn):

15、算法復(fù)雜，運(yùn)算速度很慢,使用對(duì)稱與不對(duì)稱密鑰結(jié)合的加密,,對(duì)稱與不對(duì)稱密鑰結(jié)合的加密,密鑰的解密過(guò)程,,對(duì)稱與不對(duì)稱密鑰結(jié)合的加密,第二講:非對(duì)稱密碼算法的公私鑰的特點(diǎn)、算法原理、應(yīng)用、優(yōu)缺點(diǎn) 【掌握】數(shù)字簽名與傳統(tǒng)手寫簽名的比較 【了解】數(shù)字簽名的原理，解決的安全問題 【掌握】數(shù)字摘要的原理，解決的安全問題

16、 【掌握】數(shù)字時(shí)間戳 【了解】數(shù)字證書的原理、作用及管理 【熟悉】,第5章 電子商務(wù)安全交易,,,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)字摘要,安全Hash編碼法(SHA),數(shù)字指紋,SHA編碼法采用單向Hash函數(shù)將需 加密的明文“摘要”成一串128bit的密文,數(shù)字簽名,數(shù)字簽名技術(shù),,,第5章 電子商務(wù)安全交易,數(shù)字摘要

17、,將明文進(jìn)行壓縮，摘要比明文要小得多，可減少密碼算法加解密的時(shí)間。 數(shù)字摘要對(duì)明文信息非常敏感。 可用于保證信息的完整性,數(shù)字簽名的過(guò)程,,對(duì)稱與不對(duì)稱密鑰結(jié)合的加密,數(shù)字簽名的過(guò)程,數(shù)字驗(yàn)證的過(guò)程,,對(duì)稱與不對(duì)稱密鑰結(jié)合的加密,數(shù)字簽名的過(guò)程,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)字簽名技術(shù),數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：一是需加時(shí)間戳的文件的摘要；二是DTS收到文件的日期和時(shí)間三是

18、DTS的數(shù)字簽名。,數(shù)字時(shí)間戳,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)字證書,公開密鑰證書數(shù)字標(biāo)識(shí)（Digital ID)權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)――認(rèn)證中心頒發(fā)給網(wǎng)上用戶。電子身份證。,（2）數(shù)字證書的內(nèi)部格式是由國(guó)際電信聯(lián)盟X.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的。·證書的版本號(hào)；·數(shù)字證書的序列號(hào)；·證書擁有者的姓名；·證書擁有者的公開密鑰；·公開密鑰的有

19、效期；·簽名算法；·辦理數(shù)字證書的單位；·辦理數(shù)字證書的單位的數(shù)字簽名。,數(shù)字證書申領(lǐng)及使用 數(shù)字證書的導(dǎo)入,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),數(shù)字證書,（1）個(gè)人身份證書（2）個(gè)人Email證書（3）單位證書（4）單位Email證書（5）應(yīng)用服務(wù)器證書（6）代碼簽名證書,數(shù)字證書的類型,（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔

20、,認(rèn)證中心的作用,Outlook中的電子郵件安全性,Outlook 中電子郵件的證書和加密,S/MIME：安全多用途 Internet 郵件擴(kuò)展 (S/MIME) 是一種電子郵件安全規(guī)范，它使用 X.509 格式的數(shù)字證書并使用各種加密算法，例如 3DES。數(shù)字簽名：可向收件人證明郵件來(lái)自于發(fā)件人（而非冒名），且此郵件沒有被篡改。包括發(fā)件人的證書（帶有公鑰）。加密：加密的郵件對(duì)收件人以外的所有人不可讀。,若想在發(fā)送和接收電子郵件時(shí)使

21、用加密：首先需要從CA那里獲得數(shù)字標(biāo)識(shí) （帶私鑰）以及一個(gè)證書（帶有公鑰）。證書隨同數(shù)字簽名的郵件一起發(fā)送。收件人保存證書并使用公鑰加密給發(fā)件人的郵件。對(duì)郵件進(jìn)行數(shù)字簽名需要將發(fā)件人的證書和公用密鑰應(yīng)用于郵件中。證書會(huì)與該郵件一起發(fā)送以幫助收件人驗(yàn)證您的身份。也可以在加密郵件時(shí)在 Outlook 中使用證書。,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),信息加密與數(shù)字認(rèn)證的綜合應(yīng)用,第三講: 什么是協(xié)議？

22、 【了解】 SSL協(xié)議的含義，能滿足的安全控制要求 【掌握】 SSL協(xié)議的產(chǎn)生、特點(diǎn)、流程及應(yīng)用 【熟悉】 SET協(xié)議的含義、特點(diǎn)及應(yīng)用 【熟悉】 SSL協(xié)議與SET協(xié)議的比較 【了解】 電子商務(wù)的安全管理 【熟悉】 網(wǎng)上支付安全的幾類技術(shù) 【了解】,第5章 電子商

23、務(wù)安全交易,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),安全交易協(xié)議,協(xié)議 protocol: 是一系列步驟,包括兩方或多方,設(shè)計(jì)它的目的就是要完成一項(xiàng)任務(wù),是對(duì)數(shù)據(jù)格式和計(jì)算機(jī)之間交換數(shù)據(jù)時(shí)必須遵守的規(guī)則的正式描述。,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),安全交易協(xié)議,1)SSL(Secure Socket Layer，安全套接層)協(xié)議能夠達(dá)到的電子商務(wù)安全性控制要求： 真實(shí)性:認(rèn)證客戶端和服務(wù)器 保密性 完整

24、性 但是不對(duì)應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性。采用SSL+表單簽名,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),安全交易協(xié)議,SSL(Secure Socket Layer，安全套接層)協(xié)議 位于會(huì)話層，即TCP層之上，應(yīng)用層之下。應(yīng)用層協(xié)議可以直接建立在SSL上SSL協(xié)議同時(shí)使用對(duì)稱密鑰算法和非對(duì)稱密鑰算法。,,SSL協(xié)議,SSL 安全套接層協(xié)議適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸 通過(guò)在瀏覽器軟件和WW

25、W服務(wù)器建立一條安全通道,SSL協(xié)議 基本結(jié)構(gòu),SSL記錄協(xié)議用來(lái)封裝高層的協(xié)議。 SSL握手協(xié)議能夠通過(guò)特定的加密算法相互鑒別,,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),安全交易協(xié)議,SSL協(xié)議,SSL協(xié)議的運(yùn)行步驟（1）接通階段：客戶端通過(guò)網(wǎng)絡(luò)向服務(wù)器打招呼,服務(wù)商回應(yīng)。（2）密碼交換階段：客戶端與服務(wù)器交換認(rèn)可的公鑰密碼算法，一般選用RSA。（3）會(huì)談密碼階段：客戶端和服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼（對(duì)稱

26、密碼算法），以后的所有數(shù)據(jù)傳輸都用該密碼來(lái)交流數(shù)據(jù)。（4）檢驗(yàn)階段：檢驗(yàn)取得的密碼。（5）認(rèn)證階段：認(rèn)證服務(wù)器、客戶端身份。（6）結(jié)束階段。,SSL協(xié)議的執(zhí)行流程,SSL協(xié)議下的電子交易,（１）客戶購(gòu)買信息發(fā)往商家；（２）商家在將信息轉(zhuǎn)發(fā)銀行；（３）銀行驗(yàn)證客戶信息合法性；（４）銀行通知商家付款成功；（５）商家通知客戶購(gòu)買成功。,SSL協(xié)議的應(yīng)用（1994年開發(fā)）SSL協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至

27、今仍然有許多網(wǎng)上商店在使用，也經(jīng)常應(yīng)用于點(diǎn)對(duì)點(diǎn)的網(wǎng)上銀行業(yè)務(wù)。世界上一些大型公司，如Microsoft、IBM等提供的客戶機(jī)、服務(wù)器以及相關(guān)的軟件都支持SSL協(xié)議，它已經(jīng)成為一個(gè)事實(shí)上的工業(yè)標(biāo)準(zhǔn)。,產(chǎn)生背景？？,,,SET協(xié)議和SSL協(xié)議的比較,SSL提供兩臺(tái)機(jī)器之間的安全連接。支付系統(tǒng)通過(guò)SSL連接傳輸信用卡信息，在線銀行和其他金融系統(tǒng)也常常構(gòu)建在SSL協(xié)議之上。SSL被大部分Web瀏覽器和服務(wù)器所內(nèi)置和支持，比較容易被應(yīng)用?；赟S

28、L協(xié)議的信用卡支付方式曾促進(jìn)了電子商務(wù)的發(fā)展。SET是基于消息流的協(xié)議，用于保證在公共網(wǎng)絡(luò)上進(jìn)行銀行卡支付交易的安全性。,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),安全交易協(xié)議,SET協(xié)議 Secure Electronic Transaction由世界上兩大信用卡公司VISA和Mater Card聯(lián)合推出的網(wǎng)上信用卡交易的模型和規(guī)范。SET是開放的，SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的。

29、SET中的核心技術(shù)主要有密鑰加密、電子數(shù)字簽名、電子信封、電子安全認(rèn)證等。,SET協(xié)議,SET協(xié)議提供對(duì)消費(fèi)者、商家和收單行的認(rèn)證 確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性,SET協(xié)議 設(shè)計(jì)思想,保證信息的加密性 、驗(yàn)證交易各方 保證支付的完整性和一致性 、保證互操作性,收單行,商家,用戶,,,,購(gòu)物信息,支付信息,轉(zhuǎn)移存款,SET保證商家看不到卡號(hào)，數(shù)字簽名,商家的信息用商家公鑰加密,銀行的信息用銀行的公鑰加密

30、,用戶的信息用自己的私鑰加密,第5章 電子商務(wù)安全交易,電子商務(wù)安全技術(shù),安全交易協(xié)議,SET協(xié)議,SET協(xié)議的主要參與方（1）持卡人。（2）在線商店。（3）收單銀行。（4）支付網(wǎng)關(guān)。（5）發(fā)卡行，即客戶的金融機(jī)構(gòu)。（6）認(rèn)證中心（CA）。,SET協(xié)議參與各方的功能和數(shù)據(jù)流程,SET協(xié)議工作的流程,SET協(xié)議的特征(1)信息的機(jī)密性(2)數(shù)據(jù)的完整性(3)消費(fèi)者賬戶的認(rèn)證(4)賣方認(rèn)證(5)互可操作性,SET的主

31、要應(yīng)用（1）生成和安全保存符合SET協(xié)議要求的屬于根認(rèn)證機(jī)構(gòu)的公、私密鑰。（2）生成和自行簽署符合SET協(xié)議要求的根證書及其數(shù)字簽名。（3）處理品牌認(rèn)證機(jī)構(gòu)的申請(qǐng)，生成、驗(yàn)證品牌證書并在品牌證書上進(jìn)行數(shù)字簽名。（4）生成品牌證書撤銷清單。（5）運(yùn)行跨域交叉認(rèn)證。（6）制定安全認(rèn)證政策。,SET協(xié)議的缺陷（1）SET只支持信用卡消費(fèi)。（2）SET涉及的實(shí)體較多。（3）SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地

32、保存或銷毀這些數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。（4）在完成一個(gè)SET協(xié)議交易過(guò)程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密（1.5-2分鐘）。（5）安全是相對(duì)的。,SSL協(xié)議與SET比較,第5章 電子商務(wù)安全交易,電子商務(wù)安全概述,電子商務(wù)的安全體系,1．電子商務(wù)系統(tǒng)硬件安全2．電子商務(wù)系統(tǒng)軟件安全3．電子商務(wù)系統(tǒng)運(yùn)行安全4．電子商務(wù)安全立

33、法,第5章 電子商務(wù)安全交易,電子商務(wù)安全概述,電子商務(wù)的安全管理,1．保密制度絕密級(jí)：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機(jī)密級(jí)：只限公司中層管理人員以上使用秘密級(jí)：在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須防止黑客侵入,2．網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理,第5章 電子商務(wù)安全交易,電子商務(wù)安全概述,電子商務(wù)的安全管理,3．病毒防范制度

34、（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱,4．應(yīng)急措施（1）瞬時(shí)復(fù)制技術(shù)（2）遠(yuǎn)程磁盤鏡像技術(shù)（3）數(shù)據(jù)庫(kù)恢復(fù)技術(shù),第5章 電子商務(wù)安全交易,電子商務(wù)安全概述,電子商務(wù)的安全管理,5．瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本 ActiveX控件和插件（3）調(diào)整自動(dòng)完成功能的設(shè)置

35、,67,什么是Cookie技術(shù)？,68,什么是Cookie技術(shù)？,69,什么是Cookie技術(shù)？,第5章 電子商務(wù)安全交易,Cookie是能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)存儲(chǔ)到客戶端的硬盤或內(nèi)存，或從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。 當(dāng)你瀏覽某網(wǎng)站時(shí)，由WEB服務(wù)器放在你硬盤上的一個(gè)非常小的文本文件上記錄你的用戶ID、密碼、瀏覽過(guò)的網(wǎng)頁(yè)、停留時(shí)間等。,什么是Cookie技術(shù)？,第5章 電子商務(wù)安全交易,網(wǎng)站瀏覽人數(shù)管理 按照用戶的喜好定