《電子商務(wù)》課件-《電子商務(wù)》教學課件-項目五

工程五電子商務(wù)信息平安學習目標了解電子商務(wù)平安的概念了解電子商務(wù)中存在的平安問題了解防火墻技術(shù)掌握防范計算機病毒的一般方法了解常用的信息平安技術(shù)了解數(shù)字證書的格式和類型掌握申請和管理數(shù)字證書的方法了解防止交易糾紛的一般方法工程五電子商務(wù)信息平安學習目標1目錄任務(wù)一電子商務(wù)平安概述一、電子商務(wù)平安的概念二、電子商務(wù)中存在的平安問題任務(wù)二計算機網(wǎng)絡(luò)平安技術(shù)一、防火墻技術(shù)二、防范計算機病毒任務(wù)三電子商務(wù)平安技術(shù)一、常用的信息平安技術(shù)二、數(shù)字證書的格式和類型三、確認CA認證機構(gòu)的合法性四、申請數(shù)字證書五、管理數(shù)字證書任務(wù)四防止交易糾紛一、識別平安購物網(wǎng)站二、確保收發(fā)貨平安三、解決糾紛目錄任務(wù)一電子商務(wù)平安概述任務(wù)四防止2指保護計算機系統(tǒng)硬件〔包括外部設(shè)備〕的平安，保證其自身的可靠性和為系統(tǒng)提供根本的平安機制。從廣義上講，電子商務(wù)平安不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)以及社會因素有關(guān)，因為它包括電子商務(wù)系統(tǒng)的硬件平安、軟件平安、運行平安和電子商務(wù)平安立法。任務(wù)一電子商務(wù)平安概述一、電子商務(wù)平安的概念電子商務(wù)系統(tǒng)硬件平安指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。電子商務(wù)系統(tǒng)軟件平安指保護系統(tǒng)能夠連續(xù)和正常地運行。指對電子商務(wù)犯罪的約束，它是利用國家機器，通過平安立法，表達與犯罪斗爭的國家意志。電子商務(wù)系統(tǒng)運行平安電子商務(wù)平安立法從廣義上講，電子商務(wù)平安不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商3從狹義上講，電子商務(wù)平安是指電子商務(wù)信息的平安，主要包括兩方面：信息的存儲平安和信息的傳輸平安。一、電子商務(wù)平安的概念系統(tǒng)軟件平安的目標：使計算機系統(tǒng)邏輯上平安，主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)平安策略的要求。根據(jù)計算機軟件系統(tǒng)的組成，系統(tǒng)軟件平安主要包括操作系統(tǒng)平安、數(shù)據(jù)庫平安、網(wǎng)絡(luò)軟件平安和應(yīng)用軟件平安。從狹義上講，電子商務(wù)平安是指電子商務(wù)信息的平安，主要包括兩方4二、電子商務(wù)中存在的平安問題電子商務(wù)系統(tǒng)需要利用互聯(lián)網(wǎng)的根底設(shè)施和標準來實現(xiàn)，所以構(gòu)成電子商務(wù)平安框架的底層是網(wǎng)絡(luò)效勞層，它提供信息傳送的載體和用戶接入的手段，是電子商務(wù)應(yīng)用系統(tǒng)的根底，為電子商務(wù)系統(tǒng)提供了根本、靈活的網(wǎng)絡(luò)效勞。電子商務(wù)網(wǎng)絡(luò)平安系統(tǒng)包括網(wǎng)絡(luò)部件的不平安因素、軟件的不平安因素、工作人員的不平安因素和自然環(huán)境的不平安因素。1．網(wǎng)絡(luò)系統(tǒng)平安問題二、電子商務(wù)中存在的平安問題1．網(wǎng)絡(luò)系統(tǒng)平安問題5二、電子商務(wù)中存在的平安問題基于互聯(lián)網(wǎng)平臺的電子商務(wù)支付系統(tǒng)涉及客戶、商家、銀行及認證部門等多方機構(gòu)以及它們之間可能的資金劃撥，所以客戶和商家在進行網(wǎng)上交易時必須充分考慮其系統(tǒng)的平安性。目前網(wǎng)上支付中面臨的平安問題主要包括：支付賬號和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用，支付金額被更改，不能有效驗證收款人身份等。2．電子支付系統(tǒng)平安問題二、電子商務(wù)中存在的平安問題2．電子支付系統(tǒng)平安問題6二、電子商務(wù)中存在的平安問題〔1〕信息泄露。主要指商業(yè)機密的泄露，包括兩方面：交易雙方進行交易的內(nèi)容被第三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如銀行卡賬號和登錄密碼被人得悉，就有可能被盜用?！?〕篡改數(shù)據(jù)。交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，有可能被人截獲后非法修改或刪除，從而使信息失去真實性和完整性。例如，兩家公司簽訂了一份由甲公司向乙公司供給原料的合同，假設(shè)趕上原料價格上漲，供貨方篡改價格將使自己受益，而采購方將無故蒙受損失?！?〕身份識別。網(wǎng)絡(luò)交易中如果不進行身份識別，第三方就有可能假冒其中一方與他人進行交易，獲取非法利益，或者破壞交易、毀壞被假冒一方的信譽等。進行身份識別后，就可防止這一情況。〔4〕對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意否認，以推卸自己本應(yīng)承擔的責任。3．認證平安問題二、電子商務(wù)中存在的平安問題3．認證平安問題7任務(wù)二計算機網(wǎng)絡(luò)平安技術(shù)電子商務(wù)交易的平安是建立在計算機網(wǎng)絡(luò)平安根底上的，沒有計算機網(wǎng)絡(luò)平安作為根底，電子商務(wù)交易的平安就無從談起。任務(wù)二計算機網(wǎng)絡(luò)平安技術(shù)電子商務(wù)交易的平安是建立在計8一、防火墻技術(shù)防火墻是設(shè)置在內(nèi)部網(wǎng)和公眾訪問網(wǎng)〔如Internet〕之間的一道屏障，用于實現(xiàn)網(wǎng)絡(luò)的平安保護，阻止不可預(yù)測的、潛在的破壞性侵入。防火墻能允許經(jīng)過授權(quán)的數(shù)據(jù)進入網(wǎng)絡(luò)，同時將沒有經(jīng)過授權(quán)的數(shù)據(jù)拒之門外。防火墻本身具有較強的抗攻擊能力，它是提供信息平安效勞、實現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。一、防火墻技術(shù)防火墻是設(shè)置在內(nèi)部網(wǎng)和公眾訪問網(wǎng)〔如Inter9一、防火墻技術(shù)防火墻是為控制信息流通所設(shè)置的平安屏障。防火墻功能首先，網(wǎng)絡(luò)外部和內(nèi)部所有的通信，必須全部經(jīng)過防火墻。其次，防火墻可以制定網(wǎng)絡(luò)安全策略，可以實施安全策略所要求的功能。再次，對網(wǎng)絡(luò)存取和訪問進行監(jiān)審，只有經(jīng)過授權(quán)的數(shù)據(jù)才能進出。最后，防止內(nèi)部信息外泄。一、防火墻技術(shù)防火墻是為控制信息流通所設(shè)置的平安屏障。防火墻10一、防火墻技術(shù)不要在沒有防火墻的情況下上網(wǎng)。如果讓計算機直接連到網(wǎng)絡(luò)上，就好比出門時沒鎖大門，隨時都有被攻擊的可能。一、防火墻技術(shù)不要在沒有防火墻的情況下上網(wǎng)。如果讓計算機直接11一、防火墻技術(shù)360平安衛(wèi)士一般的殺毒軟件都有匹配的防火墻，用戶可到網(wǎng)站上下載并安裝。很多常用程序和操作系統(tǒng)的內(nèi)核都會出現(xiàn)漏洞，某些入侵者會利用漏洞進入系統(tǒng)。所以，在安裝完防火墻之后，就要及時修復(fù)計算機平安漏洞。一般的防火墻都有漏洞掃描和修復(fù)漏洞的功能。一、防火墻技術(shù)360平安衛(wèi)士一般的殺毒軟件都有匹配的防火墻，12電腦病毒是指編制者在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)以影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。電腦病毒擴散性很強，又常常難以鏟除。它們能把自身附著在各種類型的文件上，如.exe、.rar等等。當文件被復(fù)制或從一個用戶傳遞到另一個用戶時，它們就隨同文件一起蔓延開來。二、防范計算機病毒電腦病毒電腦病毒是指編制者在計算機程序中插入的破壞計算機功能或毀壞數(shù)13計算機病毒防范，是指通過建立合理的計算機病毒防范體系，及時發(fā)現(xiàn)計算機病毒侵入，并采取有效的手段阻止計算機病毒傳播和破壞，恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù)。目前最有效的防范計算機病毒的方法，就是安裝殺毒軟件。一般殺毒軟件的網(wǎng)站都提供殺毒軟件下載，且大多數(shù)是免費的。二、防范計算機病毒計算機病毒防范當計算機系統(tǒng)或文件染有計算機病毒時，可能會導(dǎo)致正常的程序無法運行，或受到其他不同程度的損壞，此時就需要檢測和消除病毒。計算機病毒防范，是指通過建立合理的計算機病毒防范體系，及時發(fā)14新一代的計算機殺毒軟件不僅能識別出的計算機病毒，在病毒運行之前發(fā)出警報，還能屏蔽掉計算機病毒程序的傳染性和破壞性，使受感染的程序可以繼續(xù)運行而病毒不運行〔即所謂的帶毒運行〕。同時，它還能利用計算機病毒的行為特征，防范未知計算機病毒的侵擾和破壞。此外，提前防范是對付計算機病毒的積極而有效的措施，比等計算機病毒出現(xiàn)之后再去掃描和去除，能更有效地保護計算機系統(tǒng)。二、防范計算機病毒360網(wǎng)站主頁新一代的計算機殺毒軟件不僅能識別出的計算機病毒，在病毒運行之15任務(wù)三電子商務(wù)平安技術(shù)任務(wù)三電子商務(wù)平安技術(shù)16一、常用的信息平安技術(shù)數(shù)據(jù)加密，就是通過加密系統(tǒng)把原始的數(shù)字信息〔明文〕，按照加密算法變換成與明文完全不同的數(shù)字信息〔密文〕。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰。密鑰控制加密和解密過程，一個加密系統(tǒng)的全部平安性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理非常重要。1．數(shù)據(jù)加密技術(shù)一、常用的信息平安技術(shù)數(shù)據(jù)加密，就是通過加密系統(tǒng)把原始的數(shù)字17一、常用的信息平安技術(shù)數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密〔這局部稱數(shù)字信封〕之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰翻開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。這種技術(shù)的平安性相當高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密后的數(shù)據(jù)〔通信密鑰〕復(fù)原；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。2．數(shù)字信封一、常用的信息平安技術(shù)數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)18一、常用的信息平安技術(shù)數(shù)字指紋是用單向Hash加密函數(shù)對要傳輸?shù)男畔⑦M行處理而產(chǎn)生的一串128位密文，又叫信息摘要。用不同的信息生成的數(shù)字指紋總不相同，用相同的信息生成的數(shù)字指紋總相同。數(shù)字指紋技術(shù)防止了網(wǎng)上信息偽造的可能，保證了交易信息的完整性。3．數(shù)字指紋數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用Hash函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息比照。如果相同，那么說明收到的信息是完整的，在傳輸過程中沒有被修改，否那么說明信息被修改正，因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。4．數(shù)字簽名一、常用的信息平安技術(shù)數(shù)字指紋是用單向Hash加密函數(shù)對要傳19SSL協(xié)議用于Web瀏覽器與效勞器之間的身份認證和加密數(shù)據(jù)傳輸。SSL不提供數(shù)字簽名支持，所以不能實現(xiàn)交易信息的不可否認性。SSL協(xié)議使用本錢低，在電子商務(wù)中得到了廣泛應(yīng)用。一、常用的信息平安技術(shù)5．電子商務(wù)平安交易協(xié)議〔1〕SSL〔SecuritySocketLayer〕協(xié)議SET協(xié)議專門針對用銀行卡進行在線交易的平安標準。SET協(xié)議設(shè)計嚴格、平安性高，能保證敏感信息的機密性、真實性、完整性和不可抵賴性。SET協(xié)議較復(fù)雜，使用本錢高?！?〕SET〔SecureElectronicTransaction〕協(xié)議一、常用的信息平安技術(shù)5．電子商務(wù)平安交易協(xié)議〔1〕SSL〔20一、常用的信息平安技術(shù)數(shù)字證書是互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)。它提供了一種在互聯(lián)網(wǎng)上驗證雙方身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由證書授權(quán)中心〔CertificateAuthority，CA〕進行數(shù)字簽名的包含用戶身份信息的電子文件。在網(wǎng)上進行信息交流和商務(wù)活動時，需要通過數(shù)字證書來證明各實體〔消費者、商戶/企業(yè)、銀行〕的電子身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下，證書中還包括密鑰的有效時間、發(fā)證機關(guān)〔證書〕的名稱、證書的序列號等信息。6．數(shù)字證書一、常用的信息平安技術(shù)數(shù)字證書是互聯(lián)網(wǎng)通信中標志通信各方身份21二、數(shù)字證書的格式和類型數(shù)字證書廣泛用于電子商務(wù)和電子政務(wù)系統(tǒng)中的身份確認和信息的平安傳輸。其可用于：發(fā)送平安電子郵件、訪問平安站點、網(wǎng)上證券交易、網(wǎng)上招標采購、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等平安電子事務(wù)處理和平安電子交易活動。數(shù)字證書總是和具體的應(yīng)用相結(jié)合，不同的應(yīng)用需要不同的數(shù)字證書。二、數(shù)字證書的格式和類型22二、數(shù)字證書的格式和類型目前數(shù)字證書的格式普遍采用X.509V3國際標準。1．數(shù)字證書的格式標準的數(shù)字證書包含以下內(nèi)容：證書的版本信息；證書的序列號，每個證書都有一個唯一的證書序列號；證書所使用的簽名算法；證書的發(fā)行機構(gòu)名稱，命名規(guī)那么一般采用格式；證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；證書所有人的名稱，命名規(guī)那么一般采用格式；證書所有人的公開密鑰；證書發(fā)行者對證書的簽名。二、數(shù)字證書的格式和類型目前數(shù)字證書的格式普遍采用X.50923二、數(shù)字證書的格式和類型依據(jù)?電子認證效勞管理方法?和?中華人民共和國電子簽名法?，目前國內(nèi)有30家機構(gòu)獲得CA認證相關(guān)資質(zhì)，具體信息可以查詢工業(yè)和信息化部網(wǎng)站。二、數(shù)字證書的格式和類型依據(jù)?電子認證效勞管理方法?和?中華24二、數(shù)字證書的格式和類型2．數(shù)字證書的類型效勞器證書電子郵件證書客戶端個人證書效勞器證書被安裝于效勞器設(shè)備上，用來證明效勞器的身份和進行通信加密。效勞器證書保護的站點多被用來進行密碼登錄、訂單處理、網(wǎng)上銀行交易等。電子郵件證書可以用來證明電子郵件發(fā)件人的真實性。收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒有被篡改正?？蛻舳俗C書主要用于進行身份驗證和電子簽名。平安的客戶端證書被存儲于專用的usbkey中。key的種類有多種，指紋識別、第三鍵確認、語音報讀，以及帶顯示屏的專用usbkey和普通usbkey等。二、數(shù)字證書的格式和類型2．數(shù)字證書的類型效勞器電子郵件客戶25二、數(shù)字證書的格式和類型目前的數(shù)字證書在廣義上可分為：個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、效勞器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。個人數(shù)字證書企業(yè)數(shù)字證書二、數(shù)字證書的格式和類型目前的數(shù)字證書在廣義上可分為：個人數(shù)26三、確認CA認證機構(gòu)的合法性CA中心作為頒發(fā)數(shù)字證書的受信任的第三方權(quán)威機構(gòu)，其效勞質(zhì)量直接影響數(shù)字證書的有效使用。驗證CA中心經(jīng)營的合法性?？蓞⒖家韵聴l目：工商行政管理局頒發(fā)的營業(yè)執(zhí)照。企業(yè)法人組織機構(gòu)代碼證。稅務(wù)局國稅登記證。

稅務(wù)局地稅登記證。除按一般企業(yè)的要求進行合法驗證外，還要查看CA中心是否獲得由中華人民共和國信息產(chǎn)業(yè)部頒發(fā)的?電子認證效勞許可證?。三、確認CA認證機構(gòu)的合法性除按一般企業(yè)的要求進行合法驗證外27四、申請數(shù)字證書一般來講，用戶要攜帶有關(guān)證件到各地的證書受理點，或直接到證書發(fā)放機構(gòu)，即CA中心填寫申請表并進行身份審核，審核通過后交納一定費用就可以得到裝有證書的相關(guān)介質(zhì)〔磁盤或Key〕和一個寫有密碼口令的密碼信封。在申請域名型證書時，無須遞交書面審查資料，僅需進行域名有效性驗證，網(wǎng)上申請。而企業(yè)型證書需要進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證，證書標示企業(yè)組織機構(gòu)詳情，強化信任度。增強型證書除了進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證之外，還參加第三方驗證，證書標示增強組織機構(gòu)詳情，強化信任度。四、申請數(shù)字證書一般來講，用戶要攜帶有關(guān)證件到各地的證書受理28

實戰(zhàn)演練申請支付寶數(shù)字證書支付寶也提供了數(shù)字證書，申請使用數(shù)字證書后，如果在其他沒有安裝數(shù)字證書的計算機上登錄支付寶賬戶，只能查詢賬戶，不能進行任何操作；另外，即使密碼被盜，對方也不能使用您的賬戶資金，這樣就增加了賬戶使用的平安度。下面來看看支付寶數(shù)字證書的申請方法。實戰(zhàn)演練申請支付寶數(shù)字證書支付寶也提供了數(shù)字證書，申請29步驟1：登錄支付寶賬戶，單擊網(wǎng)頁上方的“平安中心〞鏈接，進入平安中心。安裝數(shù)字證書的方法有三種：通過短信、接收郵件并答復(fù)平安保護問題、提交客服申請單。提示步驟1：登錄支付寶賬戶，單擊網(wǎng)頁上方的“平安中心〞鏈接，進入30步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接。步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接。31步驟3：右側(cè)顯示數(shù)字證書的詳細介紹，單擊“申請數(shù)字證書〞按鈕，進入申請證書階段。每個賬戶安裝數(shù)字證書的方式不一樣，接下來請根據(jù)頁面提示進行后面的操作。步驟3：右側(cè)顯示數(shù)字證書的詳細介紹，單擊“申請數(shù)字證書〞按鈕32要正常使用支付寶的所有功能，必須下載安裝數(shù)字證書。使用數(shù)字證書，即使發(fā)送的信息在網(wǎng)上被他人截獲，甚至喪失個人賬戶、密碼等信息，仍可以保證賬戶和資金的平安。四、申請數(shù)字證書要正常使用支付寶的所有功能，必須下載安裝數(shù)字證書。使用數(shù)字證33五、管理數(shù)字證書為防止系統(tǒng)癱瘓等意外情況發(fā)生，有些數(shù)字證書需要及時備份。一般通過瀏覽器即可查看、導(dǎo)出、導(dǎo)入數(shù)字證書。五、管理數(shù)字證書為防止系統(tǒng)癱瘓等意外情況發(fā)生，有些數(shù)字證書需34

實戰(zhàn)演練查看數(shù)字證書步驟1：啟動IE瀏覽器，選擇“工具〞菜單中的“Internet選項〞，翻開“Internet選項〞對話框，切換到“內(nèi)容〞選項卡，單擊“證書〞按鈕。實戰(zhàn)演練查看數(shù)字證書步驟1：啟動IE瀏覽器，選擇“工具35步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接翻開“證書〞對話框，在其中選擇要查看的證書，單擊“查看〞按鈕。步驟3：切換到“詳細信息〞選項卡，可看到所選證書的詳細信息。步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接翻開“證36一般的數(shù)字證書需要導(dǎo)出來，才能在其他計算機上安裝使用。

實戰(zhàn)演練導(dǎo)出數(shù)字證書步驟1：啟動IE瀏覽器，翻開“Internet選項〞對話框，切換到“內(nèi)容〞選項卡，單擊“證書〞按鈕。一般的數(shù)字證書需要導(dǎo)出來，才能在其他計算機上安裝使用。實戰(zhàn)37步驟2：在翻開的“證書〞對話框中選擇要導(dǎo)出的證書，單擊“導(dǎo)出〞按鈕，出現(xiàn)“證書導(dǎo)出向?qū)Ж晫υ捒颍瑔螕簟跋乱徊建暟粹o。步驟2：在翻開的“證書〞對話框中選擇要導(dǎo)出的證書，單擊“導(dǎo)出38步驟3：翻開“導(dǎo)出私鑰〞對話框，對于“要將私鑰跟證書一起導(dǎo)出嗎？〞，選擇“不，不用導(dǎo)出私鑰〞，然后單擊“下一步〞按鈕。私鑰受密碼保護，如果要將私鑰和證書一起導(dǎo)出，就必須在后面一頁輸入密碼。提示步驟3：翻開“導(dǎo)出私鑰〞對話框，對于“要將私鑰跟證書一起導(dǎo)出39步驟4：翻開“導(dǎo)出文件格式〞對話框，選擇要使用的格式，然后單擊“下一步〞按鈕。步驟5：翻開“要導(dǎo)出的文件〞對話框，單擊“瀏覽〞按鈕設(shè)置保存位置和文件名。步驟4：翻開“導(dǎo)出文件格式〞對話框，選擇要使用的格式，然后單40步驟6：翻開“另存為〞對話框，在“保存在〞下拉列表中選擇證書保存位置，在“文件名〞編輯框中輸入文件名，然后單擊“保存〞按鈕。步驟7：回到“要導(dǎo)出的文件〞對話框，單擊“下一步〞按鈕，翻開“正在完成證書導(dǎo)出向?qū)Ж晫υ捒?，單擊“完成〞按鈕，完成數(shù)字證書的導(dǎo)出。《電子商務(wù)》課件-《電子商務(wù)》教學課件-項目五41導(dǎo)出數(shù)字證書后，使用U盤將其拷貝到其他計算機上，然后采用導(dǎo)入證書的方法將其安裝到新的計算機上就可以正常使用了。

實戰(zhàn)演練導(dǎo)入數(shù)字證書步驟1：啟動IE瀏覽器，翻開“Internet選項〞對話框，切換到“內(nèi)容〞選項卡，單擊“證書〞按鈕。導(dǎo)出數(shù)字證書后，使用U盤將其拷貝到其他計算機上，然后采用導(dǎo)入42步驟2：在“證書〞對話框中單擊“導(dǎo)入〞按鈕，翻開“證書導(dǎo)入向?qū)Ж晫υ捒?，單擊“下一步〞按鈕。步驟2：在“證書〞對話框中單擊“導(dǎo)入〞按鈕，翻開“證書導(dǎo)入向43步驟3：進入“要導(dǎo)入的文件〞對話框，單擊“瀏覽〞按鈕選擇要導(dǎo)入的證書文件，然后單擊“下一步〞按鈕。步驟4：翻開“證書存儲〞對話框，單擊“瀏覽〞按鈕，選擇要導(dǎo)入的證書文件，然后單擊“下一步〞按鈕。步驟3：進入“要導(dǎo)入的文件〞對話框，單擊“瀏覽〞按鈕選擇要導(dǎo)44步驟5：在翻開的對話框中單擊“完成〞按鈕，完成證書的導(dǎo)入。步驟5：在翻開的對話框中單擊“完成〞按鈕，完成證書的導(dǎo)入。45任務(wù)四防止交易糾紛任務(wù)四防止交易糾紛46根據(jù)國家?互聯(lián)網(wǎng)管理方法?規(guī)定，經(jīng)營性網(wǎng)站必須在工業(yè)和信息化部辦理ICP〔InternetContentProvider的簡寫，意為網(wǎng)絡(luò)內(nèi)容效勞商〕證，否那么就屬于非法經(jīng)營。核實某網(wǎng)站是否已經(jīng)作為經(jīng)營性網(wǎng)站備案的具體方法是登錄到該網(wǎng)站，查看是否有紅盾標志〔一般在頁面底部〕。一、識別平安購物網(wǎng)站1．看備案信息當當網(wǎng)備案信息根據(jù)國家?互聯(lián)網(wǎng)管理方法?規(guī)定，經(jīng)營性網(wǎng)站必須在工業(yè)和信息化47一般大型的網(wǎng)絡(luò)銷售平臺都會提供較為完備的公司聯(lián)系信息和客戶效勞聯(lián)系方式。很多“釣魚〞網(wǎng)站、騙子公司一般都不敢提供真實的聯(lián)系方式，最經(jīng)常的是僅提供QQ號，連固定號碼都不提供，一旦發(fā)生糾紛或法律問題便人間蒸發(fā)。一、識別平安購物網(wǎng)站2．看聯(lián)系方式例如，當當網(wǎng)就提供了在線客服、微博、、信箱等多種聯(lián)系方式。一般大型的網(wǎng)絡(luò)銷售平臺都會提供較為完備的公司聯(lián)系信息和客戶效48制作和維護一個商品豐富、產(chǎn)品信息齊備的網(wǎng)站需要付出相應(yīng)本錢，所以一般小規(guī)模的騙子網(wǎng)站不愿意去那樣做。常見的騙子網(wǎng)站一般產(chǎn)品較少，產(chǎn)品資料簡陋，但是標價極其廉價，往往以低價吸引消費者上當受騙。一般在產(chǎn)品介紹信息下方可以查看其他人對產(chǎn)品的評價。這些評價一方面能判斷這家網(wǎng)站的規(guī)?！伯a(chǎn)品評論多才能證明網(wǎng)站流量大〕，另一方面可以作為購物決策的參考。一、識別平安購物網(wǎng)站3．看產(chǎn)品信息和消費者評價制作和維護一個商品豐富、產(chǎn)品信息齊備的網(wǎng)站需要付出相應(yīng)本錢，49最好不要在可疑的網(wǎng)站購物。如果實在需要購物，最好采用貨到付款的方式，先拿到貨再付款?，F(xiàn)在一般大型購物網(wǎng)站都提供貨到付款的支付方式。另外，采用在線支付方式時，應(yīng)該仔細看一下匯款賬戶名稱，這個名稱應(yīng)該是公司名全稱，而不應(yīng)該是個人賬號。如果這家公司不存在或已經(jīng)注銷，銀行會退回匯款；如果是個人賬號，那么比較危險。在線支付時，最好使用大型購物平臺推出的支付工具。如淘寶的支付寶、拍拍網(wǎng)的財付通等。一、識別平安購物網(wǎng)站4．看支付方式最好不要在可疑的網(wǎng)站購物。如果實在需要購物，最好采用貨到付款50京東商城的支付方式京東商城的支付方式51市面上銷售的商品種類繁多，很多廠商保修點需要出示購置時的發(fā)票才能進行保修。為防止將來維修時的麻煩，網(wǎng)購商品時最好索要發(fā)票。一、識別平安購物網(wǎng)站5．看發(fā)票信息蘇寧易購開具的發(fā)票市面上銷售的商品種類繁多，很多廠商保修點需要出示購置時的發(fā)票52售后效勞條款主要包括保修條款和退貨條款。保修和退貨規(guī)那么一般商家都會按照國家三包法來辦理。網(wǎng)上購物時，一般要考慮以下幾方面：〔1〕商品需要保修時，網(wǎng)站是否上門取件，是否需要費用，如果是采用郵寄方式，費用是由網(wǎng)站承擔還是消費者承擔；〔2〕如果網(wǎng)站提供備用品供消費者臨時使用，是否需要費用，是否需要支付物流費用；〔3〕更換的話，是否是更換同品牌同型號的產(chǎn)品給消費者。一、識別平安購物網(wǎng)站6．看售后效勞條款售后效勞條款主要包括保修條款和退貨條款。保修和退貨規(guī)那么一般53無論跟收件員多么熟悉，在發(fā)件時都要按程序走?！?〕二、確保收發(fā)貨平安1．賣家本卷須知填寫快遞單據(jù)時，最好在運單上寫上“必須收件人本人出示身份證簽收，否則不投遞”！〔2〕選擇物流時，最好使用支付寶推薦的物流，并且在線下單，讓物流上門取貨，這樣在快遞單上有“淘寶”的印鑒，這種快遞都可以驗貨后再簽收。〔3〕快遞單據(jù)上“重量”一欄要精確填寫?！?〕無論跟收件員多么熟悉，在發(fā)件時都要按程序走?！?〕二、確保收54發(fā)貨后，要在淘寶頁面說明里寫上快遞運單號碼，并且通過阿里旺旺告知對方快遞公司名、運單號碼、取件時間、大約何時到，以及重量等相關(guān)細節(jié)?！?〕二、確保收發(fā)貨平安1．賣家本卷須知快遞單據(jù)要保存好，確保交易結(jié)束沒有任何問題后再銷毀，一般保存3個月左右。〔6〕在快遞公司的網(wǎng)站上查詢貨物發(fā)送進程，并將最后的結(jié)果抓圖保存。〔7〕發(fā)貨后，要在淘寶頁面說明里寫上快遞運單號碼，并且通過阿里旺旺55收貨前一定要當快遞員面先驗貨再簽字，如果發(fā)現(xiàn)貨物不符，應(yīng)拒絕簽收，并立即聯(lián)系賣家。只要簽字收取了，物流公司就不存在問題了。〔1〕二、確保收發(fā)貨平安2．買家本卷須知對于郵寄到單位傳達室的郵包，要提前和傳達室講清楚，自己要親自簽收，不要代收。〔2〕收貨前一定要當快遞員面先驗貨再簽字，如果發(fā)現(xiàn)貨物不符，應(yīng)拒絕56三、解決糾紛當發(fā)生交易糾紛時，有多種方法可以解決。提交投訴保存憑證報警如果對收到的商品存在異議，一定要保持收到的商品原樣，并委托權(quán)威的質(zhì)量鑒定部門對商品做出鑒定后，提供相應(yīng)鑒定證明給淘寶，淘寶會根據(jù)收到的鑒定結(jié)果做出判斷。切記保存所購商品的資料、匯款憑證、與對方聯(lián)系往來的信件、聊天記錄、鑒定結(jié)果等憑證。假設(shè)已經(jīng)確定對方行為構(gòu)成欺詐，而且金額到達?中華人民共和國刑法?規(guī)定的600元起算點〔對方涉嫌刑事詐騙罪〕，可以向公安機關(guān)報案。三、解決糾紛當發(fā)生交易糾紛時，有多種方法可以解決。提交投訴保57要將與對方的聊天記錄保存下來，最好的方法就是將聊天記錄做成圖片。使用阿里旺旺可以非常方便地截取圖片。

實戰(zhàn)演練在阿里旺旺中截圖步驟1：登錄阿里旺旺，單擊窗口中間的“最近聯(lián)系人〞，顯示最近聯(lián)系過的人。要將與對方的聊天記錄保存下來，最好的方法就是將聊天記錄做成圖58步驟2：雙擊需要截圖的好友，翻開聊天窗口，窗口上方顯示聊天記錄，可拖動窗口右側(cè)的滾動條來顯示需要的聊天記錄，或單擊輸入窗右上方的“消息記錄〞，在右側(cè)翻開更加詳細的聊天記錄。步驟2：雙擊需要截圖的好友，翻開聊天窗口，窗口上方顯示聊天記59步驟3：看到相應(yīng)的談話內(nèi)容后，單擊“屏幕截圖〞按鈕，然后在要截取的區(qū)域雙擊鼠標完成截取，截取的圖片將自動出現(xiàn)在輸入窗中。步驟3：看到相應(yīng)的談話內(nèi)容后，單擊“屏幕截圖〞按鈕，然后在要60步驟4：右鍵單擊截取的圖片，在彈出的快捷菜單中選擇“另存〞。步驟4：右鍵單擊截取的圖片，在彈出的快捷菜單中選擇“另存〞61步驟5：在彈出的“另存為〞對話框中設(shè)置“保存位置〞和“文件名〞，單擊“保存〞按鈕保存圖片。步驟5：在彈出的“另存為〞對話框中設(shè)置“保存位置〞和“文件名62工程五電子商務(wù)信息平安學習目標了解電子商務(wù)平安的概念了解電子商務(wù)中存在的平安問題了解防火墻技術(shù)掌握防范計算機病毒的一般方法了解常用的信息平安技術(shù)了解數(shù)字證書的格式和類型掌握申請和管理數(shù)字證書的方法了解防止交易糾紛的一般方法工程五電子商務(wù)信息平安學習目標63目錄任務(wù)一電子商務(wù)平安概述一、電子商務(wù)平安的概念二、電子商務(wù)中存在的平安問題任務(wù)二計算機網(wǎng)絡(luò)平安技術(shù)一、防火墻技術(shù)二、防范計算機病毒任務(wù)三電子商務(wù)平安技術(shù)一、常用的信息平安技術(shù)二、數(shù)字證書的格式和類型三、確認CA認證機構(gòu)的合法性四、申請數(shù)字證書五、管理數(shù)字證書任務(wù)四防止交易糾紛一、識別平安購物網(wǎng)站二、確保收發(fā)貨平安三、解決糾紛目錄任務(wù)一電子商務(wù)平安概述任務(wù)四防止64指保護計算機系統(tǒng)硬件〔包括外部設(shè)備〕的平安，保證其自身的可靠性和為系統(tǒng)提供根本的平安機制。從廣義上講，電子商務(wù)平安不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)以及社會因素有關(guān)，因為它包括電子商務(wù)系統(tǒng)的硬件平安、軟件平安、運行平安和電子商務(wù)平安立法。任務(wù)一電子商務(wù)平安概述一、電子商務(wù)平安的概念電子商務(wù)系統(tǒng)硬件平安指保護軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。電子商務(wù)系統(tǒng)軟件平安指保護系統(tǒng)能夠連續(xù)和正常地運行。指對電子商務(wù)犯罪的約束，它是利用國家機器，通過平安立法，表達與犯罪斗爭的國家意志。電子商務(wù)系統(tǒng)運行平安電子商務(wù)平安立法從廣義上講，電子商務(wù)平安不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商65從狹義上講，電子商務(wù)平安是指電子商務(wù)信息的平安，主要包括兩方面：信息的存儲平安和信息的傳輸平安。一、電子商務(wù)平安的概念系統(tǒng)軟件平安的目標：使計算機系統(tǒng)邏輯上平安，主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)平安策略的要求。根據(jù)計算機軟件系統(tǒng)的組成，系統(tǒng)軟件平安主要包括操作系統(tǒng)平安、數(shù)據(jù)庫平安、網(wǎng)絡(luò)軟件平安和應(yīng)用軟件平安。從狹義上講，電子商務(wù)平安是指電子商務(wù)信息的平安，主要包括兩方66二、電子商務(wù)中存在的平安問題電子商務(wù)系統(tǒng)需要利用互聯(lián)網(wǎng)的根底設(shè)施和標準來實現(xiàn)，所以構(gòu)成電子商務(wù)平安框架的底層是網(wǎng)絡(luò)效勞層，它提供信息傳送的載體和用戶接入的手段，是電子商務(wù)應(yīng)用系統(tǒng)的根底，為電子商務(wù)系統(tǒng)提供了根本、靈活的網(wǎng)絡(luò)效勞。電子商務(wù)網(wǎng)絡(luò)平安系統(tǒng)包括網(wǎng)絡(luò)部件的不平安因素、軟件的不平安因素、工作人員的不平安因素和自然環(huán)境的不平安因素。1．網(wǎng)絡(luò)系統(tǒng)平安問題二、電子商務(wù)中存在的平安問題1．網(wǎng)絡(luò)系統(tǒng)平安問題67二、電子商務(wù)中存在的平安問題基于互聯(lián)網(wǎng)平臺的電子商務(wù)支付系統(tǒng)涉及客戶、商家、銀行及認證部門等多方機構(gòu)以及它們之間可能的資金劃撥，所以客戶和商家在進行網(wǎng)上交易時必須充分考慮其系統(tǒng)的平安性。目前網(wǎng)上支付中面臨的平安問題主要包括：支付賬號和密碼等隱私支付信息在網(wǎng)絡(luò)傳送過程中被竊取或盜用，支付金額被更改，不能有效驗證收款人身份等。2．電子支付系統(tǒng)平安問題二、電子商務(wù)中存在的平安問題2．電子支付系統(tǒng)平安問題68二、電子商務(wù)中存在的平安問題〔1〕信息泄露。主要指商業(yè)機密的泄露，包括兩方面：交易雙方進行交易的內(nèi)容被第三方竊?。唤灰滓环教峁┙o另一方使用的文件被第三方非法使用。如銀行卡賬號和登錄密碼被人得悉，就有可能被盜用。〔2〕篡改數(shù)據(jù)。交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中，有可能被人截獲后非法修改或刪除，從而使信息失去真實性和完整性。例如，兩家公司簽訂了一份由甲公司向乙公司供給原料的合同，假設(shè)趕上原料價格上漲，供貨方篡改價格將使自己受益，而采購方將無故蒙受損失?！?〕身份識別。網(wǎng)絡(luò)交易中如果不進行身份識別，第三方就有可能假冒其中一方與他人進行交易，獲取非法利益，或者破壞交易、毀壞被假冒一方的信譽等。進行身份識別后，就可防止這一情況。〔4〕對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意否認，以推卸自己本應(yīng)承擔的責任。3．認證平安問題二、電子商務(wù)中存在的平安問題3．認證平安問題69任務(wù)二計算機網(wǎng)絡(luò)平安技術(shù)電子商務(wù)交易的平安是建立在計算機網(wǎng)絡(luò)平安根底上的，沒有計算機網(wǎng)絡(luò)平安作為根底，電子商務(wù)交易的平安就無從談起。任務(wù)二計算機網(wǎng)絡(luò)平安技術(shù)電子商務(wù)交易的平安是建立在計70一、防火墻技術(shù)防火墻是設(shè)置在內(nèi)部網(wǎng)和公眾訪問網(wǎng)〔如Internet〕之間的一道屏障，用于實現(xiàn)網(wǎng)絡(luò)的平安保護，阻止不可預(yù)測的、潛在的破壞性侵入。防火墻能允許經(jīng)過授權(quán)的數(shù)據(jù)進入網(wǎng)絡(luò)，同時將沒有經(jīng)過授權(quán)的數(shù)據(jù)拒之門外。防火墻本身具有較強的抗攻擊能力，它是提供信息平安效勞、實現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。一、防火墻技術(shù)防火墻是設(shè)置在內(nèi)部網(wǎng)和公眾訪問網(wǎng)〔如Inter71一、防火墻技術(shù)防火墻是為控制信息流通所設(shè)置的平安屏障。防火墻功能首先，網(wǎng)絡(luò)外部和內(nèi)部所有的通信，必須全部經(jīng)過防火墻。其次，防火墻可以制定網(wǎng)絡(luò)安全策略，可以實施安全策略所要求的功能。再次，對網(wǎng)絡(luò)存取和訪問進行監(jiān)審，只有經(jīng)過授權(quán)的數(shù)據(jù)才能進出。最后，防止內(nèi)部信息外泄。一、防火墻技術(shù)防火墻是為控制信息流通所設(shè)置的平安屏障。防火墻72一、防火墻技術(shù)不要在沒有防火墻的情況下上網(wǎng)。如果讓計算機直接連到網(wǎng)絡(luò)上，就好比出門時沒鎖大門，隨時都有被攻擊的可能。一、防火墻技術(shù)不要在沒有防火墻的情況下上網(wǎng)。如果讓計算機直接73一、防火墻技術(shù)360平安衛(wèi)士一般的殺毒軟件都有匹配的防火墻，用戶可到網(wǎng)站上下載并安裝。很多常用程序和操作系統(tǒng)的內(nèi)核都會出現(xiàn)漏洞，某些入侵者會利用漏洞進入系統(tǒng)。所以，在安裝完防火墻之后，就要及時修復(fù)計算機平安漏洞。一般的防火墻都有漏洞掃描和修復(fù)漏洞的功能。一、防火墻技術(shù)360平安衛(wèi)士一般的殺毒軟件都有匹配的防火墻，74電腦病毒是指編制者在計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)以影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。電腦病毒擴散性很強，又常常難以鏟除。它們能把自身附著在各種類型的文件上，如.exe、.rar等等。當文件被復(fù)制或從一個用戶傳遞到另一個用戶時，它們就隨同文件一起蔓延開來。二、防范計算機病毒電腦病毒電腦病毒是指編制者在計算機程序中插入的破壞計算機功能或毀壞數(shù)75計算機病毒防范，是指通過建立合理的計算機病毒防范體系，及時發(fā)現(xiàn)計算機病毒侵入，并采取有效的手段阻止計算機病毒傳播和破壞，恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù)。目前最有效的防范計算機病毒的方法，就是安裝殺毒軟件。一般殺毒軟件的網(wǎng)站都提供殺毒軟件下載，且大多數(shù)是免費的。二、防范計算機病毒計算機病毒防范當計算機系統(tǒng)或文件染有計算機病毒時，可能會導(dǎo)致正常的程序無法運行，或受到其他不同程度的損壞，此時就需要檢測和消除病毒。計算機病毒防范，是指通過建立合理的計算機病毒防范體系，及時發(fā)76新一代的計算機殺毒軟件不僅能識別出的計算機病毒，在病毒運行之前發(fā)出警報，還能屏蔽掉計算機病毒程序的傳染性和破壞性，使受感染的程序可以繼續(xù)運行而病毒不運行〔即所謂的帶毒運行〕。同時，它還能利用計算機病毒的行為特征，防范未知計算機病毒的侵擾和破壞。此外，提前防范是對付計算機病毒的積極而有效的措施，比等計算機病毒出現(xiàn)之后再去掃描和去除，能更有效地保護計算機系統(tǒng)。二、防范計算機病毒360網(wǎng)站主頁新一代的計算機殺毒軟件不僅能識別出的計算機病毒，在病毒運行之77任務(wù)三電子商務(wù)平安技術(shù)任務(wù)三電子商務(wù)平安技術(shù)78一、常用的信息平安技術(shù)數(shù)據(jù)加密，就是通過加密系統(tǒng)把原始的數(shù)字信息〔明文〕，按照加密算法變換成與明文完全不同的數(shù)字信息〔密文〕。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰。密鑰控制加密和解密過程，一個加密系統(tǒng)的全部平安性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理非常重要。1．數(shù)據(jù)加密技術(shù)一、常用的信息平安技術(shù)數(shù)據(jù)加密，就是通過加密系統(tǒng)把原始的數(shù)字79一、常用的信息平安技術(shù)數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密〔這局部稱數(shù)字信封〕之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰翻開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。這種技術(shù)的平安性相當高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密后的數(shù)據(jù)〔通信密鑰〕復(fù)原；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。2．數(shù)字信封一、常用的信息平安技術(shù)數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)80一、常用的信息平安技術(shù)數(shù)字指紋是用單向Hash加密函數(shù)對要傳輸?shù)男畔⑦M行處理而產(chǎn)生的一串128位密文，又叫信息摘要。用不同的信息生成的數(shù)字指紋總不相同，用相同的信息生成的數(shù)字指紋總相同。數(shù)字指紋技術(shù)防止了網(wǎng)上信息偽造的可能，保證了交易信息的完整性。3．數(shù)字指紋數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用Hash函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息比照。如果相同，那么說明收到的信息是完整的，在傳輸過程中沒有被修改，否那么說明信息被修改正，因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。4．數(shù)字簽名一、常用的信息平安技術(shù)數(shù)字指紋是用單向Hash加密函數(shù)對要傳81SSL協(xié)議用于Web瀏覽器與效勞器之間的身份認證和加密數(shù)據(jù)傳輸。SSL不提供數(shù)字簽名支持，所以不能實現(xiàn)交易信息的不可否認性。SSL協(xié)議使用本錢低，在電子商務(wù)中得到了廣泛應(yīng)用。一、常用的信息平安技術(shù)5．電子商務(wù)平安交易協(xié)議〔1〕SSL〔SecuritySocketLayer〕協(xié)議SET協(xié)議專門針對用銀行卡進行在線交易的平安標準。SET協(xié)議設(shè)計嚴格、平安性高，能保證敏感信息的機密性、真實性、完整性和不可抵賴性。SET協(xié)議較復(fù)雜，使用本錢高。〔2〕SET〔SecureElectronicTransaction〕協(xié)議一、常用的信息平安技術(shù)5．電子商務(wù)平安交易協(xié)議〔1〕SSL〔82一、常用的信息平安技術(shù)數(shù)字證書是互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)。它提供了一種在互聯(lián)網(wǎng)上驗證雙方身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由證書授權(quán)中心〔CertificateAuthority，CA〕進行數(shù)字簽名的包含用戶身份信息的電子文件。在網(wǎng)上進行信息交流和商務(wù)活動時，需要通過數(shù)字證書來證明各實體〔消費者、商戶/企業(yè)、銀行〕的電子身份。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下，證書中還包括密鑰的有效時間、發(fā)證機關(guān)〔證書〕的名稱、證書的序列號等信息。6．數(shù)字證書一、常用的信息平安技術(shù)數(shù)字證書是互聯(lián)網(wǎng)通信中標志通信各方身份83二、數(shù)字證書的格式和類型數(shù)字證書廣泛用于電子商務(wù)和電子政務(wù)系統(tǒng)中的身份確認和信息的平安傳輸。其可用于：發(fā)送平安電子郵件、訪問平安站點、網(wǎng)上證券交易、網(wǎng)上招標采購、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等平安電子事務(wù)處理和平安電子交易活動。數(shù)字證書總是和具體的應(yīng)用相結(jié)合，不同的應(yīng)用需要不同的數(shù)字證書。二、數(shù)字證書的格式和類型84二、數(shù)字證書的格式和類型目前數(shù)字證書的格式普遍采用X.509V3國際標準。1．數(shù)字證書的格式標準的數(shù)字證書包含以下內(nèi)容：證書的版本信息；證書的序列號，每個證書都有一個唯一的證書序列號；證書所使用的簽名算法；證書的發(fā)行機構(gòu)名稱，命名規(guī)那么一般采用格式；證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；證書所有人的名稱，命名規(guī)那么一般采用格式；證書所有人的公開密鑰；證書發(fā)行者對證書的簽名。二、數(shù)字證書的格式和類型目前數(shù)字證書的格式普遍采用X.50985二、數(shù)字證書的格式和類型依據(jù)?電子認證效勞管理方法?和?中華人民共和國電子簽名法?，目前國內(nèi)有30家機構(gòu)獲得CA認證相關(guān)資質(zhì)，具體信息可以查詢工業(yè)和信息化部網(wǎng)站。二、數(shù)字證書的格式和類型依據(jù)?電子認證效勞管理方法?和?中華86二、數(shù)字證書的格式和類型2．數(shù)字證書的類型效勞器證書電子郵件證書客戶端個人證書效勞器證書被安裝于效勞器設(shè)備上，用來證明效勞器的身份和進行通信加密。效勞器證書保護的站點多被用來進行密碼登錄、訂單處理、網(wǎng)上銀行交易等。電子郵件證書可以用來證明電子郵件發(fā)件人的真實性。收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發(fā)出外，還可以確信該郵件從被發(fā)出后沒有被篡改正。客戶端證書主要用于進行身份驗證和電子簽名。平安的客戶端證書被存儲于專用的usbkey中。key的種類有多種，指紋識別、第三鍵確認、語音報讀，以及帶顯示屏的專用usbkey和普通usbkey等。二、數(shù)字證書的格式和類型2．數(shù)字證書的類型效勞器電子郵件客戶87二、數(shù)字證書的格式和類型目前的數(shù)字證書在廣義上可分為：個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、效勞器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。個人數(shù)字證書企業(yè)數(shù)字證書二、數(shù)字證書的格式和類型目前的數(shù)字證書在廣義上可分為：個人數(shù)88三、確認CA認證機構(gòu)的合法性CA中心作為頒發(fā)數(shù)字證書的受信任的第三方權(quán)威機構(gòu)，其效勞質(zhì)量直接影響數(shù)字證書的有效使用。驗證CA中心經(jīng)營的合法性。可參考以下條目：工商行政管理局頒發(fā)的營業(yè)執(zhí)照。企業(yè)法人組織機構(gòu)代碼證。稅務(wù)局國稅登記證。

稅務(wù)局地稅登記證。除按一般企業(yè)的要求進行合法驗證外，還要查看CA中心是否獲得由中華人民共和國信息產(chǎn)業(yè)部頒發(fā)的?電子認證效勞許可證?。三、確認CA認證機構(gòu)的合法性除按一般企業(yè)的要求進行合法驗證外89四、申請數(shù)字證書一般來講，用戶要攜帶有關(guān)證件到各地的證書受理點，或直接到證書發(fā)放機構(gòu)，即CA中心填寫申請表并進行身份審核，審核通過后交納一定費用就可以得到裝有證書的相關(guān)介質(zhì)〔磁盤或Key〕和一個寫有密碼口令的密碼信封。在申請域名型證書時，無須遞交書面審查資料，僅需進行域名有效性驗證，網(wǎng)上申請。而企業(yè)型證書需要進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證，證書標示企業(yè)組織機構(gòu)詳情，強化信任度。增強型證書除了進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證之外，還參加第三方驗證，證書標示增強組織機構(gòu)詳情，強化信任度。四、申請數(shù)字證書一般來講，用戶要攜帶有關(guān)證件到各地的證書受理90

實戰(zhàn)演練申請支付寶數(shù)字證書支付寶也提供了數(shù)字證書，申請使用數(shù)字證書后，如果在其他沒有安裝數(shù)字證書的計算機上登錄支付寶賬戶，只能查詢賬戶，不能進行任何操作；另外，即使密碼被盜，對方也不能使用您的賬戶資金，這樣就增加了賬戶使用的平安度。下面來看看支付寶數(shù)字證書的申請方法。實戰(zhàn)演練申請支付寶數(shù)字證書支付寶也提供了數(shù)字證書，申請91步驟1：登錄支付寶賬戶，單擊網(wǎng)頁上方的“平安中心〞鏈接，進入平安中心。安裝數(shù)字證書的方法有三種：通過短信、接收郵件并答復(fù)平安保護問題、提交客服申請單。提示步驟1：登錄支付寶賬戶，單擊網(wǎng)頁上方的“平安中心〞鏈接，進入92步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接。步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接。93步驟3：右側(cè)顯示數(shù)字證書的詳細介紹，單擊“申請數(shù)字證書〞按鈕，進入申請證書階段。每個賬戶安裝數(shù)字證書的方式不一樣，接下來請根據(jù)頁面提示進行后面的操作。步驟3：右側(cè)顯示數(shù)字證書的詳細介紹，單擊“申請數(shù)字證書〞按鈕94要正常使用支付寶的所有功能，必須下載安裝數(shù)字證書。使用數(shù)字證書，即使發(fā)送的信息在網(wǎng)上被他人截獲，甚至喪失個人賬戶、密碼等信息，仍可以保證賬戶和資金的平安。四、申請數(shù)字證書要正常使用支付寶的所有功能，必須下載安裝數(shù)字證書。使用數(shù)字證95五、管理數(shù)字證書為防止系統(tǒng)癱瘓等意外情況發(fā)生，有些數(shù)字證書需要及時備份。一般通過瀏覽器即可查看、導(dǎo)出、導(dǎo)入數(shù)字證書。五、管理數(shù)字證書為防止系統(tǒng)癱瘓等意外情況發(fā)生，有些數(shù)字證書需96

實戰(zhàn)演練查看數(shù)字證書步驟1：啟動IE瀏覽器，選擇“工具〞菜單中的“Internet選項〞，翻開“Internet選項〞對話框，切換到“內(nèi)容〞選項卡，單擊“證書〞按鈕。實戰(zhàn)演練查看數(shù)字證書步驟1：啟動IE瀏覽器，選擇“工具97步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接翻開“證書〞對話框，在其中選擇要查看的證書，單擊“查看〞按鈕。步驟3：切換到“詳細信息〞選項卡，可看到所選證書的詳細信息。步驟2：單擊網(wǎng)頁左側(cè)“平安產(chǎn)品〞中的“數(shù)字證書〞鏈接翻開“證98一般的數(shù)字證書需要導(dǎo)出來，才能在其他計算機上安裝使用。

實戰(zhàn)演練導(dǎo)出數(shù)字證書步驟1：啟動IE瀏覽器，翻開“Internet選項〞對話框，切換到“內(nèi)容〞選項卡，單擊“證書〞按鈕。一般的數(shù)字證書需要導(dǎo)出來，才能在其他計算機上安裝使用。實戰(zhàn)99步驟2：在翻開的“證書〞對話框中選擇要導(dǎo)出的證書，單擊“導(dǎo)出〞按鈕，出現(xiàn)“證書導(dǎo)出向?qū)Ж晫υ捒?，單擊“下一步〞按鈕。步驟2：在翻開的“證書〞對話框中選擇要導(dǎo)出的證書，單擊“導(dǎo)出100步驟3：翻開“導(dǎo)出私鑰〞對話框，對于“要將私鑰跟證書一起導(dǎo)出嗎？〞，選擇“不，不用導(dǎo)出私鑰〞，然后單擊“下一步〞按鈕。私鑰受密碼保護，如果要將私鑰和證書一起導(dǎo)出，就必須在后面一頁輸入密碼。提示步驟3：翻開“導(dǎo)出私鑰〞對話框，對于“要將私鑰跟證書一起導(dǎo)出101步驟4：翻開“導(dǎo)出文件格式〞對話框，選擇要使用的格式，然后單擊“下一步〞按鈕。步驟5：翻開“要導(dǎo)出的文件〞對話框，單擊“瀏覽〞按鈕設(shè)置保存位置和文件名。步驟4：翻開“導(dǎo)出文件格式〞對話框，選擇要使用的格式，然后單102步驟6：翻開“另存為〞對話框，在“保存在〞下拉列表中選擇證書保存位置，在“文件名〞編輯框中輸入文件名，然后單擊“保存〞按鈕。步驟7：回到“要導(dǎo)出的文件〞對話框，單擊“下一步〞按鈕，翻開“正在完成證書導(dǎo)出向?qū)Ж晫υ捒颍瑔螕簟巴瓿扫暟粹o，完成數(shù)字證書的導(dǎo)出。《電子商務(wù)》課件-《電子商務(wù)》教學課件-項目五103導(dǎo)出數(shù)字證書后，使用U盤將其拷貝到其他計算機上，然后采用導(dǎo)入證書的方法將其安裝到新的計算機上就可以正常使用了。

實戰(zhàn)演練導(dǎo)入數(shù)字證書步驟1：啟動IE瀏覽器，翻開“Internet選項〞對話框，切換到“內(nèi)容〞選項卡，單擊“證書〞按鈕。導(dǎo)出數(shù)字證書后，使用U盤將其拷貝到其他計算機上，然后采用導(dǎo)入104步驟2：在“證書〞對話框中單擊“導(dǎo)入〞按鈕，翻開“證書導(dǎo)入向?qū)Ж晫υ捒?，單擊“下一步〞按鈕。步驟2：在“證書〞對話框中單擊“導(dǎo)入〞按鈕，翻開“證書導(dǎo)入向105步驟3：進入“要導(dǎo)入的文件〞對話框，單擊“瀏覽〞按鈕選擇要導(dǎo)入的證書文件，然后單擊“下一步〞按鈕。步驟4：翻開“證書存儲〞對話框，單擊“瀏覽〞按鈕，選擇要導(dǎo)入的證書文件，然后單擊“下一步〞按鈕。步驟3：進入“要導(dǎo)入的文件〞對話框，單擊“瀏覽〞按鈕選擇要導(dǎo)106步驟5：在翻開的對話框中單擊“完成〞按鈕，完成證書的導(dǎo)入。步驟5：在翻開的對話框中單擊“完成〞按鈕，完成證書的導(dǎo)入。107任務(wù)四防止交易糾紛任務(wù)四防止交易糾紛108根據(jù)國家?互聯(lián)網(wǎng)管理方法?規(guī)定，經(jīng)營性網(wǎng)站必須在工業(yè)和信息化部辦理ICP〔InternetContentProvider的簡寫，意為網(wǎng)絡(luò)內(nèi)容效勞商〕證，否那么就屬于非法經(jīng)營。核實某網(wǎng)站是否已經(jīng)作為經(jīng)營性網(wǎng)站備案的具體方法是登錄到該網(wǎng)站，查看是否有紅盾標志〔一般在頁面底部〕。一、識別平安購物網(wǎng)站1．看備案信息當當網(wǎng)備案信息根據(jù)國家?互聯(lián)網(wǎng)管理方法?規(guī)定，經(jīng)營性網(wǎng)站必須在工業(yè)和信息化109一般大型的網(wǎng)絡(luò)銷售平臺都會提供較為完備的公司聯(lián)系信息和客戶效勞聯(lián)系方式。很多“釣魚〞網(wǎng)站、騙子公司一般都不敢提供真實的聯(lián)系方式，最經(jīng)常的是僅提供QQ號，連固定號碼都不提供，一旦發(fā)生糾紛或法律問題便人間蒸發(fā)。一、識別平安購物網(wǎng)站2．看聯(lián)系方式例如，當當網(wǎng)就提供了在線客服、微博、、信箱等多種聯(lián)系方式。一般大型的網(wǎng)絡(luò)銷售平臺都會提供較為完備的公司聯(lián)系信息和客戶效110制作和維護一個商品豐富、產(chǎn)品信息齊備的網(wǎng)站需要付出相應(yīng)本錢，所以一般小規(guī)模的騙子網(wǎng)站不愿意去那樣做。常見的騙子網(wǎng)站一般產(chǎn)品較少，產(chǎn)品資