第二十一講 電子商務(wù)安全

電子商務(wù)基礎(chǔ)（課程）項(xiàng)目八電子商務(wù)安全電子商務(wù)安全第二十一講一、復(fù)習(xí)次課內(nèi)容1什么是物流？物流的功能有哪些？物流的分類有哪些？2.什么是電子商務(wù)物流？電子商務(wù)環(huán)境下現(xiàn)代物流技術(shù)有哪些？電子商務(wù)環(huán)境下物流的實(shí)現(xiàn)模式及特點(diǎn)有哪些？3.電子商務(wù)環(huán)境下商品出貨流程有哪些？應(yīng)如何備貨？商品包裝應(yīng)注意哪些？4.什么是電子商務(wù)配送？配送流程有哪些？5.什么是電子商務(wù)物流配送中心，它有哪些分類？6.快遞運(yùn)輸與派送的流程有哪些？7.什么是電子商務(wù)物流管理，它包含哪些管理？小測(cè)驗(yàn)1．物流的基本功能不包括（）。A．倉(cāng)儲(chǔ) B．增值服務(wù) C．運(yùn)輸 D．配送2．（）是從環(huán)境保護(hù)的角度出發(fā)，將其妥善處理，以免造成環(huán)境污染。A．生產(chǎn)物流 B．回收物流 C．廢棄物物流 D．國(guó)家物流3．物流按作用的不通，可分為生產(chǎn)物流、供應(yīng)物流、銷售物流和（）等。A．回收與廢棄物物流 B．行業(yè)物流

C．地區(qū)物流 D．社會(huì)物流4．自動(dòng)搬運(yùn)車屬于（）工具。A．生產(chǎn) B．運(yùn)輸 C．倉(cāng)儲(chǔ) D．搬運(yùn)5．（）作業(yè)流程是采購(gòu)作業(yè)流程的延續(xù)。A．倉(cāng)儲(chǔ) B．運(yùn)輸 C．分揀 D．搬運(yùn)6．按照作業(yè)模式，配送中心可分為（）兩種。A．集貨型 B．散貨型 C．零售型 D．批發(fā)型7．按照物流活動(dòng)的空間分類，物流可分為（）。A．地區(qū)物流 B．國(guó)家物流 C．國(guó)際物流 D．供應(yīng)物流8．在電子商務(wù)環(huán)境下，物流的新特點(diǎn)包括（）。A．信息化 B．快速化 C．自動(dòng)化 D．網(wǎng)絡(luò)化9．我國(guó)在2006年最終選定（）和（）兩種規(guī)格作為我國(guó)托盤(pán)的國(guó)家標(biāo)準(zhǔn)。A．1000mm×1200mmB．1100mm×1100mm

C．800mm×1200mm

D．1026mm×1219mm10．按內(nèi)部特性不同，電子商務(wù)的物流配送中心可以劃分為（）。A．儲(chǔ)存型 B．流通型 C．加工型 D．零售型11．訂單履行的內(nèi)容可分解成三個(gè)部分，即（）。A．商品的生產(chǎn)與組織

B．運(yùn)輸配送

C．包裝管理 D．客戶服務(wù)小測(cè)驗(yàn)答案1．物流的基本功能不包括（B）。A．倉(cāng)儲(chǔ) B．增值服務(wù) C．運(yùn)輸 D．配送2．（B）是從環(huán)境保護(hù)的角度出發(fā)，將其妥善處理，以免造成環(huán)境污染。A．生產(chǎn)物流 B．回收物流 C．廢棄物物流 D．國(guó)家物流3．物流按作用的不通，可分為生產(chǎn)物流、供應(yīng)物流、銷售物流和（A）等。A．回收與廢棄物物流 B．行業(yè)物流

C．地區(qū)物流 D．社會(huì)物流4．自動(dòng)搬運(yùn)車屬于（B）工具。A．生產(chǎn) B．運(yùn)輸 C．倉(cāng)儲(chǔ) D．搬運(yùn)5．（A）作業(yè)流程是采購(gòu)作業(yè)流程的延續(xù)。A．倉(cāng)儲(chǔ) B．運(yùn)輸 C．分揀 D．搬運(yùn)6．按照作業(yè)模式，配送中心可分為（CD）兩種。A．集貨型 B．散貨型 C．零售型 D．批發(fā)型7．按照物流活動(dòng)的空間分類，物流可分為（BC）。A．地區(qū)物流 B．國(guó)家物流 C．國(guó)際物流 D．供應(yīng)物流8．在電子商務(wù)環(huán)境下，物流的新特點(diǎn)包括（ABCD）。A．信息化 B．快速化 C．自動(dòng)化 D．網(wǎng)絡(luò)化9．我國(guó)在2006年最終選定（A）和（

B

）兩種規(guī)格作為我國(guó)托盤(pán)的國(guó)家標(biāo)準(zhǔn)。A．1000mm×1200mmB．1100mm×1100mm

C．800mm×1200mm

D．1026mm×1219mm10．按內(nèi)部特性不同，電子商務(wù)的物流配送中心可以劃分為（ABC）。A．儲(chǔ)存型 B．流通型 C．加工型 D．零售型11．訂單履行的內(nèi)容可分解成三個(gè)部分，即（ABC）。A．商品的生產(chǎn)與組織

B．運(yùn)輸配送

C．包裝管理 D．客戶服務(wù)二、本次課內(nèi)容1個(gè)人計(jì)算機(jī)受到的威脅有哪些？移動(dòng)端受到的威脅有哪些？2.電子商務(wù)的安全性要求有哪些？電子商務(wù)安全的主要內(nèi)容有哪些？3.什么是加密技術(shù)？什么是對(duì)稱加密體制？？簡(jiǎn)述對(duì)稱加密體制的過(guò)程？什么是對(duì)稱加密算法？4.什么是非對(duì)稱加密體制？簡(jiǎn)述非對(duì)稱加密體制的工作過(guò)程？什么是RSA算法？對(duì)稱加密體制與非對(duì)稱加密體制有什么區(qū)別？5.什么是身份認(rèn)證？什么是數(shù)字簽名？什么是數(shù)字時(shí)間戳？6.什么是安全協(xié)議？什么是安全套接層協(xié)議？什么是安全交易協(xié)議？什么是防火墻技術(shù)？7.什么是認(rèn)證中心？認(rèn)證中心的主要功能有哪些？8.什么是數(shù)字證書(shū)？一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含哪些內(nèi)容?數(shù)字證書(shū)應(yīng)如何應(yīng)用？9.電子商務(wù)安全制度有哪些？計(jì)算機(jī)用戶日常安全防范措施有哪些？移動(dòng)端日常防范應(yīng)注意哪些？01電子商務(wù)安全的內(nèi)涵隨著電子商務(wù)的不斷普及和深化，電子商務(wù)在我國(guó)工業(yè)、農(nóng)業(yè)、商貿(mào)流通、交通運(yùn)輸、金融、旅游和城鄉(xiāng)消費(fèi)等各個(gè)領(lǐng)域的應(yīng)用不斷得到拓展。電子商務(wù)的安全隨之成了不可忽視的問(wèn)題。DIANZISHANGWUANQUANDENEIHAN(一)個(gè)人計(jì)算機(jī)受到的威脅電子商務(wù)面臨的安全威脅1.計(jì)算機(jī)病毒編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2.流氓軟件流氓軟件是介于計(jì)算機(jī)病毒和正規(guī)軟件之間的軟件。3.木馬程序木馬程序是比較流行的病毒文件。4.網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)（Phishing）是攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料，如信用卡卡號(hào)、銀行卡賬戶和身份證號(hào)等內(nèi)容。手機(jī)系統(tǒng)漏洞手機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)一樣，難免存在一些漏洞，有人會(huì)利用這些漏洞做不法之事。釣魚(yú)無(wú)線網(wǎng)釣魚(yú)無(wú)線網(wǎng)就是一個(gè)虛假的無(wú)線熱點(diǎn)，當(dāng)用戶的無(wú)線設(shè)備連接上后，會(huì)被對(duì)方反復(fù)掃描，并通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼攻擊、會(huì)話劫持、腳本注入和后門(mén)植入等方式進(jìn)行攻擊。手機(jī)病毒手機(jī)病毒是一種具有傳染性、破壞性的手機(jī)程序，可用殺毒軟件查殺，也可以手動(dòng)卸載。移動(dòng)端受到的威脅電子商務(wù)的安全性要求真實(shí)性可靠性機(jī)密性完整性不可否認(rèn)性電子商務(wù)安全的內(nèi)容環(huán)境安全1為了保證電子交易能順利進(jìn)行，電子交易所使用的基礎(chǔ)設(shè)施必須安全可靠，否則一切技術(shù)、措施將變得毫無(wú)意義。環(huán)境安全是電子商務(wù)的根本，主要包括以下內(nèi)容:（1）機(jī)房環(huán)境安全。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備大多是易碎品，不能受重壓、強(qiáng)烈震動(dòng)或強(qiáng)力沖擊。同時(shí)，對(duì)機(jī)房環(huán)境要求較高，如溫度、濕度、各種污染源等，要特別注意火災(zāi)、水災(zāi)、空氣污染對(duì)設(shè)備所構(gòu)成的威脅。（2）自然災(zāi)害或意外事故。各種自然災(zāi)害如地震、泥石流、海嘯、風(fēng)暴等容易對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成毀滅性的打擊，而一些意外事故如房屋倒塌、突然停電、設(shè)備故障或功能失常等都會(huì)對(duì)電子商務(wù)的正常運(yùn)營(yíng)構(gòu)成威脅。一電子商務(wù)安全的主要內(nèi)容環(huán)境安全1（3）行政管理安全。缺乏相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)、信息、電子商務(wù)安全管理的規(guī)章制度，如人員管理制度、保密制度、軟件和數(shù)據(jù)的維護(hù)與備份制度等。缺乏對(duì)員工的相關(guān)法律教育，員工責(zé)任心、安全防范意識(shí)不強(qiáng)。如因保密觀念不強(qiáng)或不懂保密規(guī)則而造成泄密、因業(yè)務(wù)不熟練操作失誤使文件出錯(cuò)或誤發(fā)等。（4）社會(huì)環(huán)境安全。缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全、信息安全、電子商務(wù)安全的相關(guān)法律法規(guī)，社會(huì)缺乏一個(gè)誠(chéng)信可靠的網(wǎng)絡(luò)環(huán)境等。安全的電子商務(wù)不能僅靠單一的手段（如技術(shù)或管理手段），還必須輔以法律、道德等手段，來(lái)最終保護(hù)參與電子商務(wù)各方的利益。一電子商務(wù)安全的主要內(nèi)容網(wǎng)絡(luò)安全2二電子商務(wù)安全的主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)保證信息系統(tǒng)資源的完整性、準(zhǔn)確性，在有限的傳播范圍，能向所有的合法用戶有選擇地隨時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。從邏輯上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全需要保證客戶端、服務(wù)器、網(wǎng)絡(luò)接人設(shè)備、傳輸通信設(shè)備和網(wǎng)絡(luò)系統(tǒng)等的安全穩(wěn)定運(yùn)行。具體來(lái)講，包括以下幾個(gè)方面：1.黑客的惡意攻擊2.計(jì)算機(jī)病毒與木馬3.軟件漏洞與“后門(mén)”4.網(wǎng)絡(luò)協(xié)議的安全漏洞信息安全3二電子商務(wù)安全的主要內(nèi)容如果把電子商務(wù)的運(yùn)轉(zhuǎn)過(guò)程看作信息的流動(dòng)，則在正常情況下，信息從信源流向信宿的整個(gè)過(guò)程不受任何第三方的介人和影響。目前，電子商務(wù)面臨的信息安全威脅可以歸納為信息中斷、信息竊取、信息篡改、假冒信息四種類型。1.信息中斷，指攻擊者有意破壞和切斷他人在網(wǎng)絡(luò)上的通信。2.信息竊取，是一種被動(dòng)攻擊，它是指攻擊者從網(wǎng)絡(luò)上竊取偵聽(tīng)他人的通信內(nèi)容，而不影響通信的過(guò)程。3.信息篡改，指攻擊者截獲網(wǎng)絡(luò)上傳送的信息，在篡改后將其發(fā)送給接收者。4.假冒信息，指攻擊者假冒發(fā)送者的身份偽造一份信息傳送給接收者。交易安全4二電子商務(wù)安全的主要內(nèi)容賣(mài)方數(shù)據(jù)庫(kù)被破壞。人侵者假冒合法用戶來(lái)改變用戶數(shù)據(jù)（如商品數(shù)量、送達(dá)地址等）、解除用戶訂單或生成虛假訂單。競(jìng)爭(zhēng)者的威脅。競(jìng)爭(zhēng)對(duì)手以消費(fèi)者的名義登錄本企業(yè)網(wǎng)站瀏覽商品，獲取商品種類、銷售情況等方面的商業(yè)機(jī)密信息，或通過(guò)訂購(gòu)某些重要商品來(lái)獲取服務(wù)、物流、庫(kù)存及網(wǎng)站參數(shù)指標(biāo)方面的信息，或直接竊取客戶資料等。信用威脅。賣(mài)方接到的訂單，有可能是虛假訂單，也有可能買(mǎi)方提交訂單后不付款，貨到付款支付時(shí)可能飛單等。假冒的威脅。他人可建立與賣(mài)家網(wǎng)站界面相仿的虛假網(wǎng)站，獲取用戶賬號(hào)密碼等。（1）賣(mài)方面臨的安全威脅，主要包括以下幾個(gè)方面交易安全4二電子商務(wù)安全的主要內(nèi)容被他人假冒訂購(gòu)商品?？蛻艨赡鼙灰粋€(gè)假冒者以其相同的名字來(lái)訂購(gòu)商品，而且假冒者有可能收到商品，而此時(shí)客戶卻被要求付款。付款后收不到商品或者收貨延遲?？蛻舾犊詈?，賣(mài)方不能有效及時(shí)履行訂單，使客戶不能及時(shí)收到商品。隱私問(wèn)題?？蛻魝€(gè)人隱私或身份數(shù)據(jù)在傳遞過(guò)程中可能被竊聽(tīng)，或被賣(mài)方泄露。拒絕服務(wù)。賣(mài)方服務(wù)器被黑客攻擊，以致網(wǎng)絡(luò)癱瘓而不能為合法用戶正常服務(wù)。網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙隨著電子商務(wù)的發(fā)展而日益猖獗，可能使買(mǎi)方蒙受巨大損失。（2）買(mǎi)方面臨的安全威脅：主要包括以下幾個(gè)方面02電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)在電子商務(wù)系統(tǒng)中的作用非常重要，它守護(hù)著商家和客戶的重要機(jī)密,維護(hù)著電子商務(wù)系統(tǒng)的信譽(yù)和財(cái)產(chǎn)，同時(shí)為服務(wù)對(duì)象提供了極大的便利。只有釆取了必要和恰當(dāng)?shù)募夹g(shù)手段，才能充分增強(qiáng)電子商務(wù)系統(tǒng)的可用性和可靠性。DIANZISHANGWUANQUANJISHU加密技術(shù)加密技術(shù)是利用技術(shù)手段把原始信息變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）信息。原始信息通常被稱為“明文”，加密后的信息通常被稱為“密文”。加密技術(shù)涉及兩個(gè)元素：算法和密鑰。算法是將明文與一串字符（密鑰）結(jié)合起來(lái)，進(jìn)行加密運(yùn)算后形成密文。密鑰是在將明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的一串字符，可以是數(shù)字、字母、詞匯或語(yǔ)句。由此可見(jiàn)，在加密和解密過(guò)程中，都涉及信息（明文、密文）、密鑰（加密密鑰、解密密鑰）和算法（加密算法、解密算法）這三項(xiàng)內(nèi)容。常用的現(xiàn)代加密體制有兩種：對(duì)稱加密體制和非對(duì)稱加密體制。對(duì)稱加密體制對(duì)稱加密體制的工作過(guò)程對(duì)稱加密體制的算法對(duì)稱加密體制主要由五部分組成：明文、加密算法、密鑰、密文、解密算法。比較常用的對(duì)稱加密體制的算法為數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,DES)算法。DES算法是一種對(duì)稱的分組加密算法。非對(duì)稱加密體制的算法非對(duì)稱加密體制的工作過(guò)程非對(duì)稱加密體制由明文、加密算法、公鑰、私鑰、密文、解密算法六部分組成。圖7.3所示為非對(duì)稱加密體制的工作過(guò)程。非對(duì)稱加密體制的算法目前，非對(duì)稱加密體制的算法中，使用最多的是RSA算法。RSA算法是1978年由R.L.Rivest、A.Shamir和L.Adleman設(shè)計(jì)的非對(duì)稱加密體制的算法，算法以發(fā)明者姓氏的首字母來(lái)命名。它是第一種既可用于加密，又可用于數(shù)字簽名的算法。一般來(lái)說(shuō)，RSA算法只用于對(duì)少量數(shù)據(jù)進(jìn)行加密，在互聯(lián)網(wǎng)中廣泛使用的電子郵件和文件加密軟件PGP(PrettyGoodPrivacy)就將RSA算法作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。對(duì)稱加密體制與非對(duì)稱加密體制的對(duì)比比較項(xiàng)目對(duì)稱加密體制非對(duì)稱加密體制代表算法DESRSA密鑰數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有，一個(gè)公開(kāi)密鑰管理產(chǎn)生簡(jiǎn)單，管理困難需要數(shù)字證書(shū)及可靠的第三者相對(duì)速度快慢主要用途大數(shù)量數(shù)據(jù)加密數(shù)據(jù)簽名或?qū)ΨQ密鑰的加密表7.1所示為對(duì)稱加密體制和非對(duì)稱加密體制的對(duì)比。在實(shí)際應(yīng)用中，通常將對(duì)稱加密算法和非對(duì)稱加密算法結(jié)合使用，利用DES算法進(jìn)行大容量數(shù)據(jù)的加密，而利用RSA算法來(lái)傳遞對(duì)稱加密算法所使用的密鑰。二者結(jié)合使用集成了兩類加密算法的優(yōu)點(diǎn)，既加快了加密速度，又可以安全、方便地管理密鑰。認(rèn)證技術(shù)身份認(rèn)證(1)用戶所知道的。(2)用戶所擁有的。(3)用戶所具有的特征。數(shù)字簽名消息摘要能保護(hù)雙方之間的數(shù)據(jù)交換不被第三方侵犯，但并不能規(guī)避雙方之間的相互欺騙。這需要數(shù)字簽名技術(shù)來(lái)保證。數(shù)字時(shí)間戳數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括以下三個(gè)部分。(1)需加時(shí)間戳的電子文件。(2)數(shù)字時(shí)間戳發(fā)送和接收文件的時(shí)間。(3)數(shù)字時(shí)間戳服務(wù)的數(shù)字簽名。安全協(xié)議安全協(xié)議是網(wǎng)絡(luò)安全的一個(gè)重要組成部分，是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，可用于保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中秘密信息的安全傳遞與處理，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用I系統(tǒng)中的密碼資源。目前，安全協(xié)議在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)、軍事系統(tǒng)和社會(huì)生活中g(shù)的應(yīng)用日益普遍。電子商務(wù)領(lǐng)域中常見(jiàn)的安全協(xié)議有安全套接層協(xié)議和安全電子交易協(xié)議等。安全套接層(SecureSocketLayer,SSL)協(xié)議是指使用公鑰和私鑰技術(shù)相組合的安全網(wǎng)益絡(luò)通信協(xié)議，是網(wǎng)景公司(Netscape)推出的基于互聯(lián)網(wǎng)應(yīng)用的安全協(xié)議。安全套接層協(xié)議指定|了一種在應(yīng)用程序協(xié)議(如HTTP、Telnet和FTP等)和TCP/IP之間提供數(shù)據(jù)安全性分層的機(jī)制。安全電子交易(SecureElectronicTransaction,SET)協(xié)議是由萬(wàn)事達(dá)卡(MasterCard)152和維薩(Visa)聯(lián)合網(wǎng)景、微軟等公司于1997年6月1日推出的。該協(xié)議主要是為了實(shí)現(xiàn)更加完善的即時(shí)電子支付。安全電子交易協(xié)議是B2C基于信用卡支付模式設(shè)計(jì)的，它在保留對(duì)客戶信用卡認(rèn)證的前提下，增加了對(duì)商家身份的認(rèn)證，凸顯了客戶、商家、銀行之間通過(guò)信用卡交易的數(shù)據(jù)完整性和不可抵賴性等優(yōu)點(diǎn)。因此，它成為目前公認(rèn)的信用卡網(wǎng)上交易國(guó)際標(biāo)準(zhǔn)。防火墻實(shí)際上是一種隔離技術(shù)，是一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如互聯(lián)網(wǎng))隔離開(kāi)的技術(shù)。防火墻可以通過(guò)過(guò)濾不安全的服務(wù)降低風(fēng)險(xiǎn)，強(qiáng)化網(wǎng)絡(luò)安全策略，對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控，防止內(nèi)部信息外泄。除了安全作用，防火墻還支持具有互聯(lián)網(wǎng)服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)?，F(xiàn)在的防火墻產(chǎn)品已經(jīng)呈現(xiàn)出一種集成多種功能的設(shè)計(jì)趨勢(shì)，具有虛擬專用網(wǎng)、認(rèn)證、授權(quán)、記賬、公鑰基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)協(xié)議安全性等附加功能，甚至防病毒和入侵檢測(cè)這樣的主流功能都被集成到防火墻產(chǎn)品中了。很多時(shí)候，人們已經(jīng)無(wú)法分辨這樣的產(chǎn)品到底是以防火墻為主還是以某個(gè)功能為主了，即防火墻正逐漸向入侵防御系統(tǒng)方向轉(zhuǎn)化。防火墻技術(shù)03電子商務(wù)安全管理電子商務(wù)的安全問(wèn)題是電子商務(wù)發(fā)展的關(guān)鍵所在。解決電子商務(wù)的安全問(wèn)題需要從技術(shù)、管理和法律等方面綜合考慮。雖然解決電子商務(wù)安全問(wèn)題的手段、方法和制度還未形成完善的體系，但隨著電子商務(wù)的發(fā)展，其已日益成熟起來(lái)。DIANZISHANGWUANQUANGUANLI在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放，都不是交易雙方自己能完成的，需要具有權(quán)威性和公正性的第三方機(jī)構(gòu)來(lái)完成。認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。證書(shū)的頒發(fā)認(rèn)證中心負(fù)責(zé)接收、驗(yàn)證用戶(包括下級(jí)中心和最終用戶)數(shù)字證書(shū)的申請(qǐng)，對(duì)申請(qǐng)的內(nèi)容進(jìn)行備案。證書(shū)的査詢證書(shū)的查詢可以分為兩類：一是證書(shū)申請(qǐng)的査詢，二是用戶證書(shū)的查詢。證書(shū)的歸檔證書(shū)具有一定的有效期，證書(shū)過(guò)了有效期之后將會(huì)作廢。證書(shū)的更新認(rèn)證中心可以定期更新所有用戶的數(shù)字證書(shū)，或者根據(jù)用戶的請(qǐng)求更新用戶的數(shù)字證書(shū)。證書(shū)的作廢認(rèn)證中心通過(guò)維護(hù)證書(shū)作廢列表完成證書(shū)的作廢。認(rèn)證中心數(shù)字證書(shū)數(shù)字證書(shū)的定義數(shù)字證書(shū)又稱為數(shù)字憑證或數(shù)字標(biāo)識(shí)，是由認(rèn)證中心發(fā)行的、能提供在互聯(lián)網(wǎng)上進(jìn)行身份驗(yàn)證服務(wù)的一種權(quán)威性電子文檔。人們可以用它來(lái)表明自己在互聯(lián)網(wǎng)中的身份或識(shí)別對(duì)方的身份。數(shù)字證書(shū)的格式遵循ITU的X.509國(guó)際標(biāo)準(zhǔn)，一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下內(nèi)容。證書(shū)擁有者的姓名。證書(shū)的版本信息。證書(shū)的序列號(hào)，同一身份驗(yàn)證機(jī)構(gòu)簽發(fā)的證書(shū)序列號(hào)是唯一的。證書(shū)所使用的簽名算法。證書(shū)發(fā)行機(jī)構(gòu)的名稱。證書(shū)的有效期限。證書(shū)所有人的公開(kāi)密鑰。證書(shū)發(fā)行者對(duì)證書(shū)的簽名。(1)服務(wù)器證書(shū)被安裝于服務(wù)器設(shè)備上，用于表明服務(wù)器的身份和進(jìn)行通信加密，服務(wù)器證書(shū)可以用來(lái)防止假冒站點(diǎn)。(2)電子郵件證書(shū)可以用于證明電子郵件地址的真實(shí)性。(3)客戶端證書(shū)主要用于身份驗(yàn)證和電子簽名。數(shù)字證書(shū)的分類法律制度管理電子商務(wù)安全管理不完善是電子商務(wù)安全的重要隱患。安全管理在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中的地位十分重要。任何讎的網(wǎng)絡(luò)盞技術(shù)都必須在有效、正確的管理控制下，以及每里的法律保障下才能得到較好的實(shí)施。下面介紹我國(guó)主要的保障電子商務(wù)安全的相關(guān)法律與制度(見(jiàn)圖7.6)。圖7.6保障