《電子商務(wù)基礎(chǔ)與實(shí)務(wù)》課件第八章 電子商務(wù)安全管理

18.1.1網(wǎng)絡(luò)交易安全的重要性伴隨著電子商務(wù)交易量和交易額的不斷增加，電子商務(wù)安全問(wèn)題出現(xiàn)的幾率也越來(lái)越高。（1）個(gè)人信息泄露事件多次發(fā)生（2）“網(wǎng)絡(luò)釣魚”詐騙頻繁出現(xiàn)（3）黑客入侵網(wǎng)站事件時(shí)有發(fā)生8.1

網(wǎng)絡(luò)交易風(fēng)險(xiǎn)和安全管理的基本思路28.1.1網(wǎng)絡(luò)交易安全的重要性2004年4月13日，“網(wǎng)銀大盜”病毒侵入中國(guó)工商銀行的網(wǎng)上銀行，合法頁(yè)面地址被修改。8.1

網(wǎng)絡(luò)交易風(fēng)險(xiǎn)和安全管理的基本思路圖8-1假銀聯(lián)網(wǎng)站主頁(yè)38.1.2網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析（1）在線交易主體的市場(chǎng)準(zhǔn)入問(wèn)題。（2）信息風(fēng)險(xiǎn)（3）信用風(fēng)險(xiǎn)。（4）網(wǎng)上欺詐犯罪（5）電子合同問(wèn)題（6）電子支付問(wèn)題（7）在線消費(fèi)者保護(hù)問(wèn)題（8）電子商務(wù)中產(chǎn)品交付問(wèn)題8.1

網(wǎng)絡(luò)交易風(fēng)險(xiǎn)和安全管理的基本思路48.1.3網(wǎng)絡(luò)交易安全管理的基本思路電子商務(wù)交易安全保障著重強(qiáng)調(diào)人的關(guān)鍵作用，只有通過(guò)人網(wǎng)結(jié)合、人機(jī)結(jié)合，充分發(fā)揮各自優(yōu)勢(shì)的方法，才能經(jīng)過(guò)綜合集成，使系統(tǒng)表現(xiàn)出新的安全性質(zhì)——整體大于部分之和。一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是技術(shù)方面的措施，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證等。二是管理方面的措施，包括交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查等。三是社會(huì)的法律政策與法律保障。8.1

網(wǎng)絡(luò)交易風(fēng)險(xiǎn)和安全管理的基本思路58.2.1身份認(rèn)證身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。身份認(rèn)證包含識(shí)別和鑒別兩個(gè)過(guò)程。主要目標(biāo)包括：（1）確保交易者是交易者本人，而不是其他人。（2）避免與超過(guò)權(quán)限的交易者進(jìn)行交易。（3）訪問(wèn)控制。拒絕非法用戶訪問(wèn)系統(tǒng)資源，限定合法用戶只能訪問(wèn)系統(tǒng)授權(quán)和指定的資源。8.2

客戶認(rèn)證技術(shù)68.2.1身份認(rèn)證用戶身份認(rèn)證的基本方式（1）用戶通過(guò)某個(gè)秘密信息，例如用戶通過(guò)自己的口令訪問(wèn)系統(tǒng)資源。（2）用戶知道某個(gè)秘密信息，并且利用包含這一秘密信息的載體訪問(wèn)系統(tǒng)資源。（3）用戶利用自身所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等。8.2

客戶認(rèn)證技術(shù)78.2.1身份認(rèn)證根據(jù)在認(rèn)證中采用因素的多少，身份認(rèn)證可以分為單因素認(rèn)證、雙因素認(rèn)證、多因素認(rèn)證等方法。（1）單因素認(rèn)證：用戶身份認(rèn)證的最簡(jiǎn)單方法就是口令。（2）雙因素認(rèn)證：基于智能卡的用戶身份認(rèn)證機(jī)制。（3）一次口令機(jī)制：最安全的身份認(rèn)證機(jī)制是采用一次口令機(jī)制，即每次用戶登錄系統(tǒng)時(shí)口令互不相同8.2

客戶認(rèn)證技術(shù)88.2.2信息認(rèn)證在某些情況下，信息認(rèn)證比身份認(rèn)證更為重要。1.信息認(rèn)證的主要目標(biāo)包括：（1）可信性（2）完整性（3）不可抵賴性（4）保密性8.2

客戶認(rèn)證技術(shù)98.2.2信息認(rèn)證2.基于私有密鑰體制的信息認(rèn)證：這種方法采用對(duì)稱加密算法，也就是說(shuō)，信息交換的雙方共同約定一個(gè)口令或一組密碼，建立一個(gè)通信雙方共享的密鑰。通信的甲方將要發(fā)送的信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。由于通信雙方共享同一密鑰，通信的乙方可以確定信息是由甲方發(fā)出的。這是一種最簡(jiǎn)單的信息來(lái)源的認(rèn)證方法8.2

客戶認(rèn)證技術(shù)108.2

客戶認(rèn)證技術(shù)圖8-2對(duì)稱加密示意圖118.2.2信息認(rèn)證3.基于公開密鑰體制的信息認(rèn)證：與對(duì)稱加密算法不同，公開密鑰加密體系采用的是非對(duì)稱加密算法。使用公開密鑰算法需要兩個(gè)密鑰——公開密鑰(publickey)，公鑰和私有密鑰。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開密鑰才能解密。8.2

客戶認(rèn)證技術(shù)128.2

客戶認(rèn)證技術(shù)圖8-3使用公鑰加密和使用對(duì)應(yīng)的私鑰解密的示意圖138.2.2信息認(rèn)證4.數(shù)字簽字和驗(yàn)證：數(shù)字簽字(DigitalSignature)及驗(yàn)證(Verification)，就是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上安全傳輸?shù)闹匾椒ā?.2

客戶認(rèn)證技術(shù)圖8-4數(shù)字簽字和驗(yàn)證過(guò)程示意圖148.2.2信息認(rèn)證（1）發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要。（2）發(fā)送方采用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，形成數(shù)字簽字。（3）發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面，傳遞給接收方。（4）接收方使用發(fā)送方的公有密鑰對(duì)數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要。（5）接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的報(bào)文摘要相比較，若相同，則說(shuō)明文件在傳輸過(guò)程中沒有被破壞。8.2

客戶認(rèn)證技術(shù)158.2.2信息認(rèn)證5.數(shù)字時(shí)間戳：數(shù)字時(shí)間戳服務(wù)(DigitalTimeStampsever，DTS)是電子商務(wù)認(rèn)證服務(wù)項(xiàng)目之一，它能提供電子文件的日期和時(shí)間信息的安全保護(hù)。8.2

客戶認(rèn)證技術(shù)圖8-5數(shù)字時(shí)間戳168.2.2信息認(rèn)證時(shí)間戳與身份認(rèn)證系統(tǒng)聯(lián)系起來(lái)，就能夠?yàn)殡娮由虅?wù)的交易雙方提供身份設(shè)別服務(wù)。8.2

客戶認(rèn)證技術(shù)圖8-6通過(guò)時(shí)間同步認(rèn)證技術(shù)訪問(wèn)身份認(rèn)證系統(tǒng)過(guò)程178.2.2信息認(rèn)證6.數(shù)字水印技術(shù)：數(shù)字水印是永久鑲嵌在其他數(shù)據(jù)(宿主數(shù)據(jù))中具有可鑒別性的數(shù)字信號(hào)或模式，同時(shí)不影響宿主數(shù)據(jù)的可用性?？梢詫?shù)字水印劃分為文本水印、圖像水印、音頻水印、視頻水印，以及用于三維網(wǎng)格模型的網(wǎng)格水印等。在電子合同中，文本水印、圖像水印被廣泛采用。8.2

客戶認(rèn)證技術(shù)188.2.2信息認(rèn)證6.典型的數(shù)字水印系統(tǒng)模型8.2

客戶認(rèn)證技術(shù)圖8-7典型的數(shù)字水印系統(tǒng)模型198.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證如果交易的甲乙雙方通過(guò)因特網(wǎng)獲取各自的公共密鑰(這種辦法是可行的)，則他們需要對(duì)這些密鑰進(jìn)行驗(yàn)證。甲方不能簡(jiǎn)單地向乙方詢問(wèn)其公共密鑰，因?yàn)樵诰W(wǎng)絡(luò)上可能存在第三者截獲甲方的請(qǐng)求，并發(fā)送它自己的公共密鑰，借以閱讀甲方傳送給乙方的所有消息。因此，需要一個(gè)第三方來(lái)驗(yàn)證公鑰確實(shí)是屬于乙方的。這樣的第三方被稱為“認(rèn)證機(jī)構(gòu)”(CertificateAuthority，CA)。8.2

客戶認(rèn)證技術(shù)208.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證1.數(shù)字證書：最常用的CA證書是數(shù)字證書。數(shù)字證書作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)，是一個(gè)經(jīng)證書授權(quán)中心(CA)數(shù)字簽字的、包含證書申請(qǐng)者(公開密鑰擁有者)個(gè)人信息及其公開密鑰的文件。數(shù)字證書按照不同的分類有多種形式，如個(gè)人數(shù)字證書和單位數(shù)字證書，SSL數(shù)字證書和SET數(shù)字證書等。8.2

客戶認(rèn)證技術(shù)218.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證數(shù)字證書由兩部分組成：申請(qǐng)證書主體的信息和發(fā)行證書的CA簽字。8.2

客戶認(rèn)證技術(shù)圖8-8數(shù)字證書的組成228.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證2.認(rèn)證機(jī)構(gòu)：CA是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。8.2

客戶認(rèn)證技術(shù)圖8-9CA認(rèn)證238.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證3.電子商務(wù)的CA認(rèn)證體系電子商務(wù)CA體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的SETCA認(rèn)證體系(又叫“金融CA”體系)和基于X.509的PKICA體系(又叫“非金融CA”體系)。8.2

客戶認(rèn)證技術(shù)248.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證SETCA8.2

客戶認(rèn)證技術(shù)圖8-10SET中CA的層次結(jié)構(gòu)258.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證PKICA8.2

客戶認(rèn)證技術(shù)圖8-11PKI的主要功能和服務(wù)268.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分：8.2

客戶認(rèn)證技術(shù)圖8-12PKI體系的構(gòu)成278.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證4.證書的樹形驗(yàn)證結(jié)構(gòu)8.2

客戶認(rèn)證技術(shù)圖8-13證書的樹形驗(yàn)證結(jié)構(gòu)288.2.3通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證5.帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)8.2

客戶認(rèn)證技術(shù)圖8-14帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)298.3.1黑客的基本概念今天的黑客可分為兩類：一類是駭客，他們只想引人注目，證明自己的能力，在進(jìn)入網(wǎng)絡(luò)系統(tǒng)后，不會(huì)去破壞系統(tǒng)，或者僅僅做一些無(wú)傷大雅的惡作劇，他們追求的是從侵入行為本身獲得巨大的成功的滿足。另一類是竊客，他們的行為帶有強(qiáng)烈的目的性，早期的這些黑客主要是竊取國(guó)家情報(bào)、科研情報(bào)，而現(xiàn)在這些黑客的目標(biāo)大部分瞄準(zhǔn)了銀行的資金和電子商務(wù)的整個(gè)交易過(guò)程。8.3

防止黑客入侵308.3.2網(wǎng)絡(luò)黑客常用的攻擊手段1.口令攻擊口令攻擊是網(wǎng)上攻擊最常用的方法。黑客首先通過(guò)進(jìn)入系統(tǒng)的常用服務(wù)，或?qū)W(wǎng)絡(luò)通信進(jìn)行監(jiān)視，使用掃描工具獲取目標(biāo)主機(jī)的有用信息。然后，反復(fù)試驗(yàn)和推測(cè)用戶及其親屬的名字、生日、電話號(hào)碼或其他易記的線索等，獲取進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令，以求侵入系統(tǒng)，從事襲擊活動(dòng)。8.3

防止黑客入侵318.3.2網(wǎng)絡(luò)黑客常用的攻擊手段2.服務(wù)攻擊黑客所采用的服務(wù)攻擊手段主要有四種：（1）和目標(biāo)主機(jī)建立大量的連接（2）向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包（3）利用即時(shí)消息功能，以極快的速度用無(wú)數(shù)的消息“轟炸”某個(gè)特定用戶（4）利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包8.3

防止黑客入侵328.3.2網(wǎng)絡(luò)黑客常用的攻擊手段3.電子郵件轟炸。用數(shù)百條消息填塞某人的E-mail信箱也是一種在線襲擾的方法。4.利用文件系統(tǒng)入侵5.計(jì)算機(jī)病毒6.IP欺騙8.3

防止黑客入侵338.3.3防范黑客攻擊的主要技術(shù)手段1.入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)主要完成以下幾種功能：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；對(duì)系統(tǒng)配置和弱點(diǎn)進(jìn)行監(jiān)測(cè)；識(shí)別與已知的攻擊模式匹配的活動(dòng)；對(duì)異?；顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)操作系統(tǒng)進(jìn)行跟蹤管理，識(shí)別用戶違反安全策略的行為并自動(dòng)記錄有關(guān)入侵者的信息。8.3

防止黑客入侵348.3.3防范黑客攻擊的主要技術(shù)手段2.防火墻技術(shù)傳統(tǒng)防火墻的類型主要有三種：包過(guò)濾、代理防火墻和電路層網(wǎng)關(guān)。新型防火墻的設(shè)計(jì)目標(biāo)是既有包過(guò)濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層，進(jìn)行全方位的安全處理。8.3

防止黑客入侵358.3.3防范黑客攻擊的主要技術(shù)手段新型防火墻的系統(tǒng)構(gòu)成如圖8.3

防止黑客入侵圖8-15新型防火墻的系統(tǒng)構(gòu)成368.3.3防范黑客攻擊的主要技術(shù)手段3.物理隔離技術(shù)物理隔離產(chǎn)品主要有物理隔離卡和隔離網(wǎng)閘8.3

防止黑客入侵圖8-16物理隔離卡工作示意圖378.4.1電子商務(wù)系統(tǒng)安全管理制度的涵義電子商務(wù)系統(tǒng)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所做的規(guī)定，它是保證企業(yè)電子商務(wù)取得成功的重要基礎(chǔ)工作，是企業(yè)網(wǎng)絡(luò)營(yíng)銷人員安全工作的規(guī)范和準(zhǔn)則。企業(yè)在參與網(wǎng)絡(luò)營(yíng)銷伊始，就應(yīng)當(dāng)形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度應(yīng)當(dāng)包括人員管理制度、保密制度、跟蹤審計(jì)制度、系統(tǒng)維護(hù)制度、用戶管理制度、病毒定期清理制度等。8.4

電子商務(wù)系統(tǒng)的安全管理制度388.4.2人員管理制度從事電子商務(wù)的人員，一方面必須具有傳統(tǒng)市場(chǎng)營(yíng)銷的知識(shí)和經(jīng)驗(yàn)；另一方面，又必須具有相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和操作技能。（1）嚴(yán)格網(wǎng)絡(luò)營(yíng)銷人員的選拔（2）落實(shí)工作責(zé)任制（3）貫徹電子商務(wù)安全運(yùn)作基本原則8.4

電子商務(wù)系統(tǒng)的安全管理制度398.4.3保密制度電子商務(wù)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，需要很好地劃分信息的安全級(jí)別，確定安全防范重點(diǎn)，提出相應(yīng)的保密措施。信息的安全級(jí)別一般可分為三級(jí)。（1）絕密級(jí)。（2）機(jī)密級(jí)。（3）秘密級(jí)。保密工作的另一個(gè)重要的問(wèn)題是對(duì)密鑰的管理。8.4

電子商務(wù)系統(tǒng)的安全管理制度408.4.4跟蹤、審計(jì)、稽核制度（1）跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。（2）審計(jì)制度包括檢查、審核系統(tǒng)日志，及時(shí)發(fā)現(xiàn)對(duì)系統(tǒng)故意入侵行為的記錄和對(duì)系統(tǒng)安全功能違反的記錄，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志。（3）稽核制度是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性，堵塞漏洞。8.4

電子商務(wù)系統(tǒng)的安全管理制度418.4.5網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度1.硬件的日常管理和維護(hù)（1）網(wǎng)絡(luò)設(shè)備（2）服務(wù)器和客戶機(jī)（3）通信線路2.軟件的日常管理和維護(hù)（1）支撐軟件（2）應(yīng)用軟件3.數(shù)據(jù)備份制度8.4

電子商務(wù)系統(tǒng)的安全管理制度428.4.6用戶管理制度廣域網(wǎng)上一般都有幾個(gè)至十幾個(gè)應(yīng)用系統(tǒng)，每個(gè)應(yīng)用系統(tǒng)都設(shè)置了若干角色，用戶管理的任務(wù)就是增加/刪除用戶、增加/修改用戶組號(hào)。例如，要增加一個(gè)用戶，需進(jìn)行如下工作(以UNIX為例)：（1）在用戶使用的客戶機(jī)上增加用戶并分配組號(hào)；（2）在用戶使用的服務(wù)器數(shù)據(jù)庫(kù)上增加用戶并分配組號(hào)；（3）分配該用戶的廣域網(wǎng)訪問(wèn)權(quán)限。8.4

電子商務(wù)系統(tǒng)的安全管理制度438.4.7病毒防范制度病毒在網(wǎng)絡(luò)環(huán)境下具有更強(qiáng)的傳染性，對(duì)網(wǎng)絡(luò)交易的順利進(jìn)行和交易數(shù)據(jù)的妥善保存造成極大的威脅。（1）安裝防病毒軟件（2）認(rèn)真執(zhí)行病毒定期清理制度（3）控制權(quán)限（4）高度警惕網(wǎng)絡(luò)陷阱8.4

電子商務(wù)系統(tǒng)的安全管理制度448.4.8應(yīng)急措施應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件，即緊急事件或安全事故發(fā)生時(shí)，利用應(yīng)急計(jì)劃輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)。災(zāi)難恢復(fù)包括許多工作。一方面是硬件的恢復(fù)，使計(jì)算機(jī)系統(tǒng)重新運(yùn)轉(zhuǎn)起來(lái)。另一方面是數(shù)據(jù)的恢復(fù)。一般來(lái)講，數(shù)據(jù)的恢復(fù)更為重要。目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)和數(shù)據(jù)庫(kù)恢復(fù)技術(shù)。8.4

電子商務(wù)系統(tǒng)的安全管理制度458.5.1電子簽名法律制度2004年8月28日第十屆全國(guó)人大常委會(huì)第十一次會(huì)議通過(guò)了《中華人民共和國(guó)電子簽名法》(以下簡(jiǎn)稱《電子簽名法》)?！峨娮雍灻ā肥状钨x予可靠電子簽名與手寫簽名或蓋章具有同等的法律效力，并明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度。8.5

電子商務(wù)交易安全的法律保障468.5.1電子簽名法律制度1.電子簽名的概念《電子簽名法》第二條規(guī)定：電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。2.電子簽名的功能（1）確定一個(gè)人的身份；（2）肯定是該人自己的簽名；（3）使該人與文件內(nèi)容發(fā)生關(guān)系。8.5

電子商務(wù)交易安全的法律保障478.5.1電子簽名法律制度3.可靠的電子簽名的要求《電子簽名法》第十三條規(guī)定，電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

（1）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；

（2）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（3）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；

（4）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。8.5

電子商務(wù)交易安全的法律保障488.5.1電子簽名法律制度4.電子簽名的法律效力《電子簽名法》第十三條規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。5.電子簽名中當(dāng)事各方的基本行為規(guī)范《電子簽名法》第十五條規(guī)定，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。8.5

電子商務(wù)交易安全的法律保障498.5.2網(wǎng)絡(luò)商品交易管理法律規(guī)范2010年5月31日，國(guó)家工商行政管理總局頒布了《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》(簡(jiǎn)稱《辦法》)。這是我國(guó)第一部用于規(guī)范網(wǎng)絡(luò)商品交易的部門規(guī)章?！掇k法》共分為六章四十四條，旨在通過(guò)依法規(guī)范市場(chǎng)主體行為，維護(hù)市場(chǎng)秩序，依法查處網(wǎng)絡(luò)欺詐行為、銷售假冒偽劣商品行為、不正當(dāng)競(jìng)爭(zhēng)行為等，為各類市場(chǎng)主體創(chuàng)造一個(gè)公平的發(fā)展環(huán)境，保障交易雙方合法權(quán)益，推動(dòng)電子商務(wù)健康、協(xié)調(diào)、可持續(xù)發(fā)展。8.5

電子商務(wù)交易安全的法律保障508.5.2網(wǎng)絡(luò)商品交易管理法律規(guī)范1.強(qiáng)化網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)2.規(guī)范網(wǎng)絡(luò)交易平臺(tái)服務(wù)的經(jīng)營(yíng)者的行為3.網(wǎng)絡(luò)商品交易的監(jiān)管措施和手段（1）信用監(jiān)管（2）網(wǎng)絡(luò)信息化監(jiān)管（3）全國(guó)一體化管理（4）法律責(zé)任8.5

電子商務(wù)交易安全的法律保障518.5.3我國(guó)涉及交易安全的法律法規(guī)我國(guó)現(xiàn)行的涉及交易安全的法律法規(guī)主要有四類：（1）綜合性法律。主要是民法通則和刑法中有關(guān)保護(hù)交易安全的條文。（2）規(guī)范交易主體的有關(guān)法律。如公司法、國(guó)有企業(yè)法、集體企業(yè)法、合伙企業(yè)法、私營(yíng)企業(yè)法、外資企業(yè)法等。（3）規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟(jì)合同法、產(chǎn)品質(zhì)量法、財(cái)產(chǎn)保險(xiǎn)法、價(jià)格法、消費(fèi)者權(quán)益保護(hù)法、廣告法、反不正當(dāng)競(jìng)爭(zhēng)法等。（4）監(jiān)督交易行為的有關(guān)法律。如會(huì)計(jì)法、審計(jì)法、票據(jù)法、銀行法等。8.5

電子商務(wù)交易安全的法律保障528.5.4我國(guó)涉及計(jì)算機(jī)安全的法律法規(guī)我國(guó)的計(jì)算機(jī)安全立法工作開始于20世紀(jì)80年代。1981年，公安部開始成立計(jì)算機(jī)安全監(jiān)察機(jī)構(gòu)，并著手制定有關(guān)計(jì)算機(jī)安全方面的法律法規(guī)和規(guī)章制度。1986年4月開始草擬《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。1988年9月通過(guò)的《中華人民共和國(guó)保守國(guó)家秘密法》1989年，我國(guó)首次在重慶西南鋁廠發(fā)現(xiàn)計(jì)算機(jī)病毒后，立即引起有關(guān)部門的重視。公安部發(fā)布了《計(jì)算機(jī)病毒控制規(guī)定(草案)》8.5

電子商務(wù)交易安全的法律保障538.5.4我國(guó)涉及計(jì)算機(jī)安全的法律法規(guī)1991年5月24日，國(guó)務(wù)院第八十三次常委會(huì)議通過(guò)了《計(jì)算機(jī)軟件保護(hù)條例》1994年2月18日，國(guó)務(wù)院第147號(hào)令發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1996年2月國(guó)務(wù)院第195號(hào)令發(fā)布了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》2011年修正的《中華人民共和國(guó)刑法》第二百八十五條、二百八十六條、二百八十七條涉及計(jì)算機(jī)犯罪8.5

電子商務(wù)交易安全的法律保障548.5.5我國(guó)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)1.加強(qiáng)國(guó)際互聯(lián)網(wǎng)出入信道的管理《中華人民共和國(guó)計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定，我國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)必須