第3章电子商务安全的管理保障-xin

电子商务安全的管理保障——网银大盗该病毒通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所使用的帐号和密码，记录成功后，病毒会将盗取的帐号和密码发送给病毒作者，造成经济损失。传染条件:该病毒没有主动传播的性质，但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒，或是点击QQ等即时通讯中传来的网址。导入案例——数字证书为什么普及速度不快“网银大盗”能够窃取计算机用户网上银行用户名和密码等信息，对银行、网络和个人隐私等安全造成很大威胁。小李一直使用网络银行，随着网络环境不断恶化，小李决定采取措施保护自己。小李决定申请数字证书，数字证书是目前最为安全的身份认证手段，即使被别人盗取了账号和密码，没有数字证书的支持，对方一分钱也拿不到。小李总共在5家不同的银行申请了5份不同的证书。为此，需要支付5份证书的费用，证书有效时限结束后，他要重新为这5份证书进行认证。导入案例——数字证书为什么普及速度不快数字证书在大众普及度并不高，通用性差是一个原因。各个银行所颁发的证书只能在本行使用，只有在银行自己的平台，用户信息才能被确认。数字证书保障了网上交易的安全，电子认证系统的不统一，又限制了数字证书的发展。颁发数字证书的各个银行之间，亟待统一电子认证系统的平台，以实现数字证书的跨行通用。数字证书的通用是一个认证平台标准化的问题。本章内容3.1电子商务标准管理3.2计算机信息系统管理3.3网络服务和网络用户的管理3.4网络广告管理3.5电子认证服务机构管理•3.1电子商务标准管理–电子商务标准的作用–电子商务标准的研究现状及发展趋势–电子商务标准的制定原则–电子商务标准的体系结构电子商务标准•经济的全球化进程的需要经济的全球化进程使得企业的发展和竞争需要面对的是全球的供应商或客户。为此，各国政府和国际组织不仅通过制定框架和标准来规范企业的电子商务行为，也通过制定法律法规、发展物流、支付体系、安全体系来支撑电子商务的发展。为什么要重视制定标准？•它有什么重要性？这是一个十分重要的问题，而且参与制定标准已经形成国际趋势。就像玩游戏一样，参加的人必须遵守一定的游戏规则，而游戏规则的制订者，具有最大的指挥游戏的权利和优势。而在商业上，指定游戏规则的人就会对符合规则的产品产生先天的便利，赢得市场的可能性就会比别人大，至少可以减少调整自己的标准而带来的不必要损失，还可以隐含地对自己企业长期以来的技术积累形成保护，并存在相当广泛的、潜在的专利和知识产权问题。•一个国家如果在某个领域内有制定标准的发言权，那么在那个领域它的经济地位就高，对该行业的发展就会有非常重大的影响。•这也是我国为什么在一些可以形成自主知识产权的领域力争制定国际标准的权力，或力主在国内推行与国际接轨的我国的标准。这是谋求获得经济制高点的重要途径。与国际通行的电子商务标准接轨•电子商务标准体系是参与全球电子商务交易的基础，只有与国际通行的电子商务标准接轨，才能保证各国电子商务的各种技术和应用标准具有可操作性。•随着电子商务的逐步普及与深入，世界各国和国际标准化组织都在制定一系列有关电子商务的标准，使得相应企业的电子商务系统或应用软件，能够通过互联网或其他数字通讯方式与其他贸易伙伴无障碍地进行快速的信息交换或电子商务活动。•国际标准化组织和一些业界领先的企业，都积极参与标准的制定，以便形成的标准符合最基本和通用的交换原则，可被众多的企业接受和执行，并形成国际惯例和规则，国际标准化组织还根据实际情况的变化，不断修改和补充标准的内容，形成最新的版本，发布在互联网上，供全世界的电子商务应用开发商参考和借鉴。1.电子商务标准的作用（1）电子商务标准的定义标准是对重复性事务和概念所作的统一规定，它以科学、技术和经验的综合成果为基础，以促进最大社会效益和获得最佳秩序为目的。电子商务标准是电子商务活动中各种标准、协议、技术范本、政府文件、法律文本等的集合。1.电子商务标准的作用（2）电子商务标准的作用影响电子商务发展的因素是多方面的，如技术手段的可靠性、国家法律的认可程度、商务管理的严格程度、电子商务标准的完备程度等。在上述诸多因素中，电子商务标准的完备程度是影响电子商务发展最基本的因素之一。从某种程度上讲，标准化是推动电子商务社会化发展的关键。1.电子商务标准的作用（2）电子商务标准的作用—标准是电子商务整体框架的重要组成部分—电子商务相关标准为实现电子商务提供了统一平台—电子商务标准是电子商务的基本安全屏障—电子商务标准关系到国家的经济安全和经济利益1.电子商务标准的作用（2）电子商务标准的作用——标准是电子商务整体框架的重要组成部分在我国电子商务发展的总体框架中，电子商务的相关标准被列在了整个结构的首位，与政策法规的地位并列，发挥着对框架中其他组成的指导与标准作用，成为电子商务得以开展的前提条件。1.电子商务标准的作用（2）电子商务标准的作用——电子商务相关标准为实现电子商务提供了统一平台为使构成电子商务系统的各组成部分能够协调一致地工作，确保电子商务健康、协调地发展，基础工作就是标准化，即通过对电子商务各个方面及环节制定、发布和实施各种标准，使参与各方必须遵循相关的标准和协议。1.电子商务标准的作用（2）电子商务标准的作用——电子商务标准是电子商务的基本安全屏障通过相关安全标准的制定，可以预先把那些对电子商务活动安全可能产生不利影响的潜在因素加以防范，从而做到未雨绸缪。对一件事情或过程，确定最优化和最可靠的形式，以标准方式固定下来。从而保证实施过程中的最佳状态。1.电子商务标准的作用（2）电子商务标准的作用——电子商务标准关系到国家的经济安全和经济利益有关加密技术属于国家机密，不应由外国公司或政府控制，拥有自主知识产权的国产电子商务安全产品很重要。要充分发挥电子商务标准的防范功能，有效保护我国电子商务发展的利益及安全。2.电子商务标准的研究现状及发展趋势（1）国际上电子商务标准的研究现状1）信息安全标准2）电子商务安全标准Internet商务标准1999年12月14日，在美国加州旧金山的St.Francis饭店，公布了世界上第一个Internet商务标准（TheStandardforInternetCommerce,Version1.0-1999）。这一标准是由Ziff-Davis杂志牵头，组织了301位世界著名的Internet和IT业巨头、相关记者、民间团体、学者等经过半年时间，对7项，47款标准进行了两轮投票后才最终确定下来的。虽然这也还只是1.0版，但它已经在相当程度上规范了利用INTERNET从事零售业的网上商店需要遵从的标准。虽然它的制定完全是按照美国标准，但显然对我国正在起步的电子商务事业有相当的参考价值制订这个Internet标准的五个目的增加消费者在Internet上进行交易的信心和满意程度建立消费者和销售商之间的信赖关系帮助销售商获得世界级的客户服务经验，加快发展步伐并降低成本支持和增强Internet商务的自我调节能力帮助销售商和消费者理解并处理迅猛增长的各种准则和符号Internet商务标准的7项内容（1）信息中心（2）需公布的内容（3）产品/服务（4）保密和安全（5）确认和通知（6）帮助和客户服务（7）其他2.电子商务标准的研究现状及发展趋势（2）国内电子商务标准研究现状从我国电子商务标准发展的情况看，目前主要存在的问题：1）在标准体制方面，尚未建立起基于XML的电子商务标准体制，与国际主流体制和我国电子商务的发展需求不相适应。2）在标准内容方面，业务流程和在线支付标准几乎空白，部分标准内容交叉、重复。3）在标准的市场适应性方面，约一半以上的标准处于几乎未被使用的状态。3.电子商务标准的制定原则（1）电子商务标准体系电子商务标准体系是将电子商务建设中涉及的所有标准，按其内在联系形成的有序集合和科学整整体，包括现有、应有和预计发展的所有电子商务涉及的标准与规定。电子商务标准体系的编制必须遵循一定的原则。3.电子商务标准的制定原则（2）电子商务标准体系的制定原则——全面性——系统性——先进性——预见性——可扩充性3.电子商务标准的制定原则（2）电子商务标准体系的制定原则——全面性将电子商务建设中各方面所涉及的所有标准分门别类地纳入相应的分体系中，使这些标准之间协调一致、互相配套，构成一个全面、完整的体系，使电子商务的使用者，可以很方便地通过该体系找到所需的标准或制定相应的标准。3.电子商务标准的制定原则（2）电子商务标准体系的制定原则——系统性按电子商务建设的总体要求，将有关标准恰当地安排在体系的不同层次上，做到层次合理、分明，标准相互依赖、衔接配套。体系的横向联系应分类合理，每一分体系的纵向构成应完整、科学，避免相互间的交叉。3.电子商务标准的制定原则（2）电子商务标准体系的制定原则——先进性构成体系的各项标准，应充分体现等同或等效采用国际标准、国外先进标准和技术标准的精神。就我国的电子商务标准而言，应与国际标准保持一致性或兼容性，以保证我国电子商务与国际接轨。3.电子商务标准的制定原则（2）电子商务标准体系的制定原则——预见性编制“体系”既要依据目前的技术水平，又要面对电子商务的发展而有所预见，使体系能适应电子商务各项应用技术的发展。3.电子商务标准的制定原则（2）电子商务标准体系的制定原则——可扩充性考虑到电子商务的发展变化，应在“标准体系”中留有恰当的空间给未来的发展和调整之用。4.电子商务标准的体系结构•考虑到与国际接轨的要求和我国电子商务发展的实际情况，我国电子商务标准体系可以冲5个方面加以设计，即基础标准、安全标准、交易标准、服务标准和EDI标准。4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)计算机基础标准：编码、数据库、接口标准(2)基础通信标准：电话交换网标准、分组交换数据网标准(3)网络标准：网络平台标准、网络传输标准、网络接入标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)加密标准：对称密钥加密、报文摘要算法、加密通信协议(2)认证标准：数字签名、数字证书、证书管理机构4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)电子合同标准：使用数据电文、电子签名(2)电子支付标准：支付协议、转账协议、网上银行服务标准(3)智能卡标准：金融交易卡信息交换格式标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标准EDI标准其他计算机基础标准基础通信标准网络标准其他基础标准加密标准认证标准安全通信标准其他安全标准电子合同标准电子支付标准智能卡标准其他操作标准资质标准服务质量标准物流标准单证标准报文标准其他标准(1)资质标准：规定参与电子商务的机构的资质(2)物流标准：物流编码标准、电子订货系统作业标准4.电子商务标准的体系结构电子商务相关标准体系基础标准安全标准交易标准服务标