83电子商务的安全管理方法 3.通过认证机构认证(CA) 买卖双方在网上交易时,必须鉴别对方是否是可信的。 因此,必须设立专门机构从事认证服务(类似于公证服务), 通过认证机构来认证买卖双方的身份,既可以保证网上交 易的安全性,又可以保证高效性和专业性。 CA作为提供身份验证的第三方机构,由一个或多个用 户信任的组织实体组成。CA的功能主要有:接收注册请求, 处理、批准/拒绝请求,颁发证书。在实际运作中,CA也 可由大家都信任的一方担当。例如,在客户、商家、银行 角关系中,客户使用的是由某个银行发的卡,而商家又 与此银行有业务关系(有账号)。在此情况下,客户和商家 都信任该银行,可由该银行担当CA角色。又例如,对商家 自己发行的购物卡,则可由商家自己担当CA角色 2021年2月23日星期二 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 8.3电子商务的安全管理方法 3.通过认证机构认证(CA) 买卖双方在网上交易时,必须鉴别对方是否是可信的。 因此,必须设立专门机构从事认证服务(类似于公证服务), 通过认证机构来认证买卖双方的身份,既可以保证网上交 易的安全性,又可以保证高效性和专业性。 CA作为提供身份验证的第三方机构,由一个或多个用 户信任的组织实体组成。CA的功能主要有:接收注册请求, 处理、批准/拒绝请求,颁发证书。在实际运作中,CA也 可由大家都信任的一方担当。例如,在客户、商家、银行 三角关系中,客户使用的是由某个银行发的卡,而商家又 与此银行有业务关系(有账号)。在此情况下,客户和商家 都信任该银行,可由该银行担当CA角色。又例如,对商家 自己发行的购物卡,则可由商家自己担当CA角色
83电子商务的安全管理方法 832安全管理制度 参与网络交易的个人或企业,都有责任维护网上交易系统的 安全,对于在网上从事大量贸易活动的企业来说尤为重要。网 交易系统安全管理制度是用文字形式对各项安全要求的规定, 它是保证企业在网上经营管理取得成功的基础。企业安全制度 应当包括人员管理制度、保密制度、跟踪审计制度、系统维护 制度、数据备份制度、病毒定期清理制度等。是否健全及实施 安全管理制度,关系到网上交易能否安全地、顺莉地运作。 1.人员管理制度 2.保密制度 3.跟踪、审计、稽核制度 4.网络系统的日常维护制度 5.病毒防范制度 2021年2月23日星期二 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 8.3电子商务的安全管理方法 8.3.2安全管理制度 参与网络交易的个人或企业,都有责任维护网上交易系统的 安全,对于在网上从事大量贸易活动的企业来说尤为重要。网 上交易系统安全管理制度是用文字形式对各项安全要求的规定, 它是保证企业在网上经营管理取得成功的基础。企业安全制度 应当包括人员管理制度、保密制度、跟踪审计制度、系统维护 制度、数据备份制度、病毒定期清理制度等。是否健全及实施 安全管理制度,关系到网上交易能否安全地、顺利地运作。 1.人员管理制度 2.保密制度 3.跟踪、审计、稽核制度 4.网络系统的日常维护制度 5.病毒防范制度