3.身份確認

由於網絡營銷的各交易方都可以以虛擬身份登錄，身份的不真實是網絡營銷信用安全最大的隱患。因此，確認交易雙方的真實、合法身份是保證交易安全的必要前提。

（1）CA認證

CA證書是由第三方權威授權中心發放的經過嚴格資格審查的身份確認證書。CA證書一般都包含有持有者身份等基本信息，確保網絡交易各過程信息不被篡改、竊取、抵賴，具有法律公信力。

（2）工商查詢

一個真實合法的公司，在當地工商部門都有備案，隻要在網上登錄相關工商部門的網站或利用電話傳真等方式，就可以查詢到該公司的“廬山真麵目”。

（3）同行谘詢

網絡騙子一般注冊虛假的公司，許之以非常優惠的條款，行騙對象基本上是對該行業不太了解的人，而業內資深人士對本行業的市場情況都比較了解，容易識破騙子的虛假信息。

（4）火力偵察

對對方公司名址進行實地考察，要求對方提供營業執照等相關證件，或利用第三方身份與之接觸，如發現異常，當即中斷交往並立即報案。

（5）網上搜索

直接登錄對方網站或利用搜索引擎，察看該公司的實際情況，了解其他網站對其的評價。

4.數字簽名和數字時間戳

所謂數字簽名，就是隻有信息發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對發送者發送信息真實性的一個證明。數字簽名和書麵文件簽名有相同之處，在書麵文件上簽名有兩個作用：一是因為自己的簽名難以否認，從而確定了文件已簽署這一事實；二是因為簽名不易冒仿，從而確定了文件是真實的這一事實。因此，數字簽名就可以用來防止電子信息因容易被修改而有人造假，或冒用他人名義發送信息，或發出（收到）信件後又加以否認等情況的發生。對於信息的安全來說，利用數字簽名進行驗證可以保證傳輸數據的完整性，實現信息在公開網絡上的安全傳輸。利用數字簽名進行驗證的過程如下：

（1）發送方將要發送的信息原文用SHA函數編碼，產生一段固定長度的數字摘要；

（2）發送方用自己的私用密鑰對摘要加密，形成了數字簽名，並附在要發送的信息原文後麵；

（3）發送方產生一個通信密鑰，並用它對帶有數字簽名的信息原文進行加密後，傳送到接收方；

（4）發送方用接收方的公開密鑰對自己的通信密鑰進行加密後，傳到接收方；

（5）接收方收到發送方加密後的通信密鑰後，用自己的私用密鑰對其進行解密，得到發送方的通信密鑰；

（6）接收方用發送方的通信密鑰對收到的經加密的簽名原文解密，得到數字簽名和信息原文；

（7）接收方用發送方的公共密鑰對數字簽名進行解密，得到摘要；同時將收到的原文用SHA函數編碼，產生另一個摘要。

（8）接收方將兩個摘要進行比較，如果兩者一致，則說明發送的信息原文在傳送過程中信息沒有被破壞或篡改過，從而得到準確的原文。

在電子商務中，除了要考慮數據的保密性、完整性、不可否認性及不可偽造性，還需要對交易數據的日期和時間信息采取安全措施，而數字時間戳服務（Digital Time-stamp Service，DTS）就能提供電子信息在時間上的安全保護。數字時間戳服務是網上的安全服務項目，一般由大家均信任的第三方機構提供。數字時間戳其實是一個經加密後形成的憑證文檔，包括三個部分：

（1）需要加時間戳的信息的摘要；

（2）數字時間戳服務機構收到該信息的日期和時間；

（3）數字時間戳服務機構的數字簽名。

數字時間戳可以作為電子商務交易信息的時間認證，在一旦發生爭議時作為時間憑證。

（二）製定完善的網絡交易係統的安全管理製度

僅有技術措施還是不能百分百保證網絡交易的安全，還應建立一整套安全管理製度。網絡交易係統安全管理製度是用文字形式對各項安全要求所做的規定，它是保證企業網絡營銷取得成功的重要基礎工作，是企業網絡營銷人員安全工作的規範和準則。這些製度應當包括人員管理製度、保密製度、跟蹤審計製度、係統維護製度、數據備份製度、病毒定期清理製度等。

1.人員管理製度

從事網絡營銷的人員，一方麵必須具有傳統市場營銷的知識和經驗，另一方麵，又必須具有相應的計算機網絡知識和操作技能。為保證網絡營銷係統安全運作，可以遵循下麵一些基本原則：

（1）雙人負責原則：重要業務不要安排一個人單獨管理，實行兩人或多人相互製約的機製。

（2）任期有限原則：任何人不得長期擔任與交易安全有關的職務。

（3）最小權限原則：明確規定隻有網絡管理員才可進行物理訪問，隻有網絡人員才可進行軟件安裝工作。

2.保密製度

網絡營銷涉及企業的市場、生產、財務、供應等多方麵的機密，需要很好地劃分信息的安全級別，確定安全防範重點，提出相應的保密措施。信息的安全級別一般可分為三級：

（1）絕密級：包括公司經營狀況報告、訂／出貨價格、公司的發展規劃等。此部分網址、密碼不在互聯網絡上公開，隻限於公司高層人員掌握。

（2）機密級：如公司的日常管理情況、會議通知等。此部分網址、密碼不在互聯網絡上公開，隻限於公司中層以上人員使用。

（3）秘密級：如公司簡介、新產品介紹及訂貨方式等。此部分網址、密碼在互聯網絡上公開，供消費者瀏覽，但必須有保護程序，防止“黑客”入侵。

保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理必須貫穿於密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換，否則可能使“黑客”通過積累密文增加破譯機會。

3.跟蹤、審計、稽核製度

跟蹤製度要求企業建立網絡交易係統日誌機製，用來記錄係統運行的全過程。係統日誌文件是自動生成的。它對係統的運行監督、維護分析、故障恢複，對於防止案件的發生或在發生案件後為偵破提供監督數據，都可以起到非常重要的作用。

審計製度包括經常對係統日誌的檢查、審核，及時查看對係統故意入侵行為的記錄和對係統安全功能違反的記錄，監控和處理各種安全事件，保存、維護和管理係統日誌。

稽核製度是指工商管理、銀行、稅務人員利用計算機及網絡係統，借助於稽核業務應用軟件調閱、查詢、審核、判斷轄區內各電子商務參與單位業務經營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發出相應的警示或作出處理的一係列步驟及措施。

4.網絡係統的日常維護製度

網絡係統的日常維護製度包括硬件設備維護、軟件的日常管理和維護、數據備份製度、病毒防範製度、控製權限、高度警惕網絡陷阱和其他應急措施等。

（1）硬件設備維護。要求網絡管理員必須建立係統設備檔案。一般可用一個小型的數據庫來完成這項功能，一旦某地設備發生故障，可便於網上查詢。

（2）軟件的日常管理和維護。一個是支撐係統軟件，包括操作係統Unix或Windows NT，數據庫Oracle或Sybase，開發工具PowerBuilder、DelPhi或C語言等。另一個是應用軟件的維護，應用軟件的管理和維護主要是版本控製。

（3）數據備份製度。這種保護措施還包括對係統設備的備份。

（4）病毒防範製度。病毒在網絡環境下具有更強的傳染性，對網絡交易的順利進行和交易數據的妥善保存造成極大的威脅。防止病毒入侵的有效方法是：安裝防病毒軟件；不打開陌生地址的電子郵件；認真執行病毒定期清理製度。

（5）控製權限。可以將網絡係統中易感染病毒的文件的屬性、權限加以限製，對各終端用戶，隻許他們具有隻讀權限，斷絕病毒入侵的渠道，從而達到預防的目的。