自考“信息資源管理”復習提綱（20）

5.7 電子商務的安全
    一、電子商務的網絡平臺
    Internet（國際互聯(lián)網）
    Intranet（企業(yè)內部網）
    Extranet（企業(yè)協(xié)作網）
    在Internet上進行電子商務有以下主要優(yōu)點：
    突破了空間的約束。
    突破了時間的約束。
    將傳統(tǒng)的商品“間接”流通機制轉變?yōu)樯唐贰爸苯印绷魍C制。
    電子商店不同于傳統(tǒng)的超市和百貨公司，大大減少了資金的壓力。
    二、電子商務對安全的要求
    電子商務（EC）：就是利用電子數(shù)據(jù)交換（EDI）、電子郵件（E—mail）、電子資金轉帳（EFT）及Internet的主要技術在個人間、企業(yè)間和國家間進行無紙化的業(yè)務信息的交換。
    實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性。
    電子商務對安全有以下幾方面的要求：
    1、可控制性
    2、保密性
    3、抗攻擊性
    4、不可抵賴性/鑒別
    5、審查能力
    三、電子商務的安全技術（看一下）
    主要采用數(shù)據(jù)加密和身份認證技術。
    1、認證系統(tǒng)
    電子商務的關鍵是安全，網上安全交易的基礎是數(shù)字證書。
    證書的頒發(fā)機構叫做CA.要建立安全的電子商務系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA。
    2、SSL協(xié)議
    3、SET協(xié)議
    四、與電子商務安全有關的其他一些技術（時間戳、加密技術、訪問控制技術、防火墻）
    數(shù)字時間戳服務是網上安全服務項目，由專門的機構提供。
    時間戳是一個經加密后形成的憑證文檔，它包括三個部分：
    （1）需加時間戳的文件的摘要。
    （2）DTS收到文件的日期和時間。
    （3）DTS的數(shù)字簽名。