5.7 电子商务的安全
一、电子商务的网络平台
Internet(国际互联网)
Intranet(企业内部网)
Extranet(企业协作网)
在Internet上进行电子商务有以下主要优点:
突破了空间的约束。
突破了时间的约束。
将传统的商品“间接”流通机制转变为商品“直接”流通机制。
电子商店不同于传统的超市和百货公司,大大减少了资金的压力。
二、电子商务对安全的要求
电子商务(EC):就是利用电子数据交换(EDI)、电子邮件(E—mail)、电子资金转帐(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。
实现电子商务的关键是要保证商务活动过程中系统的安全性。
电子商务对安全有以下几方面的要求:
1、可控制性
2、保密性
3、抗攻击性
4、不可抵赖性/鉴别
5、审查能力
三、电子商务的安全技术(看一下)
主要采用数据加密和身份认证技术。
1、认证系统
电子商务的关键是安全,网上安全交易的基础是数字证书。
证书的颁发机构叫做CA.要建立安全的电子商务系统,必须首先建立一个稳固、健全的CA。
2、SSL协议
3、SET协议
四、与电子商务安全有关的其他一些技术(时间戳、加密技术、访问控制技术、防火墙)
数字时间戳服务是网上安全服务项目,由专门的机构提供。
时间戳是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要。
(2)DTS收到文件的日期和时间。
(3)DTS的数字签名。