自考“信息資源管理”復(fù)習(xí)提綱（20）

5.7 電子商務(wù)的安全
    一、電子商務(wù)的網(wǎng)絡(luò)平臺(tái)
    Internet（國(guó)際互聯(lián)網(wǎng)）
    Intranet（企業(yè)內(nèi)部網(wǎng)）
    Extranet（企業(yè)協(xié)作網(wǎng)）
    在Internet上進(jìn)行電子商務(wù)有以下主要優(yōu)點(diǎn)：
    突破了空間的約束。
    突破了時(shí)間的約束。
    將傳統(tǒng)的商品“間接”流通機(jī)制轉(zhuǎn)變?yōu)樯唐贰爸苯印绷魍C(jī)制。
    電子商店不同于傳統(tǒng)的超市和百貨公司，大大減少了資金的壓力。
    二、電子商務(wù)對(duì)安全的要求
    電子商務(wù)（EC）：就是利用電子數(shù)據(jù)交換（EDI）、電子郵件（E—mail）、電子資金轉(zhuǎn)帳（EFT）及Internet的主要技術(shù)在個(gè)人間、企業(yè)間和國(guó)家間進(jìn)行無(wú)紙化的業(yè)務(wù)信息的交換。
    實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性。
    電子商務(wù)對(duì)安全有以下幾方面的要求：
    1、可控制性
    2、保密性
    3、抗攻擊性
    4、不可抵賴性/鑒別
    5、審查能力
    三、電子商務(wù)的安全技術(shù)（看一下）
    主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。
    1、認(rèn)證系統(tǒng)
    電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。
    證書的頒發(fā)機(jī)構(gòu)叫做CA.要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個(gè)穩(wěn)固、健全的CA。
    2、SSL協(xié)議
    3、SET協(xié)議
    四、與電子商務(wù)安全有關(guān)的其他一些技術(shù)（時(shí)間戳、加密技術(shù)、訪問(wèn)控制技術(shù)、防火墻）
    數(shù)字時(shí)間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。
    時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：
    （1）需加時(shí)間戳的文件的摘要。
    （2）DTS收到文件的日期和時(shí)間。
    （3）DTS的數(shù)字簽名。