第六章电子商务的安全闻题 ④伪造(攻击系统的真实性) 第二节运营中所涉及的安全问题 1电子交易安全 2虚拟专用网(VPN)的安全 没有必要为所有的VPN进行统一的加密和认证 尽管VPN是进行电子商务的一种十分理想的形式,而且它使用的加密和认证技术可以大大提高电子 商务的安全性,虽然有了用于安全交易的SET规范, Internet上的电子商务仍然有以下问题值得各商 家重视: (1)内部安全 (2)恶意代码 (3)可靠性差 (4)技术人才短缺 (5)技术方面存在的问题 目前,安全电子商务在技术方面有以下几个地方还没有满意的结果: ①没有一种切实可行的电子商务安全完整解决方案和完整模型与体系结构 ②尽管一些系统正逐渐成为标准,但仅有很少几个标准的应用接口(API ③大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。 ④尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。 ⑤客户的匿名性和隐私尚未得到充分的考虑 ⑥浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且 不允许用户间进行直接交易 ⑦大多数系统都限制为两方,因此难于集成一个安全连接到第三方 (8)所有方案和产品都仅考虑了在线销售,但很少考虑多方交易问题(如拍卖),公文交换问题(如 签合同,可证实电子邮件)。 第三节电子商务的安全控制要求和安全体系结构 电子商务的安全控制要求 电子商务系统的安全控制要求(或主要的安全要素)包括以下几个方面 1.有效性(实时性) 2.数据的完整性 信息的保密性 4.审查能力 用户身份的确定性 6.不可修改性 7.数据原发者鉴别 8.数据原发者的不可抵赖性 9.合法用户的安全性 10.可用性要求 1.可控性要求 第129页共2页第六章 电子商务的安全问题 第129 页 共21页 ④ 伪造（攻击系统的真实性）； 第二节 运营中所涉及的安全问题 1 电子交易安全 2 虚拟专用网（VPN）的安全 没有必要为所有的 VPN 进行统一的加密和认证。 尽管 VPN 是进行电子商务的一种十分理想的形式，而且它使用的加密和认证技术可以大大提高电子 商务的安全性，虽然有了用于安全交易的 SET 规范，Internet 上的电子商务仍然有以下问题值得各商 家重视： （1）内部安全 （2）恶意代码 （3）可靠性差 （4）技术人才短缺 （5）技术方面存在的问题 目前，安全电子商务在技术方面有以下几个地方还没有满意的结果： ① 没有一种切实可行的电子商务安全完整解决方案和完整模型与体系结构。 ② 尽管一些系统正逐渐成为标准，但仅有很少几个标准的应用接口（API）。 ③ 大多数电子商务系统都是封闭式的，即它们使用独有的技术，仅支持一些特定的协议和机制。 ④ 尽管大多数方案都使用了公钥密码，但多方安全受到的关注远远不够。 ⑤ 客户的匿名性和隐私尚未得到充分的考虑。 ⑥ 浏览器间的关系假设为主从关系，这种非对称关系限制了在这些系统中执行复杂的协议，而且 不允许用户间进行直接交易。 ⑦ 大多数系统都限制为两方，因此难于集成一个安全连接到第三方。 （8）所有方案和产品都仅考虑了在线销售，但很少考虑多方交易问题（如拍卖），公文交换问题（如 签合同，可证实电子邮件）。 第三节 电子商务的安全控制要求和安全体系结构 一、 电子商务的安全控制要求 电子商务系统的安全控制要求（或主要的安全要素）包括以下几个方面： 1.有效性（实时性） 2.数据的完整性 3.信息的保密性 4.审查能力 5.用户身份的确定性 6.不可修改性 7.数据原发者鉴别 8.数据原发者的不可抵赖性 9.合法用户的安全性 10.可用性要求 11.可控性要求