5.7 电子商务的安全

　　一、电子商务的网络平台

　　Internet（国际互联网）

　　Intranet（企业内部网）

　　Extranet（企业协作网）

　　在Internet上进行电子商务有以下主要优点：

　　突破了空间的约束。

　　突破了时间的约束。

　　将传统的商品“间接”流通机制转变为商品“直接”流通机制。

　　电子商店不同于传统的超市和百货公司，大大减少了资金的压力。

　　二、电子商务对安全的要求

　　电子商务（EC）：就是利用电子数据交换（EDI）、电子邮件（E—mail）、电子资金转帐（EFT）及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。

　　实现电子商务的关键是要保证商务活动过程中系统的安全性。

　　电子商务对安全有以下几方面的要求：

　　1、可控制性

　　2、保密性

　　3、抗攻击性

　　4、不可抵赖性/鉴别

　　5、审查能力

　　三、电子商务的安全技术（看一下）

　　主要采用数据加密和身份认证技术。

　　1、认证系统

　　电子商务的关键是安全，网上安全交易的基础是数字证书。

　　证书的颁发机构叫做CA.要建立安全的电子商务系统，必须首先建立一个稳固、健全的CA。

　　2、SSL协议

　　3、SET协议

　　四、与电子商务安全有关的其他一些技术（时间戳、加密技术、访问控制技术、防火墙）

　　数字时间戳服务是网上安全服务项目，由专门的机构提供。

　　时间戳是一个经加密后形成的凭证文档，它包括三个部分：

　　（1）需加时间戳的文件的摘要。

　　（2）DTS收到文件的日期和时间。

　　（3）DTS的数字签名。