4.5 e-Commerce Security
　　电子商务的安全
　　电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。这些要求可概括为：有效性、机密性、完整性、真实性和不可抵赖性。
　　网上交易的安全管理需要从技术、管理、法律三个方面考虑：
　　·技术方面的考虑，如防火墙技术、网络防毒、信息加密、存储、通信、身份认证、授权等。
　　·必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
　　·社会的法律政策与法律保障，通过健全法律制度和完善法律体系，来保证合法网上交易的权益。
　　目前，电子支付的安全问题还没有形成一个公认成熟的解决办法，但SSL安全协议和SET安全协议已经广泛地在国际间的电子支付中使用。
　　
　　典型试题
　　1.对于电子商务而言，以下哪一项不是潜在的安全问题?
　　a.交易团体的正确标识。
　　b.计算机病毒的扩散。
　　C.决定谁有权作出交易决策。
　　d.支付数据的确认。
　　【答案】b
　　【解析】
　　a.不正确。对交易团体的正确标识属于交易身份的标识和验证，与电子商务的安全相关。
　　b.正确。病毒虽然也和计算机系统的安全相关，但不是电子商务特有的。考试资料 考 试 网
　　c.不正确。决定谁有权作出交易决策是电子交易的授权机制，与电子商务的安全相关。
　　d.不正确。对支付数据的确认是电子交易的必要流程之一，也与电子商务的安全相关。

　　2.信息系统主管担心某些人可能从商店终端上输入虚假订单，在下列控制中，能最大程度地减小这种可能性的是
　　a.加密从商店向外发出的传输信息。
　　b.对应用程序代码实施变动控制程序。
　　C.加强用户的密码控制程序。
　　d.鼓励员工举报可疑行为。
　　【答案】C
　　【解析】
　　a.不正确。加密商店外发的信息可以保证信息的保密性，但不能防止输入虚假订单。
　　b.不正确。变动控制程序防止对应用程序的非授权修改，但不能防止输入虚假订单。
　　c.正确。一般来说，输入虚假订单的人首先必须窃取其他人的合法身份，以逃脱事后追究。因此，加强用户的密码控制程序对减少虚假订单有直接效果。
　　d.不正确。鼓励员工举报可疑行为对减少虚假订单应有一定作用，但效果甚微。