4.5 e-Commerce Security 电子商务的安全 电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。这些要求可概括为:有效性、机密性、完整性、真实性和不可抵赖性。
网上交易的安全管理需要从技术、管理、法律三个方面考虑:
·技术方面的考虑,如防火墙技术、网络防毒、信息加密、存储、通信、身份认证、授权等。
·必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
·社会的法律政策与法律保障,通过健全法律制度和完善法律体系,来保证合法网上交易的权益。
目前,电子支付的安全问题还没有形成一个公认成熟的解决办法,但SSL安全协议和SET安全协议已经广泛地在国际间的电子支付中使用。
典型试题 1.对于电子商务而言,以下哪一项不是潜在的安全问题?
a.交易团体的正确标识。
b.计算机病毒的扩散。
C.决定谁有权作出交易决策。
d.支付数据的确认。
【答案】b
【解析】
a.不正确。对交易团体的正确标识属于交易身份的标识和验证,与电子商务的安全相关。
b.正确。病毒虽然也和计算机系统的安全相关,但不是电子商务特有的。考试资料 考 试 网
c.不正确。决定谁有权作出交易决策是电子交易的授权机制,与电子商务的安全相关。
d.不正确。对支付数据的确认是电子交易的必要流程之一,也与电子商务的安全相关。
2.信息系统主管担心某些人可能从商店终端上输入虚假订单,在下列控制中,能最大程度地减小这种可能性的是
a.加密从商店向外发出的传输信息。
b.对应用程序代码实施变动控制程序。
C.加强用户的密码控制程序。
d.鼓励员工举报可疑行为。
【答案】C
【解析】
a.不正确。加密商店外发的信息可以保证信息的保密性,但不能防止输入虚假订单。
b.不正确。变动控制程序防止对应用程序的非授权修改,但不能防止输入虚假订单。
c.正确。一般来说,输入虚假订单的人首先必须窃取其他人的合法身份,以逃脱事后追究。因此,加强用户的密码控制程序对减少虚假订单有直接效果。
d.不正确。鼓励员工举报可疑行为对减少虚假订单应有一定作用,但效果甚微。