否则的话，在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担。

卩）321技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这些漏洞可能使这些数据以后受到潜在的攻击。

（丑）在32丁中，虽然账号不会明文传递，可事实上大多数商户都收到了持卡人的账号。

（句821'协议过于复杂，使用麻烦，成本高。在完成一个82丁协议交易的过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密。所以，完成一个82丁协议交易过程需花费1.5?2分钟，甚至更长的时间（新式小型电子钱包将多数信息放在服务器上，时间可缩短到10?20 ）0

821的证书格式比较特殊，虽然也遵循兄509的标准，但主要是由乂丨紐和IV！肛₈故0& 开发并按信用卡支付方式来定义的。821'支付和认证结构适用于卡支付，对其他支付方式是有所限制的；851作为一种卡支付协议，对别的安全协议，如881、I？

等不兼容。

本章小结

电子商务面临的安全威胁分为环境安全、网络安全、信息安全和交易安全四个层次。

电子商务的安全需求包括认证性、保密性、完整性、不可抵赖性、可靠性和可用性五个方面。

电子商务安全体系结构由六层构成：环境安全层、网络安全层、加密控制层、安全认证层、安全协议层和电子商务应用层。

防火墙是指设置在被保护网络和公共网络或其他网络之间的软件或硬件设备的组合。

防火墙可分为软件防火墙和硬件防火墙。常用的防火墙技术有:包过滤技术、代理技术、

应用级网关、电路级网关、规则检查防火墙、状态监视技术和网络地址转化技术。漏洞扫描与入侵检测是两种辅助防火墙实现安全防护的重要技术。

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。病毒的防范包括防{文章来自 海口企业网站建设}www.HiSoSi.com范、检测和清除等几个方面。

密码系统主要包括明文、密文、加密算法、解密算法和密钥几个基本要素。对称加密技术和非对称加密技术是两种常用的加密体制，前者的优点是算法简单，加密、解密的处理速度快，适用于加密有大量数据的信息；后者则能实现简单方便的密钥管理和数字签名。

认证技术是实现电子商务安全需求最重要的技术，主要包括数字摘要、数字信封、数字签名、数字时间戳、数字证书、0八（认证中心）等技术。

通用性强、安全可靠的网络协议是实现电子商务安全交易的关键技术之一，应用最广泛的安全协议主要有88七和85丁两种。