（7

 

）建立可靠的识别和鉴别机制。

（二）保护应用安全。保护应用安全，主要是针对特定应用（如

Web 服务器、网络支付专用软件系统）所建立的安全防护措施，它

独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网

络安全业务的一种替代或重叠，如 Web 浏览器和 Web 服务器在应

用层上对网络支付结算信息包的加密，都通过 IP 层加密，但是许

 

多应用还有自己的特定安全要求。

由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾

 

向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它

来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证

访问控制、机密性、数据完整性、不可否认性、Web 安全性、EDI 和网

 

络支付等应用的安全性。

（三）保护系统安全。保护系统安全，是指从整体电子商务系统或

网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作

系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包

 

含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软

 

件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸

多认证才允许连通，对所有接入数据必须进行审计，对系统用户

 

进行严格安全管理。

（3

 

）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

 

三、商务交易安全措施