高手帮我翻译下这段3

来源:百度知道 编辑:UC知道 时间:2024/05/24 13:45:19
Dourish and Redmiles (2002) propose a distinction between theoretical and effective security. Theoretical security concerns the level of security that is technically possible; for example, digital signatures provide strong authentication under the assumption that various computational problems related to prime numbers will not be solved within some time frame. Effective security concerns the level of security achieved in practice, and is typically lower than theoretical security, due to weaknesses with respect to, among other things, algorithm implementations, protocol design – and ease of use. Further, a concept of perceived security may be useful to capture the user’s subjective perception of the security risks involved in e-banking. Several studies including Jih et al. (2005) indicate that user adoption of e-banking is affected by perceived security. This supports a view of security as crucial to the overall usability of e-banking systems.
Whitten and Tygar (1999) suggest the

dourish和redmiles ( 2002 )提出一个区分的理论和有效的安全保障。理论安全关切的安全水平,即在技术上是可行的;举例说,数字签名,提供强认证的假设下,计算各有关的问题,素数,将不予以解决一些时间框架。有效的安全关切安全水平达到在实践中,通常低于理论安全,因为弱点方面,除其他事项外,算法的实现,协议设计-和使用的方便性。此外,一个概念的知觉安全可能受到有益的捕捉用户的主观感知的安全风险,所涉及的电子银行。数项研究,其中包括经济日报等。 ( 2005年)的结果表明,用户通过网上银行,是受知觉安全。这一研究结果支持期的安全至关重要,对整体可用性的电子银行系统。
whitten和tygar ( 1999 )提出以下定义,而这方面我们衡量电子银行系统评估,在这方面的研究:与安全相关的软件是可用的,如果人,预计将使用它-
1 。可靠地认识到这一安全任务,他们必须履行;
2 。能想出如何成功地执行这些任务;
3 。不要做出危险的错误;
4 。有足够的舒适与界面继续使用它。

这个定义地址的有效性(问题1和3 ) ,效率(问题1通过3 ) ,并满足(第4期)与安全有关的软件等,符合国际标准化组织9241-11 ( 1998 ) 。
有两种方法,它似乎是适当的重新诠释whitten和tygar的概念,一个安全的工作,为利用与我们的评价。第一,许多安全任务,在电子银行紧密集成到正确的网上银行服务的任务,例如:键入一个密码,以确认交易,而不是独立的任务,例如在whitten和tygar的评价PGP的一个工具,安全电子邮件。第二,我们强调指出,一些安全任务,在电子银行业务可能有困难,为系统设计师预测提前,这似乎相互矛盾的一个基本假设的问题1 。因此,安全工作,可部分执行其他任务,可能不是可以预见的,具有超前性。

Dourish和Redmiles (2002)提出理论和有效的安全之间的分别。 理论安全问题是技术上可能的安全水平; 例如,以为各种各样的计算问题与质数有关不会在某一时间表之内,解决数字签名提供强的认证。 有效的安全问题实践上达到的安全水平,和低于理论安全典型地,由于弱点关于,尤其,算法实施、协议设计–和易用。 进一步,被察觉的安全的概念也许是有用夺取在e银行业务介入