作业帮电子商务安全措施有哪些
来源:学生作业帮助网 编辑:作业帮 时间:2024/04/26 11:58:04
电子商务安全措施有哪些
电子商务安全措施有哪些
电子商务安全措施有哪些
适当设置防护措施可以降低或防止来自现实的威胁.在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施,整个系统的安全取决于系统中最薄弱环节的安全水平,这就需要从系统设计上进行全面的考虑,折中选取.电子商务中的安全措施包括有下述几类:
(1)保证交易双方身份的真实性:
常用的处理技术是身份认证,依赖某个可信赖的机构(CA认证中心)发放证书,并以此识别对方.目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击.
(2)保证信息的保密性:
保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度.常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法). (3)保证信息的完整性:
常用数据杂凑等技术来实现.通过散列算法来保护数据不被未授权者(非法用户)建立、嵌入、删除、篡改、重放.典型的散列算法为美国国家安全局开发的单向散列算法之一.
(4)保证信息的真实性:
常用的处理手段是数字签名技术.目的是为了解决通信双方相互之间可能的欺诈,如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等,而不是对付未知的攻击者,其基础是公开密钥加密技术.目前,可用的数字签名算法较多,如RSA数字签名、ELGamal数字签名等.
(5)保证信息的不可否认性:
通常要求引入认证中心(CA)进行管理,由CA发放密钥,传输的单证及其签名的备份发至CA保存,作为可能争议的仲裁依据.
(6)保证存储信息的安全性:
规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等.