电子商务安全的措施

最新问答

• 啊阿阿陽不是阳

  在互联网上的商务交易过程中，最核心和关键的向题就是交易的安全性，由于Internet本身的开放性；使网上交易面临着种种危险：使用者担心在网络上传输及...

  浏览 172赞 90时间 2022-10-28
• kevin咖啡馆

  适当设置防护措施可以降低或防止来自现实的威胁。在通信安全、计算机安全、物理安全、人事安全、管理安全和媒体安全方面均可采取一定的措施，整个系统的安全取决于系统中最薄弱环节的安全水平，这就需要从系统设计上进行全面的考虑，折中选取。商务中的安全措施包括有下述几类：
  (1)保证交易双方身份的真实性：
  常用的处理技术是身份认证，依赖某个可信赖的机构(CA认证中心)发放，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。
  (2)保证信息的保密性：
  保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术(如DES算法)和公开密钥加密技术(如RSA算法)。　　(3)保证信息的完整性：
  常用杂凑等技术来实现。通过散列算法来保护不被未授权者(非法用户)建立、嵌入、删除、篡改、重放。典型的散列算法为美国安全局开发的单向散列算法之一。
  (4)保证信息的真实性：
  常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。
  (5)保证信息的不可否认性：
  通常要求引入认证中心(CA)进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。
  (6)保证存储信息的安全性：
  规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。

  浏览 305赞 129时间 2021-11-10