如何在电子商务中实施安全保护措施
作者:佚名 时间:2014-08-17
1.保证交易双方身份的真实性;常用的处理技术是身份谁,依赖某个可依赖的机构(如ca认证中心)发放证书,并以此识别对方,目的是保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击.
2.保证信息的保密性:保护信息不被泄露或被披露给未授权的人或组织,常用的处理技术是数据加密和解密,其视民如伤恶性循环 依赖于使用的算法和密钥长度,觉的加密广受对称式密钥加密技术和公开密钥加密技术.
3.保护信息的完整性:常用数据杂凑等技术来实现.通过散列算法来保护数据不被未授权者建立,嵌入,删除,篡改或重话,典型的散列算法为美国国家安全局开发的单向散列算法.
4.保证信息的真实性:常用的处理手段是数字签名技术,目前是为了解决通信双方相互之间可能的欺诈,而不是对付未知的攻击者,其基础是公开密钥加密技术,目前,可用的数字签名算法较多,例如rsa数字签名,elgamal数字签名等.
5.保证信息的不可否认性;通常要求引入认证中心进行管理,由ca发放密钥,传输的单证及其签名的备份发至ca保存作为可能争议的仲裁依据.
6.保证存储信息的安全性:规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等,当使用www服务器支持电子商务活动时,应注意数据的备份和恢复,并采用防火墙技术保护内部网络的安全性.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3413.html
