如何在電子商務中實施安全保護措施
作者:佚名 時間:2014-08-17 分享到:
1.保證交易雙方身份的真實性;常用的處理技術是身份誰,依賴某個可依賴的機構(如ca認證中心)發放證書,并以此識別對方,目的是保證身份的精確性,分辨參與者身份的真偽,防止偽裝攻擊.
2.保證信息的保密性:保護信息不被泄露或被披露給未授權的人或組織,常用的處理技術是數據加密和解密,其視民如傷惡性循環 依賴于使用的算法和密鑰長度,覺的加密廣受對稱式密鑰加密技術和公開密鑰加密技術.
3.保護信息的完整性:常用數據雜湊等技術來實現.通過散列算法來保護數據不被未授權者建立,嵌入,刪除,篡改或重話,典型的散列算法為美國國家安全局開發的單向散列算法.
4.保證信息的真實性:常用的處理手段是數字簽名技術,目前是為了解決通信雙方相互之間可能的欺詐,而不是對付未知的攻擊者,其基礎是公開密鑰加密技術,目前,可用的數字簽名算法較多,例如rsa數字簽名,elgamal數字簽名等.
5.保證信息的不可否認性;通常要求引入認證中心進行管理,由ca發放密鑰,傳輸的單證及其簽名的備份發至ca保存作為可能爭議的仲裁依據.
6.保證存儲信息的安全性:規范內部管理,使用訪問控制權限和日志,以及敏感信息的加密存儲等,當使用www服務器支持電子商務活動時,應注意數據的備份和恢復,并采用防火墻技術保護內部網絡的安全性.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3413.html
