电子商务安全的中心内容

电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外, 还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患, 就需要实现以下六个方面的安全性。

商务数据的机密性

商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、 不被泄露或披露给未经授权的人或组织, 或者经过加密伪装后, 使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现, 使截获者不能解读加密信息的内容。机密性的另一方面是保护通信流特性以防止被分析。

商务数据的完整性

商务数据的完整性或称正确性是保护数据不被伪授权者修改、 建立、 嵌入、 删除、 重复传送或由于其他的原因使原始数据被更改。在存储时, 要防止非法篡改, 防止网站上的信息被破坏。在传输过程中, 如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏, 具有完整性。

电子商务安全的中心内容

商务对象的认证性

商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份, 保证身份的正确性。分辨参与者声称身份的真伪, 防止伪装攻击。认证性用数字签名和身份认证技术实现。

商务服务的不可否认性

商务服务的不可否认性是指信息的发送方不能否认已发送的信息, 接受方不能否认已收到的信息。这是一种法律有效性要求。 交易一旦达成是不能被否认的。 否则必然会损害一方的利益。信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。

商务服务的不可拒绝性

商务服务的不可拒绝性或称可用性是保证授权用户在正常访问信息和资源时不被拒绝, 即保证为用户提供稳定的服务。可用性的不安全是指“ 延迟” 的威胁或“ 拒绝服务” 的威胁, 这类威胁的结果是破坏计算机的正常的处理速度或完全拒绝处理。

访问的控制性

访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问: 用于保护计算机系统的资源( 信息、 计算和通信资源) 不被未经授权人或以未授权方式接入、 使用、 修改、 破坏、 发出指令或植入程序等。

如需转载文章 请标注文章来源于淘铺购网店转让平台

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: