一、简述电子商务系统安全交易有哪些
《电子商务安全策略的结构分析》
电子商务是一个跨国界,跨地区,跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突,不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本,从各主体的角度思考,综合协调了各个市场主体的行为,从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益,它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种:
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换,变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份,并由系统查核该主体的过程,是确认真实有效身份的重要环节,这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认,防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类:分组过滤、应用代理、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
……这个是你需要的吗?详情访问藏锋者网络安全:
二、简述电子商务安全机制
在网络上进行电子交易,安全是最重要的问题,整个电子交易的安全性决定了这个系统的成败。
电子商务安全服务是通过安全机制来实现的,安全机制是实现安全服务的具体方法和技术。不同的安全机制可实现不同的安全服务,一种安全服务可通过几种不同的安全机制结合来实现。在电子商务中采取的安全机制主要有以下几种。
(1)加密机制。加密可提供数据或业务流量信息的机密性。电子商务网络可应用两种形式的加密:即物理层的群路加密和网络层或应用层的端端加密。加密本身是支持许多一般安全业务的主要机制,特别是支持那些与机密性、对等实体鉴别和数据完整性有关的业务。
(2)数字签名机制。在电子商务安全系统中,数字签名有着特别重要的地位,是电子商务的核心部分,是实现电子商务中不可否认服务的有效手段。在使用公钥密码实现数字签名时,对公开密钥的完整性及其合法性证明是一项关键技术,公钥证书较好地保证了满足这两种特性的公开密钥的分发工作,具体地说,公钥证书的思想就是由一个可信的机构进行的对实体及其公开密钥具有约束力的数字签名,这个机构称为证书中心 CA。电子商务的安全对 CA具有较大的依赖性。作为电子商务网络安全的基础,为维护参与到电子商务中的商家、一般消费者的利益,CA的设计必须具备如下功能:
——签发证书
——管理和维护证书
——提供安全审计的依据
此外,作为安全系统的核心,CA本身必须是安全的。
(3)数据完整性机制。用于确保一个实体不会访问某些非法的资源,也不会非法地访问授权资源。它可以通过这样一些机构来实现,如访问控制表、通行字之类的鉴别信息和安全标签等。
(4)鉴别交换机制。通过某种信息交换来提供鉴别业务。
(5)业务流量填充机制。用来提供保护以防止业务流量分析,业务流量填充必须有机密性业务保护。
(6)路由控制机制。或者用来动态地选择路由,或者根据某种安排只选择物理上安全的子网或链路。其组件中可以有这样的指令,携带某种安全标签的数据禁止通过子网、中继或链路。
(7)审计跟踪。是一种基本的、全方位的安全措施。它对破坏电子商务安全的企图提供可追查的证据。安全策略应对审计跟踪的要求作出具体规定。
(8)密钥管理。在电子商务中,提供安全服务需要使用密码技术。密码技术的实现除设计安全外,另一个重要的方面就是密钥管理体制,包括密钥的产生、分发、更换、存储和销毁等内容。
三、一个成功的电子商务系统必须具有哪些安全保证?
用户信息的保密性
交易的安全性
这两个应该是最基本的。
四、简述有哪些技术手段可以保证电子商务的安全?
交易支付安全,ssl协议 专业词汇都生疏了。安全套装协议等等。
电子商务安全 那本书专讲这些的。
- 相关评论
- 我要评论
-