抵赖性,是指商业信息的发送方和接受方均不得否认已发送或已接受到的信息。不同于传统的交易方式那样通过手写签名和印章进行贸易方的鉴别,?电子商务的通过网?络来完成交易。如何确定要交易的贸易方,正是进行交易所期待的贸易方,这一问题则是保?证电子商务顺利进行的关键。因此要在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠标识。
系统有效性,是指保证商业信息及时获得,以及服务不被拒绝。电子商务的发展需要我们对更多的经济事项予以确认。信息的有效性保证到交易过程中每一位参与者的利益。要对信息技术与网络过程中的问题与故障做到有效、及时的预防与处理,防止各种病毒的入侵,技术故障对正常交易的影响。并保证交易过程中数据等的有效性。
访问控制性,是指防止对进程、通信及信息等各类资源的非法访问。安全管理人员要求能够控制用户的权限,分配或终止用户的访问、操作、接入等权利,使系统拒绝为未被授权的用户提供信息和服务。保证信息的访问控制性一般通过身份认证、防火墙等技术来实现。
防火墙是一个由软件和硬件设备组合而成的,在可信网络和非可信网络之间(如内部网和外部网之间、专用网和公共网之间)的界面上建立的保护屏障。防火墙能保障网络用户访问公共网络时具有最低风险,与此同时,也保护专用网络免遭外部袭击。所有内部网和外部网、专用网与公共网之间的连接都必须经过保护层,在此进行各种检查、认证和连接。只有被授权的通信才能通过此保护层,从而使内部网与外部网、专用网与公共网在一定意义下隔离,这样可以防止非法入侵和非法使用系统资源,执行安全管理措施,记录所有可疑事件。
加密技术是电子商务采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。所谓加密就是使用数学方法来重新组织数据,使得除了合法的接收者外,任何其他人要想恢复原先的“报文”或读懂变化后的报文是非常困难的。加密技术由密钥和密码算法两部分组成。密码算法利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥发送给接收者,接收者可利用同样的算法和传递来的密钥对数据进行解密,从而获取敏感信息以保证网络数据的机密性。利用i密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可抵赖性。
在电子商务系统中数字证书的发放需要有一个具有权威性和公正性的第三方认证机构来承担。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
由上面的论述可以知道,我们电子商务存在有很多的安全威胁,这些威胁从方方面面影响甚至损害我们的利益。因此,我们要加强我们的电子商务安全防范和意识。
第171章 无题十八(代替章节,不用看)[2/2页]