护措施电子商务安全体系结构下的安全维护措施

安全维引入一组用于实施网络安全特定方面的安全措施。安全维的概念并不局限于网络，在应用或终端用户信息环境中也可使用。此外，安全维适用于服务提供商或向客户提供安全服务的企业。安全维包括以下8个方面。

1.访问控制安全维

访问控制安全维提供对使用网络资源的授权。访问控制确保只允许得到授权的人员或设备访问网络元素、存储的信息、信息流、服务和应用。例如，基于角色的访问控制（RBAC）提供不同的访问级别，以保证人和设备只能对已授权的网络元素、存储的信息和信息流进行访问并在其上执行操作。

2.鉴别安全维

鉴别安全维的作用是确认通信实体的身份或其他授权属性。在鉴别被授权或参与通信实体的访问控制（如人员、设备、服务或应用）使用时，它确保所声称实体的有效性并对实体未在企图对先前通信进行冒充或未授权重放提供保证。利用基于用户身份标识和密码对、双因子鉴别（如令牌）、生物特征技术的鉴别方法被广泛使用。

3.抗抵赖安全维

抗抵赖安全维提供的技术方法，通过使各种与网络相关行动的证据（如责任、意图或承诺的证据、数据原发证据、所有权证据、资源使用证据）可用来防止个人或实体否认已执行与数据相关的特定行动。它有助于确保证据的可用性，这些证据能作为某种已发生的事态或活动技术证据呈现给第三方。然而，需注意的是，通过技术方法提供的抗抵赖不会导致必要的法律结论。有时经常使用密码方法来提供抗抵赖。

4.数据保密性安全维

数据保密性安全维保护数据免遭未授权的泄露。加密是一种经常用于确保数据保密性的方法。访问控制列表和文件许可是有助于保证数据保密性的方法。(www.xing528.com)

5.通信流安全维

通信流安全维确保信息只在授权端点之间流动（信息在这些端点之间流动时不会被转向或拦截）。通信流安全维的安全机制不能抵御修改/损坏，这是数据完整性的功能。MPLS隧道、VLAN和VPN是能提供通信流安全的技术实例。

6.数据完整性安全维

数据完整性安全维确保数据的正确性或准确性，即数据只能被授权的过程或授权的人或设备处理。数据得到保护，免遭未授权的修改、删除、创建和复制，且提供这些未授权活动的指示。散列消息鉴别码方法（如MD5、SHA-1）常用于确保数据的完整性。

7.可用性安全维

可用性安全维确保未拒绝对网络元素、存储的信息、信息流、服务和应用的授权访问，因为这些事件影响网络。灾难恢复解决方案也包括在这个类别中。

8.隐私安全维

隐私安全维对可能源自网络活动观察的任何信息（通信方的身份或任何数据，包括包头，属于此方承载的任何活动）提供保护。这些信息的实例包括用户已访问的Web站点、用户的地理位置、服务提供商网络中的IP地址和设备的DNS名称。网络地址转换（NAT）和应用代理是能用于隐私保护技术的实例。根据各个国家隐私和数据保护的法律法规，隐私安全维也宜对个人信息的收集、处理和传播提供适当的保护结构和控制措施。