由于电子商务系统面临上述威胁,因此迫切需要电子商务安全。电子商务安全元素是电子商务系统的核心内容。电子商务安全的要素是:机密性、完整性、身份验证、不可否认性、不可拒绝性和访问控制。
1.保密
商业数据的机密性意味着信息在网络上传输或存储过程中不会被他人窃取,不会泄露给未经授权的人员或组织,或者被加密和伪装以使未经授权的人员无法理解它的内容。
在商业活动过程中,交易信息直接代表个人,企业或国家的商业秘密,如信用卡账户和密码,订单,内部报价等。传统的纸质交易是通过邮寄封装的信件或通过可靠的通信渠道发送商业信息来保持机密性。电子商务建立在相对开放的网络环境之上。它必须采用必要的技术手段来确保发送方和接收方之间交换信息的机密性。有必要防止非法信息访问和信息在传输过程中传输。非法窃取确保只有合法用户才能查看数据并防止泄密。
使用信息加密技术可以实现机密性,因此拦截器不能解释加密信息的内容。此外,机密性还需要保护通信流特性,例如通信源和目的地、流量、频率等,以防止分析和丢失有价值的商业智能。
2.诚信
业务数据的完整性是指数据保护的一致性,防止数据被未经授权的人员修改、创建、嵌入、删除、重复发送或原始数据因其他原因而被更改。
加密信息可以保证其在传输过程中的机密性,但不能保证不被修改。电子商务系统应充分保证数据传输,存储和电子商务完整性检查的正确性和可靠性。首先,为了保证数据传输的完整性,用于网络传输的协议必须具有错误检查和纠错功能,并应具有消息传递的确认和通知信息,以确保准确传输,防止数据丢失和篡改。其次,为了保证数据存储的完整性,必须保证电子商务系统信息存储的正确性。作为存储介质盘,可以使用容错磁盘和磁盘的热扫描技术。第三,执行电子商务消息的完整性检查,并丢弃不完整的电子商务文件。扫描接收的电子商务消息数据,并根据电子商务规定的语法规则进行上下文检查。从数据流中删除不符合语法规则的非法字符。
交易各方信息的完整性将影响交易各方的交易和业务策略,维护交易各方信息的完整性是电子商务应用的基础。因此,有必要防止信息的随机生成、修改和删除,同时防止数据传输过程中信息的丢失和重复,并保证信息传输顺序的一致性。
3.认证
业务对象的认证或真实性意味着网络两端的用户在通信之前确认彼此的身份,确保交易方确实存在,并且没有人冒充。(www.xing528.com)
通过认证解决的问题是确定要进行的交易的交易者是交易所需交易者的交易者。传统纸质媒体贸易通过手写签名或书面文件(如合同,合同或文件)上的印章来识别。在无纸化电子商务模式中,为了确保双方身份的正确性,为了区分参与者的主张的真实性,为了防止伪装攻击,有必要为参与实体提供可靠的身份。其中,经常需要第三方的参与。使用数字签名和身份验证技术实现身份验证。
4.不可否认性
商业服务的不可否认性或不可否认性意味着信息的发送者不能否认已发送的信息,并且接收者不能否认已收到的信息。这是法律效力要求。通过这一特征,建立了有效的问责机制,以防止实体否认其行为。一旦达成交易,就不能否认,否则会损害对方的利益。信息的不可否认性用于保护通信用户免受来自其他合法用户的威胁,例如拒绝发送者发送的消息,拒绝接收者接收的消息等等。这种威胁不是来自未知的攻击者。不可否认性可以提供足够的证据来快速识别谁是对错,并且用于实现不可否认性的技术是经过数字签名的。
5.不予拒绝
业务服务的不可拒绝性或可靠性意味着授权用户在正常访问信息和资源时不会被拒绝,即为用户提供稳定可靠的服务。
在电子商务交易或服务器拒绝服务期间数据的延迟到达将使其客户和贸易伙伴向竞争对手推销,甚至在竞争性交易中错失商机。如果不控制或阻止某些网络故障,应用程序错误,硬件故障,系统软件错误以及计算机病毒甚至自然灾害的潜在威胁,这些将导致无法准确传输交易数据并为用户提供可靠的服务。
6.访问控制
访问控制或可控制性定义了主体对对象的访问的操作功率限制,以及限制对物理区域的访问(访问控制)和限制使用计算机系统和计算机来存储数据(访问控制)的过程。访问控制包括人员限制,数据识别,访问控制,控制类型和风险分析。这里主要指控制使用资源的人或实体的使用方式,限制和控制通信信道对主机系统和网络上的应用的访问,以及保护计算机系统的资源免受未授权或未经授权人员,使用、修改、销毁、发布指令或植入程序等,以防止未经授权的数据暴露。可通过防火墙和相关机构措施等技术获得访问控制。
除了上述六大安全要素之外,电子商务还具有匿名服务(隐藏参与者身份,个人或组织隐私保护)以及特殊环境的特殊元素等元素。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。