構建電子商務信息安全技術框架體系 (1)防火墻技術是近年來發展的最重要的安全技術,用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進人內部網絡(被保護網絡)。防火墻技術主要有包過濾、代理服務、狀態監控等技術。防火墻技術的優點主要是:通過過濾不安全的服務,提高網絡安全和減少子網中主機的風險;提供對系統的訪問控制;阻擊攻擊者獲取攻擊網絡系統的有用信息;記錄與統計通過它的網絡通信,提供關於網絡使用的統計數據,根據統計數據來判斷可能的攻擊和探測;提供制定與執行網絡安全策略的手段,對企業內部網實現集中的安全管理。 (2)信息加密技術作為主動的信息安全防範措施,利用加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。 (3)數字證書和認證技術是網絡通信中標誌通信各方身份信息的壹系列數據,通過運用對稱和非對稱密碼體制建立起壹套嚴密的身份認證系統。具有信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己發送的信息不能抵賴等多項功能。另外,報文的發送方從報文文本中生成壹個特定長度的散列值,發 無憂論文網 /ecommerce/2011/0903/lw201109031905111225-2.html送方用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名,通過數字簽名能夠實現對原始報文的完整性鑒別和不可抵賴性,實現電子文檔的辨認和驗證。 (4)安全協議中,安全套接層協議(SSL)是壹種安全通信協議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。它提供的安全連接具有三個特點:連接是保密的,對於每個連接都有壹個唯壹的會話加密,采用對稱密碼體制來加密數據;連接是可靠的,消息的傳輸采用信息驗證算法進行完整性檢驗;對端實體的鑒別采用非對稱密碼體制進行認證。安全電子交易(SET)是通過開放網絡進行安全資金支付的技術標準,SET向基於信用卡進行電子化交易的應用提供實現安全措施的規則:信息在Internet上安全傳輸,保證傳輸的數據不被黑客竊取;其定單信息和個人帳號信息的隔離,當包含持卡人帳號信息的定單送到商家時,商家只能看到定貨信息,而看不到持卡人的帳戶信息;持卡人和商家相互認證,以確定通信雙方的身份,壹般由第三方機構負責為在線通信雙方提供信用擔保;要求軟件遵循相同協議和報文格式,使不同廠家開發的軟件具有兼容和互操作功能,並可運行在不同的硬件和操作系統平臺上。
上一篇:歐盟專利價格申請的費用是多少?下一篇:商標註冊流程及費用