|
知识路径: > 电子商务信息安全 > 电子商务信息安全威胁与防范 > 电子商务安全策略 > 电子商务安全策略 >
|
相关知识点:2个
|
|
|
|
(1)计算机及网络安全技术。计算机和网络是开展电子商务活动的基础,因此计算机和网络安全是保障电子商务安全的基础。计算机和网络安全技术涉及的内容很多,包括计算机硬件安全、软件安全、操作系统安全、数据库安全、防火墙技术、虚拟专网技术、入侵检测技术、漏洞检测技术和病毒防范技术等。
|
|
|
(2)信息加密技术。信息加密技术是实现电子商务交易安全保密性、完整性、不可抵赖性、身份可认证性的基础。信息加密技术主要有单钥密码体制和公开密钥密码体制两大类。单钥密码体制中加密密钥和解密密钥相同,算法简单、速度快,但密钥发布与管理安全性较低;公开密钥密码体制中加密密钥和解密密钥不同,分为公钥和私钥,公钥用于加密,私钥用于解密。相对于单钥密码体制,公开密钥密码体制的密钥便于管理,安全性更高,但算法复杂,速度慢,实际应用中普遍采用两种体制相结合的方式。典型的单钥密码体制和公开密钥密码体制算法分别是DES算法和RSA算法。
|
|
|
(3)数字摘要和数字签名技术。数字摘要技术用于验证信息的完整性,应用信息加密技术生成数字签名,表明签署者身份,签署者承认所签署的文件内容,保证交易的真实性和有效性。如果当事双方关于签名的真伪发生争执,能够由公正的第三方仲裁机构通过验证签名来确认其真伪,有效防止交易抵赖和伪造行为的发生。
|
|
|
(4)认证中心(Certificate Authority, CA)。认证中心是一个权威的、受信任的第三方机构,其核心职能是发放和管理数字证书,用于证明和确认交易参与者的身份,保证电子商务交易过程中身份可认证性。认证中心以数字证书的方式为采用公开密钥的用户分发公开密钥,承担公钥体系中公钥的合法性检验等任务。为了建立信任关系,认证中心用它的私钥对数字证书进行签名,防止数字证书的伪造和篡改,从而保证了认证信息的完整性和数字证书的权威性,并且认证中心不能否认自己所颁发的证书。
|
|
|
(5)安全协议。信息加密技术、数字摘要和数字签名技术、认证中心等电子商务安全技术如何与电子商务交易的各参与方充分地结合起来,以保证安全、有序、快捷地完成交易流程,需要安全交易协议规范各方的行为与各种技术的应用。电子商务安全协议主要有SSL协议和SET协议。
|
|
|