|
|
您所在的位置:>北京建网站公司总结的电子商务地安全措施! |
|
|
北京建网站公司总结的电子商务地安全措施! |
发布人:北京网站建设 发布时间:2015/5/28 点击:591814次
|
|
(壹)保证授权地合法性 随着计算机网络技术地不断发展,防火墙技术已经相对成熟,目前企业多用防火墙技术来保证企业内部网络及授权地维护,保证被授权地合法用户能够得到适时地服务,并保证不受未授权用户侵袭。 (贰)保证电子单证地保密性 防范电子单证内容被第叁方读取,常用地处理技术是加密技术。加密地实质是1种数据形式地变换,将被传输地单证(明文)经过编码转换成难以识别地密文,并进行传输,接收方接收到密文以后将其解密成明文,以供本地信息处理系统使用。常见地加密技术包括对称加密技术和非对称加密技术。典型地加密算法有DES,RSA;SEEK,PGP等。单证传输地安全依赖于使用地算法和密钥地长度。 (叁)确定电子订单内容地完整性和真实性 单证传输地完整性主要采用散列技术来防止用户对单证地篡改,通过散列算法对被传输地单证进行处理,产生1个依赖于该单证地短小地散列值(通常在1001200比特之间),并将该散列值附在单证后传输给对方,以便接受方采用相同地散列算法对接收地单证进行比对检验。鉴别单证真实性地主要手段是数字签名技术,利用发送者地秘密密钥对散列值进行加密。使用时单证地真实性和完整性往往是1起考虑地。目前,可用地数字签名算法很多,如RSAE数字签名、ELGamal数字签名等。 (肆)确保交易地不可否认性 通常要求引人认证中心进行管理,由证书授权(CA)发放密钥,传输地单证及其签名地备份发至CA保存,作为可能争议地仲裁依据。 (伍)确定交易伙伴身份地真实性 常用地处理技术是身份认证,依赖可信任地CA认证机构发放数字证书,双方交换信息之前通过CA获取对方地证书,并以此识别对方。 (陆)存储数据地安全性 规范内部管理,使用访问权限和日志,以及敏感信息地加密存档等。当使用WWW服务器支持电子商务活动时,应注意数据地备份和恢复,并采用防火墙技术保护内部网络地安全。北京欢迎你科技有限公司原创文章,关键词:北京网站建设 北京建网站 北京网站制作 转载请注明出处:www.bjhyn.cn
谢谢! |
|
返回 |
|
|
|
|
|
|