浅谈电子商务和电子采购中的信息安全问题(2)

时间:2017-06-02 论文范文 我要投稿


  (四)审计机制
  审计是能通过记录的重要事件,当系统出现错误或者遭受攻击的时候,找出错误并且可以查明进攻成功的原因,它是事故调查取证和避免内部犯罪的重要基础,为帮忙破获重大案件提供帮助。
  (五)认证机制
  认证机制能够保证网络设备互相认证,以此来保证准确的操作权限和对数据的控制,此机制是为网络提供安全保障的基本机制。与此同时,网络也必须具备认证用户身份的能力,这样既可以保证用户的合法性,也可以保证操作的合法性。
  (六)加密和隐藏机制
  加密是通过改变信息流来扰乱攻击者,使其不能读懂内容,这样就达到了保护信息的目的。而隐藏是为让攻击者不容易发现信息,而将有用数据隐藏在无用数据之中,来达到保护信息的目的,这也同时保护了通信本身。

  三、电子商务安全关键技术
  信息安全被视为电子采购和电子商务的核心问题,所以除了要保障网络自身是否安全运行以外,还需要借助多种安全技术手段来保证整个过程的完整性和安全性。同时也是为了防止在交易过程中的惰性行为。为了满足以上几个方面的要求,综合了以下几种技术。
  (一)电子商务安全协议
  不同的应用环境,与此对应的协议目标的要求也是不同的,各种交易协议具有不同的安全性与复杂性。现在应用比较广的协议主要有Netbill协议、匿名原子交易协议、安全电子交易协议SET、JEPI协议等。
  (二)安全认证技术
  安全认证技术主要包括以下几个方面。数字摘要技术,此技术能够保证数据的有效性和完整性,它是通过验证网络传输的文件是否被篡改来实现的;数字凭证技术,此技术以电子的手段来证实用户的身份,并且能够验证用户对网络资源的访问权限;数字签名技术,此项技术能够查到并阻止仿造的签名,也可以认证识别原来的文段等等。

浅谈电子商务和电子采购中的信息安全问题(2)相关推荐