发信人: likaiwpf()
整理人: aokven(2002-10-31 17:13:03), 站内信件
|
电子商务的信息安全要求
电子商务系统对信息安全的要求主要包括以下六个方面:
1.信息的保密性:电子商务系统应该对主要信息进行加密处理,阻止非法用
户获取和理解原始数据;
2.数据的完整性:电子商务系统应该提供对数据进行完整性验证的手段,确
保能够发现数据在传输过程中是否被改动;
3.用户身份的鉴别:电子商务系统应该提供通信双方进行身份鉴别的机制。
一般可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。数字证书
应该由可靠的证书认证机构签发,用户申请数字证书时应提供足够的身份信息,
证书认证机构在签发证书时应对用户提供的身份信息进行真实性验证;
4.数据原发者鉴别:电子商务系统应能提供对数据原发者的鉴别,确保所收
到的数据确实来自原发者。这一要求可以通过数据完整性及数字签名相结合的方
法来实现;
5.数据原发者的不可抵赖性:电子商务系统应能提供数据原发者的不可抵赖
机制,确保数据原发者的抵赖行为不能得逞。这不仅要提供实现不可抵赖性的技
术保障,也需要制定相应的法律规范;
6.合法用户的安全性:合法用户的安全性是指合法用户的权利不受到危害或
侵犯,电子商务系统和电子商务的安全管理体系应该实现系统对用户身份的有效
确认、对私有密钥和口令的有效保护、对非法攻击的有效防范等,以保障合法用
户的安全性。
--
※ 修改:.likaiwpf 于 Mar 23 08:37:28 修改本文.[FROM: 202.103.31.248]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.28.242]
|
|