電子商務安全的措施？

適當設置防護措施可以降低或防止來自現實的威脅。在通信安全、計算機安全、物理安全、人事安全、管理安全和媒體安全方面均可采取一定的措施，整個系統的安全取決于系統中最薄弱環節的安全水平，這就需要從系統設計上進行全面的考慮，折中選取。電子商務中的安全措施包括有下述幾類： (1)保證交易雙方身份的真實性：常用的處理技術是身份認證，依賴某個可信賴的機構(CA認證中心)發放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真偽，防止偽裝攻擊。 (2)保證信息的保密性：保護信息不被泄露或被披露給未經授權的人或組織，常用的處理技術是數據加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(如DES算法)和公開密鑰加密技術(如RSA算法)。 (3)保證信息的完整性：常用數據雜湊等技術來實現。通過散列算法來保護數據不被未授權者(非法用戶)建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發的單向散列算法之一。 (4)保證信息的真實性：常用的處理手段是數字簽名技術。目的是為了解決通信雙方相互之間可能的欺詐，如發送用戶對他所發送信息的否認、接收用戶對他已收到信息的否認等，而不是對付未知的攻擊者，其基礎是公開密鑰加密技術。目前，可用的數字簽名算法較多，如RSA數字簽名、ELGamal數字簽名等。 (5)保證信息的不可否認性：通常要求引入認證中心(CA)進行管理，由CA發放密鑰，傳輸的單證及其簽名的備份發至CA保存，作為可能爭議的仲裁依據。 (6)保證存儲信息的安全性：規范內部管理，使用訪問控制權限和日志，以及敏感信息的加密存儲等。