一、电子商务安全管理思路
如何管理电子商务安全主要从以下三个方面考虑:
1.技术方面的考虑
如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等,如图7-3-1所示。
图7-3-1 电子商务安全管理技术思路
2.制度方面的考虑
建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
3.法律政策与法律保障
如尽快出台电子证据法、电子商务法、网上消费者权益法等。这方面,立法部门和执法部门要发挥主导作用。
二、客户认证技术
客户认证(Client Authentication,CA)是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。
客服认证技术包括三个方面,如图7-3-2所示。
图7-3-2 客服认证技术主要内容
(1)身份认证(www.xing528.com)
身份认证就是在交易过程中判明和确认贸易双方的真实身份,这是目前网上交易过程中最薄弱的环节。某些非法用户常采用窃取口令、修改或伪造、阻断服务等方式对网上交易系统进行攻击。
(2)信息认证
随着网络技术的发展,通过网络进行购物交易等商业活动日益增多。这些商业活动往往通过公开网络如Internet进行数据传输,这对网络传输过程中信息的保密性提出了更高的要求,如图7-3-3所示。
图7-3-3 信息认证要求
①对敏感的文件进行加密,这样即使别人截获文件也无法得到其内容。
②保证数据的完整性,防止截获人在文件中加入其他信息。
③对数据和信息的来源进行验证,以确保发信人的身份。
(3)通过认证机构认证(CA)
买卖双方在网上交易时,必须鉴别对方是否是可信的。因此,必须设立专门机构从事认证服务(类似于公证服务),通过认证机构来认证买卖双方的身份,既可以保证网上交易的安全性,又可以保证高效性和专业性。认证机构证书如图7-3-4所示。
图7-3-4 认证机构证书示范
三、安全管理制度
安全管理制度包括人员管理制度、保密制度、跟踪、审计、稽核制度、网络系统的日常维护制度、病毒防范制度,如图7-3-5所示。
图7-3-5 安全管理制度
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。