电子商务安全措施:
1、保证交易双方身份的真实性:常用的处理技术是身份认证,依赖某个可信赖的机构发放证书,并以此识别对方。
2、保证信息的保密性:保护信息不被泄露或被披露给未经授权的人或组织,常用的处理技术是数据加密和解密,其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术和公开密钥加密技术。
3、保证信息的完整性:常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者建立、嵌入、删除、篡改、重放。
4、保证信息的真实性:常用的处理手段是数字签名技术。
5、保证信息的不可否认性:通常要求引入认证中心进行管理,由引入认证中心发放密钥,传输的单证及其签名的备份发至引入认证中心保存,作为可能争议的仲裁依据。
6、保证存储信息的安全性:规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。