網絡安全本質上是網絡上的信息安全。它涉及的領域很廣。這是因為當前的公共通信網絡存在各種安全漏洞和威脅。從廣義上講,所有與網絡上信息的保密性、完整性、可用性、真實性和可控性相關的技術和理論都是網絡安全要研究的領域,包括物理安全、網絡安全、傳輸安全、應用安全和用戶安全。
電子商務的安全要素體現在:
信息的保密性:密碼技術
信息的完整性:散列函數
數據輸入中的意外錯誤或欺詐可能導致交易方之間的信息差異;
數據傳輸過程中的信息丟失、重復和差異;
黑客對信息的篡改和偽造
完整性壹般可以通過提取消息摘要來獲得,包括兩個方面:
數據傳輸的完整性
完整性檢查和上下文檢查:內容和語法規則的差異
信息的有效性:電子文件的法律確認
真實性:身份確認
信息的不可否認性:數字簽名
不變性:完整性
部分通知:交易和支付的部分分離
單獨確認
系統可靠性
電腦故障、程序錯誤、傳輸錯誤、硬件故障、系統軟件錯誤、電腦病毒、自然災害等。
電子商務安全技術主要包括:
密碼技術
加密技術是保障電子商務安全的重要手段,是信息安全的核心。
關鍵管理技術
最棘手的問題:配送和儲存
數字簽名:公鑰加密技術
網絡安全技術
操作系統安全、防火墻技術、VPN、漏洞檢測、審計技術等。