论述电子商务的安全有哪些主要需求。分别用什么安全技术来实现?
在因特网中,开展电子商务与电予政务,需要建立一个令人可以信任的环境和机制,保障交易各方的合法权益,必须满足以下五个方面的安全需求。(1)信息的保密性信息的保密性是指在交易过程中必须保证被传输的信息不会泄露给非授杈的任何对象。主要措施是采用数据加密技术。(2)信息的完整性信息的完整性是指数据在输入、输出和传输过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏。主要措施是通过散列算法(也称消息摘要算法)来检查信息的完整性。(3)信息的不可抵赖性信息的不可抵赖性是指信息的发送方不能否认已发送的信息,信息的接受方不能否认已收到的信息。主要措施是采用数字签名技术。(4)交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的,不是假冒的。主要措施是采用由认证中心向各交易主体发放数字证书并进行验证。(5)系统的可靠性主要措施有规范内部管理、使用访问控制权限和日志、数据的备份和恢复、使用防火墙等。
