· 电子商务安全面临的问题包括:计算机安全问题、网络信息传输安全问题、E-mail安全问题、身份认证问题和交易双方公证的问题等。
· 在电子商务贸易活动中主要的安全要求包括:真实性、有效性、完整性、保密性、可靠性、不可抵赖性等。
· 电子商务安全管理策略包括:物理安全策略(自然灾害安全防范策略、人为风险防范策略、硬件防护策略),网络安全策略(网络安全检测技术、访问控制技术、防火墙技术、数据加密技术、认证技术和管理策略),灾难恢复策略(灾难备份、数据恢复)等。
· 数据加密是所有数据安全技术的核心。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在数据传输过程中,也就是在发送端将数据变换成某种难以理解的形式,并在接收端进行反变换,以恢复数据的原样。
· 对称密钥加密体制又被称为私钥加密体制,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加/解密密钥是相同的。序列密码(流密码)与分组密码(如DES、AES)是目前使用较多的对称密码算法。
· 非对称密钥加密体制又被称为公开密钥加密体制,每个人拥有一对密钥,一个称为公开密钥,另一个称为秘密密钥,这两个密钥是数学相关的。公开密钥是公开信息,秘密密钥由用户自己保存。在这种体制中,加密和解密使用不同的密钥。在实际应用中,RSA等对称密钥算法主要用于产生数字签名、数字信封而并不直接对大量的应用数据进行加密。
· 安全认证的主要作用是进行信息认证。信息认证的目的为:一是确认信息发送者的身份;二是验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。安全认证技术主要有数字签名、数字证书、数字信封、数字指纹、数字时间戳等。
· 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能进行自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、隐蔽性、潜伏性、可触发性、破坏性、衍生性等特征。计算机病毒分为引导型病毒、文件型病毒、复合型病毒、变型病毒、宏病毒、网页病毒、“蠕虫”型病毒以及特洛伊木马等。
· 随着网络和Internet的发展,一个传播范围更广、危害更大的新型病毒应运而生。面对网络病毒的日趋泛滥,利用网络防病毒软件对病毒进行防护是十分必要的。同时要制定网络服务器和客户端反病毒策略。
· 随着人们越来越多地依靠Internet进行商业、个人财政和投资等活动,黑客的出现对网络安全造成极大的危害,Internet诈骗已经成为一个越来越大的威胁。在网络上实施电子商务必须遵循必要的防黑客措施与安全准则,采取有效措施应对“网络钓鱼”。
· 网络防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络的运行状态。
· VPN虚拟专用网可以在防火墙与防火墙或移动的客户端之间对所有网络传输的内容加密,建立一个虚拟通道,让两者感觉是在同一个网络上,可以安全且不受拘束地互相存取。