@怪人
2年前 提问
1个回答

电子商务安全体系结构包括哪些

安全小白成长记
2年前

电子商务安全体系结构包括以下这些方面:

  • 构成:电子商务网站的安全体系结构应包含安全平台、加密技术、认证手段、安全协议四个层次,为电子商务网站的业务系统提供安全保护。安全体系中的各层次应符合本标准的要求。

  • 安全平台:电子商务网站的安全平台应涵盖软件安全、数据安全和网络安全三方面内容。

  • 加密技术:电子商务网站采用的加密技术应涵盖加密方法和密钥管理两方面的内容。加密方法可采用对称密钥加密或非对称密钥加密。密钥的管理应满足在生命周期内对密钥资料进行控制,保证密钥资料的完整性,防止信息非法授权、泄露、修改、替换、重用。

  • 认证手段:电子商务网站可采用数字签名保证信息的完整性和真实性。电子商务网站可采用证书授权认证机制,由证书授权认证中心向用户颁发包含用户公钥及用户身份信息的数字证书。

  • 安全协议:电子商务网站可采用安全套接层协议实现电子商务网站的客户端和服务端之间的身份认证和保密通信。电子商务网站可采用安全电子交易协议实现电子商务网站的安全电子交易和支付。