电子商务安全维包括哪些
电子商务安全维包括以下这些:
访问控制安全维:访问控制安全维提供对使用网络资源的授权。访问控制确保只允许得到授权的人员或设备访问网络元素、存储的信息、信息流、服务和应用。例如,基于角色的访问控制(RBAC)可以提供不同的访问级别,以保证人和设备只能对已授权的网络元素、存储的信息和信息流进行访问并在其上执行操作。
鉴别安全维:鉴别安全维的作用是确认通信实体的身份或其他授权属性。在鉴别被授权或参与通信实体(如人员、设备、服务或应用)的访问控制权限时,确保参与实体的身份有效性,防止身份冒用。基于用户身份标识和密码对、双因子鉴别(如令牌Token)、生物特征技术的鉴别方法被广泛使用。
抗抵赖安全维:抗抵赖安全维提供的技术方法,通过各种网络相关行动证据(如责任、意图或承诺的证据、数据原发证据、所有权证据、资源使用证据)的可用性,来防止个人或实体否认已执行的与数据相关的特定行为。它有助于确保证据的可用性,这些证据能作为某种已发生的事态或活动的技术证据呈现给第三方。然而,需注意的是,通过技术方法提供的抗抵赖不会导致必要的法律结论。有时经常使用密码学或哈希算法来提供抗抵赖性。
数据保密性安全维:数据保密性安全维保护数据免遭未授权的泄露。加密是一种经常用于确保数据保密性的方法。访问控制列表和文件许可是有助于保证数据密码性的方法。
通信流安全维:通信流安全维确保信息只能在授权断电之间的流动(信息在这些断电之间流动时不会被转向或拦截)。通信流安全维的安全机制不能抵御修改/损坏,这是数据完整性的功能。MPLS隧道、VLAN和VPN是能提供通信流安全的技术实例。
数据完整性安全维:数据完整性安全维确保数据的正确性和准确性,即数据只能被授权的过程或授权的人或设备处理。数据得到保护,免遭未授权的修改、删除、创建和复制,且提供这些未授权活动的指示。散列消息鉴别码方法(如MD5、SHA-1、SHA-256)常用于确保数据的完整性。
可用性安全维:可用性安全维确保未拒绝对网络元素、存储的信息、信息流、服务和应用的授权访问,因为这些事件会影响网络。灾难恢复解决方案也包括在这个类别中。
隐私安全维:隐私安全维对可能源自网络活动观察的任何信息(通信方的身份或任何数据,包括包头,属于此方承载的任何活动)提供保护。这些信息的实例包括用户已访问的Web站点、用户的地理位置、服务提供商网络中的IP地址和设备的DNS名称。网络地址转换(NAT)和应用代理是能用于隐私保护技术的实例。根据各个国家隐私和数据保护的法律法规,隐私安全维也宜对个人信息的收集和传播提供适当的保护结构和控制措施。