浅议电子商务和电子采购中的信息安全问题 |
|
|
欺骗合法主机、盗用合法用户等。 (四)交易双方抵赖问题 有些用户为了推卸责任,可能会在电子商务或者电子采购过程中不承认自己所发出的信息。如:商家卖出的商品质量出现问题但拒绝承认原有的交易、购买者做了订货单不承认、收信者否认曾经收到特定信息或内容、发布者否认曾经发送过特定信息或内容等。 (五)拒绝服务问题 在业务、信息论文联盟http://wWw.LWlM.cOM和其他合法资源传入的过程中,攻击者会恶意阻断,这个过程称为拒绝服务。它的表现主要有散布虚假信息;虚假开店并且恶意散发电子邮件用来收取订货单;为破坏有时间限制的服务,制造虚假用户用以占用宽带,来排挤打击合法用户,使其不能正常访问。 二、电子商务与电子采购安全机制 (一)业务填充机制 恶意攻击者可能会通过通信流量来盗取用户信息,但是业务填充机制能够在交易空闲时发送大量随机无用数据,这在一定程度上阻止了恶意攻击者,这也使密码通信的安全度大大加强了。为达到以假乱真的目的,发送的填充信息要具有很好的模拟性。 (二)存取控制和权力控制机制 该机制会针对各种自定义角色而赋予他们相应的操作权限,它是主机系统必须具有的安全手段。当用 户对其进行操作时,该系统会自行确认身份(比如用户和经理),使该用户在自己所能行使的范围内进行操作。 (三)完整性保护机制 该机制能够经过密码的完整性防护来阻止非法篡改。当验证信息源的完整性以后,该保护机制还能奉上不可抵赖服务,也就是接收方可以根据此验证来获得发送方的信息,数字签名就是成功运用这一手段的例子。 (四)审计机制 审计是能通过记录的重要事件,当系统出现错误或者遭受攻击的时候,找出错误并且可以查明进攻成功的原因,它是事故调查取证和避免内部犯罪的重要基础,为帮忙破获重大案件提供帮助。 (五)认证机制 认证机制能够保证网络设备互相认证,以此来保证准确的操作权限和对数据的控制,此机制是为网络提供安全保障的论文联盟http://wWw.LWlM.cOM基本机制。与此同时,网络也必须具备认证用户身份的能力,这样既可以保证用户的合法性,也 上一页 [1] [2] [3] [4] 下一页 |
|
|
|
上一个论文: 电子商务与物流配送的现状及对策分析 下一个论文: 民族鼓乐艺术教学与小学生艺术素养的提升 |
|