1、加密技术
加密技术作为一种主动的信息安全防范措施,直接作用于数据本身,通过改变数据原本内容的形式达到安全防护的效果。其最大的特点就是即使由于各种问题泄露了数据,依然存在加密防护,只要算法不被破译,数据本身依然是安全的。随着加密技术和算法的不断进步,破译将变得越来越困难和得不偿失。
2、认证技术
安全认证主要包括安全认证技术(数字摘要、数字信封、数字签名以及数字证书等)和安全认证机构两方面。电子商务认证中心作为签发数字证书并确定用户身份的服务机构,承担了网上安全交易的认证服务。
3、安全认证协议
目前,在电子商务中广泛采用安全套接层SSL协议(服务于银行对企业或企业对企业的电子商务)和安全电子交易SET协议(位于应用层,且用来保证互联网上银行卡支付交易的安全性)。因此,SET是一种服务于持卡消费和网上购物的电子商务。
4、虚拟专用网技术
虚拟专用网技术即VPN技术,是一项新兴的网络技术,它的信息传输媒介为不可靠的公用联网络,重要信息的传输主要通过附加的安全隧道以及用户认证和访问控制技术,此项网络新兴技术的运用,可以创造一个更加安全的网络环境。
5、制定电子商务安全管理制度
电子商务的安全管理制度是指用文字的形式规定的各项安全要求,这些制度应该包括保密制度、人员管理制度、跟踪审计制度、数据备份制度、系统维护制度以及病毒定期清理制度等六项制度。
6、加强诚信体系建设
电子商务的交易抵赖和否认问题以及对个人隐私的破坏,归根到底还是个人的诚信问题,为了保证电子商务的良好发展,应能加强诚信体系的建设,创造良好的诚信环境。
