|
|
|
信息安全面临的威胁,带来信息安全需求。在电子商务活动中,信息安全需求涉及保密性、完整性、不可否认性、身份可认证性、可用性和可控性。
|
|
|
|
(1)保密性。保密性也称为机密性,是指网络中的信息不被非授权的实体(包括用户和进程等)获取与使用。
|
|
|
|
(2)完整性。完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
|
|
|
|
(3)不可否认性。不可否认性也称为不可抵赖性,是指在信息交换过程中,确信参与方的真实同一性,即所有参与者都不能否认和抵赖曾经完成的操作和承诺。例如信息发送方不能否认发送过的信息,信息接收方不能否认接收过的信息。
|
|
|
|
(4)身份可认证性。身份可认证性是指通过安全认证技术实现对信息交流双方身份真实性的确认,保证交易对象的身份真实性。电子商务活动过程中,信息交流双方互不见面,确认对方的真实身份,是电子商务交易活动过程中保证交易安全的重要环节。
|
|
|
|
(5)可用性。可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按要求使用信息的特性。简单地说,就是保证信息在需要时能为授权者所用,防止由于主、客观因素造成的系统拒绝服务。
|
|
|
|
(6)可控性。可控性是指人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共网络进行传输,使信息在合法用户的掌控之中。
|
|
|
