1.防火墙技术 防火墙(Firewall)是指一个由软件和硬件系统设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。所有的内部网和外部网之间的连接都必须通过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源,执行安全管理措施。2.反黑客与反病毒技术相结合 为了防范越来越多带有黑客性质的病毒,反黑客与反病毒技术已经结合起来,并且成为网络时代反病毒的一种趋势。很多网络反病毒产品中植入文件扫描过滤和软件防火墙技术,并将文件扫描过滤和防火墙的职能选择教给用户,用户根据实际需要进行选择,并由防毒系统中的网络防毒模块完成病毒查杀工作,进而在源头上起到防范病毒的作用。 3.身份确认 由于网络营销的各交易方都可以以虚拟身份登录,身份的不真实是网络营销信用安全最大的隐患。因此,确认交易双方的真实、合法身份是保证交易安全的必要前提。 (1)CA认证 CA证书是由第三方权威授权中心发放的经过严格资格审查的身份确认证书。CA证书一般都包含有持有者身份等基本信息,确保网络交易各过程信息不被篡改、窃取、抵赖,具有法律公信力。 (2)工商查询 一个真实合法的公司,在当地工商部门都有备案,只要在网上登录相关工商部门的网站或利用电话传真等方式,就可以查询到该公司的"庐山真面目"。 (3)同行咨询 网络骗子一般注册虚假的公司,许之以非常优惠的条款,行骗对象基本上是对该行业不太了解的人,而业内资深人士对本行业的市场情况都比较了解,容易识破骗子的虚假信息。 (4)火力侦察 对对方公司名址进行实地考察,要求对方提供营业执照等相关证件,或利用第三方身份与之接触,如发现异常,当即中断交往并立即报案。 (5)网上搜索 直接登录对方网站或利用搜索引擎,察看该公司的实际情况,了解其他网站对其的评价。 4.数字签名和数字时间戳 所谓数字签名,就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对发送者发送信息真实性的一个证明。数字签名和书面文件签名有相同之处,在书面文件上签名有两个作用:一是因为自己的签名难以否认,从而确定了文件已签署这一事实;二是因为签名不易冒仿,从而确定了文件是真实的这一事实。因此,数字签名就可以用来防止电子信息因容易被修改而有人造假,或冒用他人名义发送信息,或发出(收到)信件后又加以否认等情况的发生。对于信息的安全来说,利用数字签名进行验证可以保证传输数据的完整性,实现信息在公开网络上的安全传输。利用数字签名进行验证的过程如下: (1)发送方将要发送的信息原文用SHA函数编码,产生一段固定长度的数字摘要; (2)发送方用自己的私用密钥对摘要加密,形成了数字签名,并附在要发送的信息原文后面; (3)发送方产生一个通信密钥,并用它对带有数字签名的信息原文进行加密后,传送到接收方; (4)发送方用接收方的公开密钥对自己的通信密钥进行加密后,传到接收方; (5)接收方收到发送方加密后的通信密钥后,用自己的私用密钥对其进行解密,得到发送方的通信密钥; (6)接收方用发送方的通信密钥对收到的经加密的签名原文解密,得到数字签名和信息原文; (7)接收方用发送方的公共密钥对数字签名进行解密,得到摘要;同时将收到的原文用SHA函数编码,产生另一个摘要。 (8)接收方将两个摘要进行比较,如果两者一致,则说明发送的信息原文在传送过程中信息没有被破坏或篡改过,从而得到准确的原文。 在电子商务中,除了要考虑数据的保密性、完整性、不可否认性及不可伪造性,还需要对交易数据的日期和时间信息采取安全措施,而数字时间戳服务(Digital Time-stamp Service,DTS)就能提供电子信息在时间上的安全保护。数字时间戳服务是网上的安全服务项目,一般由大家均信任的第三方机构提供。数字时间戳其实是一个经加密后形成的凭证文档,包括三个部分: (1)需要加时间戳的信息的摘要; (2)数字时间戳服务机构收到该信息的日期和时间; (3)数字时间戳服务机构的数字签名。 数字时间戳可以作为电子商务交易信息的时间认证,在一旦发生争议时作为时间凭证。 甘肃蒲公英讲堂不断推出关于此类信息的文章,欢迎关注今日头条-----蒲公英传媒!