、X络支付系统信息安全技术Р 1.密码技术Р 密码学是一门古老又新兴的学科,X络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。Р 2.身份认证技术Р 身份认证是实现X络安全的基石。在实施X络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现针对不同用户的访问控制和记录。Р 3.防火墙技术Р 防火墙是一种将企业内部X络和互联X相互分开的方法。它能够限制被保护的X络与互联X之间进行的信息存取、传递操作,可以作为不同X络或X络安全域之间信息的出入口,能根据企业的安全策略控制出入X络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部X与互联X之间的任何活动,保证了内部X络的安全。Р 4.虚拟专用X技术Р 虚拟专用X指的是依靠X络服务提供商,在公用X络中建立专用的数据通信X络的技术。在虚拟专用X中,任意两个节点之间的连接并没有传统专用X所需的端到端的物理链路,而是利用某种公众X的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联X公众数据X络的长途数据线路。所谓专用X络,是指用户可以制定一个最符合自己需求的X络。Р 5.存取访问控制技术Р 存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。
全文预览
