(7
)建立可靠的识别和鉴别机制。
(二)保护应用安全。保护应用安全,主要是针对特定应用(如
Web 服务器、网络支付专用软件系统)所建立的安全防护措施,它
独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网
络安全业务的一种替代或重叠,如 Web 浏览器和 Web 服务器在应
用层上对网络支付结算信息包的加密,都通过 IP 层加密,但是许
多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾
向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它
来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证
访问控制、机密性、数据完整性、不可否认性、Web 安全性、EDI 和网
络支付等应用的安全性。
(三)保护系统安全。保护系统安全,是指从整体电子商务系统或
网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作
系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包
含下述一些措施:
(1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软
件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸
多认证才允许连通,对所有接入数据必须进行审计,对系统用户
进行严格安全管理。
(3
)建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
三、商务交易安全措施