常用的電子商務安全技術有訪問控制技術、加密技術、數字簽名、安全認證協議。
1、訪問控制技術。
這種技術主要采用防火墻,最初是針對Internet網絡不安全因素所采取的壹種保護措施。是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是壹種計算機硬件和軟件的結合,使Internet與Intranet之間建立起壹個安全網關。
從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,防火墻就是壹個位於計算機和它所連接的網絡之間的軟件或硬件。
2、加密技術。
加密技術是壹種主動的信息安全防範措施,其原理是利用壹定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。在加和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。
3、數字簽名。
利用通過某種密碼運算生成的壹系列符號及代碼組成電子密碼進行“簽名”,來代替書寫簽名或印章,這種數字化的簽名在技術上還可進行算法驗證,其驗證的準確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。
4、安全認證協議。
安全認證協議包括安全電子商務交易協議和安全套接層協議。安全電子交易協議,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的壹個開放的規範。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規範。
SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。