Paii Oishi
posted on 06 May 2008 12:20 by kittikhun007ระบบรักษาความปลอดภัยของ E-Commerce
ระบบรักษาความปลอดภัยของข้อมูลของพาณิชย์อิเล็กทรอนิกส์จึงต้องมีมาตรการดังต่อไปนี้
-
การระบุตัวบุคคล และ อำนาจหน้าที่ (Authentication & Authorization) คือ
การระบุ ตัวบุคคลที่ติดด่อว่าเป็น บุคคลตามที่ได้กล่าวอ้างไว้จริง และ มี อำนาจหน้าที่ตามที่ได้กล่าว
อ้างไว้จริง (เปรียบเทียบได้กับการแสดงตัวด้วยบัตรประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือ การใช้ระบบ
ล็อคซึ่งผู้ที่จะเปิดได้จะต้องมีกุญแจอยู่เท่านั้น เป็นต้น) -
การรักษาความลับของข้อมูล (Confidentiality) คือ การรักษาความลับของข้อมูลที่เก็บไว้
หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้ (เปรียบเทียบได้กับ การปิดผนึก
ซองจดหมาย การใช้ชองจดหมายที่ทึบแสง การเขียนหมึกที่มองไม่เห็น เป็นต้น) -
การรักษาความถูกต้องของข้อมูล (Integrity) คือ การป้องกันไม่ให้ข้อมูลถูกแก้ใข โดย
ตรวจสอบไม่ได้ (เปรียบเทียบได้กับ การเขียนด้วยหมึกซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบขึ้น การ
ใช้โฮโลแกรมกำกับบนบัตรเครดิต เป็นต้น) -
การป้องกันการปฎิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation) คือ
การป้องกันการปฎิเสธว่าไม่ได้มีการส่ง หรือ รับข้อมูล จากฝ่ายต่างๆที่เกี่ยวข้อง หรือ การป้องกันการ
อ้างที่เป็นเท็จว่าได้ รับหรือ ส่งข้อมูล (เปรียบเทียบได้กับการส่งจดหมายลงทะเบียน เป็นต้น )
ความต้องการการรักษาความปลอดภัย (security requirements)
• ความสามารถในการระบุตัวตนได้ (Anthentication)
• ความเป็นหนึ่งเดียวของข้อมูล (Integriry)
• ความไม่สามารถปฏิเสธได้ (Non-repudiation)
• สิทธิส่วนบุคคล (Privacy)
• การใช้รหัส (Encryption)
• ใบรับรองทางอิเล็กทรอนิกส์ (Electronic certificate)
• โปรโตคอล (Protocols)
ข้อมูลจาก