電子商務安全維包括哪些

電子商務安全維包括以下這些：

• 訪問控制安全維：訪問控制安全維提供對使用網絡資源的授權。訪問控制確保只允許得到授權的人員或設備訪問網絡元素、存儲的信息、信息流、服務和應用。例如，基于角色的訪問控制（RBAC）可以提供不同的訪問級別，以保證人和設備只能對已授權的網絡元素、存儲的信息和信息流進行訪問并在其上執行操作。

• 鑒別安全維：鑒別安全維的作用是確認通信實體的身份或其他授權屬性。在鑒別被授權或參與通信實體（如人員、設備、服務或應用）的訪問控制權限時，確保參與實體的身份有效性，防止身份冒用。基于用戶身份標識和密碼對、雙因子鑒別（如令牌Token）、生物特征技術的鑒別方法被廣泛使用。

• 抗抵賴安全維：抗抵賴安全維提供的技術方法，通過各種網絡相關行動證據（如責任、意圖或承諾的證據、數據原發證據、所有權證據、資源使用證據）的可用性，來防止個人或實體否認已執行的與數據相關的特定行為。它有助于確保證據的可用性，這些證據能作為某種已發生的事態或活動的技術證據呈現給第三方。然而，需注意的是，通過技術方法提供的抗抵賴不會導致必要的法律結論。有時經常使用密碼學或哈希算法來提供抗抵賴性。

• 數據保密性安全維：數據保密性安全維保護數據免遭未授權的泄露。加密是一種經常用于確保數據保密性的方法。訪問控制列表和文件許可是有助于保證數據密碼性的方法。

• 通信流安全維：通信流安全維確保信息只能在授權斷電之間的流動（信息在這些斷電之間流動時不會被轉向或攔截）。通信流安全維的安全機制不能抵御修改/損壞，這是數據完整性的功能。MPLS隧道、VLAN和VPN是能提供通信流安全的技術實例。

• 數據完整性安全維：數據完整性安全維確保數據的正確性和準確性，即數據只能被授權的過程或授權的人或設備處理。數據得到保護，免遭未授權的修改、刪除、創建和復制，且提供這些未授權活動的指示。散列消息鑒別碼方法（如MD5、SHA-1、SHA-256）常用于確保數據的完整性。

• 可用性安全維：可用性安全維確保未拒絕對網絡元素、存儲的信息、信息流、服務和應用的授權訪問，因為這些事件會影響網絡。災難恢復解決方案也包括在這個類別中。

• 隱私安全維：隱私安全維對可能源自網絡活動觀察的任何信息（通信方的身份或任何數據，包括包頭，屬于此方承載的任何活動）提供保護。這些信息的實例包括用戶已訪問的Web站點、用戶的地理位置、服務提供商網絡中的IP地址和設備的DNS名稱。網絡地址轉換（NAT）和應用代理是能用于隱私保護技術的實例。根據各個國家隱私和數據保護的法律法規，隱私安全維也宜對個人信息的收集和傳播提供適當的保護結構和控制措施。

回答所涉及的環境：聯想天逸510S、Windows 10。