职称论文发表 发表论文
职称论文 发表论文 合作流程 联系方式 论文发表
职称论文发表 会员登录 用户名: 密码: 我要注册
职称论文发表网   首页   经济论文 |法学论文 |理工科论文 |管理学论文 |计算机论文 |文史论文 |医学论文 |教育论文 |艺术论文 |社会学论文 |政治论文 |试题 |应用文 |论文投稿 |职称评定 |教案 |论文关键词 |电子商务 |体育论文 |学术机构 |发表论文 |教育资讯 |医学资讯 |物联网论文 |中国论文网 | 职称论文
职称论文 本站论文搜索
职称论文 设为首页 职称论文发表网 收藏本站 职称论文发表 联系我们
职称论文  首页-->经济论文-->国际经济-->文章正文
如何构建安全的营销网站

作者 :董学凌更新时间:2012-11-4

职称论文发表
职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论...
住在汉口网
住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招...
职称论文网
职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。
 电子商务的安全性要求
   电子商务安全要求包括四个方面:
   (1)数据传输的安全性
   对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括对称密钥加密和非对称密钥加密)来实现的,数字信封技术是结合对称密钥加密和非对称密钥加密技术实现的保证数据安全性的技术。
   (2)数据的完整性
   对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的Hash函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
   (3)身份验证
   参与安全通信的双方在进行安全通信前,必须互相鉴别对方的身份。身份认证是采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
   (4)交易的不可抵赖
   网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。
   基于对称密钥加密、公开密钥加密以及安全的Hash函数等基本安全技术和算法,电子商务采用以下几种安全技术来解决
   电子商务应用中遇到的各种问题:
   (1)采用数字信封技术保证数据的传输安全;
   (2)采用数字签名和双重数字签名技术进行身份认证并同时保证数据的完整性、完成交易防抵赖;
   (3)采用口令字技术或公开密钥技术进行身份认证。
   (4)结合数字信封和数字签名就可以满足电子商务安全中对数据的安全性、数据的完整性和交易的不可抵赖性的要求,同时可以使用数字证书来进行交易双方身份的认证。
PKI体系结构
   提起电子商务的安全性,我们就不得不提到PKI(Public Key Infrastructure),即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台,用户利用PKI平台提供的安全服务进行安全通信。
   PKI(公开密钥体系)一词被解释成为是一种框架体系,通过它,在不安全的信道上的通信的用户可实现信息数据的安全交换,满足商务对保密性,完整性,身份认证及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。
   在一个电子商务系统中,所有参与活动的实体都必须用数字证书(简称证书)来表明自己的身份。证书一方面可以用来向系统中的其它实体证明自己的身份(每份证书都是经“相对权威的机构”签名的),另一方面由于每份证书都携带着证书持有者的公钥(签名证书携带的是签名公钥,密钥加密证书携带的是密钥加密公钥),所以,证书也可以向接收者证实某人或某个机构对公开密钥的拥有,同时也起着公钥分发的作用。
   PKI操作有12种主要行为,包括:产生、证明和分发密钥;签名和验证;证书的获取;验证证书;保存证书;本地保存的证书的获取;密钥泄漏或证书中证明的某种关系中止的报告;密钥泄漏的恢复;CRL的获取;密钥更新;审计;存储等,这些行为分别和PKI中下列成员相关:PKI认证机构(P),数据发布的目录(D)和用户(U)。
   其中有几个重要的功能实体CRL、OCSP、LDAP等。CRL(Certificate Revoke List)证书撤销列表和OCSP(Online Certificate Status Protocol)在线证书状态查询都是为了保证用户证书的有效性。当验证用户证书的有效性时,需要查询CRL或者OCSP来保证用户的证书是有效的。如果用户因为某种原因,或者想更换新的证书,或者怀疑其私人密钥泄漏了,那么用户就可以报告CA要求撤销自己的证书,这时CRL或者OCSP中就会出现这个用户的证书信息,说明这个用户的证书已经失效,其它的用户不要再信任这个证书了。CRL和OCSP的区别在于,CRL是离线方式的,OCSP是在线方式的,是实时的。这种区别也造成CRL列表占用的空间会比OCSP大。
   LDAP目录服务器是用来存放用户证书的,它对外提供了下载证书的接口。用户可以通过LDAP的接口来获取任何用户的证书。
   安全通信的应用协议
   一个完整的电子商务的安全体系结构可以由图2来表示。电子商务安全体系由网络基础结构层、PKI体系结构层、安全协议层、应用系统层组成。其中,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。通过不同的安全控制技术,实现各层的安全策略,保证电子商务系统的安全。
   网络基础结构层包括多厂商的网络服务及网络系统,用它们构成一种安全的、面向交易以及面向关系的通信网络联结。网络服务包括策略管理软件、地址管理软件、安全和网络管理软件。网络系统部件包括局域网、交换机、安全的虚拟专用网、负载平衡、缓冲、网关、数据与电话服务器、广域网接入设备、路由器、应用服务器以及数据存储服务器。
   在PKI的基础之上,是安全协议层,为各种安全的通信应用提供了基础。常见的安全协议包括SSL协议(Secure Socket Layer Protocol)或者TLS(Transport Layer Secure Protocol)协议,以及专门用于电子交易的SET协议(Secure Electronic Transaction Protocol)。 职称论文发表网http://www.issncn.com 职称论文发表网http://www.issncn.com

1
论文首页】【设为主页】【加入收藏】【打印本文】【回到顶部
最新上传
 《美与时代》城市版杂志稿...
 让快乐体育走进孩子们心中
 武昌区开展小学体育教学研...
 中英校际交流,校园足球添...
 《原地单手肩上投篮》教学...
 七年级《篮球运球》教学设...
 职校教师的角色定位
 我对因材施教的看法
 物理教学中德育渗透
 中职德育课堂的应用表现性...
 肺结核治疗综述
 肺结核治疗方案
 肺结核治疗问题
 肺结核50例临床治疗
 肺结核病人护理
职称论文
本站推荐
 武昌区开展小学体育教学研...
 中英校际交流,校园足球添...
 《原地单手肩上投篮》教学...
 七年级《篮球运球》教学设...
 我对因材施教的看法
 中职德育课堂的应用表现性...
 肺结核治疗方案
 肺结核治疗问题
 肺结核50例临床治疗
 肺结核病人护理
 农村城镇化探析
 篮球运动员身体素质训练
 国防经济研究
 公共危机应急保障机制建设
 科研院所物业管理社会化
职称论文发表
所有资料均源于网上的共享资源及期刊共享,请特别注意勿做其他非法用途。
如有侵犯您的版权或其他有损您利益的行为,请联系指出,我们会立即进行改正或删除有关内容!
  网站介绍 联系我们 广告服务 网站导航 投诉建议 服务承诺 人才招聘 版权声明  
  •   投稿邮箱:83041061@qq.com    服务热线:027-62220402 手机: 18907137973
    点击及可直接咨询
    联系地址:武汉市江汉区新华下路江花苑13楼   电子地图
  • Copyright (C) 2007-2009 http://www.issncn.com/ All Rights Reserved.. 鄂ICP备:09016318号
    技术支持:腾浪科技    法律顾问:廖泉冰律师