上一篇：没有了

电子商务系统安全性研究

电子商务系统安全性研究:
　　摘要：本文首先讨论了电子商务系统的安全性问题，然后提出了相应的安全性策略，包括：防火墙技术、安全电子交易标准（set）、客户认证以及页面安全管理技术等，同时对这些技术或标准进行了剖析。　　三、ssl信道加密技术　　通过普通http信道传输的数据是没有安全保证的。为了解决这个问题，netscape引进了ssl（secured socket layers）技术，microsoft相关的技术为pct（private communication technology）。由于两者都兼容x.509证书格式，所以相互兼容。　　 microsoft internet information server（iis）提供对ssl支持。　　 ssl的使用过程如下：　　 1、浏览器发出https：// 的ssl请求。　　 2、web服务器回应服务器认证，包括服务器的公开密匙、数字签名、有效期、序号、使用者等等，确定为此服务器所有。　　 3、浏览器会先产生一对称密匙（session key），再使用服务器的公开秘匙将这一对称密匙加密，服务器收到后使用服务器的私有密匙先解密出对称密匙。　　 4、浏览器将待传输的数据用对称密匙加密，服务器收到数据后，再使用对称密匙将收到的数据解密。　　在iis中启用ssl加密的步骤如下:　　 1、在“internet 服务管理器”中，选择 web 站点、目录或文件，然后打开其属性页。　　 2、如果先前没有创建服务器密钥对和证书请求，请选择“目录安全性”或“文件安全性”属性页，在 “安全通讯”下单击“密钥管理器”。如果已创建服务器密钥对和证书请求，请选择“目录安全性”或“文件安全性”属性页，在“安全通讯”中，单击“编辑”。　　 3、在“安全通讯”对话框中，请选择“访问此资源时需要安全通道”复选框。　　 4、要求用户建立与web 内容的安全https 连接（即，限制访问的 web 站点的 url 将以 https:// 打头，而不是 http:// ）。　　注意，加密传输可能会极大地降低传输速度和服务器性能。请考虑只将 ssl 加密用于敏感信息，如：财务事务。　　四、客户认证　　在网上交易过程中，可以使用客户证书来保证交易的合法性。所谓客户证书，是由证书授权单位发行的、用于确认客户身份的数字标识。下面简单介绍microsoft cerficate server以及如何利用microsoft cerficate server进行客户证书管理。　　图1列出了microsoft cerficate server主要的服务器组件。证书服务器引擎、队列、日志都作为独立的windows nt服务运行。入口、出口、策略模块以及管理工具在独立的进程空间运行，带数字的箭头显示了一个证书请求的阶段。　　 1、证书请求从客户端应用程序发出，证书服务器提供了一个灵活的入口点（入口模块），它接收多种标准格式的证书请求。入口模块执行两个主要功能：识别请求者应用使用的协议或传输机制以基础利于证书服务器的通信。　　 2、入口模块把证书请求传递给证书服务器引擎。　　 3、证书服务器引擎把请求放入队列并且传递给策略模块。　　 4、创建证书并且记录日志信息。　　 5、证书服务器引擎把创建的证书传递给出口模块。　　 6、出口模块根据通信协议把证书打包。可以通过e－mail、网络传输把它传递给客户。　　图2说明基于http协议的证书注册过程。iis服务器通过remote procedure call（rpc）实现与证书服务器通信。　　可以编写脚本来检查资格是否存在并读取资格字段（用户名字段、公司名字段等）。active server pages 在 request 对象的 clientcertificate集合从 web 浏览器发布请求中获取验证字段（由 x.509 标准指定）。　　如果web 浏览器使用 ssl3.0/pct1 协议（也就是说，它使用以 https:// 开头的 url，而不是 http://）连接服务器及服务器请求验证，则浏览器将发送验证字段。如果没有发送验证，clientcertificate 集合将返回 empty。request.clientcertificate　　 ( key[subfield]) 语法如下：

下一篇：没有了

↓相关文章：