加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月22日 星期一   您现在位于: 首页 →  SEO技术 → 搜索引擎优化(GOOGLE优化技术)

电子商务采用的主要安全技术问题

2019/4/22  电子商务网  浏览选项:    本文已被浏览 1364 次
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以"端到端"形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。 
(1)加密技术 
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。 
①对称加密对称密钥加密专用密钥加密 
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有"n"个贸易关系,那么他就要维护"n"个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。 
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转帐(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Opn Collaboration Environment)已采用了这些算法。 
②非对称加密公开密钥加密 
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。 RSA(即Rivest, Shamir Adleman)算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。 
(2)密钥管理技术 
①对称密钥管理 
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。 贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。 
②公开密钥管理数字证书 
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISOIEC 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的InternetExplorer 3.0和网景公司的Navigator 3.0都提供了数字证书的功能来作为身份鉴别的手段。 
③密钥管理相关的标准规范 
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。 
(3)数字签名 
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 ISOIEC JTC1已在起草有关的国际标准规范。该标准的初步题目是"信息技术 安全技术带附件的数字签名方案",它由概述和基于身份的机制两部分构成。 
(4) Internet电子邮件的安全协议 
电子邮件是Internet上主要的信息传输手段,也是EC应用的主要途径之一。但它并不具备很强的安全防范措施。Internet工程任务组(IEFT)为扩充电子邮件的安全性能已起草了相关的规范。 
①PEM PEM是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。PEM是通过Internet传输安全性商务邮件的非正式标准。有关它的详细内容可参阅Internet工程任务组公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4个文件。PEM有可能被SMIME和PEM-MIME规范所取代。 
② SMIME SMIME(安全的多功能Internet电子邮件扩充)是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。MIME是正式的Internet电子邮件扩充标准格式,但它未提供任何的安全服务功能。SMIME的目的是在MIME上定义安全服务措施的实施方式。SMIME已成为产界业广泛认可的协议,如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。 
③PEM-MIME(MOSS) MOSS(MIME对象安全服务)是将PEM和MIME两者的特性进行了结合。 
(5) Internet主要的安全协议 
① SSL SSL(安全槽层)协议是由Netscape公司研究制定的安全协议,该协议向基于TCPIP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导InternetIntrnet 网络产品的公司已在使用该协议。 此外,微软公司和Visa机构也共同研究制定了一种类似于SSL的协议,这就是PCT(专用通信技术)。该协议只是对SSL进行少量的改进。 ②S-HTTP S-HTTP(安全的超文本传输协议)是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。目前,该协议正由Internet工程任务组起草RFC草案。 
(6)UNEDIFACT的安全 
EDI是EC最重要的组成部分,是国际上广泛采用的自动交换和处理商业信息和管理信息的技术。UNEDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI已成为人们日益关注的领域,保证EDI的安全成为主要解决的问题。联合国下属的专门从事UNEDIFACT标准研制的组织--UNECEWP4(即贸易简化工作组)于1990年成立了安全联合工作组(UN-SJWG),来负责研究UNEDIFACT标准中实施安全的措施。该工作组的工作成果将以ISO的标准形式公布。 在ISO将要发布的ISO 9735(即UNEDIFACT语法规则)新版本中包括了描述UNEDIFACT中实施安全措施的5个新部分。它们分别是:第5部分--批式EDI(可靠性、完整性和不可抵赖性)的安全规则;第6部分--安全鉴别和确认报文(AUTACK);第7部分--批式EDI(机密性)的安全规则;第9部分--安全密钥和证书管理报告(KEYMAN);第10部分--交互式EDI的安全规则。 UNEDIFACT的安全措施主要是通过集成式和分离式两种途径来实现。集成式的途径是通过在UNEDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的鉴别和不可抵赖性; 而分离式途径则是通过发送3种特殊的 UNEDIFACT报文(即AU TCK、KEYMAN和CIPHER来达到保障安全的目的。 
(7)安全电子交易规范(SET) 
SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。参与该标准研究的还有微软公司、IBM公司、Netscape公司、RSA公司等。SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET 1.0版已经公布并可应用于任何银行支付服务。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:什么是电子商务-电子商务师必读
下篇文章:电子商务主要的安全要素
→ 主题所属分类:  搜索引擎优化 → GOOGLE优化技术 → 『关闭窗口』
第一页 把你的WinXP变成Mac..
常见Win Installer故障..
用金山词霸DIY生词本
建议外观改进之一 QQ2004改进..
网店推广:三步说服术
软件简介 家庭视频编辑软件WinD..
何如使用多人世界 活用UC多人世界
什么是Media Center E..
用注册表找回常用软件序列号
Win 98常见故障手到“病”除
迅雷被封杀事件续——网友评论收集
按漏洞可能对系统造成的直接威胁(1..
禁用服务有利有弊
巧用IE设置来解决网络故障实例
UltraISO使用步步通
CPU占用率高的九种可能
天涯若比邻-在MSN中搜索好友
eBay易趣被指涉嫌网络贩黄 专家..
Excel排序技巧两则
给虚拟内存起个中文名
软件安装介绍 未下先知,下载让我来..
部署VoIP网络电话各种软硬设备一览
巧用MSN排除网络故障
ACDSee另类用途举例
QQ:三招打造出个性的群聊法则
新手入门:了解DNS服务基本原理
迷惑你的眼睛 腾讯QQ在线状态另类做
软件周记(一)Firefox 1...
找回丢失的Win XP系统语言栏
六项措施,“急救”受损Window..
文件隐身三步曲之高手指路
不同网段查看网上邻居四法
BLOG作弊案例分析(电子商务网原..
群策群力过新年-问候短信篇
Word 2000的另类选取
网站成功策划必杀术
登陆校友录我有绝招!
软件介绍和设置 截图更方便 将“..
五招搞定在线流媒体下载
没电脑也看FLASH 将FLASH..
用XP硬件配置文件提高启动速度
GMail Drive把Gmail..
玫瑰坊:传统花店之网上经营模式
恢复“通讯簿”中误删的联系人
将Word表格一分为二
 热门文章
 
 保存网页图片的八种方法 (53477)
 我的QQ 我的信息中心 (47650)
 2006年值得关注的十个web2.0网站 (39619)
 用OE邮件发短信不再是梦想! (26473)
 传统商务与电子商务的区别 (11237)
 让Windows序列号原形毕露 (10859)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8274)
 如何让搜索引擎收录新网站 (8239)
 在Word中输入乘号和除号的几种方法 (7325)
 IE6用户如何升级到IE7.0浏览器版本 (7177)
 更换开机画面 Win XP开机画面随我定 (7065)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6371)
 智能ABC输入法中的使用技巧 (6116)
 抓就要抓最清晰的图片 (6029)
 如何保持网站排名课程记录 --  电子商务网原创 (6026)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: BLOG案例分析总结课程记录 2019/4/22
    最近网络上比较流行BLOG的排名 前一阵子我给大家说了一下,如何利用BLOG获得排名
不知道大家有没有去实验一下
相信大家应该会有所收获~~
我用那天我所说的课程也做了几个案例
今天在这里和大家分享一下我的经验和不足之处
    1、BLOG始终是BLOG,他的排名始终是有他的局限
2、BLOG技术虽好,但是目前已经有不少BLOG已经开始影响搜索引擎了,所以不排除 2年前的那次 各大搜索引擎同时利剑拔除 也就是一夜之间 中国的SEO被砍了一半,就是因为利用免费网站的二级域名帮客户赚钱,收取费用
3、经过一段时间的观察,目前各搜索引擎对BLOG已经有所动作, 我发现(个人观点) BLOG的排名并不稳定
大概在1个月左右,BLOG的排名就会波动。
上节课我们讲了几点BLOG 的制作~~
1、 利用BLOG本身的优势 RSS, CSS , XML 等比较流行的标准获得高分
2、BLOG 与生具来的良好排名格式
< h1> < h2> < h3> < li> 等标准的网页格式
3、 BLOG的随意性, 很容易申请, 可以进行跳转, 成本不高等
4、BLOG 的最大优势, 你建立的BLOG站在巨人的肩上,也就是占了主域名的光,以及BLOG内部循环连接的优势 这些种种的优点使得BLOG可以获得非常好的成绩,所以非常值得我们学习和借鉴。......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved