加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年5月29日 星期五   您現在位于: 首頁 →  SEO技術 → 搜索引擎優化(GOOGLE優化技術)

電子商務采用的主要安全技術問題

2020/5/29  電子商務網  瀏覽選項:    本文已被瀏覽 1147 次
考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網絡上任何一處加以實施。但是,在兩個貿易伙伴間進行的EC,安全服務通常是以"端到端"形式實施的(即不考慮通信網絡及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應用過程中主要采用的幾種安全技術及其相關標準規范。 
(1)加密技術 
加密技術是EC采取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。 
①對稱加密對稱密鑰加密專用密鑰加密 
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有"n"個貿易關系,那么他就要維護"n"個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。 
數據加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密方式之一,主要應用于銀行業中的電子資金轉帳(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利算法。RC2和RC4不同于DES,它們采用可變密鑰長度的算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Opn Collaboration Environment)已采用了這些算法。 
②非對稱加密公開密鑰加密 
在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。 RSA(即Rivest, Shamir Adleman)算法是非對稱加密領域內最為著名的算法,但是它存在的主要問題是算法的運算速度較慢。因此,在實際的應用中通常不采用這一算法對信息量大的信息(如大的EDI交易)進行加密。對于加密量大的應用,公開密鑰加密算法通常用于對稱加密方法密鑰的加密。 
(2)密鑰管理技術 
①對稱密鑰管理 
對稱加密是基于共同保守秘密來實現的。采用對稱加密技術的貿易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。 貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰并用公開密鑰對該密鑰進行加密,然后再將加密后的密鑰和用該密鑰加密的信息(如EDI交換)一起發送給相應的貿易方。由于對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易伙伴間發布對稱密鑰的一種安全途徑。 
②公開密鑰管理數字證書 
貿易伙伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標準X.509(即信息技術--開放系統互連--目錄:鑒別框架)對數字證書進行了定義該標準等同于國際標準化組織(ISO)與國際電工委員會(IEC)聯合發布的ISOIEC 9594-8:195標準。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛采用的技術之一。微軟公司的InternetExplorer 3.0和網景公司的Navigator 3.0都提供了數字證書的功能來作為身份鑒別的手段。 
③密鑰管理相關的標準規范 
目前國際有關的標準化機構都著手制定關于密鑰管理的技術標準規范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關于密鑰管理的國際標準規范。該規范主要由3部分組成:第1部分是密鑰管理框架;第2部分是采用對稱技術的機制;第3部分是采用非對稱技術的機制。該規范現已進入到國際標準草案表決階段,并將很快成為正式的國際標準。 
(3)數字簽名 
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。 ISOIEC JTC1已在起草有關的國際標準規范。該標準的初步題目是"信息技術 安全技術帶附件的數字簽名方案",它由概述和基于身份的機制兩部分構成。 
(4) Internet電子郵件的安全協議 
電子郵件是Internet上主要的信息傳輸手段,也是EC應用的主要途徑之一。但它并不具備很強的安全防范措施。Internet工程任務組(IEFT)為擴充電子郵件的安全性能已起草了相關的規范。 
①PEM PEM是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務郵件的非正式標準。有關它的詳細內容可參閱Internet工程任務組公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4個文件。PEM有可能被SMIME和PEM-MIME規范所取代。 
② SMIME SMIME(安全的多功能Internet電子郵件擴充)是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務功能。SMIME的目的是在MIME上定義安全服務措施的實施方式。SMIME已成為產界業廣泛認可的協議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協議。 
③PEM-MIME(MOSS) MOSS(MIME對象安全服務)是將PEM和MIME兩者的特性進行了結合。 
(5) Internet主要的安全協議 
① SSL SSL(安全槽層)協議是由Netscape公司研究制定的安全協議,該協議向基于TCPIP的客戶服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現機密性和數據完整性,并采用X.509的數字證書實現鑒別。該協議已成為事實上的工業標準,并被廣泛應用于Internet和Intranet的服務器產品和客戶端產品中。如Netscape公司、微軟公司、IBM公司等領導InternetIntrnet 網絡產品的公司已在使用該協議。 此外,微軟公司和Visa機構也共同研究制定了一種類似于SSL的協議,這就是PCT(專用通信技術)。該協議只是對SSL進行少量的改進。 ②S-HTTP S-HTTP(安全的超文本傳輸協議)是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術的。該協議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。目前,該協議正由Internet工程任務組起草RFC草案。 
(6)UNEDIFACT的安全 
EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業信息和管理信息的技術。UNEDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI已成為人們日益關注的領域,保證EDI的安全成為主要解決的問題。聯合國下屬的專門從事UNEDIFACT標準研制的組織--UNECEWP4(即貿易簡化工作組)于1990年成立了安全聯合工作組(UN-SJWG),來負責研究UNEDIFACT標準中實施安全的措施。該工作組的工作成果將以ISO的標準形式公布。 在ISO將要發布的ISO 9735(即UNEDIFACT語法規則)新版本中包括了描述UNEDIFACT中實施安全措施的5個新部分。它們分別是:第5部分--批式EDI(可靠性、完整性和不可抵賴性)的安全規則;第6部分--安全鑒別和確認報文(AUTACK);第7部分--批式EDI(機密性)的安全規則;第9部分--安全密鑰和證書管理報告(KEYMAN);第10部分--交互式EDI的安全規則。 UNEDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實現。集成式的途徑是通過在UNEDIFACT報文結構中使用可選擇的安全頭段和安全尾段來保證報文內容的完整性、報文來源的鑒別和不可抵賴性; 而分離式途徑則是通過發送3種特殊的 UNEDIFACT報文(即AU TCK、KEYMAN和CIPHER來達到保障安全的目的。 
(7)安全電子交易規范(SET) 
SET向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。參與該標準研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET主要由3個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET 1.0版已經公布并可應用于任何銀行支付服務。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:什么是支付網關
下篇文章:電子商務主要的安全要素
→ 主題所屬分類:  搜索引擎優化 → GOOGLE優化技術 → 『關閉窗口』
分析BT行為 讓BT下載在機房里暢..
我的QQ 我的信息中心
Word XP中的圖片也能隨意旋轉
別漏了系統中的垃圾文件
多媒體硬件設備的安裝設置 XP操作..
讓機器更安全 給光驅加把鎖
Win XP兩種不同的登陸方式
在Windows 2003中重置T..
超好用的MSN SPACE流量統計..
解決網絡塞車 要靠NETPAS加速
eBay CEO否認Skype在華..
破解Word密碼保護的簡單方法
不用熬夜看球 PPStream幫您..
爆笑愚樂:連環整蠱
第三次網絡營銷革命初露端倪
讓Windows只顯示想要的擴展名
網絡營銷初學者如何設計網頁META..
Windows XP遠程協助的應用..
后期處理準備 Windows Mo..
他認字不比你少!文字識別網上行
微軟入網絡電話業 MSN可與固話和..
用“選擇性粘貼”實現圖片轉存
決定企業網站營銷效果的隱性因素
換種方式賺錢致富(八)
屏蔽自動更新SP2的安裝提示
入侵!用U盤破解你的安全系統
20個絕密電腦全面小技巧(上) 2..
一、軟件界面對比 有條不絮,四款桌..
Gmail測試用戶邀請的相關問題
防范網絡銀行欺詐7招
故障現象 解決ADSL撥號故障的“..
微軟電子商務的三個成功案例
電子商務對企業財務管理的影響
巧用Photoshop液化濾鏡修改..
為APE找個伴--找回失去的CUE..
打造適用所有電腦的Windows封..
XP能直接運行 搶先體驗Vista..
微軟拼音簡介 微軟拼音輸入法詳細評測
AVS成國際候選 MEPG4已出局
讓QQ自動給好友回復自定義表情
電信繞過IPTV牌照 與長虹共謀電..
何如使用多人世界 活用UC多人世界
三招教你識別QQ活動真偽
各地圖片展(1) Windows ..
多事之秋的進程項
 熱門文章
 
 保存網頁圖片的八種方法 (53554)
 我的QQ 我的信息中心 (47778)
 2006年值得關注的十個web2.0網站 (39716)
 傳統商務與電子商務的區別 (11528)
 讓Windows序列號原形畢露 (10926)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9299)
 如何讓搜索引擎收錄新網站 (8330)
 如何保持網站排名課程記錄 --  電子商務網原創 (7584)
 在Word中輸入乘號和除號的幾種方法 (7373)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7218)
 更換開機畫面 Win XP開機畫面隨我定 (7120)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6484)
 智能ABC輸入法中的使用技巧 (6168)
 抓就要抓最清晰的圖片 (6150)
 微軟推免費文件夾加密軟件 (5962)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: Google補充材料形成的原因 2020/5/29
    我們在Google中進行搜索時,如果搜索結果比較少,有時候會發現有的網頁后面被標記為“補充材料”(Supplemental Result)。補充材料是什么東西呢?Google在Google向網站管理員提供的信息高級問題里是如此定義補充材料的:
    補充網站是Google輔助索引的一部分。對輔助索引進行抓取的限制少于主要索引。例如,一個網址的參量可能使該網站無法被抓取到主要索引中,但仍可能被抓取到我們的補充索引里。
    將網站包括其中的索引是完全自動的,沒有任何方式可以選擇或更改您網站的索引。請放心,包含網站的索引不會影響該網站的PageRank。
    根據Google的說法,作為補充材料的網頁,只是一種輔助、補充的索引,并不作為主要索引。也就是說,這些網頁并非在Google的主數據庫中,而是在輔助數據庫中。一般情況下,當我們在Google進行搜索時,他展現給我們的結果,是主數據庫中的網頁,并非輔助數據庫中的網頁。由此可以得出結論,作為補充材料的網頁,在Google的表現會非常非常的差。
    根據yoo的觀察,作為補充材料的網頁,被Google爬蟲爬行的間隔時間非常長,很多時候幾個月、甚至半年都不會被Google爬蟲造訪,嚴重影響網頁在Google數據庫中的更新。同時這些網頁的排名非常差,只有在搜索結果很少的時候,才會被Google列出來。一般情況下,根本無法在搜索結果里看見這些網頁。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分