Microsoft Internet 安全框架.docVIP

Microsoft Internet 安全框架: 用于通信安全、访问控制和商业的技术 Microsoft Corporation 介绍 Microsoft? Internet安全框架(MISF，Microsoft? Internet Security Framework)提供了一套全面的公共关键性安全技术，满足商业、开发人员和用户对公共网络的安全信息交换、对资源和信息的访问控制以及电子商务的需要。 MISF技术支持Internet标准，确保了与平台和浏览器的交互操作能力，以满足用户对Internet安全的要求。在这个方面，MISF技术通过Windows和Windows NT操作系统以及诸如Microsoft Internet Explorer和Microsoft Internet Information Server等应用程序分布到全球成百万的用户中。在Microsoft Win32?和ActiveX SDKs中使用MISF工具，开发人员能够扩展他们的应用程序或网络安全使用公共密钥安全而不必重新创建他们的程序，这样就扩大了已有投资的效益。MISF建立于一个灵活的体系之上，使得开发人员在保护原有应用程序投资的同时能够支持密码领域新的标准和改变。除此之外，Microsoft正致力于使关键的MISF接口能够跨平台使用。 全面的安全 MISF引入了一套全面的安全技术确保公司能够建立安全的商务应用，从而安全的使用Internet或他们的Intranet。 确保私人通信安全.当Internet上的商务发展时，确保通信的机密性和完整性非常重要。MISF处理了这些问题，它支持安全套接层(SSL，Secure Sockets Layer) 3.0版和私人通讯技术(PCT，Private Communications Technology)1.0版以应用于Microsoft Internet Explorer和Microsoft Internet Information Server的点对点私人通信。Microsoft的SSL和PCT的实现方案与其它开发商的主要浏览器和服务器具有互操作能力。为了确保安全的Internet点对点私人e-mail传送，Microsoft在1997年发布的Microsoft Exchange客户端、Microsoft Outlook和Microsoft Internet Mail中支持S/MIME协议。 Internet身份确认. MISF通过基于标准的公共密钥认证技术使得公司能够安全地对用户、雇员、供应商和合作伙伴进行身份确认和验证。Internet Explorer3.0版和Internet Information Server 3.0版在验证服务器和客户端时分别使用SSL和PCT以及数字认证，比如由VeriSign和其它CA（Certificate Authorities，认证权威机构）发布的数字认证。Microsoft Certificate Server允许公司发布和管理认证书，并作为他们自己的CA进行工作。通过Microsoft的对诸如smart card和Fortezza等硬件技术的支持，各公司可根据商务需要选择验证安全级别。Microsoft即将发布的对S/MIME的支持提供了数字签名的e-mail以对e-mail信息进行身份确认和验证。 对信息和资源的访问控制. Microsoft将基于认证的验证方式集成到Windows NT?安全模型中。各公司将能够使用认证控制对Internet或他们的Intranet上的信息和资源的访问，同时仍使用与当前相同的Windows NT管理模型和工具。管理员将通过映射认证信息到已有的Windows NT帐户而将单独登录方式扩展到基于认证的验证模型。除此之外，认证将被集成到Windows NT目录服务（Windows NT Directory Service）中。 安全的事务传送.各公司需要确保通过Internet接收的消费者信息(比如信用卡号)保持安全性和秘密性。当前的商务中依靠SSL和PCT进行安全的事务传送。未来，销售商将能够使用安全电子事务处理(SET，Secure Electronic Transaction)协议实现方案进行安全的信用卡事务处理。Microsoft还正在与工业界合作提供集成的付费方案;VeriFone公司现已交付其vPOS集成付费处理软件以用于使用Microsoft Merchant Server的销售商。使用Microsoft Wallet，用户将能够安全的存储和管理他们所需要的私人信息（比如认证书和私人密钥），以及安全地在Internet上购物。通过Microsoft对PFX (Personal Information Exchange，个