电子商务系统安全解决的方案实战.docVIP

下面以安盟电子信息公司提供的 HYPERLINK /incsearch/search.asp?key=%B5%E7%D7%D3%C9%CC%CE%F1 \t _blank 电子商务身份 HYPERLINK /incsearch/search.asp?key=%C8%CF%D6%A4 \t _blank 认证解决方案为例，介绍电子商务系统 HYPERLINK /incsearch/search.asp?key=%B0%B2%C8%AB \t _blank 安全解决方案实战技巧。 　　1.方案特点 　　在 HYPERLINK /incsearch/search.asp?key=Web \t _blank Web电子商务中的身份认证是由 HYPERLINK /incsearch/search.asp?key=%B7%FE%CE%F1%C6%F7 \t _blank 服务器、客户端和中间代理软件协同完成的。安盟电子信息公司()提供高性能、高可扩展性及低成本的Web电子商务双因素身份认证解决方案，只允许能够提供无法猜测或复制的令牌代码与PIN的用户访问企业Web站点，在极大程度上保证了通过 HYPERLINK /incsearch/search.asp?key=%BB%A5%C1%AA%CD%F8 \t _blank 互联网访问企业Web站点的用户确实为授权的个体，大大降低了攻击和非法访问的 HYPERLINK /incsearch/search.asp?key=%B7%E7%CF%D5 \t _blank 风险。而且，安盟ACE/Agent支持多种Web服务器，因此具有极强的互操作性与可扩展性;还可以控制用户权限，决定用户被授权后，能够访问和不能够访问哪些 HYPERLINK /incsearch/search.asp?key=%D7%CA%D4%B4 \t _blank 资源;既可对整个站点进行保护，也可对某个网页进行保护，提供了不同层次的安全性;与加密套接字协议(SSL)层协同工作，当信息在网络中传输时，可以保证其安全性。同时，除了具有强大的认证能力外，认证过程与配置过程都比较简单，不会给用户造成任何负担。此外，此方案还具有极强的不可否认性，能够加强用户的责任意识，提升企业Web资源保护的安全级别。 　　2.解决方案 　　电子商务系统安全解决方案示意图如图1所示。 　　 　　图1 电子商务系统安全解决方案示意图 　　3.安盟SecurID Agents是Web站点的安全解决技术 　　电子商务安全为保护网站和资源，避免恶意侵入，提供了强有力的支持。根据不同信息所需保密的程度不同，而设立了不同层次的安全保护方法。 　　(1)身份认证 　　通常，商业上依靠静态口令来对用户进行身份认证，其实这是不够的。因为口令很容易被偷或被破译，为了保证电子商务系统业务的安全，双因素身份认证才是电子商务安全的基础。所谓双因素是结合了两种确认身份的方式，首先是用户已知PIN码和用户拥有的令牌，两者缺一不可。 　　(2)授权 　　身份认证之后，就需要控制用户能够访问哪些信息。为了管理复杂的电子商务网站，就必须在网站上对每种应用进行区分，从而使组织内部网站建设更灵活、更丰富。 　　(3)保密性 　　加密可确保信息的保密性。采用加密技术，信息被提前拼凑，接收后被复原，这使信息如果被截获后能确保其安全。对于Web应用，SSL最大的意义在于加密信息。事实上，大多数浏览器都具备SSL的功能，以便于服务器端的SSL证书 HYPERLINK /incsearch/search.asp?key=%B9%B5%CD%A8 \t _blank 沟通，所以，在Web应用中已经有了一些某种级别的加密。Web应用中SSL协议是最主要的信息加密手段。 (4)不可否认性与用户责任 　　在使用 HYPERLINK /incsearch/search.asp?key=%B5%E7%D7%D3%C9%CC%CE%F1 \t _blank 电子商务时，同时需要 HYPERLINK /incsearch/search.asp?key=%C9%F3%BC%C6 \t _blank 审计。这就使得用户必须对他们的行为负责，也为法律上提供了一种可信的证据。必须部署这种增强的 HYPERLINK /incsearch/search.asp?key=%B0%B2%C8%AB \t _blank 安全基础设施。在此情况下，通过公钥基础设施(PKI)，利用数字证书与电子签名将用户的数字身份绑定到一个交易中。要实现完全的不可否认性，数字证书与电子签名必须与双因素身份 HYPERLINK /incsearch/search.asp?key=