- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
安全体系结构
(一)安全体系结构图
如图3所示,电子商务安全体系由四层组成,由下至上分别是:安全协议层、安
全认证层、加密技术层、网络安全层。
VPN技术漏洞扫描技术入侵检测技术反病毒技术
防火墙技术安全审计技术
网络安全层
对称加密技术加密技术层非对称加密技术
数字签名数字时间戳
数字信封安全认证层数字凭证
信息摘要认证机构(CA)
安全协议层
SSL协议SET协议
电子商务网站安全体系结构
图3电子商务网站安全体系结构
(二)安全体系分层
整个电子商务网站安全体系由下至上分为四层:安全协议层、安全认证层、
加密技术层、网络安全层。这四个安全层包含了从安全交易协议到入侵攻击预防
的整个防御及安全策略体系。下面就来看一下每一层分别有哪些作用。
(1)网络安全层
网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反
1文档收集于互联网,如有不妥请联系删除.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
病毒技术、防火墙技术、安全审计技术等,通过一系列的技术防御保证网络被访
问时的安全,防止漏洞被攻击、网络被入侵。
(2)加密技术层
加密技术主要保障信息在传输过程中的安全性,防止信息在传输过程中被窃
取或篡改。加密技术一般分为对称加密技术与非对称加密技术。
(3)安全认证层
安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、
认证机构等。安全认证层可以验证交易双方数据的完整性、真实性及有效性。
(4)安全协议层
安全协议层置于电子商务安全体系的最下层,也是电子交易中非常关键的一
个部分,通过协议层完成交易。一般电子商务中使用的安全协议有SSL协议和
SET协议。
访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用
户才有资格并有可能去访问有关的数据或程序。访问控制是网络安全防范和保护
的主要策略,它的主要任务是保证资源不被非法使用和非法访问。常用的访问控
制技术有:入网访问控制,网络的权限控制,目录级安全控制,防火墙控制,网
络服务器控制,网络监测和锁定控制等。
数字认证技术
数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、
文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片
等)。
数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对
于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技
术,摘要技术主要是采用HASH函数将一段长的报文通过函数变换,转换为一
段定长的报文。
2文档收集于互联网,如有不妥请联系删除.
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
虚拟专用网技术(VPN)
虚拟专用网VPN(VirtualPrivateNetwork)是一种特殊的网络,它采用一
种叫做“通道”或“数据封装”的系统,用公共网络及其协议向贸易伙伴、顾客、
供应商和雇员发送敏感的数据。这种通道是Internet
文档评论(0)