电子商务安全体系结构.pdf

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

安全体系结构

（一）安全体系结构图

如图3所示，电子商务安全体系由四层组成，由下至上分别是：安全协议层、安

全认证层、加密技术层、网络安全层。

VPN技术漏洞扫描技术入侵检测技术反病毒技术

防火墙技术安全审计技术

网络安全层

对称加密技术加密技术层非对称加密技术

数字签名数字时间戳

数字信封安全认证层数字凭证

信息摘要认证机构(CA)

安全协议层

SSL协议SET协议

电子商务网站安全体系结构

图3电子商务网站安全体系结构

（二）安全体系分层

整个电子商务网站安全体系由下至上分为四层：安全协议层、安全认证层、

加密技术层、网络安全层。这四个安全层包含了从安全交易协议到入侵攻击预防

的整个防御及安全策略体系。下面就来看一下每一层分别有哪些作用。

（1）网络安全层

网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反

1文档收集于互联网，如有不妥请联系删除.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

病毒技术、防火墙技术、安全审计技术等，通过一系列的技术防御保证网络被访

问时的安全，防止漏洞被攻击、网络被入侵。

（2）加密技术层

加密技术主要保障信息在传输过程中的安全性，防止信息在传输过程中被窃

取或篡改。加密技术一般分为对称加密技术与非对称加密技术。

（3）安全认证层

安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、

认证机构等。安全认证层可以验证交易双方数据的完整性、真实性及有效性。

（4）安全协议层

安全协议层置于电子商务安全体系的最下层，也是电子交易中非常关键的一

个部分，通过协议层完成交易。一般电子商务中使用的安全协议有SSL协议和

SET协议。

访问控制技术

访问控制是指对网络中的某些资源的访问要进行控制，只有被授予特权的用

户才有资格并有可能去访问有关的数据或程序。访问控制是网络安全防范和保护

的主要策略，它的主要任务是保证资源不被非法使用和非法访问。常用的访问控

制技术有：入网访问控制，网络的权限控制，目录级安全控制，防火墙控制，网

络服务器控制，网络监测和锁定控制等。

数字认证技术

数字认证也称数字签名，即用电子方式来证明信息发送者和接收者的身份、

文件的完整性(如一个发票未被修改过)，甚至数据媒体的有效性(如录音、照片

等)。

数字签名又称电子加密，可以区分真实数据与伪造、被篡改过的数据。这对

于网络数据传输，特别是电子商务是极其重要的，一般要采用一种称为摘要的技

术，摘要技术主要是采用HASH函数将一段长的报文通过函数变换，转换为一

段定长的报文。

2文档收集于互联网，如有不妥请联系删除.

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

虚拟专用网技术（VPN）

虚拟专用网VPN(VirtualPrivateNetwork)是一种特殊的网络，它采用一

种叫做“通道”或“数据封装”的系统，用公共网络及其协议向贸易伙伴、顾客、

供应商和雇员发送敏感的数据。这种通道是Internet