电子商务安全体系结构
[导读]:本文所有内容由法律领域专业人士“蔡镇尤”负责编辑,主要解答【电子商务安全】电子商务安全体系结构 由于英特网在物理上覆盖全球、在信息内容上无所不包、其用户群结构复杂,因此几乎不可 能 对其进行集中统一管理、控制通信路由选择、追踪和监......本文有906个文字,预计阅读时间3分钟。
【电子商务安全】电子商务安全体系结构
由于英特网在物理上覆盖全球、在信息内容上无所不包、其用户群结构复杂,因此几乎不可 能 对其进行集中统一管理、控制通信路由选择、追踪和监控通信过程、控制和封闭信息流通、 保证通信的可靠性和敏感信息的安全、提供源和目标的认证、实施法律意义上的公证和仲裁 等。面对如此严峻的现实,必须花大力气对安全问题进行认真研究,除了加强制度、法规等管 理措施外,还要强化信息系统的安全能力。
当前的主流思路是从内联网出发来考虑以英特网为基础的电子商务安全问题。内联网将英特 网技术用于单位、部门和企业专用网,它在原有专用网的基础上增加了服务器和服务器软件 ,Web内容制作工具和浏览器,并与英特网联通。内联网为公司和单位信息的传播和利用提 供了极为便利的条件。内联网中存有大量的内部敏感信息,具有极高的商业、政治和军事价 值。内联网是一种半封闭的集中式可控网。既要保证内联网不被非法入侵和破坏,网中的敏 感信息不被非法窃取和窜改,同时还要保证网内用户和网外用户之间正常联通,并提供应有 的服务。要保证英特网基础上建立的电子商务安全性,最根本的是要发展各商家、各部门的 内联网并保证它们的安全性。
由于电子商务系统把服务商、客户和银行三方通过英特网连接起来,并实现具体的业务操作 ,因此电子商务安全系统可由三个安全代理服务器及CA认证系统构成,它们遵循相同的协议 ,协调工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。 银行方主要包括银行端安全代理、数据库管理系统、审计信息管理系统业务系统等几部分组 成。它与服务商或客户进行通信,实现对服务商或者客户的身份认证机制,认证客户和服务 商的身份及账号的合法性,保证业务的安全进行。
服务商方主要包括服务商端安全代理、数据库管理系统、审计信息管理系统、Web服务器系 统等几部分组成。在进行电子商务活动时,服务商的服务器与客户和银行进行双方通信。 在客户方,电子商务的用户通过自己的计算机与英特网相连,在客户计算机中,除了WWW浏 览器软件外,还装有电子商务系统的客户安全代理软件。客户端安全代理的主要任务是负责 对客户敏感信息(如交易信息等)进行加密、解密和数字签名,以密文的形式与服务商或银行 进行通信,并通过CA和服务器端安全代理或银行端安全代理一起实现用户身份认证机。 CA认证系统是为用户签发证书的机构。CA服务器由5个部分组成:用户注册机构、证书管理 机构、存放有效证书和作废证书的数据库、密钥恢复中心及CA自身密钥和证书管理中心。
电子商务系统的安全体系结构主要包括:
H1.支持服务层。包括密码服务、通信、归档、用户接口和访问控制等模块,它 提供了实现安全服务的安全通信服务。
H2.传输层。传输层发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安 全角色来传递信息。数据条的基本类型为:签名文本、证书、收据、已签名的陈述、信息、 数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、电子钱。传输层包括 付款模块、文档服务模块和证书服务模块。
H3.交换层。交换层提供封装数据的公平交换服务。所谓公平是指,A和B同意进行交换,则A收到B的封装 数据条的充要条件是B收到A的封装数据条。
H4.商务层。商务层提供了商业方案,如“邮购零售”、“在线销售信息”等。
友情提示:以上就是关于“电子商务安全体系结构”的所有内容,如有差错,请读者自行判断本文内容的正确性。如若转载或引用,请您注明出处:https://www.weigepro.net/about_service/69531.html,感谢广大网友们的分享。
微信扫一扫
- 全部评论(0)
欢迎进入365法律网,我们每天24小时更新最新的法律相关信息,帮助您快速了解更多法律法规知识。
