前言：本站為你精心整理了電子商務網(wǎng)絡安全管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

如今，互聯(lián)網(wǎng)正以驚人的速度徹底地改變著人們的工作效率和生活方式，通過它，人們可以方便快捷地完成許多的商務和政務，然而，由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在許多安全隱患。網(wǎng)上交易中，各種黑客攻擊嚴重威脅著交易的安全，他們一旦截獲用戶的交易身份認證密碼，便可為所欲為，給商家和用戶造成許多麻煩。

目前，許多網(wǎng)上業(yè)務都采用用戶名和密碼的識別方式進行交易，但是這種簡單方式存在很多的安全隱患：

1）密碼容易泄露給他人

用戶為了記住密碼，經(jīng)常采取一些諸如自己生日、門牌號、電話號碼等熟悉的號碼，同時還可能將號碼記在紙上，也有可能在不經(jīng)意間泄密給他人，這都存在著許多安全隱患。

2）密碼網(wǎng)上傳輸容易截獲

信用卡號、銀行號、私鑰等安全信息密碼在網(wǎng)絡傳輸中極易被黑客竊取，令企業(yè)防不勝防。

因此，現(xiàn)在許多機構運用PKI（publickeyinfrastructure的縮寫，即“公開密鑰體系”）技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

淺析PKI

PKI是一種遵循既定標準的密鑰管理平臺，它能夠為所有的網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI區(qū)別于原有的單密鑰加密技術，它采用的是非對稱的加密算法。這種網(wǎng)絡加密方式保證了網(wǎng)上交易和信息傳輸?shù)臋C密性、真實性、完整性、不可抵賴性。

構建密碼服務系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰體系涉及到一對密鑰（即公鑰和私鑰），私鑰只由用戶獨立掌握，無需在網(wǎng)上傳輸，而公鑰則是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數(shù)字證書體系。數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權威性的電子文檔，形同網(wǎng)絡計算環(huán)境中的一種身份證，用于證明某一主體（如人、服務器等）的身份以及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書由公鑰及用戶信息等數(shù)據(jù)共同組成，可以寫入一定的存儲介質(zhì)內(nèi)，確保用戶信息不被非法讀取及篡改。

ePass應運而生

針對各種網(wǎng)上交易的安全漏洞，長期致力于網(wǎng)絡安全領域的北京飛天誠信公司在大量分析網(wǎng)上交易的行業(yè)特性之后，推出了可以隨身攜帶的數(shù)字證書存儲介質(zhì)ePass系列網(wǎng)絡身份認證產(chǎn)品，為廣大企業(yè)用戶提供了一個安全交易的平臺。

ePass是一種通過USB接口與計算機相連的硬件設備，內(nèi)置微型CPU和存儲器，大小跟鑰匙差不多，重量僅為6克。ePass作為一種在PKI體系中應用的產(chǎn)品，是為PKI應用量身設計的。它可預置密鑰或存入數(shù)字證書，來確定用戶的身份。借助ePass，使系統(tǒng)有效避開了傳統(tǒng)身份認證過程的安全隱患，以高度安全的方式完成對網(wǎng)絡用戶的身份驗證過程。事實證明，ePass為網(wǎng)上交易的網(wǎng)絡身份認證提供了一種安全的解決方案。它可滿足所有服務器端對客戶端身份認證的需要，其采用的獨特加密方式，有效地避免了各種網(wǎng)上交易的信息傳輸過程中病毒和黑客的侵襲。

ePass系列產(chǎn)品適用于需要網(wǎng)絡安全認證的各種行業(yè)，包括金融、保險、電信、稅務以及機密單位等領域。如：各種在線銀行、B2B/B2C交易、在線支付、股票交易的身份認證及數(shù)字簽名過程；各種有償內(nèi)容提供商和應用服務（如收費網(wǎng)站、電子報刊訂閱和軟件下載等）提供商對客戶身份的認證過程；各種機密單位和部門的工作人員互相訪問機密內(nèi)容的身份認證過程；各種類型的遠程收費、遠程預訂場合：如遠程訂票、異地訂房、交納養(yǎng)路費、交納電話費等。

ePass解決方案

下面我們以證券行業(yè)為例，說明ePass產(chǎn)品在基于證書的安全認證體系中的作用。（參見下圖）

網(wǎng)上交易隱患：

證券行業(yè)的網(wǎng)上交易，早已如火如荼，存在的隱患也有很多：如身份驗證的用戶名+密碼容易泄露；委托信息容易被篡改；對于交易造成的責任，由于無法確認用戶身份，用戶可以拒絕承擔；無法保證委托信息確實發(fā)送到券商服務器；用戶的交易信息傳輸于網(wǎng)上，極易被人竊取……

網(wǎng)上證券交易究竟如何能保證信息傳輸?shù)臋C密性、真實性、完整性、不可抵賴性呢？

在使用數(shù)字證書的過程中，ePass應用公開密鑰加密技術，建立起一套嚴密的身份認證系統(tǒng)，它能做到：

●發(fā)送方和接收方信息不被他人竊取

●信息在傳輸過程中不被篡改

●接收方能通過數(shù)字證書來確認發(fā)送方的身份

●發(fā)送方對于自己發(fā)送的信息不可抵賴

利用ePass進行網(wǎng)上交易的過程：

一、申請證書

數(shù)字證書與日常生活中的身份證相似，是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件。在網(wǎng)上進行電子商務活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進行相關的操作，數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構的簽名。

1、券商申請證書

首先，券商要想獲得從事證券的身份和資格，須向認證機關（CA）申請數(shù)字證書，然后券商將用戶的公鑰存于券商服務器的數(shù)據(jù)庫內(nèi)。

2、用戶申請證書

作為用戶在申請開立股票帳戶時，同樣須向CA申請數(shù)字證書，獲得CA發(fā)放的證書存儲在ePass內(nèi)。

二、身份認證

券商與用戶通過Internet互相交換從CA申請到的數(shù)字證書，并驗證其真實性（包括

驗證數(shù)字簽名、證書有效性等）。如任何一方發(fā)現(xiàn)對方數(shù)字證書有誤，則立刻停止交易。

三、證券交易

1、用戶輸入相應委托交易申請后點擊“確認”，發(fā)出委托交易申請。

2、委托申請的數(shù)據(jù)自動使用券商公鑰加密（用以保證用戶信息的安全性）和用戶存于ePass中的私鑰簽名后傳送到券商的服務器。

3、券商服務器從證書庫中調(diào)出該用戶的公鑰，以確認發(fā)送信息的確是用戶本人（不可抵賴性），并用券商私鑰將委托信息解開。如果確認無誤，則將委托交易信息發(fā)送至聯(lián)交所。否則，系統(tǒng)將報錯誤信息，就無法進行交易。

4、交易結果出來后，券商向用戶發(fā)送交易結果，并使用用戶公鑰加密，完成交易。

實際的證券交易過程是相當復雜的，每次數(shù)據(jù)通訊都需要身份認證，進行加、解密或數(shù)字簽名，這就需要從ePass中讀取證書及密鑰。要求用戶首先輸入正確的PIN碼，PIN碼被驗證正確之后，方可利用ePass中儲存的證書或密鑰進行多種操作。

整個使用過程中認證信息始終沒有暴露在其他人面前，即使信息在網(wǎng)絡傳輸中被惡意捕獲，由于ePass采用的是PKI非對稱的加密算法，即由于加、解密過程使用不同的密鑰，有效避免了第三方獲取密鑰后將密文解密。

交易過程中包含了簽名程序，確保發(fā)出委托信息的確為用戶本人。用戶和券商的私鑰都不參與網(wǎng)上流通，避免了密鑰泄露；傳輸?shù)臄?shù)據(jù)全部經(jīng)過加密，非法用戶即使將數(shù)據(jù)截獲亦毫無作用；作為證書載體的ePass具有抗讀取、抗復制及便于攜帶的特性，能夠很好地完成數(shù)據(jù)攜帶及保密的任務。

這種解決方案可以廣泛應用于金融、保險、稅務以及機密單位和部門的工作人員互相訪問機密內(nèi)容的身份認證過程，確保訪問人員身份的真實可信，例如科研單位、行政監(jiān)管部門等。

ePass解決方案特色

1、方便性：

ePass大小跟鑰匙差不多，重量僅為6克，便于隨身攜帶。采用普遍使用的USB接口，支持熱插拔，插上即可通過身份認證，用完后只需從USB端口拔下，就可將敏感的安全證書隨身攜帶在身上。

2、靈活性和適用性

開發(fā)商利用飛天誠信提供的ePass軟件開發(fā)包所提供的集成開發(fā)環(huán)境，可以十分方便的開發(fā)多種基于ePass的自定義應用程序。例如，使用該軟件開發(fā)包，用戶可以輕松的把ePass按照自己想要的方式集成到基于客戶端/服務器和瀏覽器應用上，也可將ePass集成到基于PKI應用中。此外，ePass也支持VisualBasic、C++、Java、ASP、CGI、PHP、JSP等開發(fā)語言。

3、安全性

ePass在硬件級別實現(xiàn)MD5-HMAC沖擊/響應認證和RSA等算法，確保個人安全證書安全的保存在ePass中，不會泄漏個人的身份信息，也不會受到黑客，病毒的攻擊和其它的威脅。同時其可用雙因子認證。如在使用ePass時，要求用戶輸入密碼，就可形成雙因子認證模式，進一步增強安全性。

4、穩(wěn)定性、兼容性

每種ePass產(chǎn)品的數(shù)據(jù)存儲年限至少可達10年，寫次數(shù)至少可達10萬次,并支持PC/SC、ISO7816、T=0、T=1（有些同類產(chǎn)品不支持T=1）等行業(yè)標準。同時，ePass支持的操作系統(tǒng)除了常用的Windows98/2000/ME/XP/NT4.0之外，也支持某些同類產(chǎn)品不支持的MACOS8/9和Linux等操作系統(tǒng)。

結語

目前，飛天誠信的ePass系列產(chǎn)品已通過了國內(nèi)權威的中國人民銀行金融認證中心的認證(CFCA)。業(yè)內(nèi)專家們在鑒定后認為，這一國內(nèi)擁有自主知識產(chǎn)權的技術和產(chǎn)品已達到同行業(yè)先進水平，并在一個較低的價位上較好的實現(xiàn)了網(wǎng)絡安全身份認證這一核心功能。目前，以飛天誠信ePass為核心的解決方案已經(jīng)成功應用在電子商務企業(yè)、政府部門機關、CA運營商等多家企業(yè)或單位，取得滿意的應用效果。除此之外，ePass還可用于銀行金融管理、內(nèi)部網(wǎng)安全互訪、遠程訪問控制、收費網(wǎng)站用戶認證、電子合同的簽署等凡是需要網(wǎng)絡安全認證的領域。飛天誠信公司一直跟蹤國內(nèi)、國際的最新技術動向，全方位分析各行業(yè)特點，推出針對不同行業(yè)的解決方案。隨著基于互聯(lián)網(wǎng)和局域網(wǎng)應用的不斷深入，ePass將具有廣泛的市場前景和應用價值。