股票代碼:832642

電子商務系統安全解決方案

當前位置:首頁 > 解決方案 > 安全解決方案 > 電子商務系統安全解決方案 > 電子商務系統安全解決方案

方案背景  
    電子商務逐漸成為當前經濟生活的新領域,它可以大幅度地降低交易成本,增加貿易機會,簡化貿易流程,改善物流系統,提高貿易效率,推動企業和國民經濟結構的改革。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基于Internet的電子交易過程中與傳統交易方式一樣地安全、可靠。如何解決電子商務中的信用及網絡傳輸中的安全問題,如何判別網上交易對方的真實身份,如何固化并保存網上的交易內容并使之成為有效的法律證據,如何履行網絡合同中最敏感的資金支付等一系列問題已構成了影響電子商務發展的重要問題。
需求分析  
    電子商務系統的安全問題除了包含計算機系統本身存在的安全隱患外,還包含了電子商務中數據的安全隱患和交易的安全隱患。要克服這些安全隱患,就需要實現以下幾個方面的安全性。
商務數據的機密性
商務數據的機密性或稱保密性是指信息在網絡上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經授權的人或組織,或者經過加密偽裝后,使未經授權者無法了解其內容。機密性可用加密和信息隱匿技術實現,使截獲者不能解讀加密信息的內容。
商務數據的完整性
商務數據的完整性或稱正確性是保護數據不被偽授權者修改、建立、嵌入、刪除、重復傳送或由于其他的原因使原始數據被更改。在存儲時,要防止非法篡改,防止網站上的信息被破壞。在傳輸過程中,如果接收方收到的信息與發送方的信息完全一樣則說明在傳輸過程中信息沒有遭到破壞,具有完整性。
商務對象的認證性
商務對象的認證性是指網絡兩端的使用者在溝通之前相互確認對方的身份,保證身份的正確性。分辨參與者聲稱身份的真偽,防止偽裝攻擊。認證性用數字簽名和身份認證技術實現。
商務服務的不可否認性
商務服務的不可否認性是指信息的發送方不能否認已發送的信息,接受方不能否認已收到的信息。這是一種法律有效性要求。交易一旦達成是不能被否認的。否則必然會損害一方的利益。信息的不可否認性主要用于保護通信用戶對付來自其他合法用戶的威脅。
方案簡介  
針對以上需求,方案采用基于公鑰基礎設施(PKI)體系的信息安全技術來解決電子商務中信息系統的身份認證、數據加密、授權管理和數字簽名等諸多信息安全問題,從而提高系統的安全性。

                           網絡拓撲圖
    如上圖所示,通過身份認證系統為電子商務應用和用戶發放數字證書,并保證發放的證書與用戶身份的唯一性,真實性,有效性,以此保障電子商務活動中系統的可識別,用戶身份可鑒別。
    通過數子證書的安全應用集成,對電子商務活動中的操作實現數據簽名,并對操作信息進行加密處理,保證電子商務活動的不可否認性,信息數據的完整性。
    通過簽名驗證服務器的部署為每個登陸電子商務應用的用戶進行身份鑒別,保障用戶身份不可否認性,同時完成電子商務業務系統中相關數據的安全加密/解密,保障數據的完整性、安全性。
    通過時間戳服務器的部署為電子商務活動提供有序的、不可否認的活動時間證明,任何的電子商務活動能夠保障時間可追溯,電子商務活動時間不可否認,電子商務活動信息可鑒別。



? 北京11选5玩法开奖