在系统中采用多种安全机制如SSL和应用系统自身的身份验证和授权来对数据的安全性和保密性进行保证。
因为整个平台是一个严谨的政府性服务平台,在此平台上将会涉及诸如个人信息、公司信息、银行帐号、机密设定等敏感性问题,因此必须对整个系统做全面的安全性考虑,对所有的敏感会话进行高强度加密。在此系统中,我们针对会话层将采取SSL加密协议。
目前,Internet上有几种加密协议在使用,对应OSI网络模型的每一层都已提出了相应的协议。对应用层有SET(安全电子交易)协议。对会话层有SSL(安全套层)协议。在所有的协议中,SSL和SET与电子商务的关系最为密切。
SSL(Secure Socket Layer Protocol)网络资料传输的安全协定,是由著名的Internet先驱Netscape Communication提出的针对数据的隐秘性/完整性/身份的确认/开放性的安全标准机制。Netscape公司已经把SSL协议递交给W3C网络安全工作小组以便使之成为万维网应用的安全标准。尽管使SSL协议成为标准还需要一段时间,但SSL协议事实上已被大部分万维网软件生产商所采用。SSL协议能很好地解决身份验证、信息保密、信息完整等网络信息传输过程中最为关键的安全保密问题。
SET(Secure Electronic Transactions)安全电子交易规格,是由著名的信用卡机构VISA及MasterCard提出的针对电子钱包/商场伺服器/认证中心的安全标准。由于Visa与MasterCard的强大实力,以及得到IBM,Microsoft等业界巨人的支持,SET协议得到了业界的广泛支持。
SSL协议是通过把对称加密技术、非对称加密技术与杂凑函数技术结合起来而实现各项安全保密功能。SSL协议所能实现的安全保密功能以及为实现各项功能所采用的技术如下:
功能 所采用的技术 所防范的攻击类型
信息保密性 对称加密技术 信息窃密
信息完整性 杂凑函数技术 信息篡改
身份的相互验证 非对称加密技术 身份仿冒
信息保密性:在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密。这样,网络窃听者虽然可利用 IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容。
信息完整性:网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解。SSL协议利用了杂凑函数技术(如SHA)对此进行了防备。信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃。
身份的相互验证:为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程。握手过程中所交换的信息如下:1、双方交换X.509格式的身份证明文件,该身份证明文件必须服有可靠的验证机构(Certificate Authority)的电子签名。双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥;2、其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组;3、双方确定以后对话中所使用的对称加密算法。
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全。
1.8 电子商务主要系统功能
1.8.1 网站架构概况
1.8.2后台权限管理
对一个大的电子商务网站而言,拥有一个完善的后台管理系统是必不可少的,也是管理和维护该网站的核心所在,而后台权限综合管理模块则是后台管理系统的关键。
在电子商务网站的后台管理员系统中,采用严格的身份验证和多级权限管理,各部门的权限分别有的相应帐号,登录后只能使用自己权限范围内的功能模块,对于其他的越权操作将无法进行。保证整个系统的后台管理安全与规范。
在电子商务网站权限管理模块中,采用类似Windows NT权限组的模式来管理和划分所有的后台权限。
首先,前提是对所有的权限细分。在设计整个后台管理模块时,每个子模块都尽量根据需要将权限完全的细分。例如,新闻的管理权限就细分为录入、修改、删除、审核、发布等。
其次,系统管理员根据本单位的具体情况,建立合理的权限组和相应的帐号。管理员可以对权限组进行命名,便于管理。为了方便理解,可以把权限组理解为一个具体的部,或者一个科。权限组的设立是为了方便批量分配权限。
利用上面所述权限分配模式,系统管理员可以灵活的设计符合该单位要求的信息处理业务流程。例如,如果新闻的发布不需要审核过程,可以把新闻录入和审核的权限全部赋予同一个人,由他自己录入自己审核;当以后流程改变,需要审核时,可以把这个人的审核权取消后赋予另一个高级别的人,这样,就实现了需要的审核流程。
电子商务网站建设安全方案
80酷酷网 80kuku.com