摘 要 :本文首先讨论了电子商务系统的安全性问题,然后提出了相应的安全性策略,包括:防火墙技术、安全电子交易标准(SET)、客户认证以及页面安全管理技术等,同时对这些技术或标准进行了剖析。
三、SSL信道加密技术
通过普通HTTP信道传输的数据是没有安全保证的。为了解决这个问题,Netscape引进了SSL(Secured Socket Layers)技术,Microsoft相关的技术为PCT(Private Communication Technology)。由于两者都兼容X.509证书格式,所以相互兼容。
Microsoft Internet Information Server(IIS)提供对SSL支持。
SSL的使用过程如下:
1、浏览器发出https:// 的SSL请求。
2、Web服务器回应服务器认证,包括服务器的公开密匙、数字签名、有效期、序号、使用者等等,确定为此服务器所有。
3、浏览器会先产生一对称密匙(Session Key),再使用服务器的公开秘匙将这一对称密匙加密,服务器收到后使用服务器的私有密匙先解密出对称密匙。
4、浏览器将待传输的数据用对称密匙加密,服务器收到数据后,再使用对称密匙将收到的数据解密。
在IIS中启用SSL加密的步骤如下:
1、在“Internet 服务管理器”中,选择 Web 站点、目录或文件,然后打开其属性页。
2、如果先前没有创建服务器密钥对和证书请求,请选择“目录安全性”或“文件安全性”属性页, 在 “安全通讯”下单击“密钥管理器”。如果已创建服务器密钥对和证书请求,请选择“目录安全性”或“文件安全性”属性页,在“安全通讯”中,单击“编辑”。
3、在“安全通讯”对话框中,请选择“访问此资源时需要安全通道”复选框。
4、 要求用户建立与Web 内容的安全HTTPS 连接(即,限制访问的 Web 站点的 URL 将以 https:// 打头,而不是 http:// )。
注意,加密传输可能会极大地降低传输速度和服务器性能。请考虑只将 SSL 加密用于敏感信息,如:财务事务。
四、 客户认证
在网上交易过程中,可以使用客户证书来保证交易的合法性。所谓客户证书,是由证书授权单位发行的、用于确认客户身份的数字标识。下面简单介绍Microsoft Cerficate Server以及如何利用Microsoft Cerficate Server进行客户证书管理。
图1列出了Microsoft Cerficate Server主要的服务器组件。证书服务器引擎、队列、日志都作为独立的Windows NT服务运行。入口、出口、策略模块以及管理工具在独立的进程空间运行,带数字的箭头显示了一个证书请求的阶段。
1、证书请求从客户端应用程序发出,证书服务器提供了一个灵活的入口点(入口模块),它接收多种标准格式的证书请求。入口模块执行两个主要功能:识别请求者应用使用的协议或传输机制以基础利于证书服务器的通信。
2、入口模块把证书请求传递给证书服务器引擎。
3、证书服务器引擎把请求放入队列并且传递给策略模块。
4、创建证书并且记录日志信息。
5、证书服务器引擎把创建的证书传递给出口模块。
6、出口模块根据通信协议把证书打包。可以通过e-mail、网络传输把它传递给客户。
图2说明基于HTTP协议的证书注册过程。IIS服务器通过Remote Procedure Call(RPC)实现与证书服务器通信。
可以编写脚本来检查资格是否存在并读取资格字段(用户名字段、公司名字段等)。Active Server Pages 在 Request 对象的 ClientCertificate集合从 Web 浏览器发布请求中获取验证字段(由 X.509 标准指定)。
如果Web 浏览器使用 SSL3.0/PCT1 协议(也就是说,它使用以 https:// 开头的 URL,而不是 http://)连接服务器及服务器请求验证,则浏览器将发送验证字段。如果没有发送验证,ClientCertificate 集合将返回 EMPTY。Request.ClientCertificate
( Key[subField]) 语法如下:
Key :指定要获取的验证字段名称,客户端验证包括下列字段:
SubField:可选参数,用于按 Subject 或 Issuer 关键字检索单独的字段。此参数作为一个后缀添加到 Key 参数中。例如,IssuerO 或 SubjectCN。下表列出了一些通用的 SubField 值,值的意义:
C 指定原国家(地区)名。
CN 指定公用用户名。(此子字段仅同 Subject 关键字一起使用。)
GN 指定给定的名称。
I 指定一组首字母。
L 指定所在地。
O 指定公司或组织名称。
OU 指定机构的名称。
S 指定州或省。
T 指定此人或组织的头衔。
必须将 Web 服务器配置为接受或需要客户资格,然后才能通过 ASP 处理客户资格;否则, ClientCertificate 集合将为空。
五、 开发页面安全管理服务器组件
利用ActiveX服务器组件技术,对访问用户进行管理,在web页面中进行访问授权。当IUSR访问该web页面时,web页面中的asp脚本首先在服务器端运行,利用服务器组件对用户身份进行识别。如果该用户为授权用户,则允许访问该页面。否则,拒绝用户访问该页面并向浏览器发送用户登录画面。这样做的好处是,所有用户的验证都通过服务器端进行,由于是在应用程序级上进行的,避开了Windows NT系统的用户管理。另外,只需把用户管理置于受保护的web页面文件之中,因此这种用户管理机制具有很大的灵活性和扩展性。
Internet的发展正在迅速地推动全球信息化的过程。电子商务及通过Internet完成电子商务,已成为人们每天谈论的热门话题。如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。
阅读(369) | 评论(0) | 转发(0) |