【文章內(nèi)容簡(jiǎn)介】 能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。216。認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到確的客戶機(jī)和服務(wù)器上；216。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；216。維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。交易文件中，時(shí)間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS：digitaltimestampservice)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳（timestamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：1）需加時(shí)間戳的文件的摘要(digest)，2）DTS收到文件的日期和時(shí)間，3）DTS的數(shù)字簽名。時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時(shí)將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。，它包含了以下幾點(diǎn)：(1)憑證擁有者的姓名，(2)憑證擁有者的公共密鑰，(3)公共密鑰的有效期，(4)頒發(fā)數(shù)字憑證的單位，(5)數(shù)字憑證的序列號(hào)（Serialnumber），(6)頒發(fā)數(shù)字憑證單位的數(shù)字簽名。數(shù)字憑證有兩種類型：(1)個(gè)人憑證(PersonalDigitalID)：它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的。并通過安全的電子郵件（S/MIME）來進(jìn)行交易操作。(2)企業(yè)（服務(wù)器）憑證（ServerID）：它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)(WebSite)來進(jìn)行安全電子交易。有憑證的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端Web瀏覽器通信的信息加密。身份認(rèn)證體系是平臺(tái)安全保障體系中的重要一環(huán)。它通過對(duì)用戶的鑒別，確定了用戶訪問網(wǎng)絡(luò)資源和信息資源的訪問控制級(jí)別與訪問控制方式。傳統(tǒng)的身份認(rèn)證多采用靜態(tài)的用戶名/口令身份認(rèn)證機(jī)制，客戶端發(fā)起認(rèn)證請(qǐng)求，由服務(wù)器端進(jìn)行認(rèn)證并響應(yīng)認(rèn)證結(jié)果。用戶名/口令這種身份認(rèn)證機(jī)制的優(yōu)點(diǎn)是使用簡(jiǎn)單方便，但是由于沒有全面的安全性方面的考慮，所以這種機(jī)制存在諸多的安全隱患。絕大多數(shù)的用戶名/口令認(rèn)證機(jī)制在身份認(rèn)證協(xié)議中交換的認(rèn)證消息為明文方式，未進(jìn)行數(shù)據(jù)加密算法或者散列算法的處理，這樣導(dǎo)致的直接結(jié)果是用戶名和口令這些敏感數(shù)據(jù)容易被截獲和泄露。一些身份認(rèn)證系統(tǒng)已經(jīng)對(duì)這種安全性弱點(diǎn)做出了改進(jìn)，它們?cè)诮粨Q的認(rèn)證消息中，使用用戶名/口令的散列運(yùn)算結(jié)果來代替原來的用戶名/口令明文，由于散列算法的單向性特點(diǎn)，攻擊者即使截獲了口令的散列運(yùn)算結(jié)果，也無法從中恢復(fù)出口令的明文內(nèi)容，從而在一定程度上保護(hù)了口令的安全性。即使對(duì)口令進(jìn)行散列處理，也無法避免一種被稱為“重播攻擊”的惡意攻擊方式。重播攻擊是指攻擊者并不試圖從截獲的數(shù)據(jù)中恢復(fù)出有價(jià)值的信息，而是直接將截獲的數(shù)據(jù)重發(fā)，以達(dá)到非法的目的。例如，由于口令是靜態(tài)的，除非用戶修改口令，不然口令是維持不變的，這樣進(jìn)行散列運(yùn)算處理后得到的結(jié)果也是不變的，攻擊者截獲了用戶名和口令的散列結(jié)果后，直接使用這些數(shù)據(jù)發(fā)起身份認(rèn)證請(qǐng)求，認(rèn)證服務(wù)器通常會(huì)認(rèn)為這是一個(gè)合法的認(rèn)證請(qǐng)求，并且由于用戶名和口令的散列結(jié)果都是合法的，攻擊者就能成功地通過身份認(rèn)證，從而非法地獲得系統(tǒng)的訪問權(quán)限。針對(duì)靜態(tài)口令存在的各種安全漏洞，我們?yōu)槠脚_(tái)設(shè)計(jì)了動(dòng)態(tài)口令解決方案，依據(jù)動(dòng)態(tài)口令機(jī)制實(shí)現(xiàn)動(dòng)態(tài)身份認(rèn)證系統(tǒng)，徹底解決了網(wǎng)絡(luò)環(huán)境中的用戶身份認(rèn)證問題。 CA認(rèn)證方案除了上節(jié)中推薦的動(dòng)態(tài)密碼身份鑒定方案以外，本方案中還使用了PKI/PMI的安全體系，通過PKI架構(gòu)提供全網(wǎng)統(tǒng)一的信任服務(wù)體系，提供用戶身份認(rèn)證功能。利用PKI技術(shù)，系統(tǒng)通過對(duì)客戶端與服務(wù)器進(jìn)行雙重身份認(rèn)證，確保系統(tǒng)的登錄者是合法用戶、用戶所登錄的系統(tǒng)是合法系統(tǒng)。（網(wǎng)站安全認(rèn)證結(jié)構(gòu)圖）上圖中通過利用CA認(rèn)證系統(tǒng)，實(shí)現(xiàn)了以下功能：a) 通過為Portal的WEB服務(wù)器配置服務(wù)器證書，為網(wǎng)站提供安全、可靠的身份驗(yàn)證，用戶通過驗(yàn)證網(wǎng)站的服務(wù)器證書來判斷網(wǎng)站的真實(shí)性；b) 通過配置服務(wù)器證書將在客戶端和服務(wù)器之間建立SSL安全通道，確?？蛻舳撕头?wù)器之間數(shù)據(jù)傳輸?shù)陌踩?；c) 通過服務(wù)器啟用雙向驗(yàn)證的連接，要求客戶端提供用戶證書，來判斷用戶的真實(shí)身份。d) 在案件處理或公文流轉(zhuǎn)過程中，通過使用數(shù)字簽名，保證信息傳輸?shù)臋C(jī)密性、完整性和抗抵賴性。第四章、規(guī)范高效的本地化項(xiàng)目實(shí)施和培訓(xùn)我公司承諾成立專門項(xiàng)目組，負(fù)責(zé)系統(tǒng)開發(fā)、實(shí)施和培訓(xùn)。實(shí)施模式采用項(xiàng)目經(jīng)理負(fù)責(zé)制，由專業(yè)的技術(shù)實(shí)施顧問團(tuán)隊(duì)組成，并要求客戶方成立相應(yīng)項(xiàng)目團(tuán)隊(duì)，共同組成項(xiàng)目實(shí)施組，以保證項(xiàng)目順利進(jìn)行。同時(shí)幫助企業(yè)培養(yǎng)內(nèi)部咨詢、技術(shù)維護(hù)隊(duì)伍、以實(shí)現(xiàn)管理的持續(xù)改進(jìn)。項(xiàng)目管理模式依托ISO9001：2000和CMMIML3項(xiàng)目管理規(guī)范，嚴(yán)格項(xiàng)目實(shí)施過程和控制管理。實(shí)施過程分為：管理咨詢、需求規(guī)劃、系統(tǒng)設(shè)計(jì)、系統(tǒng)編制、系統(tǒng)部署、系統(tǒng)切換、運(yùn)營跟蹤、持續(xù)支持等八個(gè)階段。實(shí)施過程控制包括項(xiàng)目實(shí)施計(jì)劃控制、進(jìn)度跟蹤、溝通機(jī)制、需求變更控制機(jī)制和項(xiàng)目實(shí)施檔案管理，保證項(xiàng)目實(shí)施質(zhì)量和風(fēng)險(xiǎn)控制。 項(xiàng)目進(jìn)度計(jì)劃工作日歷日工作內(nèi)容項(xiàng)目組工作客戶項(xiàng)目組工作交易系統(tǒng)系統(tǒng)需求調(diào)研成熟演示；典型案例分析；總結(jié)業(yè)務(wù)模式和流程提出系統(tǒng)要求和業(yè)務(wù)模式需求報(bào)告和確認(rèn)整理報(bào)告，提供業(yè)務(wù)需求報(bào)告確認(rèn)業(yè)務(wù)需求系統(tǒng)分析系統(tǒng)分析和設(shè)計(jì)成員，提供系統(tǒng)分析報(bào)告確認(rèn)系統(tǒng)分析報(bào)告，準(zhǔn)備銀行、CA等外系統(tǒng)接口工作的聯(lián)系工作系統(tǒng)編碼和測(cè)試開發(fā)組軟件開發(fā)；銀行和CA系統(tǒng)接口開發(fā)和調(diào)試進(jìn)行服務(wù)器和網(wǎng)絡(luò)硬件環(huán)境建設(shè)工作系統(tǒng)驗(yàn)證開發(fā)組提供軟件系統(tǒng)和系統(tǒng)測(cè)試報(bào)告。并安裝測(cè)試版軟件系統(tǒng)；對(duì)系統(tǒng)驗(yàn)證成事進(jìn)行系統(tǒng)整體培訓(xùn)；及時(shí)修改系統(tǒng)錯(cuò)誤和系統(tǒng)功能驗(yàn)證軟件功能和軟件系統(tǒng)質(zhì)量，發(fā)現(xiàn)問題及時(shí)向項(xiàng)目組報(bào)告，到達(dá)及時(shí)糾錯(cuò)的目的系統(tǒng)正式部署安裝正式軟件系統(tǒng)檢查軟件和網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)初始化指導(dǎo)進(jìn)行系統(tǒng)數(shù)據(jù)設(shè)置等系統(tǒng)初始數(shù)據(jù)設(shè)置權(quán)限分配系統(tǒng)培訓(xùn)對(duì)系統(tǒng)驗(yàn)證成員進(jìn)行進(jìn)一步系統(tǒng)功能整體培訓(xùn)；提供系統(tǒng)操作手冊(cè)和系統(tǒng)日常維護(hù)手冊(cè)；進(jìn)一步學(xué)習(xí)系統(tǒng)操作和系統(tǒng)維護(hù)技能系統(tǒng)試運(yùn)行跟蹤提供持續(xù)培訓(xùn)和維護(hù)工作向用戶提供系統(tǒng)介紹、推廣和模擬運(yùn)行系統(tǒng)保駕護(hù)航保證系統(tǒng)部不間斷維護(hù)積累模擬運(yùn)行經(jīng)驗(yàn)，準(zhǔn)備大規(guī)模推廣工作注：本公司本項(xiàng)目構(gòu)成人員合理安排時(shí)間，保證在項(xiàng)目承諾日歷日內(nèi)完成項(xiàng)目。跨平臺(tái)、多數(shù)據(jù)庫支持、后臺(tái)數(shù)據(jù)庫支持Oracle、Sybase、SQLServer等各類大型數(shù)據(jù)庫。采用J2EE體系結(jié)構(gòu)，支持C/S模式和B/S三層結(jié)構(gòu)。采用類庫、中間件組件、插件技術(shù)，增加了程序的可重用、穩(wěn)定性和可擴(kuò)展性。充分利用數(shù)據(jù)庫分布式計(jì)算技術(shù)，大大提高了系統(tǒng)運(yùn)行效率。采用適用于網(wǎng)絡(luò)技術(shù)的編程語言（XML），是供需鏈管理系統(tǒng)得以與電子商務(wù)的無縫集成。在金屬貿(mào)易、塑料、緊固件等電子交易、倉儲(chǔ)、加工、運(yùn)輸及生產(chǎn)資料制造行業(yè)深入研究，總結(jié)優(yōu)秀的經(jīng)營和管理特色，探索行業(yè)市場(chǎng)發(fā)展趨勢(shì)和將來格局預(yù)測(cè)，幫助企業(yè)規(guī)避風(fēng)險(xiǎn)，洞悉商業(yè)先機(jī)，如今在生產(chǎn)資料金屬行業(yè)整個(gè)產(chǎn)業(yè)鏈的信息化當(dāng)中都有了極其成熟的生產(chǎn)資料板塊十大產(chǎn)品系列，實(shí)現(xiàn)了較為全面的信息化解決方案：1)、現(xiàn)貨電子交易管理系統(tǒng)；2)、生產(chǎn)資料物流企業(yè)ERP管理系統(tǒng)；3)、生產(chǎn)資料倉儲(chǔ)企業(yè)管理系統(tǒng)；4)、運(yùn)輸配送