【文章內容簡介】 問的 URL，從而防止了非工作性 Web 沖浪。l 內容掃描管理員通過入侵檢測 eID 可以定義策略對內容進行檢查。這可以防止在沒有授權的情況下通過電子郵件或 Web 發(fā)送敏感數(shù)據(jù)。l 網(wǎng)絡使用情況記錄入侵檢測 eID 允許網(wǎng)絡管理員跟蹤最終用戶、應用程序等的網(wǎng)絡使用情況。它有助于改進網(wǎng)絡策略規(guī)劃和提供精確的網(wǎng)絡收費。l 集中化監(jiān)控網(wǎng)絡管理員可以從本地或遠程監(jiān)控運行入侵檢測 (eTrust Intrusion Detection) 的一個或多個站，在不同網(wǎng)絡段（本地或遠程）上安裝了受中央站控制的入侵檢測 (eTrust Intrusion Detection) 代理后，管理員可以根據(jù)收集到的合并信息查看報警和生成報告。 l 遠程管理遠程用戶可以使用 TCP/IP 或者調制解調器連接訪問運行入侵檢測 (eTrust Intrusion Detection) 的站。在連接后，根據(jù)入侵檢測 (eTrust Intrusion Detection) 管理員定義的權限, 用戶可以查看和監(jiān)控入侵檢測 (eTrust Intrusion Detection)數(shù)據(jù)、更改規(guī)則以及創(chuàng)建報告。l 入侵記錄和分析入侵檢測 (eTrust Intrusion Detection) 為捕獲信息和進行分析提供了全面的系統(tǒng)功能。在安裝軟件并指定歸檔地點后，用戶可以定義在檔案中記錄會話的規(guī)則。然后用戶可以通過瀏覽器過濾、排序和查看歸檔信息，并創(chuàng)建詳細的報告。 入侵檢測 eID 代表了最新一代企業(yè)網(wǎng)絡保護技術，具有前所未有的訪問控制、用戶透明性、高性能、靈活性、適應性及易用性等。它提供給企業(yè)一個易于部署的網(wǎng)絡保護方案。 CA認證與SSL加密 CA的作用l 數(shù)字證書能為你做什么 ：個人數(shù)字證書是網(wǎng)友進入21世紀的必需品。網(wǎng)上證券少不了它；網(wǎng)上繳款不能沒有它；進入全球知名網(wǎng)站，更不得沒有它。它簡單易懂、安裝容易，它比“卡”還要重要，是您身份的表征，網(wǎng)絡新貴的識別證?，F(xiàn)今不論X、Y、Z世代，您皮夾中至少必備四五張卡（提款卡、萬事達卡、威士卡、會員卡、金卡、普卡、電話卡、保健卡...)，因為目前是“卡”的時代。而在網(wǎng)際路上，您如果沒有數(shù)字證書，不管您外表多young、多炫，多酷，依舊是寸步難行。因為“一證在手，走遍天下”的時代已經(jīng)到來。CA為了更好地滿足客戶的需要，給客戶提供更大的便利，設計開發(fā)的通用證書系統(tǒng)使得一證多用成為可能。 l 數(shù)字證書和電子商務的關系 電子商務正以不可逆轉之勢席卷全球的各行各業(yè)，但世界各地也面臨著共同的阻礙——電子商務的安全問題，必須要采用先進的安全技術對網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進行身份確認，以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。以數(shù)字證書為核心的身份認證、數(shù)字簽名、數(shù)字信封等數(shù)字加密技術是目前通用可行的安全問題解決方案。數(shù)字安全證書建立了一套嚴密的身份認證系統(tǒng)，可以確保電子商務的安全性。 l 信息的保密性,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。l 交易者身份的確定性 網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發(fā)生拒付款問題以及確認訂貨和訂貨收據(jù)信息等。 l 不可否認性由于商情的千變萬化,交易一旦達成是不能被否認的。,訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。l 不可修改性交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價大幅上漲了，如其能改動文件內容，將訂購數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。 CA系統(tǒng)簡介人們在感嘆電子商務的巨大潛力的同時，不得不冷靜地思考，在人與人不見面的計算機互聯(lián)網(wǎng)上進行交易和作業(yè)時， 怎么才能保證交易的公正性和安全性，保證交易方身份的真實性。國際上已經(jīng)有比較成熟的安全解決方案，那就是建立安全證書體系結構。數(shù)字安全證書提供了一種在網(wǎng)上驗證身份的方式。安全證書體制主要采用了公開密鑰體制，其它還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術。 我們可以使用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己的信息不能抵賴。系統(tǒng)特性l 高強度加密和認證 Universal CA采用基于RSA 加密算法的公鑰體系加密和認證，可以生成51761024位三種不同密鑰的長度的證書，確保證書的安全性和可靠性。多種生成證書的方法 由用戶的請求文件生成證書。在服務器端由管理員為用戶生成證書。利用已有的數(shù)據(jù)庫為用戶生成證書。Universal CA 可以以上述三種方法生成證書，使用戶應用極為方便。支持國際互聯(lián)網(wǎng)Universal CA發(fā)放的證書不依賴于固定的內部用戶，只需一個Email地址即可實現(xiàn)證書的申請及應用，因此具有廣泛的應用性。 具有同其他系統(tǒng)交換數(shù)據(jù)的能力Universal CA 后臺應用了東大阿爾派自主版權的數(shù)據(jù)庫Oopenbase可以實現(xiàn)證書的海量管理，并具有同其他系統(tǒng)交換數(shù)據(jù)的能力，這使得系統(tǒng)具有良好的開放性與通用性。易使用、功能強 Universal CA運行在Windows環(huán)境下,將各種復雜操作屏蔽于后臺，前臺界面簡單，且支持請求、證書的批量操作，以及可以實現(xiàn)過期證書的自動撤消。CA機構，又稱為證書授證(Certificate Authority)中心，作為電子商務交易中受信任和具有權威性的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的客戶發(fā)放數(shù)字證書，數(shù)字證書的作用是證明證書中列出的客戶合法擁有證書中列出的公開密鑰。CA機構的數(shù)字簽名使得第三者不能偽造和篡改證書。它負責產(chǎn)生、分配并管理所有參與網(wǎng)上信息交換各方所需的數(shù)字證書，因此是安全電子信息交換的核心。為保證客戶之間在網(wǎng)上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對客戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發(fā)并管理符合國內、國際安全電子交易協(xié)議標準的安全證書。數(shù)字證書管理中心是保證電子商務安全的基礎設施。它負責電子證書的申請、簽發(fā)、制作、廢止、認證和管理，提供網(wǎng)上客戶身份認證、數(shù)字簽名、電子公證、安全電子郵件等服務等業(yè)務。CA為電子商務服務的證書中心，是PKI（Public Key Infrastructure）體系的核心。它為客戶的公開密鑰簽發(fā)公鑰證書、發(fā)放證書和管理證書，并提供一系列密鑰生命周期內的管理服務。它將客戶的公鑰與客戶的名稱及其他屬性關聯(lián)起來，為客戶之間電子身份進行認證。證書中心是一個具有權威性、可信賴性和公證性的第三方機構。它是電子商務存在和發(fā)展的基礎。認證中心在密碼管理方面的作用如下：自身密鑰的產(chǎn)生、存儲、備份/恢復、歸檔和銷毀從根CA開始到直接給客戶發(fā)放證書的各層次CA，都有其自身的密鑰對。CA中心的密鑰對一般由硬件加密服務器在機器內直接產(chǎn)生，并存儲于加密硬件內，或以一定的加密形式存放于密鑰數(shù)據(jù)庫內。加密備份于IC卡或其他存儲介質中，并以高等級的物理安全措施保護起來。密鑰的銷毀要以安全的密鑰沖寫標準，徹底清除原有的密鑰痕跡。需要強調的是，根CA密鑰的安全性至關重要，它的泄露意味著整個公鑰信任體系的崩潰，所以CA的密鑰保護必須按照最高安全級的保護方式來進行設置和管理。為認證中心與各地注冊審核發(fā)放機構的安全加密通信提供安全密鑰管理服務。在客戶證書的生成與發(fā)放過程中，除了有CA中心外，還有注冊機構、審核機構和發(fā)放機構（對于有外部介質的證書）的存在。行業(yè)使用范圍內的證書，其證書的審批控制，可由獨立于CA中心的行業(yè)審核機構來完成。CA中心在與各機構進行安全通信時，可采用多種手段。對于使用證書機制的安全通信，各機構（通信端）的密鑰產(chǎn)生、發(fā)放與管理維護，都可由CA中心來完成。確定客戶密鑰生存周期，實施密鑰吊銷和更新管理。每一張客戶公鑰證書都會有有效期，密鑰對生命周期的長短由簽發(fā)證書的CA中心來確定。各CA系統(tǒng)的證書有效期限有所不同，一般大約為2～3年。密鑰更新不外為以下兩種情況：密鑰對到期、密鑰泄露后需要啟用新的密鑰對（證書吊銷）。密鑰對到期時，客戶一般事先非常清楚，可以采用重新申請的方式實施更新。采用證書的公鑰吊銷，是通過吊銷公鑰證書來實現(xiàn)的。公鑰證書的吊銷來自于兩個方向，一個是上級的主動吊銷，另一個是下級主動申請證書的吊銷。當上級CA對下級CA不能信賴時（如上級發(fā)現(xiàn)下級CA的私鑰有泄露的可能），它可以主動停止下級CA公鑰證書的合法使用。當客戶發(fā)現(xiàn)自己的私鑰泄露時，也可主動申請公鑰證書的吊銷，防止其他客戶繼續(xù)使用該公鑰來加密重要信息，而使非法客戶有盜取機密的可能。一般而言，在電子商務實際應用中，可能會較少出現(xiàn)私鑰泄露的情況，多數(shù)情況是由于某個客戶由于組織變動而調離該單位，需要提前吊銷代表企業(yè)身份的該客戶的證書。提供密鑰生成和分發(fā)服務。CA中心可為客戶提供密鑰對的生成服務，它采用集中或分布式的方式進行。在集中的情形下，CA中心可使用硬件加密服務器，為多個客戶申請成批的生成密鑰對，然后采用安全的信道分發(fā)給客戶。也可由多個注冊機構（RA）分布生成客戶密鑰對并分發(fā)給客戶。提供密鑰托管和密鑰恢復服務。CA中心可根據(jù)客戶的要求提供密鑰托管服務，備