新聞中心

  • 通知公告
  • 解決方案
  • 公司產品
  • 公司新聞
  • 行業新聞
  • 2020年元旦放假通知

     

    2020-12-31 14:09:29

  • 國慶·中秋,放假通知

    2020-09-30 11:36:18

  • 用心服務,讓利用戶

    用心服務,讓利用戶 ——湖南CA2020讓利優惠活動 尊敬的用戶:     疫情過后,經濟復蘇,為了感謝社會各界的信任與支持,即日起湖南CA全面推出讓利優惠活動。用戶可通過“湖南CA客戶在線自助平臺”足不出戶新辦CA證書,亦可前往就近的湖南CA受理點窗口現場新辦或延期CA證書。在此期間可享受贈送有效期或贈送消費卡的讓利優惠,詳情如下:   一、優惠時間   2020年9月1日-2020年12月31日。   二、優惠內容   1.贈送有效期   開通時長 使用時長 優惠說明(單位/個人證書優惠力度一致) 2年 27個月 一次性新辦2年送3個月有效期 3年 42個月 一次性新辦3年送半年有效期 4年 60個月 一次性新辦4年送1年有效期 5年 84個月 一次性新辦5年送2年有效期 2.贈送消費卡   開通時長 單位證書 2年 面值50元的消費卡1張 3年 面值50元的消費卡2張 4年 面值50元的消費卡3張 5年 面值50元的消費卡4張   特別說明: 1.通過“湖南CA客戶在線自助平臺”線上自助辦理CA證書1年即送1個月有效期,既使用時長13個月,線下新辦或延期1年CA證書均不參與本次優惠活動; 2.通過“湖南CA客戶在線自助平臺”線上自助辦理CA證書暫時不參與“贈送消費卡”的優惠活動,自動默認選擇“贈送有效期”的優惠活動; 3.通過湖南CA客服中心“遠程延期”暫不參與本次優惠活動; 4.當以上兩種優惠活動發生重疊時,用戶只可選擇其中一種; 5.以上兩種活動方式都不得與湖南CA其他優惠活動同享; 6.“個人證書”不享受“贈送消費卡”的優惠活動; 7.參與優惠活動的用戶在發生退款情況時,在滿足退款條件的前提下,不論贈送的消費卡是否被激活使用,都將在退款的金額中扣除消費卡同等金額。 三、咨詢方式 詳情請登陸湖南CA官方網站,或致電湖南CA統一客服熱線、咨詢湖南CA企業QQ、關注湖南CA官方微信公眾號、及前往湖南CA各服務網點現場咨詢。 湖南CA官方網站:www.650744.tw 湖南CA統一客服熱線:400-6682666 湖南CA企業QQ:4006682666     湖南CA官方微信公眾號:湖南省數字認證服務中心有限公司   四、參與本次讓利優惠活動的湖南CA各服務網點及聯系方式 地區 地址 聯系人 電話 長沙 芙蓉營業廳 長沙市芙蓉區湘域國際中心1104 黃瑩 400-6682666 長沙市政務服務中心 長沙市岳麓區金星北路一段20號長沙市政府政務服務中心一樓南廳A17至A19窗口 溫意娟 400-6682666 省公共資源交易中心 長沙市雨花區萬家麗南路二段29號湖南省公共資源交易中心一樓大廳 張勇軍 400-7777016 瀏陽市民之家 長沙市瀏陽市白沙路8號瀏陽市民之家二樓E區65號窗口  宋祎英 400-6682666 其他市州 株洲 株洲市天元區牛家牌路111號株洲市公共資源交易中心 王劍群 0731-28681394 湘潭 湘潭市岳塘區湖湘西路尚玲瓏小區湘潭市公共資源交易中心(湘潭廣電大廈對面 呂瑩 0731-52869012 衡陽 衡陽市衡州大道輔路(城投集團) 潘嬡 0734-8846535 邵陽 邵陽市雙清區邵陽大道行政中心附樓邵陽市公共資源交易中心 龔艷 0739-8996689 岳陽 岳陽市經濟開發區獅子山南路與民興路交叉口西50米 黃健 0730-8181828 常德 常德市公共資源交易中心(常德市民之家朗州北路與月亮大道交匯處) 王俊軒 15174404510 張家界 張家界市永定區子午路220號(澧濱小學對面)張家界市公共資源交易中心 章含芳 0744-8833128 益陽 益陽迎賓東路355號中南電子商務產業園益陽市公共資源交易中心2樓服務大廳CA窗口 丁清泉 0737-4112269 婁底 婁底市政務大廳4樓 胡哲 0738-6371193 郴州 郴州市蘇仙區郴縣路郴州市城投大廈郴州市公共資源交易中心4樓大廳 李罡 18175580110 永州 湖南省永州市冷水灘區永州大道與迎賓路交叉口東北角,市政務服務中心三樓B區大廳 朱當利 0746-8368802 懷化 懷化市鶴城區迎豐路3號懷化市公共資源交易中心 梁凡 0745-2719330 湘西 湘西州吉首市吉鳳街道州行政服務中心政務服務大樓4樓辦事大廳 李維娜 0743-8523032   本次活動最終解釋權歸湖南CA所有   湖南省數字認證服務中心有限公司 2020年9月1日    

    2020-09-01 00:22:16

  • 工程領域電子文檔批量蓋章安全解決方案

    一、什么是可靠的電子簽名 1、《電子簽名法》,第十三條:“電子簽名同時符合下列條件的,視為可靠的電子簽名: (一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有; (二)簽署時電子簽名制作數據僅由電子簽名人控制; (三)簽署后對電子簽名的任何改動能夠被發現; (四)簽署后對數據電文內容和形式的任何改動能夠被發現。 2、《電子簽名法》第十四條明確定義:“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。 二、數字證書與電子簽章的關系 1、數字證書是一種權威性的電子文檔,它以數字證書為核心的加密技術,可以對網絡上傳輸的信息進行加密和解密、電子簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。 2、電子簽章是利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果,而它只有通過數字證書加解密技術證明與電子印章相關聯的電子文檔是真實的,電子印章圖像才被承認是有效的,否則電子印章不可顯示或只能是一個沒有法律效力的圖片而已。 3、數字證書是以PKI技術電子簽名形式,可單獨應用到互聯網安全認證體系,且具有法律效力。而電子簽章只是電子簽名的一種表現形式,必須要依托在以數字證書技術基礎上才能發揮其效用。 三、實現方案  本方案用于工程領域電子文檔的自動電子簽章,保證蓋章后電子文檔的完整性和不可抵賴性,確保電子文檔的法律效力。                                  (1)通過CA機構為用戶發放代表身份的數字證書,數字證書保存在電子簽章應用服務器或是加密機設備當中;電子簽章應用服務器初始化設置,根據業務系統單據類型設置對應的單據模板、蓋章策略、對應數字證書、對應電子簽章等; (2)業務系統集成API接口,用戶在系統中提交單據需要蓋章打??; (3)業務系統需要蓋章的單據數據調用API接口發送至電子簽章系統; (4)系統將單據數據插入預先設置的單據模板中并轉成的版式文件和二維碼,系統根據單據類型對版式文件蓋章; (5)將完成蓋章的版式文件和二維碼返回給業務系統,用戶打印后的文件帶有公司的公章并具備法律效力。  

    2019-10-10 16:52:58

  • 湖南CA桌面安全業務解決方案

                  ◆產品介紹    在互聯網的今天,人們在享受著信息化帶來的方便與快捷的同時,也面臨著嚴峻的信息安全問題;國家機密、財務數據、工程資料、項目標書、設計方案、原料配方、客戶信息、個人隱私等等,諸如此類的敏感信息正處在前所未有的泄密風險之中;移動儲存介質的丟失、電腦的被盜等種種泄密隱患正無時無刻地威脅著我們的敏感信息。一塊小小的硬盤能夠帶走一個企業的所有核心資料,一枚小小的U盤轉眼間可以拷走相當于傳統的一個文件柜的秘密檔案,一個E-mail可以瞬間將企業商業機密文件傳送到競爭對手的電腦里。每一次的泄密事件所造成的慘痛損失和嚴重后果,都在給疏于防范的人民敲響著保護敏感信息的警鐘。    湖南CA安全U-KEY采用密碼技術,通過對文件進行高強度的加密,形成加密文件,達到保護機密文件信息的目的。通過安全U-KEY加密后的文件,無論是保存在硬盤、U盤或光盤上,還是通過E-mail、QQ或MSN等即時通信軟件在網絡上傳輸,都保持密文狀態。只有掌握密鑰的人(文件加密者本人或授權者)才能打開文件獲得其中的機密信息。對于非法獲得者,由于不掌握密鑰,所得到的密文只是一堆毫無價值的亂碼而已。湖南CA安全U-KEY是您敏感信息的守護神。 ◆產品特性    高強度的加密算法,實現對敏感信息,多層次,多方位的安全防護;    支持與PKI平臺結合,建立基于數字證書的安全保障體系;    充分的靈活性,可支持算法替換。 ◆產品功能    文件保險箱    文件保險箱是一種對用戶透明的加解密系統,你可以把文件保險箱看做一個安全磁盤分區,用戶在輸入口令或者通關智能卡,USBKEY認證后,就可以操作一般的磁盤分區(如C盤,D盤等)一樣操作;關閉保險箱或者或者關機后,保險箱就自動關閉,即使電腦不慎遺失,保險箱中的機密數據也不會被泄漏。    使用普通的數據加密技術的軟件在使用被加密的文件時,必須把被加密的文件解密出來才能進行操作,在操作完成之后,很容易忘記刪除解密出來的文件,并且即使在資源管理器中刪除了文件也可能被其他軟件恢復,這就很不安全。    文件保險箱使用一種更簡便的文件加密保護技術,開辟專門的文件加密保護的區域,利用虛擬磁盤的技術,是用戶對該區域的操作同普通的C盤,D盤操作一樣簡單,而且保險箱未打開之前存儲在文件夾保險箱中的文件在平常的資源管理器中是不可見的。    文件保險箱支持對密鑰與數字證書兩種加密方式,也就是說用戶必須通過有效的口令或者存放者存放在安全U-KEY中的數字證書方可打開文件保險箱,獲取存放在里面的文件。 文件加解密    PC上文件數據保護提供對文件數據的加密保護。文件數據加密保護有兩種方式可供選擇,對稱密鑰直接加密和用戶證書數字信封加密。對稱密鑰加密速度快,使用直接,方便,但如需要對他人共享時存在這密鑰傳遞,密鑰遺忘等缺點,一般只用于個人所有的文件加密;用戶證書數字信封加密則使用用戶加密證書加密,解密時需要使用證書對用的私鑰,可解決密鑰傳遞及密鑰遺忘等問題。    湖南CA的安全U-KEY可對文件進行加密,解密,簽名,驗簽,并且無縫集成于資源管理器,用戶可以方便地進行所需要的操作。對文件夾或多個文件夾的整體加密;并且能保證每個文件使用不用的對稱密鑰,使得加密文件更加安全可靠;同時,它還可以直接從文件中解密或更改置頂的某個文件,而無需把所有文件加密出來,更保證了文件的完全性。    加密后的電子數據可通過U盤,刻錄光盤,移動硬盤等可移動存儲介質,異地存放(如家,辦公室)或把加密文件網絡存放,確保數據的絕對安全。 文件碎紙機    文件碎紙機采用以隨機數據多次重寫文件的方案,確保文件的數據在刪除后徹底清除,不可恢復。文件碎紙機還可以用來徹底清除整個硬盤的數據。    對比Windows回收站對文件刪除的功能而言,文件碎紙機不僅修改了目標文件的目錄信息,而且還對文件進行了隨機數重寫操作,這兩項操作是Windows都沒有執行的。因此可以形象地說:Windows對目標文件的刪除,只是在對文件進行標記(表明文件已被刪除),而文件碎紙機則像一個實實在在的辦公室碎紙機。        

    2019-09-27 16:24:58

  • 網上銀行安全解決方案

      隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。針對網上銀行業務的特點,湖南省數字認證服務中心有限公司根據網上銀行的應用層安全需求,給出了網上銀行應用安全的解決方案。   身份真實性    網上銀行基于互聯網,參與網上銀行業務的各類實體(用戶、網上銀行、商家、支付網關等)的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,“網銀大盜”、“網絡釣魚式攻擊”等事件給網上銀行蒙上了陰影。網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸入給非法網站,從而使得“網絡釣魚式攻擊”得以成功。   相反,由于使用“賬戶+口令“模式登陸網上銀行,這種簡單的認證方式,使得”網銀大盜“的黑客程序輕易得到用戶的敏感信息,從而讓非法用戶冒充合法網銀用戶進行網上轉帳和消費,造成網銀合法用戶受到經濟損失。 數據機密性   網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法竊取至關重要。 信息完整性   網上銀行發給網銀用戶的信息以及用戶發給網上銀行服務器的信息,在互聯網上傳輸,在此過程中,由于網絡和中間被黑客非法篡改的因素,信息有被改變的風險。 交易行為不可抵賴性   使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。   網上銀行系統信息安全解決方案基于數字證書構建,由證書發放和證書應用兩部分所構成的,其特點如下: 有效的身份認證機制  PKI是解決Internet上信任問題的最佳方案。通過采用業界這一先進技術,以數字證書標識網上銀行各方的真實身份,結合傳統用戶名口令的登錄方式;雙重認證最大限度保證了身份驗證的有效性。 高強度保密措施   在安全強度方面,對稱算法密鑰長度128位,非對稱算法密鑰長度為1024位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機/加密卡,實現更加安全可靠的安全處理。 先進的電子簽名技術   通過采用基于數字證書的數字簽名技術,能夠充分確保網上銀行操作行為的法律效力,并杜絕偽造、濫用,全面保障信息的完整性、嚴肅性和權威性。 遵循安全技術規范   在加密算法和數字證書方面均遵循相應的安全技術標準,如X.509;在信息傳輸方面,遵循了HTTP標準通訊協議;所采用的密碼算法符合國家法律制度的規定。 易于管理   采用公信第三方的認證體系,將具有成熟規范的證書管理模式,降低安全風險,同時對于終端發放點而言,其管理和操作上非常簡單,易于使用,能很方便的為各類用戶提供證書辦理服務。 

    2019-09-27 16:19:27

  • 產品案例

    1.數字證書類型業務 a.數字證書 b.服務器數字證書 c.數字證書認證服務支撐平臺 d.用戶與數字證書管理平臺 e.移動數字證書 2.身份認證類型業務 a.移動證書管理平臺 b.統一身份認證平臺 c.短信認證平臺 3.電子簽名類型業務 a.客戶端電子簽章 b.服務器電子簽章 c.統一簽章管理平臺 d.事件證書管理系統 4.云服務類型業務 a.手機盾 b.云簽平臺 5.軟硬一體化業務  

    2020-10-13 16:06:34

  • 23.手寫簽批一體機

    手寫簽批一體機 產品概述 集身份識別、活體檢測、手寫簽字等功能于一體,可采集用戶的手寫簽名原筆跡實現手寫簽批,并可與事件證書系統集成實時簽發事件證書,保證簽署文件的真實性、完整性、防篡改性。 產品功能 身份證比對:支持公安部認證二代身份證模塊,同時支持比對二代身份證中指紋信息; 人臉識別:身份證掃描與現場高清攝像頭捕捉的人臉圖像進行比對驗證身份是否一致; 活體檢測:基于雙目攝像頭進行人臉動作檢測,從而確認當前用戶為真人,可抵擋照片、視頻、靜態3D模型的攻擊; 手寫簽批:支持2048級壓力感應,保存親筆手寫簽批; 產品特點 合法合規:基于權威第三方CA機構頒發的數字證書進行數字簽名,保證簽署后的電子文件的真實完整、不可抵賴,確保電子文件的法律效力,確保業務單據簽署的合法化。 降低成本:采用領先的實名認證和手寫簽字無紙化,充分降低了運營維護成本。

    2020-10-13 15:58:06

  • 22.證照自助打印一體機

    證照自助打印一體機 產品概述 集身份識別、活體檢測、手寫簽字、資料掃描、語音提示等功能于一體,可自助打印A3、A4的標準格式證照。 產品功能 身份證比對:支持公安部認證二代身份證模塊,同時支持比對二代身份證中指紋信息; 人臉識別:身份證掃描與人臉對比進行身份識別; 活體檢測:基于語音或人臉動作進行檢測,從而確認當前用戶為真人,可抵擋照片、視頻、靜態3D模型的攻擊; 身份認證,支持多種身份認證;支持身份證識別驗證;支持人臉識別認證;支持短信認證;支持CA證書認證; 查詢模塊,用于查詢企業的錄入信息是否有誤;通過與工商局的業務系統無縫對接后,企業可以在登陸后可查詢到營業執照的辦理進度; 統計模塊,打印記錄、存檔、統計。 產品特點 權威合法:對接公安部系統認證身份證信息,保障身份真實可靠。 提高效率:證照打印業務可由用戶自主辦理,實現業務分流,減輕辦事窗口業務壓力。

    2020-10-13 15:57:46

  • 2020年元旦放假通知

     

    2020-12-31 14:09:29

  • 國慶·中秋,放假通知

    2020-09-30 11:36:18

  • 用心服務,讓利用戶

    用心服務,讓利用戶 ——湖南CA2020讓利優惠活動 尊敬的用戶:     疫情過后,經濟復蘇,為了感謝社會各界的信任與支持,即日起湖南CA全面推出讓利優惠活動。用戶可通過“湖南CA客戶在線自助平臺”足不出戶新辦CA證書,亦可前往就近的湖南CA受理點窗口現場新辦或延期CA證書。在此期間可享受贈送有效期或贈送消費卡的讓利優惠,詳情如下:   一、優惠時間   2020年9月1日-2020年12月31日。   二、優惠內容   1.贈送有效期   開通時長 使用時長 優惠說明(單位/個人證書優惠力度一致) 2年 27個月 一次性新辦2年送3個月有效期 3年 42個月 一次性新辦3年送半年有效期 4年 60個月 一次性新辦4年送1年有效期 5年 84個月 一次性新辦5年送2年有效期 2.贈送消費卡   開通時長 單位證書 2年 面值50元的消費卡1張 3年 面值50元的消費卡2張 4年 面值50元的消費卡3張 5年 面值50元的消費卡4張   特別說明: 1.通過“湖南CA客戶在線自助平臺”線上自助辦理CA證書1年即送1個月有效期,既使用時長13個月,線下新辦或延期1年CA證書均不參與本次優惠活動; 2.通過“湖南CA客戶在線自助平臺”線上自助辦理CA證書暫時不參與“贈送消費卡”的優惠活動,自動默認選擇“贈送有效期”的優惠活動; 3.通過湖南CA客服中心“遠程延期”暫不參與本次優惠活動; 4.當以上兩種優惠活動發生重疊時,用戶只可選擇其中一種; 5.以上兩種活動方式都不得與湖南CA其他優惠活動同享; 6.“個人證書”不享受“贈送消費卡”的優惠活動; 7.參與優惠活動的用戶在發生退款情況時,在滿足退款條件的前提下,不論贈送的消費卡是否被激活使用,都將在退款的金額中扣除消費卡同等金額。 三、咨詢方式 詳情請登陸湖南CA官方網站,或致電湖南CA統一客服熱線、咨詢湖南CA企業QQ、關注湖南CA官方微信公眾號、及前往湖南CA各服務網點現場咨詢。 湖南CA官方網站:www.650744.tw 湖南CA統一客服熱線:400-6682666 湖南CA企業QQ:4006682666     湖南CA官方微信公眾號:湖南省數字認證服務中心有限公司   四、參與本次讓利優惠活動的湖南CA各服務網點及聯系方式 地區 地址 聯系人 電話 長沙 芙蓉營業廳 長沙市芙蓉區湘域國際中心1104 黃瑩 400-6682666 長沙市政務服務中心 長沙市岳麓區金星北路一段20號長沙市政府政務服務中心一樓南廳A17至A19窗口 溫意娟 400-6682666 省公共資源交易中心 長沙市雨花區萬家麗南路二段29號湖南省公共資源交易中心一樓大廳 張勇軍 400-7777016 瀏陽市民之家 長沙市瀏陽市白沙路8號瀏陽市民之家二樓E區65號窗口  宋祎英 400-6682666 其他市州 株洲 株洲市天元區牛家牌路111號株洲市公共資源交易中心 王劍群 0731-28681394 湘潭 湘潭市岳塘區湖湘西路尚玲瓏小區湘潭市公共資源交易中心(湘潭廣電大廈對面 呂瑩 0731-52869012 衡陽 衡陽市衡州大道輔路(城投集團) 潘嬡 0734-8846535 邵陽 邵陽市雙清區邵陽大道行政中心附樓邵陽市公共資源交易中心 龔艷 0739-8996689 岳陽 岳陽市經濟開發區獅子山南路與民興路交叉口西50米 黃健 0730-8181828 常德 常德市公共資源交易中心(常德市民之家朗州北路與月亮大道交匯處) 王俊軒 15174404510 張家界 張家界市永定區子午路220號(澧濱小學對面)張家界市公共資源交易中心 章含芳 0744-8833128 益陽 益陽迎賓東路355號中南電子商務產業園益陽市公共資源交易中心2樓服務大廳CA窗口 丁清泉 0737-4112269 婁底 婁底市政務大廳4樓 胡哲 0738-6371193 郴州 郴州市蘇仙區郴縣路郴州市城投大廈郴州市公共資源交易中心4樓大廳 李罡 18175580110 永州 湖南省永州市冷水灘區永州大道與迎賓路交叉口東北角,市政務服務中心三樓B區大廳 朱當利 0746-8368802 懷化 懷化市鶴城區迎豐路3號懷化市公共資源交易中心 梁凡 0745-2719330 湘西 湘西州吉首市吉鳳街道州行政服務中心政務服務大樓4樓辦事大廳 李維娜 0743-8523032   本次活動最終解釋權歸湖南CA所有   湖南省數字認證服務中心有限公司 2020年9月1日    

    2020-09-01 00:22:16

  • ? 企業電子商務系統中的安全問題研究

           摘要:企業電子商務系統通過Internet把涉及企業商務活動的各方有機地聯系起來,對企業固有的經營思想和管理模式產生了強烈沖擊。電子商務系統不但是企業宣傳產品、銷售產品、進行售后服務的窗口,而且還是樹立企業形象的前沿,面對這種全新的商務交易方式,企業應當充分認清電子商務系統中存在的安全問題,并采取相應措施確保在線商務過程的安全。   電子商務系統(ElectronicCommerceSystem,ECS)將傳統的商務過程轉移到Internet平臺上來,它是參與電子商務活動的各方,包括生產企業或商家、消費者、銀行或金融機構、政府等,利用計算機網絡平臺來實現商務活動的信息系統。其目標是利用計算機網絡技術實現在線交易的全過程。一個完善的電子商務系統應當包括哪些部分,目前還沒有權威的論述。從企業電子商務實踐來看,企業電子商務系統的體系結構一般為四層平臺結構,它們分別是:網絡基礎平臺、應用開發支持平臺、商務服務支持平臺和電子商務應用平臺。 一、電子商務系統的安全要求    總的來講,電子商務系統的安全要求體現在兩個主要方面,一個是計算機網絡安全,還有一個就是商務安全。   1.計算機網絡安全。從本質上來講,計算機網絡安全就是計算機網絡系統中的硬件、軟件、數據受到保護,不會因為偶然或惡意的原因而遭到破壞、更改、泄露,系統能夠連續正常工作,其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性目標,它是電子商務系統安全的前提和基礎。   2.商務安全。商務安全緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性。商務安全是電子商務交易過程中最核心和最關鍵的問題。 二、目前電子商務系統中計算機網絡安全問題及應對措施   計算機網絡安全一般可以分為物理安全和信息安全,物理安全是指保證計算機系統的各種設備的安全,主要包括環境安全、設備安全、介質安全等,是整個信息系統安全的前提。網絡信息安全則是指必須保障網絡信息不被非法竊取、泄露、刪除和破壞,主要表現在計算機操作系統安全和計算機信息安全(數據庫安全)。   1.物理安全問題及應對措施。對計算機網絡物理安全產生影響的主要有偷竊、火災及雷擊等。一旦參與電子商務活動的網絡設備被破壞,那么電子商務系統賴以運行的硬件平臺將不復存在。因此,必需制定嚴格的制度、采取嚴格的防范措施防止產生網絡物理安全問題。   2.信息安全問題及應對措施。V計算機操作系統安全是一個邏輯上的概念,操作系統是計算機中最基本、最重要的軟件,與操作系統安全有關的威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面等。操作系統安全是整個電子商務系統的軟件基礎,一般而言合理的配置和正確的策略是操作系統安全的基礎。目前對操作系統的安全主要通過以下幾個方面來實現:硬件安全機制、標識與鑒別、訪問控制、最小特權管理、可信通路及安全審計等。   信息安全是指保護數據庫防止不合法的使用所造成的數據泄露、更改或破壞。在企業電子商務過程中,大量的信息都被保存在數據庫中,因此必需采取一定的手段來保證它們的安全。數據庫系統的安全需求包括以下幾個方面:完整性、保密性和可用性。完整性主要包括物理完整性和邏輯完整性,其中物理完整性是指數據不受物理故障的影響,并在災難性破壞時可以重建和恢復;邏輯完整性是指對數據庫邏輯結構的保護,使數據庫能夠滿足完整性約束及并發操作時的數據邏輯一致性。保密性是指不允許未經授權的用戶存取數據,從而造成信息泄露??捎眯允侵笖祿鞈憫跈嘤脩魧祿斓恼2僮?。數據庫系統主要通過數據庫系統安全機制滿足數據庫系統的安全需求。數據庫安全機制是用于實現數據庫的各種安全策略的功能集合,通常包括:用戶標識與鑒別、存取控制、數據庫加密、數據庫審計、備份與恢復及推理控制與隱私保護等方面的內容。   電子商務系統中的計算機網絡安全性問題主要是針對計算機網絡本身可能存在的問題,一般采用的應對措施是通過實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。目前針對計算機網絡安全的防護技術主要有數據加密技術、身份識別和驗證技術、防火墻技術、虛擬專用網絡技術、網絡安全掃描技術和網絡攻擊檢測技術等。 三、目前電子商務系統中商務安全問題及應對措施   商務安全問題緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行,即實現電子商務的保密性(在電子商務系統交易過程中的商務信息均有保密的要求,如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機)、完整性和一致性(電子交易的過程是一個完整的過程,期間產生的信息是不能被修改的必需保證其一致性)、身份的真實性和不可偽裝性(網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作)及不可抵賴性(由于商情的千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益)。 目前對電子商務過程中商務安全的保障主要是通過PKI技術來實現的。   1.PKI基礎。PKI(PublicKeyInfrastructure,公鑰基礎設施)技術采用證書管理公鑰,通過第三方可信任機構認證中心(CertificateAuthority,CA)把用戶的公鑰和用戶的其它標識信息捆綁在一起,用于在Internet上進行用戶身份驗證。通過把要在Internet上傳輸的數據進行加密,保證電子商務信息的保密性和完整性,通過數字簽名保證參與電子商務者身份的真實性并防止抵賴。   2.PKI的組成。一個完整的PKI應用系統至少應包含以下幾部分:   (1)數字認證中心CA及數字安全證書。CA是一個負責發放和管理數字安全證書的第三方權威機構。對于一個大型的應用環境,認證中心往往采用一種多層次的分級結構,各級認證中心類似于各級行政機關,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。認證中心主要有以下幾種功能:證書的頒發;證書的更新;證書的查詢;證書的作廢;證書的歸檔。   數字安全證書就是標志網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份。數字安全證書是由權威公正的第三方機構即CA中心簽發的,以數字安全證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障電子商務應用的安全性。   數字安全證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由于沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。   公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送給商戶,然后由商戶用自己的私有密鑰進行解密。   用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字信封和數字簽名。   數字信封的功能類似于普通信封,普通信封在傳統法律約束下能夠確保只有收信人才能閱讀信件內容,數字信封則采用密碼技術保證只有規定的接收者才能閱讀信息內容,在電子商務過程中信息的發送方首先利用隨機產生的對稱密碼加密要傳送的信息,再利用接收方的公鑰加密對稱密碼,被加密后的對稱密碼就被稱為數字信封,信息接收方收到信息后必須先利用自己的私鑰對數字信封解密,才能得到對稱密碼,然后利用對稱密碼看到自己需要的信息內容,這樣就確保了信息的保密性。   數字簽名是指用戶用自己的私鑰對要發送的原始數據的哈希摘要進行加密所得的數據,接收方使用信息發送方的公鑰對附在原始信息后的數字簽名進行解密獲得哈希摘要,并通過與自己收到的原始數據產生的哈希摘要對照,便可確認原始信息是否被篡改,這樣就可以確保信息的真實性和傳輸的完整性。采用數字簽名,能夠確認以下3點:   (a)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;   (b)保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。   (c)簽名是不可重用的,簽名是文件的一部份,不可能再將簽名移動到其它文件上。   數字安全證書的格式一般采用X.509國際標準。它包含了以下幾點:數字安全證書擁有者的名稱、數字安全證書擁有者的公共密鑰、公共密鑰的有效期、頒發數字安全證書的單位、數字安全證書的序列號,頒發數字安全證書單位的數字簽名等內容。   數字安全證書根據應用領域的不同一般有:個人數字安全證書、機構數字安全證書、個人簽名安全證書、機構簽名安全證書、設備安全數字證書等幾種類型。   (2)X.500目錄服務器。X.500目錄是一個全球性的信息通訊目錄,由不同的國家或組織擁有和管理不同的部分,X.500目錄服務器主要用于發布用戶的數字安全證書和黑名單信息,用戶可以通過標準的LDAP協議查詢自己或他人的證書并下載黑名單信息。   (3)具有高強度密碼算法安全套接層(SSL)協議。WEB的安全問題涉及到前面提及的計算機網絡安全問題,同時還有新的挑戰,WEB具有雙向性,很容易受到來自Internet的攻擊,SSL(安全套接層協議)是一種工作在TCP/IP模型傳輸層的具有高強度密碼算法的協議,基于RAS和保密密鑰的安全連接技術,它在兩個結點之間建立安全的TCP連接,通過加密傳輸信道、數字簽名和數字證書可以實現客戶端和服務器雙方的身份驗證,安全強度很高。   SSL協議由兩層構成,底層為SSL記錄協議,它為各種高層協議提供基本的安全服務,常用的HTTP服務可以在SSL的上層實現;SSL高層為握手協議、更改密碼規則協議和警告協議,這些特定的協議可以管理SSL的交換。記錄協議和握手協議是SSL協議體系中的兩個主要協議,其中記錄協議用于確定數據安全傳輸的模式,握手協議用于客戶機和服務器建立起安全連接之前交換一系列的安全信道,這些安全信息主要包括:客戶機確定服務器的身份;允許客戶機和服務器選擇雙方共同支持的一系列加密算法;服務器確定客戶機的身份;通過非對稱密碼技術產生雙方共同的密鑰和建立SSL的加密安全通道等內容。   SSL最初由Netscape公司開發,現在已經成為Internet用來鑒別網站和瀏覽者身份,以及在瀏覽器使用者及網站服務器之間進行加密通信的全球化標準。   (4)WEB安全通信平臺。電子商務過程通常會涉及WEB服務器和WEB客戶端兩部分,服務器端和客戶機端通過具有高強度密碼算法的SSL協議保證客戶端和服務器端數據的安全。   3.PKI密鑰產生、管理及信任模型。數字安全證書產生過程是:用戶向CA提交請求,CA響應請求并對用戶身份進行審核,通過審核則由CA產生密鑰對,同時生成公鑰證書和私鑰證書,公鑰證書發布到目錄服務器進行管理,私鑰證書交給用戶。   在電子商務過程中不可能只有一個CA,多個CA之間的信任關系必須保證原有的PKI用戶不必信賴和信任唯一的CA,否則電子商務系統將無法進行擴展。信任模型建立的目的是確保一個認證機構簽發的數字安全證書能夠被另一個CA的用戶所信任,常見的信任模型包括:嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型。   在具體的電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。由于參與交易的各方都持有認證中心(CA)所頒發的數字安全證書,所以,能夠保證在交易的過程中參與各方的真實身份、防止他人假冒;也能夠保證交易信息的保密性、不可否認性和不可修改性。   四、小結   電子商務系統在給企業帶來便利和機遇的同時,也面臨安全方面的重大挑戰,電子商務安全是一個復雜的系統問題,企業應當充分認清電子商務系統中存在的安全問題,并采取相應措施確保整個電子商務過程的安全性。

    2019-09-27 16:49:04

熱點排行

河北快3怎样推算 杭州麻将高深技巧 开元棋牌是个骗局是吗 正直播爵士vs火箭 广东快乐10走势图 微乐福建麻将微信版 破解mg电子游戏的方法 福彩15选5(浙江) 天天乐游戏平台 网络捕鱼赌博平台 福建31选7 做什么生意赚钱 一副麻将如何摆连连看 良心棋牌排行 捕鱼达人2技巧 广西快三今日专家推荐 辉煌棋牌版本