相关文章
图文:新竞争力网络营销总裁冯英健
餐饮业试水网络营销 众餐馆揽客求名一举两得
先做公关再做广告 网络营销七大策略
网站制作视频网站价值何在?
网站制作站长如何利用2008奥运会创造商机点子
北京网站设计郭羽:我发现了互联网赚钱的秘密
北京网页设计你的网站及格了吗?针对中小网站的评分机制
北京网页设计站长决胜于千里之外 态度做事是关键
北京网站建设一问三不知:五句话谈清一个网站如何发展
网站建设个人网站,了解自己比了解网络更重要
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网络营销 >> 网站建设北京网页设计电子商务网站建设安全方案
网站建设北京网页设计电子商务网站建设安全方案
作者: 北京网站建设 日期:2008-03-27 06:12:29 来源: http://www.qitongnet.com
资深北京网站建设公司企通互联,专业致力于北京网站建设,北京网站制作,北京网站设计,北京网页设计领域,千余网站建设案例,公司拥有国内一流的网站建设、网站制作、网页设计团队,如果您已经有网站的,看看我们精美的网站建设案例也无妨.北京网站建设网址:http://www.qitongnet.com
=======================================================================================
在系统中采用多种安全机制如SSL和应用系统自身的身份验证和授权来对数据的安全性和保密性进行保证。 网站建设
因为整个平台是一个严谨的政府性服务平台,在此平台上将会涉及诸如个人信息、公司信息、银行帐号、机密设定等敏感性问题,因此必须对整个系统做全面的安全性考虑,对所有的敏感会话进行高强度加密。在此系统中,我们针对会话层将采取SSL加密协议。网站制作
北京网页设计
目前,Internet上有几种加密协议在使用,对应OSI网络模型的每一层都已提出了相应的协议。对应用层有 网站设计SET( 北京网站建设安全电子交易)协议。对会话层有SSL(安全套层)协议。在所有的协议中,SSL和SET与电子商务的关系最为密切。北京网站建设
网站建设
SSL(Secure Socket Layer Protocol)网络资料传输的安全协定,是由著名的Internet先驱Netscape Communication提出的针对数据的隐秘性/完整性/身份的确认/开放性的安全标准机制。Netscape公司已经把SSL协议递交给W3C网络安全工作小组以便使之成为万维网应用的安全标准。尽管使SSL协议成为标准还需要一段时间,但SSL协议事实上已被大部分万维网软件生产商所采用。SSL协议能很好地解决身份验证、信息保密、信息完整等网络信息传输过程中最为关键的安全保密问题。网站设计
北京网页设计网站建设
SET(Secure Electronic Transactions)安全电子交易规格,是由著名的信用卡机构VISA及MasterCard提出的针对电子钱包/商场伺服器/认证中心的安全标准。由于Visa与MasterCard的强大实力,以及得到IBM,Microsoft等业界巨人的支持,SET协议得到了业界的广泛支持。北京网页设计
SSL协议是通过把对称加密技术、非对称加密技术与杂凑函数技术结合起来而实现各项安全保密功能。SSL 北京网站制作协议所能实现的安全保密功能以及为实现各项功能所采用的技术如下: 网站制作 网站建设
北京网站建设
功能 所采用的技术 所防范的攻击类型 北京网站设计
信息保密性 对称加密技术 信息窃密 www.qitongnet.com
信息完整性 杂凑函数技术 信息篡改 北京网站设计 网站制作
身份的相互验证 非对称加密技术 身份仿冒 企通互联
北京网站制作
信息保密性:在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密。这样,网络窃听者虽然可利用 IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容。北京网站建设
北京网站制作
信息完整性:网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解。SSL协议利用了杂凑函数技术(如SHA)对此进行了防备。信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃。网页设计
网站设计
身份的相互验证:为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程。握手过程中所交换的信息如下:1、双方交换X.509格式的身份证明文件,该身份证明文件必须服有可靠的验证机构( 网页设计Certificate Authority)的电子签名。双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥;2、其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组;3、双方确定以后对话中所使用的对称加密算法。网站建设
网站设计
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全。 www.qitongnet.com北京网站制作
网站建设
企通互联
1.8 电子商务主要系统功能 网站设计
网站制作
1.8.1 网站架构概况北京网页设计
www.qitongnet.com
北京网站建设
北京网站制作
www.qitongnet.com
网站制作
1.8.2后台权限管理网站制作
对一个大的电子商务网站而言,拥有一个完善的后台管理系统是必不可少的,也是管理和维护该网站的核心所在,而后台权限综合管理模块则是后台管理系统的关键。 北京网站设计
网页设计
在电子商务网站的后台管理员系统中,采用严格的身份验证和多级权限管理,各部门的权限分别有的相应帐号,登录后只能使用自己权限范围内的功能模块,对于其他的越权操作将无法进行。保证整个系统的后台管理安全与规范。北京网站制作
北京网站设计
在电子商务网站权限管理模块中,采用类似Windows NT权限组的模式来管理和划分所有的后台权限。北京网页设计
首先,前提是对所有的权限细分。在设计整个后台管理模块时,每个子模块都尽量根据需要将权限完全的细分。例如,新闻的管理权限就细分为录入、修改、删除、审核、发布等。北京网站建设
www.qitongnet.com
其次,系统管理员根据本单位的具体情况,建立合理的权限组和相应的帐号。管理员可以对权限组进行命名,便于管理。为了方便理解,可以把权限组理解为一个具体的部,或者一个科。权限组的设立是为了方便批量分配权限。网站制作
北京网页设计
利用上面所述权限分配模式,系统管理员可以灵活的设计符合该单位要求的信息处理业务流程。例如,如果新闻的发布不需要审核过程,可以把新闻录入和审核的权限全部赋予同一个人,由他自己录入自己审核;当以后流程改变,需要审核时,可以把这个人的审核权取消后赋予另一个高级别的人,这样,就实现了需要的审核流程。www.qitongnet.com
网站建设
因为整个平台是一个严谨的政府性服务平台,在此平台上将会涉及诸如个人信息、公司信息、银行帐号、机密设定等敏感性问题,因此必须对整个系统做全面的安全性考虑,对所有的敏感会话进行高强度加密。在此系统中,我们针对会话层将采取SSL加密协议。网站制作
北京网页设计
目前,Internet上有几种加密协议在使用,对应OSI网络模型的每一层都已提出了相应的协议。对应用层有 网站设计SET( 北京网站建设安全电子交易)协议。对会话层有SSL(安全套层)协议。在所有的协议中,SSL和SET与电子商务的关系最为密切。北京网站建设
网站建设
SSL(Secure Socket Layer Protocol)网络资料传输的安全协定,是由著名的Internet先驱Netscape Communication提出的针对数据的隐秘性/完整性/身份的确认/开放性的安全标准机制。Netscape公司已经把SSL协议递交给W3C网络安全工作小组以便使之成为万维网应用的安全标准。尽管使SSL协议成为标准还需要一段时间,但SSL协议事实上已被大部分万维网软件生产商所采用。SSL协议能很好地解决身份验证、信息保密、信息完整等网络信息传输过程中最为关键的安全保密问题。网站设计
北京网页设计网站建设
SET(Secure Electronic Transactions)安全电子交易规格,是由著名的信用卡机构VISA及MasterCard提出的针对电子钱包/商场伺服器/认证中心的安全标准。由于Visa与MasterCard的强大实力,以及得到IBM,Microsoft等业界巨人的支持,SET协议得到了业界的广泛支持。北京网页设计
SSL协议是通过把对称加密技术、非对称加密技术与杂凑函数技术结合起来而实现各项安全保密功能。SSL 北京网站制作协议所能实现的安全保密功能以及为实现各项功能所采用的技术如下: 网站制作 网站建设
北京网站建设
功能 所采用的技术 所防范的攻击类型 北京网站设计
信息保密性 对称加密技术 信息窃密 www.qitongnet.com
信息完整性 杂凑函数技术 信息篡改 北京网站设计 网站制作
身份的相互验证 非对称加密技术 身份仿冒 企通互联
北京网站制作
信息保密性:在遵循SSL协议的两台计算机传递的所有信息都通过对称加密技术(如DES)予以加密。这样,网络窃听者虽然可利用 IP packet sniffers等手段截获两台计算机之间的信息流,却不可能读懂信息流中的内容。北京网站建设
北京网站制作
信息完整性:网络中可能有这样一些人,他们虽然不能读懂您传递的信息,却恶意地对信息包进行篡改,使对话双方产生误解。SSL协议利用了杂凑函数技术(如SHA)对此进行了防备。信息包一旦被篡改,就不能通过杂凑函数检验,该信息包就会被丢弃。网页设计
网站设计
身份的相互验证:为验证对方的身份,遵循SSL协议的两台计算机在进行对话之前都有一个握手过程。握手过程中所交换的信息如下:1、双方交换X.509格式的身份证明文件,该身份证明文件必须服有可靠的验证机构( 网页设计Certificate Authority)的电子签名。双方利用非对称加密技术(如RSA)验证对方的身份并得到对方的公钥;2、其中一方随机生成一组进行对称加密用的密钥组,把该密钥组用对方的公钥加密并传给对方,对方即可用自己的私钥解密得到进行对称加密用的密钥组;3、双方确定以后对话中所使用的对称加密算法。网站建设
网站设计
因此我们不难看出,在会话层运用SSL能够非常有效的保证网络会话的安全。 www.qitongnet.com北京网站制作
网站建设
企通互联
1.8 电子商务主要系统功能 网站设计
网站制作
1.8.1 网站架构概况北京网页设计
www.qitongnet.com
北京网站建设
北京网站制作
www.qitongnet.com
网站制作
1.8.2后台权限管理网站制作
对一个大的电子商务网站而言,拥有一个完善的后台管理系统是必不可少的,也是管理和维护该网站的核心所在,而后台权限综合管理模块则是后台管理系统的关键。 北京网站设计
网页设计
在电子商务网站的后台管理员系统中,采用严格的身份验证和多级权限管理,各部门的权限分别有的相应帐号,登录后只能使用自己权限范围内的功能模块,对于其他的越权操作将无法进行。保证整个系统的后台管理安全与规范。北京网站制作
北京网站设计
在电子商务网站权限管理模块中,采用类似Windows NT权限组的模式来管理和划分所有的后台权限。北京网页设计
首先,前提是对所有的权限细分。在设计整个后台管理模块时,每个子模块都尽量根据需要将权限完全的细分。例如,新闻的管理权限就细分为录入、修改、删除、审核、发布等。北京网站建设
www.qitongnet.com
其次,系统管理员根据本单位的具体情况,建立合理的权限组和相应的帐号。管理员可以对权限组进行命名,便于管理。为了方便理解,可以把权限组理解为一个具体的部,或者一个科。权限组的设立是为了方便批量分配权限。网站制作
北京网页设计
利用上面所述权限分配模式,系统管理员可以灵活的设计符合该单位要求的信息处理业务流程。例如,如果新闻的发布不需要审核过程,可以把新闻录入和审核的权限全部赋予同一个人,由他自己录入自己审核;当以后流程改变,需要审核时,可以把这个人的审核权取消后赋予另一个高级别的人,这样,就实现了需要的审核流程。www.qitongnet.com
网站建设
