新聞中心

  • 通知公告
  • 解決方案
  • 公司產品
  • 公司新聞
  • 行業新聞
  • “中秋節”放假的通知

    湖南省數字認證服務中心有限公司 關于“中秋節”放假的通知   尊敬的湖南CA用戶:       根據湖南省政府辦公廳的通知,2021年中秋節放假日期具體安排如下: 2021年中秋節假期安排為:9月19日至21日放假調休,共3天。9月18日(星期六)照常上班。   湖南省數字認證服務中心有限公司 2021年9月15日          

    2021-09-15 11:11:56

  • 關于益陽人社網辦系統項目上線的通知

    湖南省數字認證服務中心有限公司 關于益陽人社網辦系統項目上線的通知       益陽市人力資源和社會保障局為落實益陽市人社業務“互聯網+政務服務”和“最多跑一次”改革,為企業和單位提供方便、快捷、精簡的社保業務辦理體驗。決定從2021年8月22日起,在益陽市本級參保的單位和企業辦理人社“三保”(即養老保險、工傷保險、失業保險)參保查詢、信息修改、人員異動、轉移接續,工傷快報等高頻事項將啟用“益陽人社通”網辦系統。屆時,通過網辦系統(線上)和人社大廳(線下)將均可辦理以上事項。     “益陽人社通”網辦系統正式啟用后,企業和單位按要求填寫并提交益陽人社網辦系統申請表,免費獲取系統賬號并登陸后,可在“網上提交數據資料”和“全程網辦”兩種辦理方式中按自己的需求選擇一種即可。    1、網上提交數據資料。企業和單位可在網辦系統中提交事項辦理所需的數據和相關資料,方便時再到人社服務大廳“綜合受理窗口”提交一次資料原件即可辦結。    2、全程網辦。企業和單位在申請了湖南CA數字證書和電子簽章后(證書及電子簽章服務費400元/年),登陸網辦系統,提交事項辦理所需的數據和資料,即可實現全程網辦,無需再到窗口提交資料原件。    湖南省數字認證服務中心有限公司(以下簡稱湖南CA)為益陽人社通網上經辦系統提供CA認證及電子簽章服務,具體辦理流程詳見湖南CA官方網站項目專區:http://www.datsegit.com/infoDetails.html?articleId=159 湖南CA客服熱線:400-6682666 湖南CA企業QQ:4006682666   湖南省數字認證服務中心有限公司  2021年8月24日       

    2021-08-24 10:47:41

  • 關于疫情防控的重要通知

    湖南省數字認證服務中心有限公司 關于疫情防控的重要通知 尊敬的湖南CA用戶:    鑒于目前全國部分地區疫情形勢十分嚴峻,為了加強疫情防控工作,有效減少人員聚集,阻隔疫情傳播,根據疫情防控指揮部門相關通知公告文件,貫徹落實新冠肺炎疫情防控工作相關政策,我公司部分受理窗口近期將根據當地疫情防控政策暫停現場窗口受理服務。    即日起(2021年8月2日)需要辦理湖南CA數字證書相關業務的用戶請通過湖南CA統一客戶服務平臺(http://tykhfw.hunca.com.cn:10070/UnifyOnline/)在線申請辦理,盡量避免前往受理窗口辦理業務。 特此通知!   湖南省數字認證服務中心有限公司 2021年8月2日     

    2021-08-02 15:23:33

  • 工程領域電子文檔批量蓋章安全解決方案

    一、什么是可靠的電子簽名 1、《電子簽名法》,第十三條:“電子簽名同時符合下列條件的,視為可靠的電子簽名: (一)電子簽名制作數據用于電子簽名時,屬于電子簽名人專有; (二)簽署時電子簽名制作數據僅由電子簽名人控制; (三)簽署后對電子簽名的任何改動能夠被發現; (四)簽署后對數據電文內容和形式的任何改動能夠被發現。 2、《電子簽名法》第十四條明確定義:“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。 二、數字證書與電子簽章的關系 1、數字證書是一種權威性的電子文檔,它以數字證書為核心的加密技術,可以對網絡上傳輸的信息進行加密和解密、電子簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。 2、電子簽章是利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果,而它只有通過數字證書加解密技術證明與電子印章相關聯的電子文檔是真實的,電子印章圖像才被承認是有效的,否則電子印章不可顯示或只能是一個沒有法律效力的圖片而已。 3、數字證書是以PKI技術電子簽名形式,可單獨應用到互聯網安全認證體系,且具有法律效力。而電子簽章只是電子簽名的一種表現形式,必須要依托在以數字證書技術基礎上才能發揮其效用。 三、實現方案  本方案用于工程領域電子文檔的自動電子簽章,保證蓋章后電子文檔的完整性和不可抵賴性,確保電子文檔的法律效力。                                  (1)通過CA機構為用戶發放代表身份的數字證書,數字證書保存在電子簽章應用服務器或是加密機設備當中;電子簽章應用服務器初始化設置,根據業務系統單據類型設置對應的單據模板、蓋章策略、對應數字證書、對應電子簽章等; (2)業務系統集成API接口,用戶在系統中提交單據需要蓋章打印; (3)業務系統需要蓋章的單據數據調用API接口發送至電子簽章系統; (4)系統將單據數據插入預先設置的單據模板中并轉成的版式文件和二維碼,系統根據單據類型對版式文件蓋章; (5)將完成蓋章的版式文件和二維碼返回給業務系統,用戶打印后的文件帶有公司的公章并具備法律效力。  

    2019-10-10 16:52:58

  • 湖南CA桌面安全業務解決方案

                  ◆產品介紹    在互聯網的今天,人們在享受著信息化帶來的方便與快捷的同時,也面臨著嚴峻的信息安全問題;國家機密、財務數據、工程資料、項目標書、設計方案、原料配方、客戶信息、個人隱私等等,諸如此類的敏感信息正處在前所未有的泄密風險之中;移動儲存介質的丟失、電腦的被盜等種種泄密隱患正無時無刻地威脅著我們的敏感信息。一塊小小的硬盤能夠帶走一個企業的所有核心資料,一枚小小的U盤轉眼間可以拷走相當于傳統的一個文件柜的秘密檔案,一個E-mail可以瞬間將企業商業機密文件傳送到競爭對手的電腦里。每一次的泄密事件所造成的慘痛損失和嚴重后果,都在給疏于防范的人民敲響著保護敏感信息的警鐘。    湖南CA安全U-KEY采用密碼技術,通過對文件進行高強度的加密,形成加密文件,達到保護機密文件信息的目的。通過安全U-KEY加密后的文件,無論是保存在硬盤、U盤或光盤上,還是通過E-mail、QQ或MSN等即時通信軟件在網絡上傳輸,都保持密文狀態。只有掌握密鑰的人(文件加密者本人或授權者)才能打開文件獲得其中的機密信息。對于非法獲得者,由于不掌握密鑰,所得到的密文只是一堆毫無價值的亂碼而已。湖南CA安全U-KEY是您敏感信息的守護神。 ◆產品特性    高強度的加密算法,實現對敏感信息,多層次,多方位的安全防護;    支持與PKI平臺結合,建立基于數字證書的安全保障體系;    充分的靈活性,可支持算法替換。 ◆產品功能    文件保險箱    文件保險箱是一種對用戶透明的加解密系統,你可以把文件保險箱看做一個安全磁盤分區,用戶在輸入口令或者通關智能卡,USBKEY認證后,就可以操作一般的磁盤分區(如C盤,D盤等)一樣操作;關閉保險箱或者或者關機后,保險箱就自動關閉,即使電腦不慎遺失,保險箱中的機密數據也不會被泄漏。    使用普通的數據加密技術的軟件在使用被加密的文件時,必須把被加密的文件解密出來才能進行操作,在操作完成之后,很容易忘記刪除解密出來的文件,并且即使在資源管理器中刪除了文件也可能被其他軟件恢復,這就很不安全。    文件保險箱使用一種更簡便的文件加密保護技術,開辟專門的文件加密保護的區域,利用虛擬磁盤的技術,是用戶對該區域的操作同普通的C盤,D盤操作一樣簡單,而且保險箱未打開之前存儲在文件夾保險箱中的文件在平常的資源管理器中是不可見的。    文件保險箱支持對密鑰與數字證書兩種加密方式,也就是說用戶必須通過有效的口令或者存放者存放在安全U-KEY中的數字證書方可打開文件保險箱,獲取存放在里面的文件。 文件加解密    PC上文件數據保護提供對文件數據的加密保護。文件數據加密保護有兩種方式可供選擇,對稱密鑰直接加密和用戶證書數字信封加密。對稱密鑰加密速度快,使用直接,方便,但如需要對他人共享時存在這密鑰傳遞,密鑰遺忘等缺點,一般只用于個人所有的文件加密;用戶證書數字信封加密則使用用戶加密證書加密,解密時需要使用證書對用的私鑰,可解決密鑰傳遞及密鑰遺忘等問題。    湖南CA的安全U-KEY可對文件進行加密,解密,簽名,驗簽,并且無縫集成于資源管理器,用戶可以方便地進行所需要的操作。對文件夾或多個文件夾的整體加密;并且能保證每個文件使用不用的對稱密鑰,使得加密文件更加安全可靠;同時,它還可以直接從文件中解密或更改置頂的某個文件,而無需把所有文件加密出來,更保證了文件的完全性。    加密后的電子數據可通過U盤,刻錄光盤,移動硬盤等可移動存儲介質,異地存放(如家,辦公室)或把加密文件網絡存放,確保數據的絕對安全。 文件碎紙機    文件碎紙機采用以隨機數據多次重寫文件的方案,確保文件的數據在刪除后徹底清除,不可恢復。文件碎紙機還可以用來徹底清除整個硬盤的數據。    對比Windows回收站對文件刪除的功能而言,文件碎紙機不僅修改了目標文件的目錄信息,而且還對文件進行了隨機數重寫操作,這兩項操作是Windows都沒有執行的。因此可以形象地說:Windows對目標文件的刪除,只是在對文件進行標記(表明文件已被刪除),而文件碎紙機則像一個實實在在的辦公室碎紙機。        

    2019-09-27 16:24:58

  • 網上銀行安全解決方案

      隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。針對網上銀行業務的特點,湖南省數字認證服務中心有限公司根據網上銀行的應用層安全需求,給出了網上銀行應用安全的解決方案。   身份真實性    網上銀行基于互聯網,參與網上銀行業務的各類實體(用戶、網上銀行、商家、支付網關等)的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,“網銀大盜”、“網絡釣魚式攻擊”等事件給網上銀行蒙上了陰影。網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸入給非法網站,從而使得“網絡釣魚式攻擊”得以成功。   相反,由于使用“賬戶+口令“模式登陸網上銀行,這種簡單的認證方式,使得”網銀大盜“的黑客程序輕易得到用戶的敏感信息,從而讓非法用戶冒充合法網銀用戶進行網上轉帳和消費,造成網銀合法用戶受到經濟損失。 數據機密性   網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法竊取至關重要。 信息完整性   網上銀行發給網銀用戶的信息以及用戶發給網上銀行服務器的信息,在互聯網上傳輸,在此過程中,由于網絡和中間被黑客非法篡改的因素,信息有被改變的風險。 交易行為不可抵賴性   使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。   網上銀行系統信息安全解決方案基于數字證書構建,由證書發放和證書應用兩部分所構成的,其特點如下: 有效的身份認證機制  PKI是解決Internet上信任問題的最佳方案。通過采用業界這一先進技術,以數字證書標識網上銀行各方的真實身份,結合傳統用戶名口令的登錄方式;雙重認證最大限度保證了身份驗證的有效性。 高強度保密措施   在安全強度方面,對稱算法密鑰長度128位,非對稱算法密鑰長度為1024位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機/加密卡,實現更加安全可靠的安全處理。 先進的電子簽名技術   通過采用基于數字證書的數字簽名技術,能夠充分確保網上銀行操作行為的法律效力,并杜絕偽造、濫用,全面保障信息的完整性、嚴肅性和權威性。 遵循安全技術規范   在加密算法和數字證書方面均遵循相應的安全技術標準,如X.509;在信息傳輸方面,遵循了HTTP標準通訊協議;所采用的密碼算法符合國家法律制度的規定。 易于管理   采用公信第三方的認證體系,將具有成熟規范的證書管理模式,降低安全風險,同時對于終端發放點而言,其管理和操作上非常簡單,易于使用,能很方便的為各類用戶提供證書辦理服務。 

    2019-09-27 16:19:27

  • 產品案例

    1.數字證書類型業務 a.數字證書 b.服務器數字證書 c.數字證書認證服務支撐平臺 d.用戶與數字證書管理平臺 e.移動數字證書 2.身份認證類型業務 a.移動證書管理平臺 b.統一身份認證平臺 c.短信認證平臺 3.電子簽名類型業務 a.客戶端電子簽章 b.服務器電子簽章 c.統一簽章管理平臺 d.事件證書管理系統 4.云服務類型業務 a.手機盾 b.云簽平臺 5.軟硬一體化業務  

    2020-10-13 16:06:34

  • 23.手寫簽批一體機

    手寫簽批一體機 產品概述 集身份識別、活體檢測、手寫簽字等功能于一體,可采集用戶的手寫簽名原筆跡實現手寫簽批,并可與事件證書系統集成實時簽發事件證書,保證簽署文件的真實性、完整性、防篡改性。 產品功能 身份證比對:支持公安部認證二代身份證模塊,同時支持比對二代身份證中指紋信息; 人臉識別:身份證掃描與現場高清攝像頭捕捉的人臉圖像進行比對驗證身份是否一致; 活體檢測:基于雙目攝像頭進行人臉動作檢測,從而確認當前用戶為真人,可抵擋照片、視頻、靜態3D模型的攻擊; 手寫簽批:支持2048級壓力感應,保存親筆手寫簽批; 產品特點 合法合規:基于權威第三方CA機構頒發的數字證書進行數字簽名,保證簽署后的電子文件的真實完整、不可抵賴,確保電子文件的法律效力,確保業務單據簽署的合法化。 降低成本:采用領先的實名認證和手寫簽字無紙化,充分降低了運營維護成本。

    2020-10-13 15:58:06

  • 22.證照自助打印一體機

    證照自助打印一體機 產品概述 集身份識別、活體檢測、手寫簽字、資料掃描、語音提示等功能于一體,可自助打印A3、A4的標準格式證照。 產品功能 身份證比對:支持公安部認證二代身份證模塊,同時支持比對二代身份證中指紋信息; 人臉識別:身份證掃描與人臉對比進行身份識別; 活體檢測:基于語音或人臉動作進行檢測,從而確認當前用戶為真人,可抵擋照片、視頻、靜態3D模型的攻擊; 身份認證,支持多種身份認證;支持身份證識別驗證;支持人臉識別認證;支持短信認證;支持CA證書認證; 查詢模塊,用于查詢企業的錄入信息是否有誤;通過與工商局的業務系統無縫對接后,企業可以在登陸后可查詢到營業執照的辦理進度; 統計模塊,打印記錄、存檔、統計。 產品特點 權威合法:對接公安部系統認證身份證信息,保障身份真實可靠。 提高效率:證照打印業務可由用戶自主辦理,實現業務分流,減輕辦事窗口業務壓力。

    2020-10-13 15:57:46

  • 致公黨湖南省委會秘書長田宗之一行走訪湖南省數字認證服務中心有限公司

    致公黨湖南省委會秘書長田宗之一行 走訪湖南省數字認證服務中心有限公司       6月16日下午,致公黨湖南省委會秘書長、二級巡視員田宗之一行走訪了湖南省數字認證服務中心有限公司,詳細了解企業發展情況。     隨后的座談交流會上,湖南省數字認證服務中心有限公司董事長周湘能、技術副總梁紅貞向與會領導介紹了公司發展歷程、核心業務產品、市場拓展和創新發展規劃。    周湘能董事長、梁紅貞副總從網絡的身份認證與存取控制技術、加密/解密技術、司法取證服務等角度向與會領導分享了電子認證服務在電子政務互聯網、金融、電子招投標、企事業單位信息化等多個領域的應用及成果,并就行業的技術和標準角度,如何確保網絡實體身份可信性、確保網絡數據信息完整性、真實性等信息安全需求展開了熱烈的交流、討論。     未來,湖南省數字認證服務中心有限公司將堅持以“構建安全可信的互聯網世界”為使命,大力發展網絡身份管理與服務技術,研究適應互聯網新時代的不斷增長變化的網絡身份管理與服務相關標準規范和安全技術要求。推進我國自主的網絡身份服務生態體系及可管可控網絡秩序建設,為互聯網行業經濟發展提供安全保障,成為最值得信賴的網絡信任服務提供商。   湖南省數字認證服務中心有限公司 2021年6月18日       

    2021-06-18 14:15:55

  • 關于湖南省網上信訪信息系統項目 數字證書更換升級的通知

    關于湖南省網上信訪信息系統項目 數字證書更換升級的通知       湖南省網上信訪信息系統于2015年10月正式上線,目前湖南CA已累計向系統用戶發放數字證書近3萬余張。數字證書有效的保障了系統用戶身份的真實性、系統數據的完整性及用戶操作的不可抵賴性,受到了用戶的一致好評。2021年5月起,因系統數字證書陸續過期,加之現有信創需求,為保障用戶正常登錄系統進行相關操作,現啟動對用戶所持數字證書進行更換升級,具體安排如下。 一、證書價格   類型 價格 單位證書 660元/3年 個人證書 270元/3年 二、付款方式 分為三種收費方式:統一付款、零散付款、電子賣場付款 1、統一付款 統一付款方式包括信訪局財政統一支付或信訪局集中收取當地各單位的款項再統一支付。 2、零散付款 付款單位或個人現場或其他場景零散付款。 3、電子賣場付款 電子賣場操作步驟: 第一步:打開湖南省政府采購電子賣場:https://hunan.zcygov.cn/,購買單位登錄后搜索供應商:湖南省數字認證服務中心有限公司; 第二步:點擊進入供應商店鋪; 第三步:找到對應的商品進行訂單申請; 4、付款賬戶信息 開戶行:工商銀行長沙東升支行營業室 戶名:湖南省數字認證服務中心有限公司 賬號:1901001019201487524 三、資料提交 用戶單位需要向湖南CA提供的統一模板進行資料提交,且確認無誤后進入數字證書制作環節。 四、證書發放 數字證書制作完畢后統一郵寄或到送至用戶指定地點,用戶或單位需提到貨簽收單。 五、區域負責人 負責區域 聯系人 聯系電話 省直單位、長沙市 彭穩 15243679055 懷化市、湘西州、張家界 李鴻翔 18007316939 王佳倫 18670049553 岳陽市、益陽市、婁底市 文永逸 13574802311 匡召杰 17788956562 常德市、邵陽市、郴州市、永州市 彭翊洲 18173623336 龔海波 17375764267 湘潭市、株洲市、衡陽市 王強 13574899969    

    2021-05-06 16:25:32

  • 五一假期值班通知

     

    2021-04-30 11:11:57

  • 致公黨湖南省委會秘書長田宗之一行走訪湖南省數字認證服務中心有限公司

    致公黨湖南省委會秘書長田宗之一行 走訪湖南省數字認證服務中心有限公司       6月16日下午,致公黨湖南省委會秘書長、二級巡視員田宗之一行走訪了湖南省數字認證服務中心有限公司,詳細了解企業發展情況。     隨后的座談交流會上,湖南省數字認證服務中心有限公司董事長周湘能、技術副總梁紅貞向與會領導介紹了公司發展歷程、核心業務產品、市場拓展和創新發展規劃。    周湘能董事長、梁紅貞副總從網絡的身份認證與存取控制技術、加密/解密技術、司法取證服務等角度向與會領導分享了電子認證服務在電子政務互聯網、金融、電子招投標、企事業單位信息化等多個領域的應用及成果,并就行業的技術和標準角度,如何確保網絡實體身份可信性、確保網絡數據信息完整性、真實性等信息安全需求展開了熱烈的交流、討論。     未來,湖南省數字認證服務中心有限公司將堅持以“構建安全可信的互聯網世界”為使命,大力發展網絡身份管理與服務技術,研究適應互聯網新時代的不斷增長變化的網絡身份管理與服務相關標準規范和安全技術要求。推進我國自主的網絡身份服務生態體系及可管可控網絡秩序建設,為互聯網行業經濟發展提供安全保障,成為最值得信賴的網絡信任服務提供商。   湖南省數字認證服務中心有限公司 2021年6月18日       

    2021-06-18 14:15:55

  • ? 企業電子商務系統中的安全問題研究

           摘要:企業電子商務系統通過Internet把涉及企業商務活動的各方有機地聯系起來,對企業固有的經營思想和管理模式產生了強烈沖擊。電子商務系統不但是企業宣傳產品、銷售產品、進行售后服務的窗口,而且還是樹立企業形象的前沿,面對這種全新的商務交易方式,企業應當充分認清電子商務系統中存在的安全問題,并采取相應措施確保在線商務過程的安全。   電子商務系統(ElectronicCommerceSystem,ECS)將傳統的商務過程轉移到Internet平臺上來,它是參與電子商務活動的各方,包括生產企業或商家、消費者、銀行或金融機構、政府等,利用計算機網絡平臺來實現商務活動的信息系統。其目標是利用計算機網絡技術實現在線交易的全過程。一個完善的電子商務系統應當包括哪些部分,目前還沒有權威的論述。從企業電子商務實踐來看,企業電子商務系統的體系結構一般為四層平臺結構,它們分別是:網絡基礎平臺、應用開發支持平臺、商務服務支持平臺和電子商務應用平臺。 一、電子商務系統的安全要求    總的來講,電子商務系統的安全要求體現在兩個主要方面,一個是計算機網絡安全,還有一個就是商務安全。   1.計算機網絡安全。從本質上來講,計算機網絡安全就是計算機網絡系統中的硬件、軟件、數據受到保護,不會因為偶然或惡意的原因而遭到破壞、更改、泄露,系統能夠連續正常工作,其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性目標,它是電子商務系統安全的前提和基礎。   2.商務安全。商務安全緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上實現電子商務信息的保密性、交易信息的完整性和一致性、交易者身份的真實性和不可偽裝性、交易的不可抵賴性。商務安全是電子商務交易過程中最核心和最關鍵的問題。 二、目前電子商務系統中計算機網絡安全問題及應對措施   計算機網絡安全一般可以分為物理安全和信息安全,物理安全是指保證計算機系統的各種設備的安全,主要包括環境安全、設備安全、介質安全等,是整個信息系統安全的前提。網絡信息安全則是指必須保障網絡信息不被非法竊取、泄露、刪除和破壞,主要表現在計算機操作系統安全和計算機信息安全(數據庫安全)。   1.物理安全問題及應對措施。對計算機網絡物理安全產生影響的主要有偷竊、火災及雷擊等。一旦參與電子商務活動的網絡設備被破壞,那么電子商務系統賴以運行的硬件平臺將不復存在。因此,必需制定嚴格的制度、采取嚴格的防范措施防止產生網絡物理安全問題。   2.信息安全問題及應對措施。V計算機操作系統安全是一個邏輯上的概念,操作系統是計算機中最基本、最重要的軟件,與操作系統安全有關的威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面等。操作系統安全是整個電子商務系統的軟件基礎,一般而言合理的配置和正確的策略是操作系統安全的基礎。目前對操作系統的安全主要通過以下幾個方面來實現:硬件安全機制、標識與鑒別、訪問控制、最小特權管理、可信通路及安全審計等。   信息安全是指保護數據庫防止不合法的使用所造成的數據泄露、更改或破壞。在企業電子商務過程中,大量的信息都被保存在數據庫中,因此必需采取一定的手段來保證它們的安全。數據庫系統的安全需求包括以下幾個方面:完整性、保密性和可用性。完整性主要包括物理完整性和邏輯完整性,其中物理完整性是指數據不受物理故障的影響,并在災難性破壞時可以重建和恢復;邏輯完整性是指對數據庫邏輯結構的保護,使數據庫能夠滿足完整性約束及并發操作時的數據邏輯一致性。保密性是指不允許未經授權的用戶存取數據,從而造成信息泄露。可用性是指數據庫應響應授權用戶對數據庫的正常操作。數據庫系統主要通過數據庫系統安全機制滿足數據庫系統的安全需求。數據庫安全機制是用于實現數據庫的各種安全策略的功能集合,通常包括:用戶標識與鑒別、存取控制、數據庫加密、數據庫審計、備份與恢復及推理控制與隱私保護等方面的內容。   電子商務系統中的計算機網絡安全性問題主要是針對計算機網絡本身可能存在的問題,一般采用的應對措施是通過實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。目前針對計算機網絡安全的防護技術主要有數據加密技術、身份識別和驗證技術、防火墻技術、虛擬專用網絡技術、網絡安全掃描技術和網絡攻擊檢測技術等。 三、目前電子商務系統中商務安全問題及應對措施   商務安全問題緊緊圍繞傳統商務活動在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行,即實現電子商務的保密性(在電子商務系統交易過程中的商務信息均有保密的要求,如信用卡的賬號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機)、完整性和一致性(電子交易的過程是一個完整的過程,期間產生的信息是不能被修改的必需保證其一致性)、身份的真實性和不可偽裝性(網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此,能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動,都要進行身份認證的工作)及不可抵賴性(由于商情的千變萬化,交易一旦達成是不能被否認的,否則必然會損害一方的利益)。 目前對電子商務過程中商務安全的保障主要是通過PKI技術來實現的。   1.PKI基礎。PKI(PublicKeyInfrastructure,公鑰基礎設施)技術采用證書管理公鑰,通過第三方可信任機構認證中心(CertificateAuthority,CA)把用戶的公鑰和用戶的其它標識信息捆綁在一起,用于在Internet上進行用戶身份驗證。通過把要在Internet上傳輸的數據進行加密,保證電子商務信息的保密性和完整性,通過數字簽名保證參與電子商務者身份的真實性并防止抵賴。   2.PKI的組成。一個完整的PKI應用系統至少應包含以下幾部分:   (1)數字認證中心CA及數字安全證書。CA是一個負責發放和管理數字安全證書的第三方權威機構。對于一個大型的應用環境,認證中心往往采用一種多層次的分級結構,各級認證中心類似于各級行政機關,上級認證中心負責簽發和管理下級認證中心的證書,最下一級的認證中心直接面向最終用戶。認證中心主要有以下幾種功能:證書的頒發;證書的更新;證書的查詢;證書的作廢;證書的歸檔。   數字安全證書就是標志網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份。數字安全證書是由權威公正的第三方機構即CA中心簽發的,以數字安全證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障電子商務應用的安全性。   數字安全證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開,用于加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由于沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。   公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送給商戶,然后由商戶用自己的私有密鑰進行解密。   用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字信封和數字簽名。   數字信封的功能類似于普通信封,普通信封在傳統法律約束下能夠確保只有收信人才能閱讀信件內容,數字信封則采用密碼技術保證只有規定的接收者才能閱讀信息內容,在電子商務過程中信息的發送方首先利用隨機產生的對稱密碼加密要傳送的信息,再利用接收方的公鑰加密對稱密碼,被加密后的對稱密碼就被稱為數字信封,信息接收方收到信息后必須先利用自己的私鑰對數字信封解密,才能得到對稱密碼,然后利用對稱密碼看到自己需要的信息內容,這樣就確保了信息的保密性。   數字簽名是指用戶用自己的私鑰對要發送的原始數據的哈希摘要進行加密所得的數據,接收方使用信息發送方的公鑰對附在原始信息后的數字簽名進行解密獲得哈希摘要,并通過與自己收到的原始數據產生的哈希摘要對照,便可確認原始信息是否被篡改,這樣就可以確保信息的真實性和傳輸的完整性。采用數字簽名,能夠確認以下3點:   (a)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;   (b)保證信息自簽發后到收到為止未曾作過任何修改,簽發的文件是真實文件。   (c)簽名是不可重用的,簽名是文件的一部份,不可能再將簽名移動到其它文件上。   數字安全證書的格式一般采用X.509國際標準。它包含了以下幾點:數字安全證書擁有者的名稱、數字安全證書擁有者的公共密鑰、公共密鑰的有效期、頒發數字安全證書的單位、數字安全證書的序列號,頒發數字安全證書單位的數字簽名等內容。   數字安全證書根據應用領域的不同一般有:個人數字安全證書、機構數字安全證書、個人簽名安全證書、機構簽名安全證書、設備安全數字證書等幾種類型。   (2)X.500目錄服務器。X.500目錄是一個全球性的信息通訊目錄,由不同的國家或組織擁有和管理不同的部分,X.500目錄服務器主要用于發布用戶的數字安全證書和黑名單信息,用戶可以通過標準的LDAP協議查詢自己或他人的證書并下載黑名單信息。   (3)具有高強度密碼算法安全套接層(SSL)協議。WEB的安全問題涉及到前面提及的計算機網絡安全問題,同時還有新的挑戰,WEB具有雙向性,很容易受到來自Internet的攻擊,SSL(安全套接層協議)是一種工作在TCP/IP模型傳輸層的具有高強度密碼算法的協議,基于RAS和保密密鑰的安全連接技術,它在兩個結點之間建立安全的TCP連接,通過加密傳輸信道、數字簽名和數字證書可以實現客戶端和服務器雙方的身份驗證,安全強度很高。   SSL協議由兩層構成,底層為SSL記錄協議,它為各種高層協議提供基本的安全服務,常用的HTTP服務可以在SSL的上層實現;SSL高層為握手協議、更改密碼規則協議和警告協議,這些特定的協議可以管理SSL的交換。記錄協議和握手協議是SSL協議體系中的兩個主要協議,其中記錄協議用于確定數據安全傳輸的模式,握手協議用于客戶機和服務器建立起安全連接之前交換一系列的安全信道,這些安全信息主要包括:客戶機確定服務器的身份;允許客戶機和服務器選擇雙方共同支持的一系列加密算法;服務器確定客戶機的身份;通過非對稱密碼技術產生雙方共同的密鑰和建立SSL的加密安全通道等內容。   SSL最初由Netscape公司開發,現在已經成為Internet用來鑒別網站和瀏覽者身份,以及在瀏覽器使用者及網站服務器之間進行加密通信的全球化標準。   (4)WEB安全通信平臺。電子商務過程通常會涉及WEB服務器和WEB客戶端兩部分,服務器端和客戶機端通過具有高強度密碼算法的SSL協議保證客戶端和服務器端數據的安全。   3.PKI密鑰產生、管理及信任模型。數字安全證書產生過程是:用戶向CA提交請求,CA響應請求并對用戶身份進行審核,通過審核則由CA產生密鑰對,同時生成公鑰證書和私鑰證書,公鑰證書發布到目錄服務器進行管理,私鑰證書交給用戶。   在電子商務過程中不可能只有一個CA,多個CA之間的信任關系必須保證原有的PKI用戶不必信賴和信任唯一的CA,否則電子商務系統將無法進行擴展。信任模型建立的目的是確保一個認證機構簽發的數字安全證書能夠被另一個CA的用戶所信任,常見的信任模型包括:嚴格層次信任模型、分布式信任模型、以用戶為中心的信任模型和交叉認證模型。   在具體的電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。由于參與交易的各方都持有認證中心(CA)所頒發的數字安全證書,所以,能夠保證在交易的過程中參與各方的真實身份、防止他人假冒;也能夠保證交易信息的保密性、不可否認性和不可修改性。   四、小結   電子商務系統在給企業帶來便利和機遇的同時,也面臨安全方面的重大挑戰,電子商務安全是一個復雜的系統問題,企業應當充分認清電子商務系統中存在的安全問題,并采取相應措施確保整個電子商務過程的安全性。

    2019-09-27 16:49:04

熱點排行

情侣独处看什么电影