文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络协议电子商务安全协议
精品推荐
特别推荐
·ISIS路由协议
·Telnet入侵最完全手册
·网络协议基础知识 SMTP协议和UDP协议
·新的宽带认证方式——IEEE 802.1x协议
·ARP协议揭密
·网络沟通的桥梁-协议X档案
·TCP/IP协议简介
·NGN网络协议解析
·HTTP协议基础
·电子商务安全协议
·SSL协议介绍
·SIP、SAP及SDP协议组合应用的研究
·在Windows 2000 Server中配置TCP/IP协议
·Catalyst8500配置实例之HSRP协议培植
·计算机网络体系层次结构的划分
·OSPF计算路由
热点TOP10
·Ad Hoc网络协议栈通用要求研究
·关于Sniffer Pro
·RFC791 - Internet Protocol
·在Windows 2000 Server中配置TCP/IP协议
·透析ICMP协议(四): 应用篇ping(RAW Socket)
·传输控制协议(Transmission Control Protocol, TCP)
·对BitTorrent通信协议的分析与检测
·完全用Linux工作 摈弃Windows
·ISIS路由协议
·TCP/IP协议原理
·Telnet入侵最完全手册
·RFC4098 - Terminology for Benchmarking BGP Device Convergence in the Control Plane
·RFC3447 - Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1
·闭路电视监控系统CCTV资料
·IRIS Traffic Analyzer简易教程
·新的宽带认证方式——IEEE 802.1x协议
·HTTP协议基础
·新一代的AAA协议——Diameter
·IP PBX方案篇
·ARP协议揭密

电子商务安全协议
日期:2007年5月17日 作者: 查看:[大字体 中字体 小字体]

另外,SSL协议在“重传攻击”上,有它独到的解决办法。SSL协议为每一次安全连接产生了一个128位长的随机数——“连接序号”。理论上,攻击者提前无法预测此连接序号,因此不能对服务器的请求做出正确的应答。但是计算机产生的随机数是伪随机数,它的实际周期要远比2128小,更为危险的是有规律性,所以说SSL协议并没有从根本上解决“信息重传”这种攻击方法,有效的解决方法是采用“时间戳”。但是这需要解决网络上所有节点的时间同步问题。
总的来讲,SSL协议的安全性能是好的,而且随着SSL协议的不断改进,更多的安全性能、好的加密算法被采用,逻辑上的缺陷被弥补,SSL协议的安全性能会不断加强。
3 Windows 2000中SSL的配置与应用
SSL的典型应用主要有两个方面,一是客户端,如浏览器等;另外一个就是服务器端,如Web服务器和应用服务器等。目前,一些主流浏览器(如IE和 Netscape等)和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web服务器都提供了对SSL的支持。要实现浏览器(或其他客户端应用)和Web服务器(或其他服务器)之间的安全SSL 信息传输,必须在Web服务器端安装支持SSL的Web服务器证书,在浏览器端安装支持SSL的客户端证书(可选),然后把URL中的“http://” 更换为“https://”。
SSL安全协议要求基于客户机/服务器模型的安全通信对服务器进行认证,所以,必须对服务器(如Web服务器)配置证书。下面以Windows 2000种提供的Internet 信息服务器IIS 5.0(以后简称IIS)为例来谈一下在Web服务器中请求和安装服务器证书的基本步骤与技巧,并给出配置安全通信(如SSL)的一般方法。
在一个基于客户机/服务器(更为普遍的是浏览器/Web服务器)模型的安全应用中,要求服务器端必须配备安全证书,以在网络通信中代表Web服务器的身份,客户端也可以使用Web服务器证书所提供的公钥来为Web服务器加密信息(Web服务器加密证书)或使客户端验证Web服务的签名(Web服务器签名证书)。
利用IIS申请服务器证书的时候,IIS本身先产生公私钥对,并产生相应的证书请求信息,最后把该信息提交给CA(该CA只能为Windows 2000企业CA或其他商业CA,Windows 2000独立CA不能签发服务器证书),由CA签发以后形成证书。其具体步骤如下:
1. 在Windows 2000中选择“开始”→“程序”→“管理工具”→“Internet 服务管理器”,启动IIS管理界面。
2. 选中主机名下的“默认Web站点” 项,右击,在弹出式菜单中选择“属性”菜单项,并在弹出的对话框中选择“目录安全性”标签页,如图2所示。

Click to Open in New Window

3. 单击“安全通信”下的“服务器证书”按钮(如果该IIS以前没有安装过Web服务器证书,“安全通信”下的“查看证书”和“编辑”按钮都是不可用的),弹出Web服务器证书向导对话框,显示目前Web服务器证书的状态,并指导用户安装或删除证书。单击“下一步”按钮继续。
4. 接下来弹出的对话框要求用户选择Web服务器证书的产生方式,如图3所示,选择“创建一个新证书”项,单击“下一步”按钮继续。

Click to Open in New Window

图3 选择Web服务器证书的产生方式

5. 在接着弹出的对话框中,要求用户选择证书请求的发送方式。如果选择稍后发送,系统将把证书请求保存为一个文件,可以在以后的任何时候把该请求发送给CA来请求证书;如果选择立刻发送,则会把请求直接发送给CA,CA将把产生的证书自动安装到IIS(对Windows 2000企业CA而言,如果是其他CA,产生的方式可能会有所不同)。选择立刻发送到在线CA,单击“下一步”按钮继续。
6. 接下来的对话框中要求输入新证书的名称和密钥长度,对服务器证书而言,一般选择1024位或以上长度。选择好后单击“下一步”按钮继续。
7. 然后在弹出的对话框中输入证书中要求的组织信息,如组织名称和组织部门。单击“下一步”按钮继续。
8. 接下来的对话框要求用户输入拥有此证书的Web站点的公用名称,它必须是一个合法的域名称,对同一网络中的不同证书,该名称唯一。如果服务器在 Internet上,公用名称应为有效的DNS名;如果服务器在Intranet中,公用名称可以为计算机的NetBIOS名,即计算机名。输入完后单击 “下一步”继续。
9. 在接下来的对话框中输入证书中要求的地理信息,如国家名、省名和市名,输入完毕后,单击“下一步”按钮继续。

上一页 [1] [2] [3] 下一页 




上一篇:NB的广告代码

下一篇:Google AdSense(GOOGLE广告)A--Z

电子商务安全协议 相关文章:
·IE浏览器再现严重安全漏洞 微软紧急发补丁程序
·电子书籍下载大放送
·不怕攻击 家庭上网必学八招安全绝招
·中小企业整体网络安全解决方案解析
·基础知识 初级黑客安全技术命令详解
·如何以安全模式启动计算机
·Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置
·会声会影制作浪漫春日音乐电子相册
·企业局域网安全解决方案
·用Authorware制作电子相册
电子商务安全协议 相关软件:
·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版
·eREAD电子书阅读器v6.0 Version 20080201
·街机麻将电子基盘PC模拟版
·余世维《成功经理人讲座》完整电子书
·AutoCAD 2007傻瓜手册电子书
·二十四部古文学电子书合集
·全世界电子地图
·如何加固Windows XP 主机安全
·全世界电子地图 ISO 中国地图出版社
·性保健和性疾病CHM电子书

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot