简介

安全防护

主要特点

简介

安全插座层(SecureSocketLayer，SSL)是基于公开密钥和对称密钥加密，以及数字签名和认证的技术。国际通信中，SSL密钥限制为512比特(Bit)。以前，在网上交易中，大量的是采用SSL协议，但由于该协议的缺陷，容易造成网上诈骗。针对这种情况，维萨、万事达国际卡组织和多家科技机构共同制订了一个在Internet上进行在线交易的安全标准，这就是“安全电子交易”（SecureElectronicTransaction简称SET）。由于SET提供了消费者、商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可否认性，特别是保证不将消费者信用卡号暴露给商家等等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。

安全防护

瑞典黑客专家展示了如何在数分钟内便突破微软网络服务器软件的安全防护。该名专家也展示如何破解网络银行的安全系统，并迅速连续入侵瑞典四大银行中的三家。随后他又展示如何隐藏自己的路径，让事后难以侦查。虽然突破顾客帐户后仅短暂停留，但该名专家表示，入侵者可以隐藏将存款转至他户的指令，当用户动用其网络银行帐户时，指令就会被启动。

主要特点

SSL：由于设置简单，SSL已经成为这种类型的VPN的事实上的选择。客户端软件通常是很小的基于Java的程序。用户甚至可能都注意不到。

它是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL2.0则只能应用于服务器端。

SSL3.0用一种电子证书(electriccertificate)来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程中，客户会产生一个SessionKey，然后客户用服务器端的公钥将SessionKey进行加密，再传给服务器端，在双方都知道SessionKey后，传输的数据都是以SessionKey进行加密与解密的，但服务器端发给用户的公钥必需先向有关发证机关申请，以得到公证。

基于SSL3.0提供的安全保障，用户就可以自由订购商品并且给出信用卡号了，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。在过去，电子信息交换(ElectricDataInterchange，EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在专用网络上完成的，使用专用网的费用大大高于互联网。正是这样巨大的诱惑，才使人们开始发展因特网上的电子商务，但不要忘记数据加密。