18.1.2　Internet

与无法控制用户机器一样，我们也不能控制Internet的特性。但是，就像用户机器一样，这并不意味着在设计系统的时候可以忽略这些特性。

Internet有许多迷人的特性，但是它与生俱来就是不安全的网络。将信息从一端发送到另一端的时候，必须要记住，别人可能会查看或者修改正在传输的信息，我们已经在第15章讨论了这些问题。考虑到这些因素，我们可以决定采取什么行动。

所采取的行动可能包括：

■无论如何都要传输信息，这些信息无法保密并且在传输过程可能会被修改。

■在传输前数字签名该信息，确保不会被修改。

■在传输前加密信息，确保其保密并且不会被修改。

■因为信息非常重要而不可冒险被人拦截，决定使用其他方式分发信息。

Internet也是一个匿名的媒体。确认正在与我们联系的人就是他本人也非常困难。即使能够保证对方的身份，要在一些场合如法院上证实这一点也是非困难的。这将引起否认问题，该问题我们已经在第15章中讨论了。

总之，通过Internet进行事务处理的时候，保密与否认是两个重要的问题。

至少有两种方法可以用来保护经过Internet流入和流出Web服务器的信息：

■SSL

■S-HTTP（Secure Hypertext Transfer Protocol，加密的超文本传输协议）

这两种技术都能提供加密和防止修改信息的身份验证功能，但是，SSL是随时可以获得的，并且得到广泛应用，而S-HTTP还没有真正普及。我们将在本章的后续内容中详细讨论SSL。