正文內(nèi)容

電子商務(wù)安全-第9章-文庫吧

2024-12-25 23:21 本頁面

【正文】些風(fēng)險以及由此引起的代價。在系統(tǒng)的安全性與所付出的（潛在）代價之間應(yīng)該得到適當(dāng)?shù)钠胶?。對于電子銀行系統(tǒng) ，應(yīng)該盡量減小客戶端所需的額外的代價。用戶應(yīng)該能夠在標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施和已有的軟件下執(zhí)行電子銀行的事務(wù) 。這樣才會使得電子銀行服務(wù)更有吸引力，但不幸的是這樣又會使得電子銀行服務(wù)的安全性降低。事實上，安全電子銀行系統(tǒng)應(yīng)當(dāng)盡量用較小的安全代價（費(fèi)用）來抵御盡可能多的風(fēng)險，同時又最大限度地提高系統(tǒng)的易用性。在線電子銀行系統(tǒng)的安全需求安全電子銀行系統(tǒng)應(yīng)當(dāng)提供什么樣的服務(wù)呢？ ① 為了與客戶交互，銀行需要提供一個接口界面服務(wù)器。這個界面適用于 ATM、 WWW和 WAP等各種應(yīng)用環(huán)境。 ② 銀行應(yīng)可以檢驗客戶的請求和應(yīng)答鑒別，這由鑒別服務(wù)完成。 ③ 保證金融業(yè)務(wù)的有效性，這通過事務(wù)服務(wù)完成。這個服務(wù)也為銀行主機(jī)提供一個易用的界面。 ④ 銀行主機(jī)處理這些事務(wù)和保存使用紀(jì)錄。這個功能構(gòu)成反映了當(dāng)前所有電子銀行系統(tǒng)中的服務(wù) 。在線電子銀行系統(tǒng)的安全需求在線電子銀行系統(tǒng)的通信安全和客戶認(rèn)證在線電子銀行系統(tǒng)的通信安全基于 Inter和 WAP的電子銀行系統(tǒng)中用戶和銀行安全通信的解決方案，目前采用的通信協(xié)議一般是 SSL/TLS/WTLS協(xié)議。其中 SSL（安全套接層）協(xié)議是由 Netscape公司研究制定的安全協(xié)議。 Inter網(wǎng)絡(luò)工程技術(shù)小組 IETF在制定 TLS（傳輸層安全）協(xié)議時采用了 SSL協(xié)議。 WAP論壇采用 TLS建立了 WTLS（無線傳輸層安全）協(xié)議。 SSL/TLS/WTLS協(xié)議在客戶和銀行之間提供一條安全通道。這意味著在客戶和銀行兩端間可以秘密地傳輸數(shù)據(jù) （數(shù)據(jù)的機(jī)密性）并且可以檢測出數(shù)據(jù)是否被篡改（數(shù)據(jù)完整性）；以及對銀行和客戶進(jìn)行鑒別。 SSL/TLS/WTLS協(xié)議的優(yōu)點(diǎn)之一是能夠它們可以在不同的通信協(xié)議中使用，而不嚴(yán)格要求是協(xié)議。由于 SSL/TLS/WTLS協(xié)議只提供安全通道，所以它們不能實現(xiàn)不可抵賴性。電子銀行系統(tǒng)應(yīng)該在安全通道之上實現(xiàn)不可抵賴的安全機(jī)制。在線電子銀行系統(tǒng)的通信安全客戶和銀行間的連接分為握手和數(shù)據(jù)傳輸兩個階段。握手的目的有三方面：第一，客戶和銀行對所采用的加密算法達(dá)成一致；第二，生成密鑰；最后，雙方相互鑒別。一旦握手過程完成，數(shù)據(jù)傳輸就可以開始。這時數(shù)據(jù)被分成若干段并按數(shù)據(jù)段序列的方式傳輸。為了保證數(shù)據(jù)的完整性，需要計算消息鑒別代碼（ MAC）并將其加入到數(shù)據(jù)分段中，然后將數(shù)據(jù)段與 MAC一起加密。在線電子銀行系統(tǒng)的通信安全 WAP論壇已經(jīng)改進(jìn) TLS協(xié)議使之適用于帶寬、存儲和處理能力有限的無線設(shè)備環(huán)境。一方面， WTLS協(xié)議默認(rèn)使用橢圓曲線密碼算法（它適用于存儲和處理能力有限的環(huán)境）；另一方面， WTLS協(xié)議工作于數(shù)據(jù)報頭而不是工作在基于連接的通信層之上；最后， WTLS協(xié)議定義自己的（帶寬有限的）證書格式并

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子商務(wù)第6章--電子商務(wù)物流系統(tǒng)-資料下載頁

【總結(jié)】6電子商務(wù)物流系統(tǒng)?20世紀(jì)初，西方一些國家出現(xiàn)生產(chǎn)大量過剩、需求嚴(yán)重不足的經(jīng)濟(jì)危機(jī)，企業(yè)因此提出了銷售與物流（physicaldistribution）的問題，此時的物流指的是銷售過程中的物流。?第二次世界大戰(zhàn)中，圍繞戰(zhàn)爭供應(yīng)，美國軍隊建立了“后勤”（logistics）理論，這時的后勤包含了生產(chǎn)過程和流通過程的物流，因而是一個包含范圍更

2025-01-25 17:10

電子商務(wù)概論第1章電子商務(wù)概述-資料下載頁

【總結(jié)】2/28/20231《電子商務(wù)》推薦書、刊、報、網(wǎng)站書：??《電子商務(wù)典型案例》?楊堅爭著?西安電子科技大學(xué)出版社?《電子商務(wù)教程》?黃京華著?清華大學(xué)出版社?《電子商務(wù)》??俞立平著?中國時代經(jīng)濟(jì)出版社?《電子商務(wù)概論》&#

2025-01-10 01:55

電子商務(wù)安全與支付xxxx(第3章-電子商務(wù)安全的管理保障)-資料下載頁

【總結(jié)】第3章電子商務(wù)安全的管理保障1學(xué)習(xí)目標(biāo)?認(rèn)識電子商務(wù)標(biāo)準(zhǔn)管理的意義，掌握電子商務(wù)標(biāo)準(zhǔn)管理的內(nèi)容。?了解計算機(jī)信息系統(tǒng)管理的內(nèi)容。?掌握網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶管理的內(nèi)容。?了解網(wǎng)絡(luò)廣告管理?了解數(shù)字認(rèn)證，掌握CFCA認(rèn)證體系結(jié)構(gòu)。2基本概念?電子商務(wù)標(biāo)準(zhǔn)計算機(jī)信息系統(tǒng)安全

2025-01-10 01:37

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

電子商務(wù)安全-第9章-文庫吧

電子商務(wù)第6章--電子商務(wù)物流系統(tǒng)-資料下載頁

電子商務(wù)概論第1章電子商務(wù)概述-資料下載頁

電子商務(wù)安全與支付xxxx(第3章-電子商務(wù)安全的管理保障)-資料下載頁

[經(jīng)濟(jì)學(xué)]第9章：案例：電子商務(wù)數(shù)據(jù)挖掘改-資料下載頁

第9章基于uml的電子商務(wù)系統(tǒng)開發(fā)技術(shù)-資料下載頁

電子商務(wù)第8章電子商務(wù)物流體系-資料下載頁

[經(jīng)濟(jì)學(xué)]第10章電子商務(wù)的安全-資料下載頁

電子商務(wù)概論(第6章電子商務(wù)鏈分析)-資料下載頁

電子商務(wù)第11章-企業(yè)的電子商務(wù)應(yīng)用-資料下載頁

電子商務(wù)第11章企業(yè)的電子商務(wù)應(yīng)用-資料下載頁

電子商務(wù)—第5章電子商務(wù)支付(劉誼)-資料下載頁

第6章電子商務(wù)典型應(yīng)用-資料下載頁

電子商務(wù)案例分析ppt第1章電子商務(wù)案例分析概述-資料下載頁

電子商務(wù)安全與管理第4章-資料下載頁

第09章電子商務(wù)系統(tǒng)安全-資料下載頁

電子商務(wù)安全-第9章-資料下載頁

電子商務(wù)安全-第9章(參考版)

電子商務(wù)安全-第9章-文庫吧資料

電子商務(wù)安全-第9章-展示頁

電子商務(wù)安全-第9章-在線瀏覽