freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)上支付的安全使用訪問控制技術-文庫吧

2025-01-18 13:00 本頁面


【正文】 束力對黑客來講抵不過巨大 利益的誘惑,法律的懲罰力度和技術 的進步都是比不可少的。 黑客的法律約束 一、網(wǎng)上支付安全風險與安全需求 網(wǎng)上 支付 的安 全需 求 網(wǎng)絡上資金數(shù)據(jù)流的保密性 相關網(wǎng)絡支付結算數(shù)據(jù)的完整性 網(wǎng)絡上資金結算雙方身份的認定 支付結算行為不可抵賴性 支付系統(tǒng)運行穩(wěn)定快捷 二、網(wǎng)上支付安全風險控制措施 √保障支付結算信息的機密性、完整性、不可否認性 不可拒絕性和訪問控制性 √能夠經(jīng)常測試安全狀態(tài) √能夠?qū)赡艿娘L險作出基本評估 √系統(tǒng)的的安全被破壞后能夠盡快恢復工作 √應用相應法律法規(guī)保護安全利益 安全風險控制目標 二、網(wǎng)上支付安全風險控制措施 安全風險控制原則 ( 1)預防為主原則。 ( 2)根據(jù)網(wǎng)上支付結算的安全需要和目標來 制定安全策略原則。 ( 3)多人負責原則。 ( 4)任期有限原則。 ( 5)職責分離原則。 二、網(wǎng)上支付安全風險控制措施 安全風險控制措施 加快認證中心建設,統(tǒng)一數(shù)字證書 加強網(wǎng)上支付安全信用體系建設 完善相應的法律法規(guī) 明確監(jiān)管制定,加強金融監(jiān)管 客戶加強自我安全保護 核對網(wǎng)址,保管好密碼和數(shù)字證書。 對異常動態(tài)提高警惕 使用安全正版的防毒軟件和防火墻, 并及時更新。 限制無關人員靠近個人計算機,使用完網(wǎng)銀后及時推出并清理上網(wǎng)痕跡。 核實交易方身份,保留交易記錄 三、網(wǎng)上支付安全相關技術 主要知識點 了解 并 掌握 訪問 控制 技術 的原 理與 應用 了解 并 掌握 數(shù)據(jù) 機密 技術 的原 理與 應用 了解 并 掌握 數(shù)據(jù) 抵賴 技術 的原 理與 應用 了解 并 掌握 身份 認證 技術 的原 理與 應用 熟練 使用 網(wǎng)上 支付 系統(tǒng) 安全 技術 工具 三、網(wǎng)上支付安全相關技術 訪問控制技術與應用 網(wǎng)絡支付平臺系統(tǒng)的構成 客戶機 銀行專網(wǎng) Intra電子 商務服務器 Inter 支付網(wǎng)關 ? 訪問控制是在保障授權用戶獲取所需資源的同時,拒絕非授權用戶訪問的機制。 ? 是在身份認證的基礎上,根據(jù)身份的合法性對提出的資源訪問請求加以控制 ? 在用戶身份已得到認證的前提下,限制主體對訪問客體的訪問權限,訪問控制目的是“你能做什么,你有什么樣的權限”。 ? 身份認證 —— 防止非法用戶進入系統(tǒng); ? 訪問控制 —— 防止合法用戶對系統(tǒng)資源的非法使用 三、網(wǎng)上支付安全相關技術 訪問控制技術與應用 三、網(wǎng)上支付安全相關技術 訪問控制技術與應用 訪問控制的三要素 ?主體( Subject): 發(fā)出訪問操作、存取要求的主動方, 通常為進程、程序或用戶。 ?客體( Object): 被訪問的對象,通??梢允潜徽{(diào)用的 程序、進程,要存取的數(shù)據(jù)、信息,要訪問的文件、系統(tǒng) 或各種網(wǎng)絡設備、設施等資源。 ?授權 :授權是資源的所有者或者控制者準許其他主體 訪問這種資源,訪問控制就是一種加強授權的方法 三、網(wǎng)上支付安全相關技術 訪問控制技術與應用 訪問控制的主要過程 ?① 規(guī)定需要保護的資源,即系統(tǒng)中被訪問的對象(如文件、程序、存儲器等),也就是確定客體。 ?② 規(guī)定可以訪問該資源的主體(通常是一個人,但有時也可能是一個程序或進程); 確定客體 規(guī)定主體
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1