freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)理論講義(已修改)

2025-01-18 01:39 本頁(yè)面
 

【正文】 第一節(jié) 電子商務(wù)安全概述n 當(dāng)今社會(huì),信息是一種資源和財(cái)富,這是大家所公認(rèn)的。在商務(wù)活動(dòng)中,信息的獲取、信息的傳播對(duì)商家自身和商業(yè)對(duì)手都有著重大的影響。電子商務(wù)是在通訊網(wǎng)上進(jìn)行各種交易活動(dòng)。在網(wǎng)上進(jìn)行交易的兩個(gè)或多個(gè)交易伙伴間,經(jīng)常會(huì)有大量的信息數(shù)據(jù)的接收和發(fā)送,如訂購(gòu)單的內(nèi)容如:商品名稱、規(guī)格、數(shù)量、金額、銀行帳號(hào)、到貨日期和地點(diǎn)等,以及一些公文如通知、協(xié)議文書等等。這些信息通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳遞時(shí),其安全和保密就是一個(gè)非常重要的問題,它關(guān)系到企業(yè)的商業(yè)機(jī)密、商業(yè)活動(dòng)的正常進(jìn)行。 n 電子商務(wù)要為客戶提供一個(gè)安全可靠的交易環(huán)境。這涉及到在網(wǎng)上提供信用和支付,還涉及到法律和其他責(zé)任問題,如有效簽名、不可抵賴等,因此,在電子商務(wù)中安全是一個(gè)非常重要的問題。網(wǎng)上交易只有做到安全可靠,客戶才能接受和使用這種交易方式。網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞、篡改和漏露,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全威脅 危害: 信息泄露、完整性破壞、拒絕服務(wù)、非法使用特征 : 機(jī)密性、完整性、可用性及可控性主要的可實(shí)現(xiàn)的威脅 主要的滲入威脅有 : 假冒、旁路控制 、授權(quán)侵犯、主要的植入威脅有 :特洛伊木馬、陷門 電子商務(wù)中的安全隱患可分為如下幾類 :n 信息的截獲和竊取n 信息的篡改n 信息假冒n 交易抵賴電子商務(wù)安全需求n 機(jī)密性n 完整性n 認(rèn)證性n 不可抵賴性n 有效性安全服務(wù)表現(xiàn)在哪些方面: 1. 認(rèn)證服務(wù) : 實(shí)體認(rèn)證、數(shù)據(jù)源認(rèn)證 2. 訪問控制 : 防止對(duì)任何資源的非授權(quán)訪問 ,: 保證了數(shù)據(jù)在傳輸不被非法用戶竊聽4. 數(shù)據(jù)完整性服務(wù) : 使消息的接收者能夠發(fā)現(xiàn)消息是否被修改,是否被攻擊者用假消息換掉。5. 不可否認(rèn)服務(wù): 防止對(duì)數(shù)據(jù)源以及數(shù)據(jù)提交的否認(rèn) 。 安全機(jī)制有哪些:加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證交換機(jī)制流量填充機(jī)制路由控制機(jī)制公證機(jī)制 加密機(jī)制n 加密是提供信息保密的核心方法。按照密鑰的類型不同,加密算法可分為對(duì)稱密鑰算法和非對(duì)稱密鑰算法兩種。按照密碼體制的不同,又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外,它和其他技術(shù)結(jié)合,例如 hash函數(shù),還能提供信息的完整性。加密技術(shù)不僅應(yīng)用于數(shù)據(jù)通信和存儲(chǔ),也應(yīng)用于程序的運(yùn)行,通過對(duì)程序的運(yùn)行實(shí)行加密保護(hù),可以防止軟件被非法復(fù)制,防止軟件的安全機(jī)制被破壞,這就是軟件加密技術(shù)。 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制主要解決以下安全問題:(1)否認(rèn) :事后發(fā)送者不承認(rèn)文件是他發(fā)送的。(2)偽造 :有人自己偽造了一份文件,卻聲稱是某人發(fā)送的。(3)冒充 :冒充別人的身份在網(wǎng)上發(fā)送文件。(4)篡改 :接收者私自篡改文件的內(nèi)容。數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。 訪問控制機(jī)制n 訪問控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源,這種服務(wù)不僅可以提供給單個(gè)用戶,也可以提供給用戶組的所有用戶。訪問控制是通過對(duì)訪問者的有關(guān)信息進(jìn)行檢查來限制或禁止訪問者使用資源的技術(shù),分為高層訪問控制和低層訪問控制。n 高層訪問控制包括身份檢查和權(quán)限確認(rèn),是通過對(duì)用戶口令、用戶權(quán)限、資源屬性的檢查和對(duì)比來實(shí)現(xiàn)的。低層訪問控制是通過對(duì)通信協(xié)議中的某些特征信息的識(shí)別、判斷,來禁止或允許用戶訪問的措施。如在路由器上設(shè)置過濾規(guī)則進(jìn)行數(shù)據(jù)包過濾,就屬于低層訪問控制。 數(shù)據(jù)完整性機(jī)制n 數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性兩個(gè)方面。n 數(shù)據(jù)單元的完整性是指組成一個(gè)單元的一段數(shù)據(jù)不被破壞和增刪篡改,通常是把包括有數(shù)字簽名的文件用hash函數(shù)產(chǎn)生一個(gè)標(biāo)記,接收者在收到文件后也用相同的 hash函數(shù)處理一遍,看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。n 數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí),在接收時(shí)還能按原來的序列把數(shù)據(jù)串聯(lián)起來,而不會(huì)發(fā)生數(shù)據(jù)單元的丟失、重復(fù)、亂序、假冒等情況。交換鑒別機(jī)制交換鑒別機(jī)制通過互相交換信息的方式來確定彼此的身份。用于交換鑒別的技術(shù)有:(1)口令 :由發(fā)送方給出自己的口令,以證明自己的身份,接收方則根據(jù)口令來判斷對(duì)方的身份。1
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1