freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全導(dǎo)論知識(shí)點(diǎn)整理-wenkub

2023-07-08 08:52:49 本頁面
 

【正文】 密鑰KK。雙鈅密碼體制:又稱作公共密鑰體制或非對稱加密體制,在加解密過程中要使用一對密鑰,一個(gè)用于加密,一個(gè)用于解密。解密的表示方法:M=Dk(C)?明文=解密k(密文)。第二章電子商務(wù)安全需求與密碼技術(shù)電子商務(wù)的安全需求:可靠性真實(shí)性機(jī)密性完整性有效性不可抵賴性內(nèi)部網(wǎng)的嚴(yán)重性。攻擊WEB站點(diǎn)的幾種方式:安全信息被破譯非法訪問交易信息被截獲軟件漏洞被攻擊者利用等。?HTTP協(xié)議:是客戶機(jī)請求服務(wù)器和服務(wù)器如何應(yīng)答請求的各種方法的定義。Internet系統(tǒng)的構(gòu)建組成:客戶端軟件(Web瀏覽器)客戶端的操作系統(tǒng)客戶端的局域網(wǎng)(LAN)Internet網(wǎng)絡(luò)服務(wù)器端的局域網(wǎng)(LAN)服務(wù)器上的Web服務(wù)器軟件。電子商務(wù)的安全隱患:數(shù)據(jù)的安全 交易的安全。防火墻:是一個(gè)介乎內(nèi)域網(wǎng)和因特網(wǎng)其他部分之間的安全服務(wù)器。電子商務(wù)的技術(shù)要素組成:網(wǎng)絡(luò) 應(yīng)用軟件 硬件。. . . .第一章 電子商務(wù)安全基礎(chǔ)商務(wù):是經(jīng)濟(jì)領(lǐng)域特別是市場經(jīng)濟(jì)環(huán)境下的一種社會(huì)活動(dòng),它涉及貨品、服務(wù)、金融、知識(shí)信息等的交易。電子商務(wù)的常見模式:大字報(bào)或告示牌模式 在線黃頁簿模式 電腦空間上的小冊子模式虛擬百貨店模式 預(yù)定或訂購模式 廣告推銷模式。外域網(wǎng)(Extranet):用內(nèi)域網(wǎng)同樣的辦法建立的一個(gè)連接相關(guān)企業(yè)、單位、機(jī)構(gòu)的專用網(wǎng)絡(luò)。電子商務(wù)系統(tǒng)可能遭受的攻擊:系統(tǒng)穿透 違反授權(quán)原則 植入 通信監(jiān)視 通信竄擾 中斷 拒絕服務(wù) 否認(rèn) 病毒。對安全的攻擊:主動(dòng)攻擊、被動(dòng)攻擊。WEB客戶機(jī)的任務(wù):為客戶提出一個(gè)服務(wù)請求將客戶的請求發(fā)送給服務(wù)器解釋服務(wù)器傳送的HTML等格式文檔,通過瀏覽器顯示給客戶。Email和Telnet及網(wǎng)頁的不安全性:Email的不安全性 入侵Telnet會(huì)話網(wǎng)頁作假 電子郵件炸彈和電子郵件列表鏈接。加密:用基于數(shù)學(xué)算法的程序和加密的密鑰對信息進(jìn)行編碼,生成別人難以理解的符號(hào),即把明文變成密文的過程。加密方法:替換加密(單字母加密方法、多字母加密方法)轉(zhuǎn)換加密。雙鈅密碼體制的特點(diǎn):適合密鑰的分配和管理算法速度慢,只適合加密小數(shù)量的信息。多層次密鑰系統(tǒng)中密鑰的劃分:按照他們的控制關(guān)系,劃分為一級(jí)密鑰、二級(jí)密鑰、n級(jí)密鑰,其中一級(jí)密鑰用算法n保護(hù)二級(jí)密鑰,二級(jí)密鑰用算法n保護(hù)三級(jí)密鑰,最底層密鑰也叫做工作密鑰,也就是數(shù)據(jù)加密密鑰,所有上層密鑰都是密鑰加密密鑰,最高層密鑰也叫做主密鑰。數(shù)據(jù)的完整性:在有自然或人為干擾的條件下,網(wǎng)絡(luò)系統(tǒng)保持發(fā)送方和接收方傳送數(shù)據(jù)一致性的能力,是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除及重復(fù)傳送,或防止由于其他原因使原始數(shù)據(jù)被更改。常用的散列函數(shù):MD4和MD5散列算法 安全散列算法SHA等。數(shù)字簽名應(yīng)滿足的要求:接收方B能夠確認(rèn)或認(rèn)證發(fā)送方A的簽名,但不能由B或第三方C偽造發(fā)送方A發(fā)出簽名的消息給接收方B后,A就不能再否認(rèn)自己所簽發(fā)的消息接收方B對已收到的簽名消息不能否認(rèn),即有收報(bào)認(rèn)證第三者C可以確認(rèn)收發(fā)雙方之間的消息傳送,但不能偽造這一過程。無可爭辯簽名:在沒有簽名者自己合作下不可能驗(yàn)證簽名的簽名。網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的安全包括:運(yùn)行環(huán)境、容錯(cuò)、備份、歸檔、數(shù)據(jù)完整性預(yù)防。數(shù)據(jù)備份:指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。提高數(shù)據(jù)完整性預(yù)防措施:鏡像技術(shù)故障前兆分析奇偶校驗(yàn)隔離不安全的人員電源保障。?引導(dǎo)型病毒:寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒,按其寄生位置分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。惡性病毒:指一旦發(fā)作后,就會(huì)破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓的計(jì)算機(jī)病毒。防火墻的設(shè)計(jì)原則:由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻盡可能控制外部用戶訪問內(nèi)域網(wǎng),應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)具有足夠的透明性,保證正常業(yè)務(wù)的流通具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。虛擬專用網(wǎng)VPN:通過一個(gè)公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的功用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,它是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。?隧道協(xié)議主要包括: 互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec 第2層轉(zhuǎn)發(fā)協(xié)議L2F 點(diǎn)對點(diǎn)隧道協(xié)議PPTP 通用路由封裝協(xié)議GRE。IPSec的兩種工作模式:傳輸模式 隧道模式。VPN不適用于:非常重視傳輸數(shù)據(jù)的安全性不管價(jià)格多少,性能都被放在第一位的情況采用不常見的協(xié)議,不能在IP隧道中傳送應(yīng)用的情況大多數(shù)通信是是是通信的應(yīng)用。ExtranetVPN:即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng);其對用戶的吸引力在于能容易的對外部網(wǎng)進(jìn)行部署和管理,外部網(wǎng)的連接可以使用與部署內(nèi)部網(wǎng)和遠(yuǎn)端訪問VPN相同的架構(gòu)和協(xié)議進(jìn)行部署;主要的不同是接入許可,外部網(wǎng)的用戶被許可只有一次機(jī)會(huì)連接到其合作人的網(wǎng)絡(luò)。VPN應(yīng)用前景:客觀因素(包括因特網(wǎng)帶寬和服務(wù)質(zhì)量Qos問題) 主觀因素(用戶怕自己內(nèi)部的數(shù)據(jù)在internet上傳輸不安全;客戶自身的應(yīng)用跟不上)接入控制:是保證網(wǎng)絡(luò)安全的重要手段,它通過一組機(jī)制控制不同級(jí)別的主體對目標(biāo)資源的不同授權(quán)訪問,在對主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安全管理使用。接入控制機(jī)構(gòu)的建立根據(jù)三種類型信息:主體、客體、接入權(quán)限。數(shù)據(jù)加密
點(diǎn)擊復(fù)制文檔內(nèi)容
職業(yè)教育相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1