freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子商務安全導論知識點整理-wenkub

2023-07-08 08:52:49 本頁面
 

【正文】 密鑰KK。雙鈅密碼體制:又稱作公共密鑰體制或非對稱加密體制,在加解密過程中要使用一對密鑰,一個用于加密,一個用于解密。解密的表示方法:M=Dk(C)?明文=解密k(密文)。第二章電子商務安全需求與密碼技術電子商務的安全需求:可靠性真實性機密性完整性有效性不可抵賴性內部網的嚴重性。攻擊WEB站點的幾種方式:安全信息被破譯非法訪問交易信息被截獲軟件漏洞被攻擊者利用等。?HTTP協議:是客戶機請求服務器和服務器如何應答請求的各種方法的定義。Internet系統(tǒng)的構建組成:客戶端軟件(Web瀏覽器)客戶端的操作系統(tǒng)客戶端的局域網(LAN)Internet網絡服務器端的局域網(LAN)服務器上的Web服務器軟件。電子商務的安全隱患:數據的安全 交易的安全。防火墻:是一個介乎內域網和因特網其他部分之間的安全服務器。電子商務的技術要素組成:網絡 應用軟件 硬件。. . . .第一章 電子商務安全基礎商務:是經濟領域特別是市場經濟環(huán)境下的一種社會活動,它涉及貨品、服務、金融、知識信息等的交易。電子商務的常見模式:大字報或告示牌模式 在線黃頁簿模式 電腦空間上的小冊子模式虛擬百貨店模式 預定或訂購模式 廣告推銷模式。外域網(Extranet):用內域網同樣的辦法建立的一個連接相關企業(yè)、單位、機構的專用網絡。電子商務系統(tǒng)可能遭受的攻擊:系統(tǒng)穿透 違反授權原則 植入 通信監(jiān)視 通信竄擾 中斷 拒絕服務 否認 病毒。對安全的攻擊:主動攻擊、被動攻擊。WEB客戶機的任務:為客戶提出一個服務請求將客戶的請求發(fā)送給服務器解釋服務器傳送的HTML等格式文檔,通過瀏覽器顯示給客戶。Email和Telnet及網頁的不安全性:Email的不安全性 入侵Telnet會話網頁作假 電子郵件炸彈和電子郵件列表鏈接。加密:用基于數學算法的程序和加密的密鑰對信息進行編碼,生成別人難以理解的符號,即把明文變成密文的過程。加密方法:替換加密(單字母加密方法、多字母加密方法)轉換加密。雙鈅密碼體制的特點:適合密鑰的分配和管理算法速度慢,只適合加密小數量的信息。多層次密鑰系統(tǒng)中密鑰的劃分:按照他們的控制關系,劃分為一級密鑰、二級密鑰、n級密鑰,其中一級密鑰用算法n保護二級密鑰,二級密鑰用算法n保護三級密鑰,最底層密鑰也叫做工作密鑰,也就是數據加密密鑰,所有上層密鑰都是密鑰加密密鑰,最高層密鑰也叫做主密鑰。數據的完整性:在有自然或人為干擾的條件下,網絡系統(tǒng)保持發(fā)送方和接收方傳送數據一致性的能力,是保護數據不被未授權者修改、建立、嵌入、刪除及重復傳送,或防止由于其他原因使原始數據被更改。常用的散列函數:MD4和MD5散列算法 安全散列算法SHA等。數字簽名應滿足的要求:接收方B能夠確認或認證發(fā)送方A的簽名,但不能由B或第三方C偽造發(fā)送方A發(fā)出簽名的消息給接收方B后,A就不能再否認自己所簽發(fā)的消息接收方B對已收到的簽名消息不能否認,即有收報認證第三者C可以確認收發(fā)雙方之間的消息傳送,但不能偽造這一過程。無可爭辯簽名:在沒有簽名者自己合作下不可能驗證簽名的簽名。網絡系統(tǒng)物理設備的安全包括:運行環(huán)境、容錯、備份、歸檔、數據完整性預防。數據備份:指為防止系統(tǒng)出現操作失誤或系統(tǒng)故障導致數據丟失,而將全系統(tǒng)或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。提高數據完整性預防措施:鏡像技術故障前兆分析奇偶校驗隔離不安全的人員電源保障。?引導型病毒:寄生在磁盤引導區(qū)或主引導區(qū)的計算機病毒,按其寄生位置分為主引導記錄病毒和分區(qū)引導記錄病毒。惡性病毒:指一旦發(fā)作后,就會破壞系統(tǒng)或數據,造成計算機系統(tǒng)癱瘓的計算機病毒。防火墻的設計原則:由內到外和由外到內的業(yè)務流必須經過防火墻只允許本地安全政策認可的業(yè)務流通過防火墻盡可能控制外部用戶訪問內域網,應嚴格限制外部用戶進入內域網具有足夠的透明性,保證正常業(yè)務的流通具有抗穿透攻擊能力、強化記錄、審計和告警。虛擬專用網VPN:通過一個公共網絡建立一個臨時的、安全的連接,是一條穿過混亂的功用網絡的安全、穩(wěn)定的隧道,它是對企業(yè)內部網的擴展。?隧道協議主要包括: 互聯網協議安全IPSec 第2層轉發(fā)協議L2F 點對點隧道協議PPTP 通用路由封裝協議GRE。IPSec的兩種工作模式:傳輸模式 隧道模式。VPN不適用于:非常重視傳輸數據的安全性不管價格多少,性能都被放在第一位的情況采用不常見的協議,不能在IP隧道中傳送應用的情況大多數通信是是是通信的應用。ExtranetVPN:即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯盟后,使不同企業(yè)網通過公網來構筑的虛擬網;其對用戶的吸引力在于能容易的對外部網進行部署和管理,外部網的連接可以使用與部署內部網和遠端訪問VPN相同的架構和協議進行部署;主要的不同是接入許可,外部網的用戶被許可只有一次機會連接到其合作人的網絡。VPN應用前景:客觀因素(包括因特網帶寬和服務質量Qos問題) 主觀因素(用戶怕自己內部的數據在internet上傳輸不安全;客戶自身的應用跟不上)接入控制:是保證網絡安全的重要手段,它通過一組機制控制不同級別的主體對目標資源的不同授權訪問,在對主體認證之后實施網絡資源安全管理使用。接入控制機構的建立根據三種類型信息:主體、客體、接入權限。數據加密
點擊復制文檔內容
職業(yè)教育相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1