freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務系統(tǒng)的安全(文件)

2025-02-08 02:25 上一頁面

下一頁面
 

【正文】 程: 將原文按雙方約定的 HASH算法計算得到一個固定位數(shù)的數(shù)字串(稱為報文摘要)。)然后對所得的摘要用發(fā)送者的私鑰進行加密,并將加密結(jié)果作為數(shù)字簽名附在原文后發(fā)送給對方(如下圖)。 第 3章 電子商務系統(tǒng)的安全 數(shù)字簽名是公開密鑰加密技術(shù)的另一類應用。保證信息的完整性和不可否認性。 數(shù)字簽名與手書簽名的區(qū)別 手書簽名是模擬的,因人而異;數(shù)字簽名是數(shù)字的( 0和 1的數(shù)字串),因消息而異。另外, 數(shù)字簽名只采用了非對稱密鑰加密算法 ,它能保證發(fā)送信息的完整性、身份認證和不可否認性,而 數(shù)字加密采用了對稱密鑰加密算法和非對稱密鑰加密算法相結(jié)合的方法 ,它能保證發(fā)送信息保密性。 第 3章 電子商務系統(tǒng)的安全 電子商務的身份認證 電子商務身份認證的基本方式 ① 人體生物學特征方式: 用戶具有的某些生物學特征,如指紋、聲音、 DNA圖案、臉部等,相同的概率非常小,用它可以直接認證。其原則是:易記,難猜,難分析。是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。是一個加密后形成的憑證文檔,包括:需要加時間戳的文件的摘要,服務機構(gòu)收到文件的日期和時間,數(shù)字時間戳的數(shù)字簽名。 認證機構(gòu) CA( Certificate Authority認證中心) 一個受法律承認的權(quán)威機構(gòu)。 CA認證系統(tǒng)組成及功能 目前 CA認證系統(tǒng)主要由以下三部分組成: ( 1)在客戶端面向證書用戶的數(shù)字證書申請、查詢和下載系統(tǒng); ( 2)在 CA端由 CA管理員對證書申請進行審批的證書授權(quán)系統(tǒng); ( 3)在 CA控制臺,簽發(fā)用戶證書的證書簽發(fā)系統(tǒng)。在網(wǎng)上進行電子商務活動時,交易雙方需要使用數(shù)字證書來表明自己的身份,并使用數(shù)字證書來進行有關(guān)的交易操作。數(shù)字證書可用于:發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務處理和安全電子交易活動。用于網(wǎng)上安全交易操作,訪問需要客戶驗證安全的站點,發(fā)送帶簽名的 Email等。 ● 如果對簽發(fā)證書的 CA不信任,則可以驗證該 CA的身份。 第 3章 電子商務系統(tǒng)的安全 圖 330 查看證書內(nèi)容( 1) 第 3章 電子商務系統(tǒng)的安全 圖 331 查看證書內(nèi)容( 2) 第 3章 電子商務系統(tǒng)的安全 圖 332 查看證書內(nèi)容( 3) 第 3章 電子商務系統(tǒng)的安全 根 CA 南方電子商務中心(廣東 CA ) So u t h e rn E l ec t ro n i c Bu s i n e s s Cen t e r C l as s B CA (湖北) H BE C A 證書 2 證書 3 證書 4 (海南) H N C A 證書 1 CA的樹形結(jié)構(gòu) 第 3章 電子商務系統(tǒng)的安全 電子商務的數(shù)字證書 第 3章 電子商務系統(tǒng)的安全 1 數(shù)字證書的申請 ( 1) 下載并安裝根證書 ( 如圖 334~338所示 ) ( 2) 申請證書 ( 如圖 339~341所示 ) ( 3) 將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng) 電子商務的數(shù)字證書 第 3章 電子商務系統(tǒng)的安全 下載根 CA圖 334 下載根證書( 1) 第 3章 電子商務系統(tǒng)的安全 圖 335 下載根證書( 2) 第 3章 電子商務系統(tǒng)的安全 圖 336 安裝根證書( 1) 第 3章 電子商務系統(tǒng)的安全 圖 337 安裝根證書( 2) 第 3章 電子商務系統(tǒng)的安全 圖 338 查看根證書 第 3章 電子商務系統(tǒng)的安全 圖 339 申請個人免費證書 第 3章 電子商務系統(tǒng)的安全 圖 340 下載個人證書 第 3章 電子商務系統(tǒng)的安全 圖 341 查看個人證書 第 3章 電子商務系統(tǒng)的安全 1 數(shù)字證書應用操作實例 ( 個人證書在安全電子郵件中的應用 ) ( 1) 在 Outlook Express 5 發(fā)送簽名郵件(如圖 342~346所示 ) : 1) 在 Outlook Express 5中設置證書 、 2) 發(fā)送簽名郵件 。 第 3章 電子商務系統(tǒng)的安全 計算機網(wǎng)絡病毒的類型、危害與防范 計算機網(wǎng)絡病毒的危害 ( 1) 對網(wǎng)絡的危害 ( 2) 對計算機的危害。 黑客的類型 目前的黑客可分為兩類:一類是駭客,他們只想引人注目,證明自己的能力,在進人網(wǎng)絡系統(tǒng)后,不會去破壞系統(tǒng),或者僅僅會做一些無傷大雅的惡作劇,他們追求的是從侵人行為本身獲得巨大的成功滿足感;另一類是竊客,帶有強烈的目的性,早期的這些黑客主要是竊取國家情報、科研情報,而現(xiàn)在的這些黑客的目標大部分瞄準了銀行的資金和電子商務的整個交易過程。經(jīng)濟損失達9600萬美圓。互聯(lián)網(wǎng)上有許多公開、半公開或秘密的黑客組織、俱樂部、論壇,互相了解黑客信息,學習交流黑客技術(shù),炫耀攻擊成果。 ( 4) 堅持備份系統(tǒng)。 第 3章 電子商務系統(tǒng)的安全 THANK YOU VERY MUCH ! 本章到此結(jié)束, 謝謝您的光臨! 返回本章首頁 結(jié)束放映 第 3章 電子商務系統(tǒng)的安全 演講完畢,謝謝觀看! 。 要求: 重點掌握電子商務安全的基本問題,重點掌握電子商務安全的手段,掌握電子商務系統(tǒng)安全管理對策,了解計算機病毒及網(wǎng)絡黑客的防范。 ( 2) 使用安全掃描工具發(fā)現(xiàn)黑客。(政治目的和商業(yè)犯罪) 第 3章 電子商務系統(tǒng)的安全 網(wǎng)絡黑客及其防范 黑客的攻擊手段 利用網(wǎng)絡協(xié)議的漏洞,獲取系統(tǒng)的口令文件,對口令進行破譯;利用破譯后的帳號進入系統(tǒng),將普通用戶帳號修改為超級用戶,使安全機制對其失去效用,任意胡作非為。 黑客作案頻繁:平均每 20秒發(fā)生一起入侵 Inter計算機事件;每150次事件才被發(fā)現(xiàn)一次;入侵成功率高達 65%。 返回本節(jié) 第 3章 電子商務系統(tǒng)的安全 網(wǎng)絡黑客及其防范 黑客的基本概念 黑客 (Hacker)源于英語動詞 Hack, 意為“劈、砍”,引申為“辟出、開辟”,進一步的意思是“干了一件非常漂亮的工作”。 電子商務的數(shù)字證書 第 3章 電子商務系統(tǒng)的安全 圖 342 在 Outlook Express中設置證書( 1) 第 3章 電子商務系統(tǒng)的安全 圖 343 在 Outlook Express中設置證書( 2) 第 3章 電子商務系統(tǒng)的安全 圖 344 在 Outlook Express中設置證書( 3) 第 3章 電子商務系統(tǒng)的安全 簽名標記 圖 345 發(fā)送簽名郵件 第 3章 電子商務系統(tǒng)的安全 圖 346 收到簽名郵件的提示信息 第 3章 電子商務系統(tǒng)的安全 單擊 單擊 圖 347 將收件人證書添加到通信簿 第 3章 電子商務系統(tǒng)的安全 選擇查詢證書 下載 圖 348 查詢和下載收件人數(shù)字證書 第 3章 電子商務系統(tǒng)的安全 加密標志 圖 349 發(fā)送加密郵件 第 3章 電子商務系統(tǒng)的安全 圖 350 收到加密郵件的提示信息 第 3章 電子商務系統(tǒng)的安全 電子商務的安全手段 : 返回本節(jié) 第 3章 電子商務系統(tǒng)的安全 計算機病毒及網(wǎng)絡黑客的防范 計算機網(wǎng)絡病毒的類型、危害與防范 網(wǎng)絡黑客及其防范 電子商務安全交易標準 跳到下一節(jié) 返回本章首頁 第 3章 電子商務系統(tǒng)的安全 計算機網(wǎng)絡病毒的類型、危害與防范 計算機病毒的定義 人為編制的、寄生于計算機合法程序或操作系統(tǒng)中的、可自我執(zhí)行和自行復制的、具有傳染性和破壞性的、以破壞計算機系統(tǒng)正常工作為目的非法程序。 ● 可以逐級驗證,直到公認的權(quán)威 CA處。 ( 3) 軟件(或開發(fā)者)數(shù)字證書 為軟件提供憑證,以證明該軟件的合法性,這樣可以在Inter上安全地傳送。 第 3章 電子商務系統(tǒng)的安全 電子商務的數(shù)字證書 數(shù)字證書包含的內(nèi)容 數(shù)字證書包含以下一些內(nèi)容: ① 證書的版本信息; ② 證書的序列號(每個證書都有唯一的證書序列號); ③ 證書所使用的簽名算法; ④ 證書發(fā)行機構(gòu)名稱; ⑤ 證書發(fā)行機構(gòu)的數(shù)字簽名(用私鑰的簽名); ⑥ 證書的有效期; ⑦ 證書擁有者的名稱; ⑧ 證書擁有者的公鑰; 第 3章 電子商務系統(tǒng)的安全 電子商務的數(shù)字證書 數(shù)字證書包含的類型 ( 1) 個人證書 僅僅為某個用戶提供憑證。數(shù)字證書主要包括三方面的內(nèi)容:證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的數(shù)字簽名。是一個經(jīng)證書授權(quán)機構(gòu)數(shù)字簽名的數(shù)字信息文件。其職能是:發(fā)放和管理用戶的數(shù)字證書。 返回本節(jié) 第 3章 電子商務系統(tǒng)的安全 電子商務的數(shù)字證書 概述 在電子商務中,所謂數(shù)字證書,是一個由使用數(shù)字證書的用戶群所公認和信任的權(quán)威機構(gòu)(即 CA) 簽署了其數(shù)字簽名的信息集合。數(shù)字時間戳服務能提供電子文件發(fā)表時間的安全保護。其作用類似于鑰匙,用于啟動電子設備。 ② 口令方式: 一般是長度為 58位的字符串。因此應采取一定的措施使交易雙方能互相確認對方的身份,才能放心的開展電子商務活動。 數(shù)字簽名使用的是發(fā)送方的密鑰對 ,發(fā)送方用自己的 私有密鑰進行加密 ,接收方用發(fā)送方的 公開密鑰進行解密 ,這是一個 一對多 的關(guān)系,任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。 ( 2)能夠用公鑰解密的數(shù)字簽名只可能由發(fā)送者的私鑰來產(chǎn)生,所以簽名者無法否認自己的簽名;接收方也無法偽造發(fā)送方的簽名。 數(shù)字簽名的過程 Hash 算法 原文 摘要 摘要 ? 原文 摘要 Inter 發(fā)送方 接收方 Hash 算法 數(shù)字 簽名 發(fā)送者 私鑰加密 數(shù)字 簽名 發(fā)送者 公鑰解密 對比和驗證 是否正確? 第 3章 電子商務系統(tǒng)的安全 電子商務數(shù)字簽名 數(shù)字簽名的作用 數(shù)字簽名的作用是為了鑒別文書的真?zhèn)危瑐鹘y(tǒng)的做法是相關(guān)人員在文件或書信上親筆簽名或印章。如果兩者的結(jié)果相同,數(shù)字簽名得到驗證,接收方就能確認該數(shù)字簽名是來自發(fā)送方的;否則就是假冒或被篡改的原文。這樣就保證了報文的不可更改性。這三種算法可以單獨使用。 數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,也能確認以下兩點:第一,信息是由簽名者發(fā)送的;第二,信息自簽發(fā)后到收到為止未曾做過任何修改。同時帶來了兼容性的問題。 第 3章 電子商務系統(tǒng)的安全 電子商務信息的加密 電子商務信息的加密技術(shù) ( 3)非對稱加密技術(shù)的兩種基本模式 2)驗證模式(一對多) 在驗證模式中,非對稱加密的 加密和解密的過程 如下: ① 發(fā)送方用自己的私有密鑰(只有發(fā)送方才有)對要發(fā)送的信息進行加密,得到信息的密文; ② 發(fā)送方將加密后的信息通過網(wǎng)絡(或 Inter) 傳送給接收方; ③ 接收方用發(fā)送方的公開密鑰對接收到的信息進行解密,得到信息的明文。同時,用公鑰推導私鑰的代價在實際中是十分高昂的,甚至是不可行的。 ④ Rivest密碼:這是屬于 RSA數(shù)據(jù)安全公司的 ( 包括: RC2~ RC6) 比較流行的算法 , 這些算法相對比較簡單 , 實施起來較容易 。 ① 數(shù)據(jù)加密標準 ( DES) : 這是由美國國家標準局提出 , 是目前廣泛采用的對稱加
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1