freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全與法律-全文預(yù)覽

  

【正文】 是可以破譯的,這使得密碼學(xué)的研究陷入了困境 ?20世紀(jì) 60年代,計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用,以及 結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科 研究成果的出現(xiàn),使得密碼學(xué),進(jìn)入了一個(gè)新的發(fā)展階段 ?進(jìn)入 20世紀(jì) 90年代后,由于 Inter和電子商務(wù)的普及,推動(dòng)了數(shù)據(jù)加密技術(shù)的迅速發(fā)展和應(yīng)用,隨后出現(xiàn)了許多可用于電子商務(wù)中的安全技術(shù)和協(xié)議,近年來(lái), 數(shù)據(jù)加密技術(shù)與計(jì)算機(jī)的結(jié)合 ,又使密碼學(xué)的研究成為了一門年輕的學(xué)科。 加密技術(shù)指通過(guò)使用代碼或密碼來(lái)保障信息數(shù)據(jù)的安全性。第五章 電子商務(wù)安全與法律 引言 計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用 ,促進(jìn)了社會(huì)的進(jìn)步和繁榮 ,并為人類社會(huì)創(chuàng)造了巨大財(cái)富 。 冒名頂替 廢物搜尋 身份識(shí)別錯(cuò)誤 不安全服務(wù) 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號(hào)進(jìn)入 算法考慮不周 隨意口令 口令破解 口令圈套 竊聽(tīng) 偷竊 網(wǎng)絡(luò)安全威脅 線纜連接 身份鑒別 編程 系統(tǒng)漏洞 物理威脅 網(wǎng)絡(luò)安全威脅 安全威脅實(shí)例 ? 用戶 U使用一臺(tái)計(jì)算機(jī) D訪問(wèn)位于網(wǎng)絡(luò)中心服務(wù)器 S上的 webmail郵件服務(wù),存在的安全威脅: – U在輸入用戶名和口令時(shí)被錄像 – 機(jī)器 D上有 key logger程序,記錄了用戶名和口令 – 機(jī)器 D上存放用戶名和密碼的內(nèi)存對(duì)其他進(jìn)程可讀,其他進(jìn)程讀取了信息,或這段內(nèi)存沒(méi)有被清 0就分配給了別的進(jìn)程,其他進(jìn)程讀取了信息 – 用戶名和密碼被自動(dòng)保存了 – 用戶名和密碼在網(wǎng)絡(luò)上傳輸時(shí)被監(jiān)聽(tīng)(共享介質(zhì)、或arp偽造) – 機(jī)器 D上被設(shè)置了代理,經(jīng)過(guò)代理被監(jiān)聽(tīng) 安全威脅實(shí)例(續(xù)) – 查看郵件時(shí)被錄像 – 機(jī)器 D附近的無(wú)線電接收裝置接收到顯示器發(fā)射的信號(hào)并且重現(xiàn)出來(lái) – 屏幕記錄程序保存了屏幕信息 – 瀏覽郵件時(shí)的臨時(shí)文件被其他用戶打開 – 瀏覽器 cache了網(wǎng)頁(yè)信息 – 臨時(shí)文件僅僅被簡(jiǎn)單刪除,但是硬盤上還有信息 – 由于 DNS攻擊,連接到錯(cuò)誤的站點(diǎn),泄漏了用戶名和密碼 – 由于網(wǎng)絡(luò)感染了病毒,主干網(wǎng)癱瘓,無(wú)法訪問(wèn)服務(wù)器 – 服務(wù)器被 DOS攻擊,無(wú)法提供服務(wù) ?物理安全 系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等 ?邏輯安全 信息完整性、保密性和可用性 ?信息的存儲(chǔ)安全 ?信息的傳輸安全 ?對(duì)網(wǎng)上信息的監(jiān)聽(tīng) ?對(duì)用戶身份的仿冒 ?對(duì)網(wǎng)絡(luò)上信息的篡改 ?對(duì)發(fā)出信息予以否認(rèn) ?對(duì)信息進(jìn)行重發(fā) 典型的電子商務(wù)運(yùn)作,其安全涉及到如下內(nèi)容 ? 信息的保密性 —防止竊聽(tīng) ? 信息的完整性 —防止篡改 ? 信息的不可否認(rèn)性 —防止行為否認(rèn) ? 交易者身份的真實(shí)性 —防止身份冒用 ? 信息的有效性 —防止仿造信息 先進(jìn)的安全技術(shù) 根本保證 , 防患未然 . 嚴(yán)格的安全管理 用戶管理 授權(quán)管理 審計(jì)跟蹤體系 完善的法律法規(guī) 加以懲處約束 ,減少損失 為了防止數(shù)據(jù)在傳輸過(guò)程中被竊取,必須對(duì)數(shù)據(jù)進(jìn)行加密。 ?幾千年以前,通信保密的意識(shí), 易位法和置換法 原始的信息稱為明文,以隱藏信息實(shí)質(zhì)內(nèi)容的方式偽裝信息的過(guò)程稱為加密,加密后的信息稱為密文。 密碼編碼學(xué) (進(jìn)行密碼體制設(shè)計(jì))和 密碼分析學(xué) (在未知密鑰的情況下,從密文推出明文或密鑰的技術(shù))。除接受者外,其他人不理解其間的替代。如: ?明文: Caesar was a great soldier ?密文: Fdhvdu zdv d juhdw vroglhu ?愷撒密碼將字母表用了一種順序替代的方法來(lái)進(jìn)行加密,上文 密鑰為 3,即每個(gè)字母順序推后 3位。 圓柱換位加密法 置換移位法 ? 置換移位法: 指明文被置換后再位移的一種加密法。 加密 XX XX 密文 Hi How are you 原信息 發(fā)送端 XX XX 密文 Hi How are you 原信息 接收端 解密 Inter 對(duì)稱密鑰加密解密過(guò)程 現(xiàn)代對(duì)稱加密體制 ( 1) 現(xiàn)代對(duì)稱加密的特點(diǎn): ? 加密算法與解密算法是公開的 ? 加密密鑰與解密密鑰相同 ? 其安全性基于 密鑰的保密性 (密鑰空間 、 隨機(jī)性 、保密性 ) ? 分為塊 (分組 )加密和流 (序列 )加密 ? 典型算法: DES , 3DES , IDEA , RC4 , RC5…… ( 2)對(duì)稱加密的優(yōu)點(diǎn): 加密、解密速度很快 (高效 ) ( 3) 對(duì)稱加密體制存在的問(wèn)題: ?密鑰 使用一段時(shí)間后就要更換,加密方需經(jīng)過(guò)某種秘密渠道把密鑰傳給解密方,而密鑰在此過(guò)程中可能會(huì) 泄漏 ?網(wǎng)絡(luò)通信時(shí),如果網(wǎng)內(nèi)用戶都使用相同的密鑰,就失去了保密的意義;但如果網(wǎng)內(nèi)任意兩個(gè)用戶通信都使用互不相同的密鑰, 密鑰量太大,難于管理 ?難以解決數(shù)字簽名驗(yàn)證的問(wèn)題 ( 4)數(shù)據(jù)加密標(biāo)準(zhǔn) DES( Data Encryption Standard) ? DES算法原是 IBM公司為保護(hù)產(chǎn)品的機(jī)密于 1971年至 1972年研制成功的,后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和國(guó)家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn),并于 1977年頒布使用,定為聯(lián)邦信息標(biāo)準(zhǔn) FIPS46。解密過(guò)程和加密相似,但密鑰的順序正好相反。) ? 非對(duì)稱加密( 公開密鑰體制)是指對(duì)信息加密和解密時(shí),所使用的密鑰是不同的,即有兩個(gè)密鑰,一個(gè)是可以公開( PK)的,而另一個(gè)是私有( SK)的,這兩個(gè)密鑰組成一對(duì)密鑰對(duì)。雖然 SK與 PK是成對(duì)出現(xiàn),但卻不能根據(jù) PK計(jì)算出 SK。 ( 1) 公鑰密碼機(jī)制的特點(diǎn): ?加密算法與解密 算法是公開的 ?加密密鑰與解密 密鑰不相同 ?公鑰 (PK)可以公開 , 私鑰 (SK)必須保密 ?公鑰一般用來(lái)加密信息 , 私鑰一般用來(lái)解密信息 , 也可反用 ?典型算法 : RSA, ElGamal
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1