freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(2)(存儲(chǔ)版)

  

【正文】 。 目前,典型的電子商務(wù)安全協(xié)議有: ?SSL(安全套接層)協(xié)議 ?SET(安全電子交易)協(xié)議 SSL協(xié)議 SSL協(xié)議( Security Socket Layer, 安全套接層協(xié)議)是 Netscape公司提出的基于 Web應(yīng)用的安全協(xié)議,該協(xié)議向基于 TCP/IP的 C/S應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 1. 協(xié)議簡(jiǎn)介 SSL協(xié)議 SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問(wèn)題: ?客戶(hù)對(duì)服務(wù)器的身份確認(rèn) :容許客戶(hù)瀏覽器,使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心( CA)的證書(shū),來(lái)確認(rèn)服務(wù)器的合法性。單向認(rèn)證 SSL協(xié)議不需要客戶(hù)擁有 CA證書(shū)。 持卡人通過(guò)網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令 。 (2) 數(shù)據(jù)的完整性 :通過(guò)數(shù)字簽名 , 保證在傳送者和接收者傳送消息期間 , 消息的內(nèi)容不會(huì)被修改 。 。 ( 7) — ( 9) 商家請(qǐng)求銀行將錢(qián)從購(gòu)物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào) 。 SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 持卡人$發(fā)卡行$收單行商戶(hù)I n te r n e t支付網(wǎng)關(guān)12金融專(zhuān)網(wǎng)8356794 SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 ( 1) 持卡人 通過(guò) 瀏覽器 從 商家 網(wǎng)站 選擇要購(gòu)買(mǎi)的商品 , 填寫(xiě)訂單 。 但是總的來(lái)講, SSL協(xié)議的安全性能是好的,而且隨著 SSL協(xié)議的不斷改進(jìn),更多的安全性能好的加密算法被采用,邏輯上的缺陷被彌補(bǔ)。 ?認(rèn)證性 。 ( 1)接收驗(yàn)證最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) ( 2)確定是否接受最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) ( 3)向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū) ( 4)接收、處理最終用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求 ( 5)接收最終用戶(hù)的數(shù)字證書(shū)查詢(xún) ( 6)產(chǎn)生和發(fā)布黑名單 ( 7)數(shù)字證書(shū)歸檔 ( 8)密鑰歸檔 ( 9)歷史數(shù)據(jù)歸檔 ( 10) CA與 RA之間的數(shù)據(jù)交換安全 認(rèn)證中心 2. CA功能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書(shū)。 ?收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息 , 其內(nèi)容未被篡改或替換 ,即信息真實(shí)完整性 。因此,必須給參與方直接地或隱含地分配訪問(wèn)對(duì)象的權(quán)限。先計(jì)算 Yd=6677=127… ;再除以 119,得余數(shù)為 19。而另一個(gè)密鑰稱(chēng)為公鑰 ,應(yīng)該公開(kāi)。如果待加密數(shù)據(jù)更長(zhǎng)的話,則必須將其劃分成 64bit的數(shù)據(jù)塊。這個(gè)固定長(zhǎng)度的輸出就叫做消息摘要。 電子商務(wù)基本安全技術(shù) 5. 虛擬專(zhuān)用網(wǎng)技術(shù) 虛擬專(zhuān)用網(wǎng)( VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專(zhuān)用網(wǎng)絡(luò)的技術(shù)。 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) 采用認(rèn)證技術(shù)可以直接滿(mǎn)足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴(lài)、偽造等種種威脅。 電子商務(wù)的安全需求 2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 ( 4)軟件的漏洞和 “ 后門(mén) ” ( 5)網(wǎng)絡(luò)協(xié)議的安全漏洞 ( 6)計(jì)算機(jī)病毒的攻擊 計(jì)算機(jī)病毒 “ 指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全概述 電子商務(wù)安全機(jī)制 電子商務(wù)安全認(rèn)證 電子商務(wù)安全協(xié)議 電子商務(wù)安全概述 據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明,目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問(wèn)題。 黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 把加密過(guò)程和解密過(guò)程設(shè)計(jì)成不同的途徑,當(dāng)算法公開(kāi)時(shí),在計(jì)算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開(kāi),而只需秘密保存解密密鑰即可。在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù) 數(shù)字摘要 技術(shù)就是利用 hash函數(shù)把任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出。它對(duì)64bit數(shù)據(jù)塊進(jìn)行加密。其中一個(gè)密鑰稱(chēng)為 私鑰 ,必須保密。密文即為 66 ③ 用私鑰 SK=(77,119)解密。 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 訪問(wèn)控制機(jī)制 不是所有的參與方(請(qǐng)求者)都擁有對(duì)全部資源(對(duì)象)相同的訪問(wèn)權(quán)限。 數(shù)字證書(shū) 對(duì)數(shù)字證書(shū)的驗(yàn)證包括以下幾個(gè)步驟: CA簽名真實(shí)? 證書(shū)在有效期內(nèi)? 證書(shū)在 CA發(fā)布的 證書(shū)撤消列表內(nèi)? Y 偽造的證書(shū) N 失效的證書(shū) N Y 失效的證書(shū) Y N 有效的證書(shū) 數(shù)字證書(shū) CA簽名真實(shí)? 數(shù)字證書(shū) 4. 數(shù)字證書(shū)的類(lèi)型 認(rèn)證中心 1. 什么是認(rèn)證中心 在網(wǎng)絡(luò)上,什么樣的信息交流才是安全的呢? ?只有收件實(shí)體才能解讀信息 , 即信息保密性
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1