freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(2)(存儲版)

2025-02-08 22:35上一頁面

下一頁面
  

【正文】 。 目前,典型的電子商務(wù)安全協(xié)議有: ?SSL(安全套接層)協(xié)議 ?SET(安全電子交易)協(xié)議 SSL協(xié)議 SSL協(xié)議( Security Socket Layer, 安全套接層協(xié)議)是 Netscape公司提出的基于 Web應(yīng)用的安全協(xié)議,該協(xié)議向基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 1. 協(xié)議簡介 SSL協(xié)議 SSL協(xié)議的關(guān)鍵是要解決以下幾個問題: ?客戶對服務(wù)器的身份確認 :容許客戶瀏覽器,使用標準的公鑰加密技術(shù)和一些可靠的認證中心( CA)的證書,來確認服務(wù)器的合法性。單向認證 SSL協(xié)議不需要客戶擁有 CA證書。 持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個完整的訂單及要求付款的指令 。 (2) 數(shù)據(jù)的完整性 :通過數(shù)字簽名 , 保證在傳送者和接收者傳送消息期間 , 消息的內(nèi)容不會被修改 。 。 ( 7) — ( 9) 商家請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號 。 SET協(xié)議 3. SET協(xié)議的購物流程 持卡人$發(fā)卡行$收單行商戶I n te r n e t支付網(wǎng)關(guān)12金融專網(wǎng)8356794 SET協(xié)議 3. SET協(xié)議的購物流程 ( 1) 持卡人 通過 瀏覽器 從 商家 網(wǎng)站 選擇要購買的商品 , 填寫訂單 。 但是總的來講, SSL協(xié)議的安全性能是好的,而且隨著 SSL協(xié)議的不斷改進,更多的安全性能好的加密算法被采用,邏輯上的缺陷被彌補。 ?認證性 。 ( 1)接收驗證最終用戶數(shù)字證書的申請 ( 2)確定是否接受最終用戶數(shù)字證書的申請 ( 3)向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書 ( 4)接收、處理最終用戶的數(shù)字證書更新請求 ( 5)接收最終用戶的數(shù)字證書查詢 ( 6)產(chǎn)生和發(fā)布黑名單 ( 7)數(shù)字證書歸檔 ( 8)密鑰歸檔 ( 9)歷史數(shù)據(jù)歸檔 ( 10) CA與 RA之間的數(shù)據(jù)交換安全 認證中心 2. CA功能 認證中心的核心功能就是發(fā)放和管理數(shù)字證書。 ?收件實體看到的信息確實是發(fā)件實體發(fā)送的信息 , 其內(nèi)容未被篡改或替換 ,即信息真實完整性 。因此,必須給參與方直接地或隱含地分配訪問對象的權(quán)限。先計算 Yd=6677=127… ;再除以 119,得余數(shù)為 19。而另一個密鑰稱為公鑰 ,應(yīng)該公開。如果待加密數(shù)據(jù)更長的話,則必須將其劃分成 64bit的數(shù)據(jù)塊。這個固定長度的輸出就叫做消息摘要。 電子商務(wù)基本安全技術(shù) 5. 虛擬專用網(wǎng)技術(shù) 虛擬專用網(wǎng)( VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。 電子商務(wù)基本安全技術(shù) 2. 認證技術(shù) 采用認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 ( 4)軟件的漏洞和 “ 后門 ” ( 5)網(wǎng)絡(luò)協(xié)議的安全漏洞 ( 6)計算機病毒的攻擊 計算機病毒 “ 指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全概述 電子商務(wù)安全機制 電子商務(wù)安全認證 電子商務(wù)安全協(xié)議 電子商務(wù)安全概述 據(jù)權(quán)威機構(gòu)調(diào)查表明,目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。 黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。 把加密過程和解密過程設(shè)計成不同的途徑,當算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可。在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。 數(shù)據(jù)完整性機制 數(shù)字摘要技術(shù) 數(shù)字摘要 技術(shù)就是利用 hash函數(shù)把任意長度的輸入映射為固定長度的輸出。它對64bit數(shù)據(jù)塊進行加密。其中一個密鑰稱為 私鑰 ,必須保密。密文即為 66 ③ 用私鑰 SK=(77,119)解密。 數(shù)字簽名機制 RSA是最常用的數(shù)字簽名機制 訪問控制機制 不是所有的參與方(請求者)都擁有對全部資源(對象)相同的訪問權(quán)限。 數(shù)字證書 對數(shù)字證書的驗證包括以下幾個步驟: CA簽名真實? 證書在有效期內(nèi)? 證書在 CA發(fā)布的 證書撤消列表內(nèi)? Y 偽造的證書 N 失效的證書 N Y 失效的證書 Y N 有效的證書 數(shù)字證書 CA簽名真實? 數(shù)字證書 4. 數(shù)字證書的類型 認證中心 1. 什么是認證中心 在網(wǎng)絡(luò)上,什么樣的信息交流才是安全的呢? ?只有收件實體才能解讀信息 , 即信息保密性
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1