freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)信息安全技術(shù)(存儲(chǔ)版)

  

【正文】 傳送的文件轉(zhuǎn)化為 一組具有固定長(zhǎng)度的單向Hash值,形成報(bào)文摘要 。( 4)接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要,與發(fā)送方形成的報(bào)文摘要相比較,若相同,說(shuō)明文件在傳輸 過(guò)程中沒(méi)有被破壞 。n CA 是提供身份驗(yàn)證的第三方機(jī)構(gòu),由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。 n 在 SET中, CA所頒發(fā)的數(shù)字證書(shū)主要有持卡人證書(shū)、商戶證書(shū)和支付網(wǎng)關(guān)證書(shū)。 ( 4)用預(yù)先收到的接收方的公鑰為對(duì)稱(chēng)密鑰加密,得到數(shù)字信封;( 5)加密信息和數(shù)字信封合成一個(gè)新的信息包,通過(guò)互聯(lián)網(wǎng)將加密信息和數(shù)字信封傳導(dǎo)接收方的計(jì)算機(jī)上;49電 子 商 務(wù)( 6)用接收方的私鑰解密數(shù)字信封,得到對(duì)稱(chēng)密鑰;( 7)用還原的對(duì)稱(chēng)密鑰解密加密信息,得到原始信息、數(shù)字簽字和發(fā)送方的認(rèn)證證書(shū);( 8)用發(fā)送方公鑰(置于發(fā)送方的認(rèn)證證書(shū)中)解密數(shù)字簽字,得到報(bào)文摘要;( 9)將收到的原始信息通過(guò)哈什函數(shù)變換為報(bào)文摘要;( 10)將第 8步和第 9步得到的信息摘要加以比較,以確認(rèn)信息的完整性。n 竊客的行為帶有強(qiáng)烈的目的性。n 如果 FTP服務(wù)器上的用戶權(quán)限設(shè)置不當(dāng)或保密程度不好,極易造成泄密事件。 p入侵檢測(cè)通過(guò)旁路監(jiān)聽(tīng)的方式不間斷地收取網(wǎng)絡(luò)數(shù)據(jù),對(duì)網(wǎng)絡(luò)的運(yùn)行和性能無(wú)任何影響,同時(shí)判斷其中是否含有攻擊的企圖,通過(guò)各種手段向管理員報(bào)警;不但可以發(fā)現(xiàn)從外部的攻擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為 。n 物理隔離網(wǎng)閘由物理隔離網(wǎng)絡(luò)電腦和物理隔離系統(tǒng)交換機(jī)組成。 SSL用公開(kāi)密鑰(非對(duì)稱(chēng))加密和私有密鑰(對(duì)稱(chēng))加密來(lái)實(shí)現(xiàn)信息的保密。 離開(kāi)交換敏感信息的頁(yè)面,瀏覽器自動(dòng)斷開(kāi)安全連接70電 子 商 務(wù)SSL的優(yōu)缺點(diǎn):優(yōu)點(diǎn):支持很多加密算法;獨(dú)立于應(yīng)用層協(xié)議,過(guò)程簡(jiǎn)單;目前被大部分瀏覽器和服務(wù)器內(nèi)置,實(shí)現(xiàn)方便。 SET需要向使用的各方發(fā)放證書(shū),費(fèi)用比 SSL高。76電 子 商 務(wù)思考題 1.加密、解密、明文的概念。頭標(biāo)志定義了安全技術(shù)的類(lèi)型,包括使用私有密碼加密、服務(wù)器認(rèn)證、客戶機(jī)認(rèn)證和消息的完整性。 SET協(xié)議為商家提供了保護(hù)自己的手段( SET提供了加密和多方身份驗(yàn)證等措施,保證了資金的安全劃撥)增加了銀行和發(fā)卡機(jī)構(gòu)以及信用卡組織的競(jìng)爭(zhēng)力。p 圖 1 瀏覽器開(kāi)始建立安全連接 圖 2 瀏覽器驗(yàn)證服務(wù)器安全證書(shū)第四節(jié) 電子商務(wù)支付安全 68電 子 商 務(wù)p 該圖顯示在 eCoin上的安全連接已經(jīng)建立,瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過(guò)網(wǎng)頁(yè)傳輸?shù)挠脩裘兔艽a都將通過(guò)加密方式傳送。 2)利用加密技術(shù)保證通道的保密性 3)利用數(shù)字簽名技術(shù)保證信息傳送的完整性。n 單硬盤(pán)物理隔離卡是通過(guò)把用戶的一個(gè)硬盤(pán)分成兩個(gè)區(qū),一個(gè)為公共硬盤(pán) /區(qū)(外網(wǎng)),另一個(gè)為安全硬盤(pán) /區(qū)(內(nèi)網(wǎng)),將一臺(tái)普通計(jì)算機(jī)變成兩臺(tái)虛擬計(jì)算機(jī),每次啟動(dòng)進(jìn)入其中的一個(gè)硬盤(pán) /區(qū)。n 序列號(hào)預(yù)測(cè)的攻擊方法是,黑客通過(guò)偽造 TCP序列號(hào)、修改數(shù)據(jù)包的源地址等方法,使數(shù)據(jù)包偽裝成來(lái)自被信任或正在通信的計(jì)算機(jī),而被目標(biāo)主機(jī)接收。 p 利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞,向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包,從而導(dǎo)致主機(jī)癱瘓。n 駭客只想引人注目,證明自己的能力,不會(huì)去破壞系統(tǒng)。證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)47電 子 商 務(wù)n 安全電子商務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書(shū)。通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證41電 子 商 務(wù) CA認(rèn)證體系n 電子商務(wù) CA體系包括兩大部分,即符合 SET標(biāo)準(zhǔn)的 SET CA認(rèn)證體系(又叫 “金融 CA”體系)和基于 PKI CA體系(又叫 “非金融 CA”體系)。p數(shù)字證書(shū)由兩部分組成:申請(qǐng)證書(shū)主體的信息和發(fā)行證書(shū)的 CA簽字。( 3)發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面,傳遞給接收方。n 公開(kāi)密鑰體制常用的加密算法是 RSA算法。31電 子 商 務(wù)p 基于私有密鑰體制采用了對(duì)稱(chēng)加密算法,即信息交換 雙方共同約定一個(gè)口令或一組密碼,建立一個(gè)通訊雙方共享的密鑰 。 第三節(jié) 電子商務(wù)交易用戶身份識(shí)別與認(rèn)證技術(shù) 30電 子 商 務(wù)信息認(rèn)證技術(shù)信息認(rèn)證的主要目標(biāo)包括:( 1)可信性。n 基于智能卡的用戶身份認(rèn)證機(jī)制屬于雙因素法。( 3)訪問(wèn)控制。196。 有關(guān)概念第二節(jié) 電子商務(wù)數(shù)據(jù)傳輸安全保障技術(shù) 20電 子 商 務(wù) 加密技術(shù)可分為 對(duì)稱(chēng)加密技術(shù) 和 非對(duì)稱(chēng)加密技術(shù) ⑴ 對(duì)稱(chēng)加密技術(shù)( Symmetric Encryption) 又稱(chēng)為私有密鑰加密。 防火墻技術(shù) 17電 子 商 務(wù)3) 復(fù)合型防火墻 包過(guò)濾路由器雖有較好的透明性,但無(wú)法有效地區(qū)分同一 IP地址的不同用戶;應(yīng)用型防火墻可以提供詳細(xì)的日志及身份驗(yàn)證,但又缺少透明性。 數(shù)據(jù)包過(guò)濾 防火墻邏輯簡(jiǎn)單,價(jià)格便宜,易于安裝和使用,網(wǎng)絡(luò)性能和透明性好,它通常安裝在路由器上。n 一個(gè)完整的網(wǎng)絡(luò)交易安全體系,至少應(yīng)包括三類(lèi)措施,一是技術(shù)方面的措施,二是管理方面的措施,三是社會(huì)的政策與法律保障 。 網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析9電 子 商 務(wù) n 在線交易的標(biāo)的物分兩種,一種有形貨物,另一種是無(wú)形的信息產(chǎn)品。p 買(mǎi)賣(mài)雙方都存在抵賴的情況。 p在電子商務(wù)環(huán)境下,任何人不經(jīng)登記就可以借助計(jì)算機(jī)網(wǎng)絡(luò)發(fā)出或接受網(wǎng)絡(luò)信息,并通過(guò)一定程序與其他人達(dá)成交易。n 1994年 4月到 10月期間,任職于俄國(guó)圣彼得堡 OA土星公司的弗拉基米爾 電子商務(wù)安全概述216。4電 子 商 務(wù)n 1997年 1月到 3月,寧波證券公司深圳業(yè)務(wù)部的 曾定文 多次通過(guò)證券交易網(wǎng)絡(luò)私自透支本單位資金 928萬(wàn)元炒股;而吳敬文則利用兩個(gè)股東帳號(hào)私自透支本單位資金 2033萬(wàn)元炒股。6電 子 商 務(wù) p 買(mǎi)賣(mài)雙方都可能在網(wǎng)絡(luò)上 發(fā)布虛假的供求信息 ,或以過(guò)期的信息冒充現(xiàn)在的信息。網(wǎng)絡(luò)交易風(fēng)險(xiǎn)源分析8電 子 商 務(wù)
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1