正文內(nèi)容

電子商務(wù)交易安全(2)-文庫吧在線文庫

2025-02-11 00:42上一頁面

下一頁面

　　

【正文】、驗證方和簽名關(guān)鍵值。 ? 2）密鑰沒有被修改。（ 2）證書的政策 ? 證書政策由一組規(guī)定組成，用以指明證書用于特定社團(tuán)或具有相同安全要求的應(yīng)用類型。圖 414 防火墻基本結(jié)構(gòu)示意圖 2．防火墻的類型 ? （ 1）包過濾型 – 包過濾型防火墻（ Packet Filtering）工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許該數(shù)據(jù)包通過。 ? 2． SSL的結(jié)構(gòu) 應(yīng)用層HTTP 、 FTP 、 POP 3傳輸層TCP 、 UDP網(wǎng)絡(luò)層IP鏈路層Ether 、 ATM物理層Copper 、 Fiber OpticSSLS HTTP 、 S / MIN E 、 PGPSSL的工作位置 ? SSL協(xié)議包含兩個層次：處于較低層的為 SSL記錄層協(xié)議，位于某一可靠的傳輸協(xié)議（例如TCP協(xié)議）之上； SSL記錄層協(xié)議用來對其上層的協(xié)議進(jìn)行封裝。而SET協(xié)議的最大優(yōu)點(diǎn)是在保留對客戶信用卡認(rèn)證的前提下增加了對商家身份的認(rèn)證，安全性進(jìn)一步提高。 1． SET支付系統(tǒng)的組成 ? SET支付系統(tǒng)主要由持卡人（ Card Holder）、商家（ Merchant）、發(fā)卡行（ Issuing Bank）、收單行（ Acquiring Bank）、支付網(wǎng)關(guān)（ Payment Gateway）、認(rèn)證中心（ Certificate Authority）等六個部分組成。 3．幾種典型的防火墻的實(shí)現(xiàn)方式 ? （ 1）包過濾技術(shù) ? （ 2）雙宿主機(jī)模式 ? （ 3）屏蔽主機(jī)模式 ? （ 4）非軍事區(qū)結(jié)構(gòu)模式（ 1）包過濾技術(shù) 包過濾技術(shù)防火墻方案拓?fù)浣Y(jié)構(gòu) （ 2）雙宿主機(jī)模式雙宿主機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) （ 3）屏蔽主機(jī)模式屏蔽主機(jī)防火墻模式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) （ 4）非軍事區(qū)結(jié)構(gòu)模式 DMZ網(wǎng)絡(luò)結(jié)構(gòu) 電子商務(wù)安全協(xié)議 ? SSL協(xié)議 ? SET協(xié)議 ? 其他協(xié)議 SSL協(xié)議 ? 1． SSL概述 – SSL協(xié)議（ Secure Sockets Layer）安全套接層協(xié)議是網(wǎng)景公司于 1994年 10月為其產(chǎn)品Netscape Navigator而設(shè)計的數(shù)據(jù)傳輸安全標(biāo)準(zhǔn)。 ? ① 信息接收方首先共享自己的非對稱加密機(jī)制的公開密鑰（ PK）給信息發(fā)送方； ? ②信息發(fā)送方用這個公開密鑰（ PK）加密對稱加密機(jī)制的密鑰（ K），然后把關(guān)于密鑰的密文傳給接收方； ? ③ 接收方收到密文后用自己的私有密鑰（ SK）解密，非對稱加密 /解密過程結(jié)束。（ 6）數(shù)字證書的發(fā)行 ? 證書由發(fā)證機(jī)構(gòu) CA（ Certification Authority）發(fā)行。接收方利用發(fā)送方的公鑰對簽名解密，并將得到結(jié)果與發(fā)送的報文或者報文摘要做比較，以確認(rèn)簽名的真實(shí)性。通俗點(diǎn)講，數(shù)字簽名是指信息的發(fā)送者通過某種簽名方法產(chǎn)生的別人無法偽造的一段“特殊報文”，該“特殊報文”就是簽名，表明信息是由聲稱的發(fā)送方所發(fā)送的，且具有惟一性，他人不可仿造。如此依次進(jìn)行各分組的處理。非對稱密鑰密碼機(jī)制示意圖 2） RSA ? 1976年 Deffie和 Hellman提出公鑰密碼學(xué)思想之后， 1977年麻省理工學(xué)院的 Ron Rivest、Adi Shamir和 Len Adleman三位學(xué)者研制了RSA（ RivestShamirAdleman）公鑰密碼方案。（ 2）非對稱密鑰密碼體制 ? 1）非對稱密鑰密碼體制的基本概念 ? 2） RSA 1）非對稱密鑰密碼體制的基本概念 ? 非對稱密鑰密碼體制與對稱密鑰密碼體制的最大不同點(diǎn)就是：加密密鑰和解密密鑰不同。隨后，在安全性相對要求不是太高的應(yīng)用場合， DES成了被廣泛使用的加密標(biāo)準(zhǔn)。 2．現(xiàn)代加密技術(shù) ? （ 1）對稱密鑰密碼體制 ? （ 2）非對稱密鑰密碼體制（ 1）對稱密鑰密碼體制 ? 1）基本概念 – 對稱密鑰密碼體制是加密和解密使用單一的相同密鑰的加密制度。消息傳送后的預(yù)定對象稱作接收者，他對密文進(jìn)行解密時所采用的一組規(guī)則稱作解密算法。 3．黑客襲擊 ? 黑客是 Hacker的音譯，原意是指有造詣的電腦程序設(shè)計者?，F(xiàn)在則專指那些利用自己掌握的電腦技術(shù)，偷閱、篡改或竊取他人機(jī)密數(shù)據(jù)資料，或利用網(wǎng)絡(luò)進(jìn)行犯罪的人 4．網(wǎng)絡(luò)仿冒 ? 網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是不法分子使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡帳號、用戶名、密碼或其他有價值的個人信息，隨后利用騙得的帳號和密碼竊取受騙者金錢。加密和解密算法的操作通常都是在一組密鑰（ key）的控制下進(jìn)行

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子商務(wù)概論電子商務(wù)安全-資料下載頁

【摘要】第5章電子商務(wù)安全電子商務(wù)安全概述電子商務(wù)的安全問題1．賣方面臨的問題(1)系統(tǒng)數(shù)據(jù)被篡改。(2)服務(wù)器被克隆。(3)買方不誠信。2．買方面臨的問題(1)賣方不誠信。(2)惡意攻擊。第5章電子商務(wù)安全電子商務(wù)安全概述

2025-01-10 02:09

第2章電子商務(wù)框與交易模式-資料下載頁

【摘要】第2章電子商務(wù)框架與交易模式主要內(nèi)容?電子商務(wù)框架與環(huán)境?電子商務(wù)的分類?電子商務(wù)交易模式學(xué)習(xí)要求?了解電子商務(wù)的框架?了解電子商務(wù)的環(huán)境?掌握電子商務(wù)的各類交易模式電子商務(wù)框架與環(huán)境?電子商務(wù)的框架?電子商務(wù)的環(huán)境

2025-01-11 16:37

【電子商務(wù)交易模式之“c2c”】-資料下載頁

【摘要】電子商務(wù)師技能輔導(dǎo)教程電子商務(wù)交易模式之“C2C”流程說明C2C電子商務(wù)是在消費(fèi)者與消費(fèi)者之間進(jìn)行的商務(wù)模式，它通過Inter為消費(fèi)者提供進(jìn)行相互交易的環(huán)境――網(wǎng)上拍賣、在線競價。本模塊模擬了C2C模式的網(wǎng)上拍賣網(wǎng)站，學(xué)生通過在網(wǎng)上拍賣過程中的實(shí)踐操作，深刻了解C2C模式電子商務(wù)的內(nèi)涵和本質(zhì)以及該種模式的前臺業(yè)務(wù)流程及后臺管理。

2025-01-26 07:49

電子商務(wù)ppt課件(2)-資料下載頁

【摘要】第十二章電子商務(wù)?第一節(jié)電子商務(wù)的概念?第二節(jié)電子商務(wù)的技術(shù)基礎(chǔ)和結(jié)構(gòu)?第三節(jié)電子商務(wù)對企業(yè)和社會變革帶來的影響?第四節(jié)電子商務(wù)的安全問題?第五節(jié)電子商務(wù)的支付問題?第六節(jié)電子商務(wù)與物流系統(tǒng)?第七節(jié)面向電子商務(wù)的談判支持系統(tǒng)?第八節(jié)網(wǎng)絡(luò)營銷?第九節(jié)發(fā)展電子商務(wù)的

2025-05-12 12:36

電子商務(wù)ppt模板(2)-資料下載頁

【摘要】PowerPointTemplate2ClicktoeditMastertitlestyleContents1ClicktoeditMastertitlestyle2ClicktoeditMastertitlestyle3ClicktoeditMastertitlestyle43Clic

2024-10-16 15:18

電子商務(wù)安全技術(shù)-資料下載頁

【摘要】第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議1、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。1、電子商務(wù)安全概述（1）問題

2024-10-09 16:14

電子商務(wù)的安全-資料下載頁

【摘要】返回電子商務(wù)的安全內(nèi)容概述對版權(quán)和知識產(chǎn)權(quán)的保護(hù)保護(hù)客戶機(jī)保護(hù)通訊信道的安全對服務(wù)器的安全威脅?概述計算機(jī)安全計算機(jī)安全分類安全措施安全策略?計算機(jī)安全1.計算機(jī)安

2025-08-01 17:00

電子商務(wù)安全管理-資料下載頁

【摘要】電子商務(wù)安全管理第4章電子商務(wù)的安全管理2內(nèi)容提要電子商務(wù)的安全要求客戶認(rèn)證安全管理制度法律制度其他安全措施課前故事——你學(xué)會了保密嗎？第4章電子商務(wù)的安全管理3電子商務(wù)的安全要求一、電子商務(wù)存在的安全隱患二、電子商務(wù)安全風(fēng)險的來源

2025-05-23 16:32

電子商務(wù)安全技術(shù)-資料下載頁

【摘要】電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)案例學(xué)習(xí)目標(biāo)學(xué)習(xí)內(nèi)容案例?國外?20xx年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。?國內(nèi)?20xx年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個信用卡號和密碼，標(biāo)價26萬元出售。

2025-05-23 16:33

第二章電子商務(wù)交易模式-資料下載頁

【摘要】第二章電子商務(wù)交易模式企業(yè)通過Inter網(wǎng)向個人消費(fèi)者直接銷售產(chǎn)品和提供服務(wù)的經(jīng)營方式，即網(wǎng)上零售B2C電子商務(wù)B2C主要環(huán)節(jié)網(wǎng)上銷售商品B2B電子商務(wù)網(wǎng)上購買行為C2C電子商務(wù)B2B模式拍賣平臺模式店鋪平臺模式B2B優(yōu)勢網(wǎng)上消費(fèi)市場B2B特點(diǎn)

2025-08-01 13:10

電子商務(wù)的應(yīng)用框架與交易模式-資料下載頁

【摘要】第三章電子商務(wù)的應(yīng)用框架與交易模式電子商務(wù)的應(yīng)用框架公共政策法律規(guī)范應(yīng)用服務(wù)層信息發(fā)布與傳輸層網(wǎng)絡(luò)層技術(shù)

2025-05-15 00:58

電子商務(wù)安全ppt課件-資料下載頁

【摘要】第2章網(wǎng)絡(luò)及通信安全網(wǎng)絡(luò)本身存在著各種安全隱患。從總體上看，網(wǎng)絡(luò)各個環(huán)節(jié)癿安全對整個網(wǎng)絡(luò)安全癿影響徑大。本章從Inter癿安全入手，掌討Inter安全問題、網(wǎng)絡(luò)通信安全問題、以及Web服務(wù)器瀏覓器和E-mail癿安全問題。教學(xué)內(nèi)容：、Inter癿安全、網(wǎng)絡(luò)通信安全（重點(diǎn)）、Web安全

2025-01-18 08:11

電子商務(wù)經(jīng)濟(jì)篇-電子商務(wù)-資料下載頁

【摘要】東南大學(xué)遠(yuǎn)程教育電子商務(wù)第二十二講主講教師：王翔這一主題探討企業(yè)如何用電子商務(wù)改進(jìn)主要采購活動及全部支持活動。乍一看，這些業(yè)務(wù)活動并不像公司W(wǎng)WW展示、在WWW上開展品牌營銷和在WWW上銷售那樣讓人激動，然而在采購、物流和支持活動過程中節(jié)省的成本和對企業(yè)內(nèi)部業(yè)務(wù)流程的改進(jìn)給企業(yè)帶來的是巨大的收益。

2025-05-23 16:23

電子商務(wù)法電子商務(wù)主體-資料下載頁

【摘要】第2章電子商務(wù)主體??所謂電子商務(wù)主體，是指參與電子商務(wù)法律關(guān)系，享有民事權(quán)利、承擔(dān)民事義務(wù)的人。電子商務(wù)主體有兩方面的特殊性：?電子商務(wù)主體必須是實(shí)施電子行為的人，而非一般的民事主體。這是電子商務(wù)主體區(qū)別于一般民事主體的顯著特征；?電子商務(wù)中出現(xiàn)了一類特殊主體，此類主體專門為介入互聯(lián)網(wǎng)提供接入服務(wù)或者為電子商

2025-08-11 17:09

目前電子商務(wù)主要交易模式-資料下載頁

【摘要】第2章電子商務(wù)的體系結(jié)構(gòu)從系統(tǒng)論的觀點(diǎn)看電子商務(wù)自身構(gòu)成一個系統(tǒng)電子商務(wù)的概念模型?電子商務(wù)實(shí)體?從事電子商務(wù)活動的客觀對象?例如：企業(yè)、銀行?電子市場?從事商品和服務(wù)交換的場所?例如：網(wǎng)站?交易事務(wù)?具體商務(wù)活動的內(nèi)容?例如：報價、轉(zhuǎn)帳支付EC實(shí)體交易事務(wù)

2025-03-04 17:17