freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全管理-文庫吧在線文庫

2025-02-14 23:36上一頁面

下一頁面
  

【正文】 務(wù)概述 n 2. 電子 商務(wù)的交易模式 (1) 按照參與交易的對象劃分 2) 企業(yè)對消費者 (Business to Customer, B2C)模式,是指商業(yè)企業(yè)與個體消費者間進行的商業(yè)活動。 電子商務(wù)安全管理概述n 3. 電子 商務(wù)的交易流程 消費者物流中心商家銀行或金融機構(gòu)企業(yè)或政府認證機構(gòu)電子商務(wù)交易涉及相關(guān)部門 電子商務(wù)安全管理概述n 電子 商務(wù)的交易流程分為五個環(huán)節(jié) 交易前期準備 交易商談和簽訂合同 正式交易前的手續(xù)辦理 交易合同的履行 索賠和復(fù)議 買賣雙方和參加交易的各方在互聯(lián)網(wǎng)的平臺上隨時隨地進行簽約前的準備活動。威脅電子商務(wù)安全的因素涉及電子商務(wù)應(yīng)用系統(tǒng)集成、數(shù)據(jù)存儲和管理、網(wǎng)絡(luò)傳輸系統(tǒng)和人員安全管理四方面的內(nèi)容。這就需要采用具備良好的 自身保護機制 和 并發(fā)處理機制 的分布式數(shù)據(jù)庫管理系統(tǒng)來完成,使得外部用戶無法破解存儲在單元表中的信息。 “安全管理 ”負責(zé)控制各種對網(wǎng)絡(luò)的訪問。3. 電子商務(wù)中的災(zāi)難事件是指什么? 電子商務(wù)安全協(xié)議概述表 111 常用安全協(xié)議概要 協(xié)議名稱 層次 協(xié) 議 概 要 SHTTP 應(yīng)用層 EIT公司開發(fā)的基于 HTTP協(xié)議的安全協(xié)議,僅適用于 HTTP連接,可提供通信保密、身份識別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等功能。 IPsec 網(wǎng)絡(luò)層 IETF制定的一組基于 IP網(wǎng)絡(luò)的安全通訊協(xié)議,包括數(shù)據(jù)格式協(xié)議、密鑰交換和加密算法等。在這個階段, SPI( Security Pointer Index)也被確定下來, SPI是一個 32位的整數(shù),包含有通信中使用的加密算法和密鑰信息,在以后的數(shù)據(jù)通信中 SPI被插入到每個通信的數(shù)據(jù)包中。為了能夠進行安全的交易,該協(xié)議規(guī)定會員(消費者),加盟店(網(wǎng)上商店),支付金融機關(guān)(信用卡公司、銀行等)這三者都必須取得 證書 ,并為他們制定了嚴格的 交易流程 。這組數(shù)據(jù)中包含有 公開鍵 、 加密算法信息 、 所有者的數(shù)據(jù) 、 證明機關(guān)的數(shù)字簽名 和 證明書 的有效期間等信息。n Validity:證書的有效日期(開始日,結(jié)束日)。而支付的費用和所需的時間卻要比傳統(tǒng)支付要低得多。 電子商務(wù)安全解決方案 備份、審計和應(yīng)急管理n 軟硬件的備份管理 n 網(wǎng)絡(luò)交易日志審計據(jù)存儲和管理制度 n 應(yīng)急預(yù)案與應(yīng)急措施 電子商務(wù)安全解決方案 電子商務(wù)安全技術(shù)發(fā)展趨勢1. 生物認證技術(shù)2. 量子加密技術(shù)3. IPV6技術(shù)課堂討論課堂討論1. 討論關(guān)于電子支付的現(xiàn)在和未來。 數(shù)字證書的獲取與管理實驗n 實驗要求及方法n 1. 實驗設(shè)備n 本試驗使用一臺安裝有 Windows XP操作系統(tǒng)的計算機,在網(wǎng)上下載并事先安裝下列軟件, WEB服務(wù)器 , JDK6, 發(fā)行證書用的,另外為了在 win32下運行 Perl腳本,還需要安裝 。n 把 CA的證書轉(zhuǎn)換成 Tomcat能夠識別的二進制格式的證書n openssl x509 in outform DER out (2) 發(fā)行服務(wù)器端證書n 建立 Tomcat用密鑰倉庫 (keystore),使用 RSA算法,密鑰倉庫放在 c:\web\ssl\keystore中,執(zhí)行下述命令:n %JAVA_HOME%\bin\keytool genkey alias server keyalg RSA keystore c:\web\ssl\keystore. 如圖 1111所示。 圖 1114 發(fā)行客戶端證書 數(shù)字證書的獲取與管理實驗n 生成客戶端證書要求,文件名為 :n openssl req new days 365 key out n 同上回答完類似圖 119的國別、城市等注冊信息后,生成客戶端證書請求,然后利用該請求生成證書,文件名為 :n openssl ca config in out n 客戶端證書轉(zhuǎn)換成瀏覽器可用的 PKCS12格式,文件名為n openssl pkcs12 export in inkey certfile ../ca/ out 數(shù)字證書的獲取與管理實驗(4) 修改 Tomcat設(shè)置n Tomcat配置文件 ssl的配置設(shè)置成下文所示的格式:Connector port=443 protocol=HTTP/ SSLEnabled=true maxThreads=150 scheme= secure=true clientAuth=truesslProtocol=TLS keystoreFile=c:/web/ssl/keystore keystorePass=passwd truststoreFile=c:/web/ssl/keystore truststorePass=passwd/n 其中 clientAuth=true是指定必須要求客戶端證書,keystoreFile指定密鑰倉庫的文件名, keystorePass是密鑰倉庫的密碼, truststoreFile是指定可信賴的密鑰倉庫的文件名,這里和 tomcat密鑰倉庫共用一個文件。在此基礎(chǔ)上講述了 IPSec、 SSL、 SET、 3D SECURE四種重要 安全協(xié)議 的原理和構(gòu)造,并以實驗的方式探討 數(shù)字證書 的獲取和管理方法。如圖 1116所示。如圖 1112所示。n 下面將分步進行詳細說明。為了更好地理解 證書 的生成過程,將自己 動手建立 一個 CA認證中心,通過這個 CA來發(fā)放證書。在交易中,買方選購商品后,使用第三方平臺進行 貨款支付
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1