正文內容

第3章電子商務安全(完整版)

2025-02-09 20:35上一頁面

下一頁面

　　

【正文】圖：熊貓燒香病毒電子商務信息的保密性、真實性和完整性可以通過加密技術來實現(xiàn)。 ? 例：使用凱撒密碼的加密系統(tǒng)的構成 ?原理：把每個英文字母向前推 x位，如 x=3，即字母 a, b, c, d,… , x, y, z分別變?yōu)?d,e,f,g,… ,a,b,c。 ? 目前最具代表性的對稱密鑰加密算法是美國數(shù)據(jù)加密標準 DES（ Data Encryption Standard）。 ? 優(yōu)點：信息發(fā)送方和接收方不使用同一密鑰，不存在將“密鑰”傳送給接收方的問題，安全系數(shù)較高 ? 缺點：加密算法比較復雜，加密成本較高 ? 適用于“非電子傳輸方式”移交密鑰者防火墻是指設置在被保護網(wǎng)絡 (內聯(lián)子網(wǎng)和局域網(wǎng) )與公共網(wǎng)絡 (如因特網(wǎng) )或其他網(wǎng)絡之間并位于被保護網(wǎng)絡邊界的、對進出被保護網(wǎng)絡信息實施 “ 通過 /阻斷 /丟棄 ” 控制的硬件、軟件部件或系統(tǒng)。這種加密和解密的唯一性就構成了認證的基礎。個人身份證書可以存儲在軟盤或 IC卡中。也稱為電子證書認證中心，是承擔網(wǎng)上安全電子交易認證服務，能簽發(fā)數(shù)字證書，確認用戶身份的、與具體交易行為無關的第三方權威機構。證書是通過信任分級層次體系（通常稱為證書的樹形驗證結構）來驗證的。在金融 CA方面，根證書由中國人民銀行管理，根認證管理一般是脫機管理；品牌認證中心采用 “統(tǒng)一品牌、聯(lián)合建設 ” 的方針進行。品牌認證中心由成員銀行接受中國人民銀行的委托建設、運行和管理，建立對最終持卡人、商業(yè)用戶和支付網(wǎng)關認證證書的審批、管理和認證等工作，其中管理包括證書申請、補發(fā) 、重發(fā)和注銷等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，因此來說，網(wǎng)絡釣魚的受害者往往也都是那些和電子商務有關的服務商和使用者。采用這一方法的黑客常引誘用戶進入一個看似合法的網(wǎng)站，然后盜取其提供的個人金融密碼或其他秘密信息。 2023年 1月，廣東省電子商務認證中心的 “ 網(wǎng)證通 ” 電子認證系統(tǒng)通過國家公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢測，被認定為安全可信的產(chǎn)品。我國的 CA又可分為行業(yè)性 CA和區(qū)域性 CA兩大類。在兩方通信時，通過出示由某個 CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的 CA本身不信任，則可驗證 CA的身份，依次類推，一直到公認的權威 CA處。認證中心接受個人、單位的數(shù)字證書申請，何時申請人的各項資料是否真實，根據(jù)核實情況決定是否頒發(fā)數(shù)字證書。單位（客戶端）數(shù)字證書主要用于單位安全電子事務處理。 ? 數(shù)字摘要（ Digital Digest） ? 數(shù)字信封（ Digital Envelop） ? 數(shù)字簽名（ Digital Signature） ? 數(shù)字時間戳（ Digital TimeStamp） ? 數(shù)字證書（ Digital Certificate， Digital ID）為了切實保障網(wǎng)上交易和支付的安全，世界各國在經(jīng)過多年研究后，形成了一套完整的解決方案，其中最重要的內容就是建立完整的電子商務安全認證體系。傳染性隱蔽性觸發(fā)性破壞性圖：病毒、木馬惡意程序盜取密碼過程安全認證技術概述認證中心電子商務交易安全在技術上要解決兩大問題：安全傳輸和身份認證。 ? 非對稱密鑰加密技術也稱為公開密鑰加密技術 ? 需要使用一對密鑰來分別完成加密和解密操作，每個用戶都有一對密鑰，一個私鑰（ Private Key）和一個公鑰（ Public Key），它們在數(shù)學上相關、在功能上不同。 ? 這個簡單的例子說明了加密技術的構成：明文被character+3算法轉換成密文，解密的算法是反函數(shù) character3，其中算法為 character+x, x是起密鑰作用的變量，此處 x是 3。 ? 密碼學是保密學的一個分支，是對存儲和傳送的信息加以隱藏和保護的一門學問。 ? 物理實體的安全 ? 自然災害的威脅 ? 黑客的惡意攻擊

點擊復制文檔內容

法律信息相關推薦

第2章電子商務模式-資料下載頁

【摘要】第2章電子商務模式本章重點?電子商務的概念模型?B2C電子商務?B2B電子商務概述電子商務交易過程?這一階段主要是指買賣雙方和參與交易各方在簽約前的準備活動，包括在各種商務網(wǎng)絡和Inter上尋找交易機會，通過交換信息來比較價格和條件、了解各方的貿易政策、選擇交易對象等。概述電子商務交易過程交易中包括交

2025-01-10 21:34

[精選]第3章電子商務市場分析-資料下載頁

【摘要】第三章電子商務市場分析主要內容C2C電子商務市場B2C電子商務市場B2B電子商務市場【引導案例1】?怡清源公司是一家從事茶葉生產(chǎn)、加工、銷售的民營企業(yè)，在電子商務發(fā)展的浪潮中，怡清源公司也準備通過電子商務渠道推廣企業(yè)產(chǎn)品和建立自己的網(wǎng)絡品牌。經(jīng)過策劃和籌備，考慮到公司在資金、技術、人才方面的實際情況，公司決定從淘寶網(wǎng)入手，開設了怡清源淘寶旗

2025-02-28 16:09

第3章電子商務網(wǎng)站的設計-資料下載頁

【摘要】LOGO第3章電子商務網(wǎng)站的設計學習要點?設計的目標、原則、特點及過程?Web數(shù)據(jù)庫訪問技術?HTML語言?ASP動態(tài)網(wǎng)頁技術?網(wǎng)頁的制作本章內容?網(wǎng)站設計概述?網(wǎng)站數(shù)據(jù)庫?網(wǎng)站開發(fā)技術?動態(tài)網(wǎng)頁編輯網(wǎng)站設計概述?域名——網(wǎng)絡商標，是企業(yè)無形資產(chǎn)的組成部

2025-01-16 20:31

第06章電子商務系統(tǒng)安全規(guī)劃-資料下載頁

【摘要】第６章電子商務系統(tǒng)安全規(guī)劃本章內容?６.1電子商務系統(tǒng)安全?６.2電子商務系統(tǒng)安全體系框架?６.3電子商務系統(tǒng)安全設計的原則?６.4電子商務系統(tǒng)安全體系的設計６.1電子商務系統(tǒng)安全?電子商務系統(tǒng)安全問題涉及到許多方面。?首先，安全不是一個單一的問題。?其次，安全問題

2025-03-10 11:39

第3章電子商務信息管理-資料下載頁

【摘要】中國科學院規(guī)劃教材第3章電子商務信息管理本章目錄電子商務信息管理基礎電子商務信息管理模式與管理過程電子商務信息系統(tǒng)建設與管理電子商務信息管理基礎?信息管理概述?信息管理定義?是個人、組織和社會為了有效地開發(fā)和利用信息資源，以現(xiàn)代信息技術為手段，對信息資源實施計劃、組織、指揮、控制和協(xié)調的社會活動

2025-01-13 00:30

旅游電子商務第4章-資料下載頁

【摘要】旅游電子商務Page?2n1計算機網(wǎng)絡的基礎知識n2網(wǎng)絡工具的使用n3常用壓縮軟件的使用n4多媒體技術基礎第4章旅游電子商務的技術基礎Page?3【學習目標】n知識目標：了解現(xiàn)代計算機網(wǎng)絡的幾種分類方法；了解IP地址是如何構成的；掌握配置TCP/IP協(xié)議的具體操作方法；掌握IE瀏覽器及網(wǎng)絡常用軟件的

2025-01-10 02:26

第3章電子商務物流戰(zhàn)略決策-資料下載頁

【摘要】電子商務物流管理E-LogisticsManagement13電子商務物流戰(zhàn)略決策電子商務物流戰(zhàn)略決策主要知識點n物流戰(zhàn)略、物流企業(yè)戰(zhàn)略、物流企業(yè)及經(jīng)營戰(zhàn)略類型n物流戰(zhàn)略管理的內容，物流企業(yè)的戰(zhàn)略計劃、采用SWOT法制定物流企業(yè)戰(zhàn)略n物流企業(yè)戰(zhàn)略的實施和控制n物流企業(yè)經(jīng)營環(huán)境和決策n重點：物流戰(zhàn)略、物流企業(yè)

2025-01-16 20:29

第3章電子商務的功能與結構-資料下載頁

【摘要】第3章電子商務的功能與結構第3章電子商務的功能與結構本章提要?電子商務的功能?電子商務的總體構架?電子商務的交易模型與應用層次?電子商務系統(tǒng)的結構特點學習目標?了解電子商務的功能?理解電子商務的總體構架以及電子商務的基本組成要素?掌握電子商務的交易模式，了解電子商務的應用層次?理解電

2025-01-16 20:29

第3-5章電子商務技術基礎-資料下載頁

【摘要】E-merce1電子商務電子商務的技術基礎E-merce2第事篇電子商務概論第三章互聯(lián)網(wǎng)不萬維網(wǎng)：電子商務的基礎設施第四章建立電子商務網(wǎng)站第五章網(wǎng)絡安全不支付系統(tǒng)E-merce3電子商務E-merce第三章電子商務的基礎設施?于聯(lián)網(wǎng)：技術背景

2025-01-16 20:11

電子商務安全與支付第5章電子商務的認證-資料下載頁

【摘要】第5章電子商務的認證身份證明與認證體系證書與認證機構安全認證標準身份證明與認證體系認證與身份證明認證是判明和確認交易雙方真實身份的重要環(huán)節(jié)，是開展電子商務的重要條件。只有確保雙方身份的真實性、數(shù)據(jù)的完整性和可靠性及交易的不可抵賴性，才能確保電子商

2025-01-08 23:07

第2章旅游電子商務業(yè)務模式和概念-第1章電子商務概述-資料下載頁

【摘要】第二章旅游電子商務的業(yè)務模式和概念旅游電子商務概論教改工程配套教材旅游電子商務杜文才主編清華大學出版社《旅游電子商務》第二章旅游電子商務的業(yè)務模式和概念第二章旅游電子商務的業(yè)務模式和概念第二章旅游電子商務的業(yè)務模式和概念學習目標Inter和Web改變旅

2025-01-11 13:12

電子商務安全與管理第1章電子商務安全現(xiàn)狀與趨勢-資料下載頁

【摘要】《電子商務安全與管理》第一章電子商務安全現(xiàn)狀與趨勢第一節(jié)電子商務綜述隨著電子技術和因特網(wǎng)的發(fā)展，信息技術作為工具被引入到商貿活動中，產(chǎn)生了電子商務。通俗的說，電子商務就是在計算機網(wǎng)絡（主要指Inter網(wǎng)絡）的平臺上，按照一定的標準開展的商務活動。當企業(yè)將它的主要業(yè)務通過內聯(lián)網(wǎng)(I

2025-01-09 23:31