freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9講商務(wù)網(wǎng)站安全管理(1)(完整版)

2024-10-28 23:08上一頁面

下一頁面
  

【正文】 SET(安全電子交易)協(xié)議,4.1 SSL協(xié)議,1. 協(xié)議簡介,SSL協(xié)議(Security Socket Layer, 安全套接層協(xié)議)是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議,該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。,還差什么?,建立信任和信任驗(yàn)證機(jī)制,數(shù)字證書 認(rèn)證中心,3.2 認(rèn)證中心,1. 什么是認(rèn)證中心,電子交易的各方都必須擁有合法的身份,即由數(shù)字證書認(rèn)證中心(CA)簽發(fā)的數(shù)字證書,在交易的各個環(huán)節(jié),交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性,從而解決了用戶信任問題。,3.1 數(shù)字證書,1. 數(shù)字證書概述,數(shù)字證書是一個經(jīng)證書認(rèn)證中心(CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 優(yōu)點(diǎn):不必考慮如何安全的傳輸密鑰 缺點(diǎn):實(shí)現(xiàn)速度比DES慢,2.3 數(shù)字簽名機(jī)制,數(shù)字簽名機(jī)制的目的是使人們可以對數(shù)字文檔進(jìn)行簽名。,Epuk(M)=C Dprk(C)=Dprk(Epuk(M))=M (注:puk表示公鑰,prk表示私鑰) 加密encryption,解密decryption,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型: (1)加密模型:收方公鑰加密,收方私鑰解密,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型: (2)認(rèn)證模型:發(fā)方私鑰加密,發(fā)方公鑰解密,數(shù)字簽名的原理,2.2 加密機(jī)制,2. 公鑰加密機(jī)制,RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。在這種情況下,通常用0將最后一個數(shù)據(jù)塊填滿(填充)。即每改變x的一比特,都將對y產(chǎn)生明顯影響。在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。,把加密過程和解密過程設(shè)計成不同的途徑,當(dāng)算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可。 黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。第八講 商務(wù)網(wǎng)站安全管理,電子商務(wù)安全概述 電子商務(wù)安全機(jī)制 電子商務(wù)安全認(rèn)證 電子商務(wù)安全協(xié)議,電子商務(wù)安全概述,據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明,目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。,1.2 電子商務(wù)的安全需求,2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,(4)網(wǎng)絡(luò)協(xié)議的安全漏洞 (5)計算機(jī)病毒的攻擊 計算機(jī)病毒“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。,1.3 電子商務(wù)基本安全技術(shù),2. 認(rèn)證技術(shù),采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。,1.3 電子商務(wù)基本安全技術(shù),6. 反病毒技術(shù),反病毒技術(shù)主要包括預(yù)防病毒、檢測病毒和消毒等3種技術(shù): 預(yù)防病毒技術(shù),它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。,2.1 數(shù)據(jù)完整性機(jī)制,數(shù)字摘要技術(shù),消息摘要,2.1 數(shù)據(jù)完整性機(jī)制,數(shù)字摘要技術(shù),消息驗(yàn)證,2.2 加密機(jī)制,數(shù)據(jù)加密就是通過某種函數(shù)進(jìn)行變換,把正常的數(shù)據(jù)報文(稱為明文或明碼)轉(zhuǎn)換為密文(也稱密碼)。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。 RSA的原理是數(shù)論的歐拉定理:尋求兩個大的素數(shù)容易,但將它們的乘積分解開極其困難。數(shù)字簽名在與簽名相關(guān)的同時也與發(fā)送的消息相關(guān)。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰,用于簽名和加密數(shù)字信息。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系,它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則,然后分發(fā)、交換這些規(guī)則,并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。,4.1 SSL協(xié)議,1. 協(xié)議簡介,SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合,提供了如下三種基本的安全服務(wù): 秘密性。 服務(wù)器對客戶的身份確認(rèn):容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書,來確認(rèn)客戶的身份。 基于SSL協(xié)議,雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù),這時候的安全就依賴于密碼方案的安全。在SET中,訂單和付款指令由持卡人進(jìn)行數(shù)字簽名,同時,利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。 (3) 身份的驗(yàn)證:通過使用證書和數(shù)字簽名,可為交易各方提供認(rèn)證對方身份的依據(jù),即保證信息的真實(shí)性。06:45:4506:45:4506:4510/24/2024 6:45:45 AM 安全象只弓,不拉它就松,要想保安全,常把弓弦繃。上午6時45分45秒上午6時45分06:45:4524.10.24 每天都是美好的一天,新的一天開啟。事件和決定,
點(diǎn)擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1