freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全-第9章(更新版)

2025-02-17 23:21上一頁面

下一頁面
  

【正文】 能卡的秘密信息是不容易的 。 由于給用戶專門發(fā)放智能卡的成本較高 , 所以這種解決方案很少采用 。 詢問 /應(yīng)答機制通常用硬件標(biāo)識的方法實現(xiàn) 。 銀行也采用 “ scratch list number”的方法進(jìn)行實體認(rèn)證 , 并采用 “ 事務(wù)號 (transaction number)”方法進(jìn)行事務(wù)鑒別 。 若使用的是 Java小應(yīng)用程序 , 則用戶應(yīng)當(dāng)用銀行的私鑰進(jìn)行數(shù)字簽名 , 以便在執(zhí)行此小應(yīng)用程序之前進(jìn)行校驗 。 一旦握手過程完成 , 數(shù)據(jù)傳輸就可以開始 。 WAP論壇采用 TLS建立了 WTLS( 無線傳輸層安全 ) 協(xié)議 。 ② 銀行應(yīng)可以檢驗客戶的請求和應(yīng)答鑒別 , 這由鑒別服務(wù)完成 。 在線電子銀行系統(tǒng)采取相關(guān)的安全措施可以防止出現(xiàn)某些風(fēng)險以及由此引起的代價 。 為了實現(xiàn)從無線域連接到因特網(wǎng)上 , 需要一個 WAP代理或網(wǎng)關(guān)進(jìn)行 WAP協(xié)議和因特網(wǎng)協(xié)議間的轉(zhuǎn)換 。 WAP本質(zhì)上是無線領(lǐng)域的TCP/IP協(xié)議 。 在線電子銀行系統(tǒng)的安全需求 圖 在線安全電子銀行系統(tǒng)結(jié)構(gòu) 在線電子銀行系統(tǒng)的安全需求 智能卡用于客戶的身份認(rèn)證以實現(xiàn)對不同用戶進(jìn)行交易的錄入和審核;進(jìn)出銀行內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)的信息 /數(shù)據(jù)流都要經(jīng)過放火墻 、 過濾路由器的內(nèi)容過濾和檢測; Web服務(wù)器接受客戶的交易請求 , 并進(jìn)行密碼檢驗和會話合法性檢查等工作;認(rèn)證服務(wù)器可以在系統(tǒng)級和應(yīng)用程序級應(yīng)用 CA證書實現(xiàn)客戶認(rèn)證和事務(wù)認(rèn)證;安全交易服務(wù)器負(fù)責(zé)安全地進(jìn)行交易操作 , 包括客戶賬號和密碼確認(rèn) 、 支付確認(rèn)等 ;而安全監(jiān)控服務(wù)器則實施對所有操作 ( 網(wǎng)頁訪問 、 數(shù)據(jù)庫訪問等 ) 進(jìn)行周期性的安全檢查并報警 。 這個界面適用于 ATM、 WWW和 WAP等各種應(yīng)用環(huán)境 。 Inter網(wǎng)絡(luò)工程技術(shù)小組 IETF在制定 TLS( 傳輸層安全 ) 協(xié)議時采用了 SSL協(xié)議 。握手的目的有三方面: 第一 , 客戶和銀行對所采用的加密算法達(dá)成一致; 第二 , 生成密鑰; 最后 , 雙方相互鑒別 。 如果用戶擁有真實的瀏覽器或者 單機應(yīng)用程序 的副本 , 那么他可以僅僅信任電子銀行應(yīng)用程序界面的內(nèi)容和它執(zhí)行的正確性 。 在線電子銀行系統(tǒng)的客戶認(rèn)證 ( 2) 動態(tài)口令 銀行采取發(fā)布一次性口令給用戶的方法實現(xiàn)客戶認(rèn)證 , 這些口令只能使用一次 , 因此可以提供更高的安全性 。 詢問 /應(yīng)答機制分為對稱和非對稱詢問 /應(yīng)答機制兩種 。 用于事務(wù)鑒別的數(shù)字簽名密鑰可以保存在智能卡里 。 如果客戶鑒別提供更高的安全性 , 那么泄露秘密信息是很困難的 。 WAP網(wǎng)關(guān)負(fù)責(zé)處理 GSM網(wǎng)絡(luò)與 Inter網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換。 用戶也應(yīng)該將其所收到的證書的 “ 指印 ” (數(shù)字簽名)是否與銀行提供的官方紙質(zhì)文件的 “ 指印 ” (印鑒)一致,同時銀行方面也應(yīng)當(dāng)向用戶提供相關(guān)的認(rèn)證信息,這樣一旦發(fā)生意外銀行和用戶雙方各負(fù)其責(zé)、并保護(hù)兩者各自的合法利益。 在線網(wǎng)絡(luò)證券交易系統(tǒng)仍然存在著與在線電子銀行系統(tǒng)類似的安全問題 , 比如 , 它可能遭受黑客的入侵攻擊 、拒絕服務(wù) , 在因特網(wǎng)上傳輸?shù)臄?shù)據(jù)被非法竊取 、 篡改 、假冒或者重傳 ,
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1