正文內(nèi)容

電子商務(wù)安全-第9章(編輯修改稿)

2025-02-05 23:21 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】且繼續(xù)支持普通的。在線電子銀行系統(tǒng)的通信安全電子銀行系統(tǒng)的單機(jī)應(yīng)用程序能提供必要的安全性和銀行服務(wù) 。有時(shí) 單機(jī)應(yīng)用程序僅用作代理運(yùn)行在用戶的本地機(jī)器上，在瀏覽器和銀行服務(wù)器間增強(qiáng)用戶與銀行的通信安全性。如果用戶擁有真實(shí)的瀏覽器或者單機(jī)應(yīng)用程序的副本，那么他可以僅僅信任電子銀行應(yīng)用程序界面的內(nèi)容和它執(zhí)行的正確性。若使用的是 Java小應(yīng)用程序，則用戶應(yīng)當(dāng)用銀行的私鑰進(jìn)行數(shù)字簽名，以便在執(zhí)行此小應(yīng)用程序之前進(jìn)行校驗(yàn) 。用戶必須確認(rèn)他們何時(shí)與銀行進(jìn)行安全會(huì)話。在線電子銀行系統(tǒng)的通信安全在線電子銀行系統(tǒng)的客戶認(rèn)證所謂實(shí)體鑒別是指與銀行進(jìn)行會(huì)話初期的客戶鑒別；而所謂事務(wù)鑒別則是指客戶對(duì)會(huì)話過程中的各個(gè)事務(wù)進(jìn)行鑒別。通過鑒別機(jī)制，事務(wù)鑒別可以提供單個(gè)事務(wù)的不可抵賴性，而實(shí)體鑒別則不能提供事務(wù)的不可抵賴性。常見的實(shí)現(xiàn)實(shí)體鑒別與事務(wù)鑒別的方法有：（ 1）固定口令口令可以是 PIN碼或者基于字符的口令。在實(shí)際應(yīng)用中，通常將口令和服務(wù)計(jì)數(shù)組合起來以增加猜測(cè)口令的難度。用戶在輸入口令時(shí)只需提供部分?jǐn)?shù)字的子集，這樣即使攻擊者偷看到了某次輸入也難以獲得真正的口令。在線電子銀行系統(tǒng)的客戶認(rèn)證（ 2）動(dòng)態(tài)口令銀行采取發(fā)布一次性口令給用戶的方法實(shí)現(xiàn)客戶認(rèn)證 , 這些口令只能使用一次，因此可以提供更高的安全性。銀行也采用 “ scratch list number”的方法進(jìn)行實(shí)體認(rèn)證，并采用 “ 事務(wù)號(hào) (transaction number)”方法進(jìn)行事務(wù)鑒別。有些電子銀行系統(tǒng)則組合使用固定口令和動(dòng)態(tài)口令：固定口令用于實(shí)體認(rèn)證，動(dòng)態(tài)口令用于事務(wù)鑒別。此外，也可以通過在客戶端安裝特殊軟件來產(chǎn)生一系列關(guān)聯(lián)的一次性口令來代替發(fā)布一組獨(dú)立口令的方法進(jìn)行認(rèn)證。在線電子銀行系統(tǒng)的客戶認(rèn)證【例】動(dòng)態(tài)口令卡 DID及其應(yīng)用。動(dòng)態(tài)口令卡 DID是實(shí)現(xiàn)用戶身份認(rèn)證的一種技術(shù) ，它允許經(jīng)過授權(quán)的合法用戶通過動(dòng)態(tài)口令卡從銀行總行內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的電腦終端上登錄、或者從各個(gè)分支行以及營(yíng)業(yè)網(wǎng)點(diǎn)的電腦終端通過專線的方式登錄，經(jīng)過認(rèn)證服務(wù)器認(rèn)證后，便可以進(jìn)入網(wǎng)絡(luò)銀行系統(tǒng)執(zhí)行有關(guān)的操作。另外，遠(yuǎn)程用戶也可以使用動(dòng)態(tài)口令卡通過一般的電話網(wǎng)絡(luò)登錄到銀行網(wǎng)絡(luò)系統(tǒng)的撥號(hào)訪問服務(wù)器，然后由認(rèn)證服務(wù)器進(jìn)行用戶身份認(rèn)證，并進(jìn)行相應(yīng)的操作。在線電子銀行系統(tǒng)的客戶認(rèn)證（ 3）詢問 /應(yīng)答詢問 /應(yīng)答機(jī)制的思想是：用戶通過論證秘密信息（即不是僅僅發(fā)送秘密信息給銀行，而是通過使用秘密信息對(duì)隨機(jī)的詢問作出應(yīng)答）的方法來向銀行證明他的身份。詢問 /應(yīng)答機(jī)制分為對(duì)稱和非對(duì)稱詢問 /應(yīng)答機(jī)制兩種。詢問 /應(yīng)答機(jī)制通常用硬件標(biāo)識(shí)的方法實(shí)現(xiàn) 。在線電子銀行系統(tǒng)的客戶認(rèn)證（ 4） SSL/TLS/WTLS協(xié)議在 SSL/TLS/WTLS協(xié)議中，詢問 /應(yīng)答機(jī)制的數(shù)字簽名的使用是一個(gè)可選項(xiàng) 。當(dāng)設(shè)置了客戶和銀行間的安全通道后，可以使

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

[其它]電子商務(wù)第2章-資料下載頁(yè)

【總結(jié)】第2章建立WEB應(yīng)用開發(fā)及運(yùn)行環(huán)境余永宏南京郵電大學(xué)通達(dá)學(xué)院2021/11/102?Web服務(wù)器工作原理?Web服務(wù)器軟件?站點(diǎn)的發(fā)布?虛擬WWW發(fā)布器的配置?IIS

2024-10-18 22:27

第3章電子商務(wù)系統(tǒng)-資料下載頁(yè)

【總結(jié)】第3章電子商務(wù)系統(tǒng)電子商務(wù)系統(tǒng)架構(gòu)電子商務(wù)支付系統(tǒng)電子商務(wù)物流配送系統(tǒng)電子商務(wù)認(rèn)證中心電子商務(wù)網(wǎng)站應(yīng)用系統(tǒng)電子商務(wù)法律法規(guī)電子商務(wù)支付系統(tǒng)任何交易，都會(huì)包含一個(gè)最基本的環(huán)節(jié)，就是資金的轉(zhuǎn)移即支付。1.支付的概念所謂支付，是

2024-07-29 09:54

第1章電子商務(wù)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】電子商務(wù)安全技術(shù)與實(shí)訓(xùn)?系別：財(cái)經(jīng)系?主講教師：余林?聯(lián)系方式：18703869209?Email:參考資料考核方法?總評(píng)成績(jī)=平時(shí)成績(jī)+期末考試成績(jī)?平時(shí)成績(jī)占40%（考勤，課堂討論，平時(shí)作業(yè)、實(shí)踐技能）?期末考試成績(jī)占60%教學(xué)目的?教學(xué)目的：?本課程教學(xué)的目

2025-01-10 02:13

第10章電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第十章電子商務(wù)安全技術(shù)案例學(xué)習(xí)目標(biāo)學(xué)習(xí)內(nèi)容2/28/20230邵兵家主編《電子商務(wù)概論》高等教育出版社2023版案例?國(guó)外–2023年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。?國(guó)內(nèi)–2023年春天，

2025-03-11 10:14

第08章電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】《電子商務(wù)概論》國(guó)家精品課程第8章電子商務(wù)安全技術(shù)目錄電子商務(wù)中安全要素及面臨的安全問題病毒及黑客防范技術(shù)防火墻技術(shù)加密算法基于公開密鑰體系的數(shù)字證書認(rèn)證技術(shù)安全套接層（SSL）協(xié)議安全電子交易（SET）分析Windows系統(tǒng)中證書的應(yīng)用信息安全管理

2025-03-10 11:39

電子商務(wù)概論(第12章酒店電子商務(wù))-資料下載頁(yè)

【總結(jié)】第12章酒店電子商務(wù)開篇案例l王曉是廣州一名在校大學(xué)生，熱愛旅游。正值暑假，她打算約幾個(gè)朋友去云南麗江旅游幾天。但是去麗江如何安排住宿呢？酒店價(jià)格、環(huán)境如何呢？她有點(diǎn)為難。于是，她打開電腦，尋求幫助。上網(wǎng)一搜，哇！關(guān)于酒的訂房的網(wǎng)站很多，她選擇了最熟悉的攜程旅游網(wǎng)訂房。幾分鐘后，王曉完成了網(wǎng)上訂房，期待著旅游的開始。。。案例思考：

2025-01-16 19:45

電子商務(wù)第6章--電子商務(wù)物流系統(tǒng)-資料下載頁(yè)

【總結(jié)】6電子商務(wù)物流系統(tǒng)?20世紀(jì)初，西方一些國(guó)家出現(xiàn)生產(chǎn)大量過剩、需求嚴(yán)重不足的經(jīng)濟(jì)危機(jī)，企業(yè)因此提出了銷售與物流（physicaldistribution）的問題，此時(shí)的物流指的是銷售過程中的物流。?第二次世界大戰(zhàn)中，圍繞戰(zhàn)爭(zhēng)供應(yīng)，美國(guó)軍隊(duì)建立了“后勤”（logistics）理論，這時(shí)的后勤包含了生產(chǎn)過程和流通過程的物流，因而是一個(gè)包含范圍更

2025-01-25 17:10

電子商務(wù)概論第1章電子商務(wù)概述-資料下載頁(yè)

【總結(jié)】2/28/20231《電子商務(wù)》推薦書、刊、報(bào)、網(wǎng)站書：??《電子商務(wù)典型案例》?楊堅(jiān)爭(zhēng)著?西安電子科技大學(xué)出版社?《電子商務(wù)教程》?黃京華著?清華大學(xué)出版社?《電子商務(wù)》??俞立平著?中國(guó)時(shí)代經(jīng)濟(jì)出版社?《電子商務(wù)概論》&#

2025-01-10 01:55

電子商務(wù)安全與支付xxxx(第3章-電子商務(wù)安全的管理保障)-資料下載頁(yè)

【總結(jié)】第3章電子商務(wù)安全的管理保障1學(xué)習(xí)目標(biāo)?認(rèn)識(shí)電子商務(wù)標(biāo)準(zhǔn)管理的意義，掌握電子商務(wù)標(biāo)準(zhǔn)管理的內(nèi)容。?了解計(jì)算機(jī)信息系統(tǒng)管理的內(nèi)容。?掌握網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶管理的內(nèi)容。?了解網(wǎng)絡(luò)廣告管理?了解數(shù)字認(rèn)證，掌握CFCA認(rèn)證體系結(jié)構(gòu)。2基本概念?電子商務(wù)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全

2025-01-10 01:37

[經(jīng)濟(jì)學(xué)]第9章：案例：電子商務(wù)數(shù)據(jù)挖掘改-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)挖掘技術(shù)與應(yīng)用第九章電子商務(wù)與數(shù)據(jù)挖掘基于WEB日志的用戶訪問模式挖掘制作人：趙祖應(yīng)聯(lián)系電話：13759534237QQ：26653926E-mail：案例：電子商務(wù)網(wǎng)站公共頁(yè)面該放哪些內(nèi)容最可能產(chǎn)生購(gòu)買行為？?圣地亞哥的通過采用HitBox，即WebSideStory的數(shù)據(jù)挖掘ASP服務(wù)

2025-03-21 22:10

第9章基于uml的電子商務(wù)系統(tǒng)開發(fā)技術(shù)-資料下載頁(yè)

【總結(jié)】第9章基于UML的電子商務(wù)系統(tǒng)開發(fā)技術(shù)建模的提出?建模的目的?便于了解系統(tǒng)結(jié)構(gòu)?便于代碼維護(hù)?促進(jìn)用戶和開發(fā)人員對(duì)業(yè)務(wù)模型的一致理解和溝通建模的提出?電子商務(wù)系統(tǒng)的建模方法?方法?面向過程的建模、面向數(shù)據(jù)的建模、面向信息的建模、面向決策的建模和面向?qū)ο蟮慕?

2024-07-29 12:50

電子商務(wù)第8章電子商務(wù)物流體系-資料下載頁(yè)

【總結(jié)】第八章電子商務(wù)物流體系第一節(jié)物流簡(jiǎn)介第二節(jié)電子商務(wù)與物流配送第三節(jié)電子商務(wù)下的物流模式第四節(jié)電子商務(wù)與供應(yīng)鏈管理第五節(jié)案例分析第八章電子商務(wù)物流體系1第八章電子商務(wù)物流體系【學(xué)習(xí)要求】o掌握物流的基本概念o了解物流管理的目標(biāo)和物流的活動(dòng)要素o掌握物流與電子商務(wù)的關(guān)系o掌握電子商

2025-01-25 17:12

[經(jīng)濟(jì)學(xué)]第10章電子商務(wù)的安全-資料下載頁(yè)

【總結(jié)】第10章電子商務(wù)的安全1安全問題提出32安全問題分析安全問題解決安全問題提出WebServerTheInterEncryption！線路傳輸??！客戶終端！！線路連接！TheIntraWebServerWeakness:Enterprise

2025-01-15 01:33

電子商務(wù)概論(第6章電子商務(wù)鏈分析)-資料下載頁(yè)

【總結(jié)】《電子商務(wù)概論》國(guó)家精品課程第6章電子商務(wù)鏈分析目錄電子商務(wù)鏈概念電子商務(wù)鏈流程電子商務(wù)鏈內(nèi)容電子商務(wù)鏈應(yīng)用電子商務(wù)鏈案例交易與商務(wù)?交易：雙方互以對(duì)方向自己讓渡錢或物作為前提向?qū)Ψ阶尪晌锘蝈X的經(jīng)濟(jì)行為；?商業(yè)：專門從事商品流通活動(dòng)的經(jīng)濟(jì)部門，也稱專門從事商

2025-01-16 20:10

電子商務(wù)第11章-企業(yè)的電子商務(wù)應(yīng)用-資料下載頁(yè)

【總結(jié)】第11章企業(yè)的電子商務(wù)應(yīng)用,,,1,,1.整合的電子商務(wù)應(yīng)用框架,企業(yè)的發(fā)展必須整合企業(yè)各種資源及企業(yè)級(jí)應(yīng)用程序電子商務(wù)的整合：將前臺(tái)的網(wǎng)站與后臺(tái)系統(tǒng)整合為什么要整合客戶服務(wù)的要求：快速、無(wú)差錯(cuò)競(jìng)爭(zhēng)環(huán)...

2024-10-28 21:07