freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全管理(編輯修改稿)

2025-02-05 23:23 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 制。服務(wù)器和客戶(hù)端無(wú)需增加、修改任何軟件。系統(tǒng)管理員可以決定對(duì)每個(gè)用戶(hù)的授權(quán)、允許訪問(wèn)的服務(wù)器資源、應(yīng)用程序、訪問(wèn)時(shí)間以及允許建立的會(huì)話次數(shù)等等。 ? 內(nèi)容 : ? 身份認(rèn)證 ? 信息認(rèn)證 ? 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證( CA) 身份認(rèn)證 ? 就是在交易過(guò)程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份 ? 危險(xiǎn) : 某些非法用戶(hù)采用竊取口令、修改或偽造等方式對(duì)網(wǎng)上交易系統(tǒng)進(jìn)行攻擊,阻止系統(tǒng)資源的合法管理和使用 ? 功能 : ? 可信性 :信息的來(lái)源是可信的,信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的。 ? 完整性 :在傳輸過(guò)程中保證其完整性,即信息接收者能夠確認(rèn)所獲信息在傳輸過(guò)程中沒(méi)有被修改、延遲和替換 ? 不可抵賴(lài)性 :信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。信息的接收方不能否認(rèn)已收到了信息。 ? 訪問(wèn)控制 :拒絕非法用戶(hù)訪問(wèn)系統(tǒng)資源,合法用戶(hù)只能訪問(wèn)系統(tǒng)授權(quán)和指定的資源 身份認(rèn)證 ? 方式 : ? 用戶(hù)所知道的某個(gè)秘密信息 , 例如用戶(hù)知道自己的口令 。 ? 用戶(hù)所持有的某個(gè)秘密信息 (硬件 ), 即用戶(hù)必須持有合法的隨身攜帶的物理介質(zhì) , 例如智能卡中存儲(chǔ)用戶(hù)的個(gè)人化參數(shù) , 以及訪問(wèn)系統(tǒng)資源時(shí)必須要有的智能卡 。 ? 用戶(hù)所具有的某些生物學(xué)特征 , 如指紋 、 聲音 、 DNA圖案 、 視網(wǎng)膜掃描等等 , 這種認(rèn)證方案一般造價(jià)較高 ,多半適用于保密程度很高的場(chǎng)合 。 ? 混合方式 。 信息認(rèn)證 ? 網(wǎng)絡(luò)傳輸過(guò)程中信息的保密性問(wèn)題 ? 要求: ? 對(duì)敏感的文件進(jìn)行加密,這樣即使別人截獲文件也無(wú)法得到其內(nèi)容。 ? 保證數(shù)據(jù)的完整性,防止截獲人在文件中加入其他信息。 ? 對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證,以確保發(fā)信人的身份。 ? 實(shí)現(xiàn) : 采用秘密密鑰加密系統(tǒng) (Secret Key Encryption)、公開(kāi)密鑰加密系統(tǒng) (Public Key Encryption)或者兩者相結(jié)合的方式。為保證信息來(lái)源的確定性,可以采用加密的數(shù)字簽名方式來(lái)實(shí)現(xiàn),因?yàn)閿?shù)字簽名是唯一的而且是安全。 ? 加密后的文件,即使他人截取信息也無(wú)法知道信息原始涵義;也無(wú)法加入或刪除信息,因?yàn)闊o(wú)法得到原始信息。 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證( CA) ? 專(zhuān)門(mén)機(jī)構(gòu)從事 ( 類(lèi)似于公證服務(wù) ) 買(mǎi)賣(mài)雙方的身份確認(rèn) ,既可以保證網(wǎng)上交易的安全性 , 又可以保證高效性和專(zhuān)業(yè)性 。 一般可用大家信任一方負(fù)責(zé) , 如銀行 ? 基本原理 ? 顧客向 CA申請(qǐng)證書(shū)時(shí) , 可提交自己的駕駛執(zhí)照 、 身份證或護(hù)照 , 經(jīng)驗(yàn)證后 , 頒發(fā)證書(shū) , 證書(shū)包含了顧客的名字和他的公鑰 , 以此作為網(wǎng)上證明自己身份的依據(jù) 。 ? 做交易時(shí) , 應(yīng) 向 對(duì) 方 提 交 一 個(gè) 由 CA ( Certified Authentication) 簽發(fā)的包含個(gè)人身份的證書(shū) , 以使對(duì)方相信自己的身份 。 ? CA中心負(fù)責(zé)證書(shū)的發(fā)放 、 驗(yàn)收 , 并作為中介承擔(dān)信用連帶責(zé)任 安 全 管 理 制 度 ? 人員管理制度 ? 保密制度 ? 跟蹤、審計(jì)、稽核制度 ? 網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度 ? 病毒防范制度 人員管理制度 管理方法 : ? 對(duì)有關(guān)人員進(jìn)行上崗培訓(xùn); ? 落實(shí)工作責(zé)任制,違反網(wǎng)上交易安全規(guī)定的行為應(yīng)堅(jiān)決進(jìn)行打擊并及時(shí)的處理 ? 安全運(yùn)作基本原則: ? 雙人負(fù)責(zé)原
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1