freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch10電子商務(wù)安全(編輯修改稿)

2025-02-03 18:06 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 鍵計(jì)算機(jī)、網(wǎng)絡(luò)以及信息資產(chǎn)的系統(tǒng)化過(guò)程,評(píng)估對(duì)于這些資產(chǎn)的風(fēng)險(xiǎn)和威脅,以及切實(shí)降低安全風(fēng)險(xiǎn)和威脅,叫做安全風(fēng)險(xiǎn)管理。 – 安全風(fēng)險(xiǎn)管理包括三個(gè)步驟 : ? 定義資產(chǎn) ? 風(fēng)險(xiǎn)評(píng)估 ? 實(shí)施 24 電子商務(wù)通信安全 ? 訪問(wèn)控制與身份認(rèn)證 – 訪問(wèn)控制, 確定誰(shuí) (人或機(jī)器 )可以合法地使用某個(gè)網(wǎng)絡(luò)的資源以及可以使用哪些資源的機(jī)制。 – 身份認(rèn)證, 確認(rèn)用戶身份正是其所宣稱的那樣。 25 – 生物 特征識(shí)別系統(tǒng) 如指紋掃描器、虹膜掃描器、面部特征掃描系統(tǒng),以及聲音識(shí)別系統(tǒng)。通過(guò)一些身體特征實(shí)現(xiàn)對(duì)人的識(shí)別。生物特征識(shí)別系統(tǒng)能通過(guò)搜索生物特征數(shù)據(jù)庫(kù),從眾多登錄用戶中識(shí)別出一個(gè)人;或者系統(tǒng)能夠通過(guò)匹配一個(gè)人的生理特征與以前存儲(chǔ)的數(shù)據(jù),驗(yàn)證一個(gè)人所宣稱的身份。 生理特征識(shí)別: 基于直接對(duì)身體不同部分的測(cè)量。 行為特征識(shí)別: 基于各種行為或者間接基于身體的各個(gè)部分 (如語(yǔ)音掃描或按鍵監(jiān)控 ) 26 ? 生物特征識(shí)別模板的例子 – 指紋掃描, 指紋可定義為一系列在手指末端“中斷了平滑的褶皺流的不連貫物”。在指紋掃描過(guò)程中,使用一種特殊的算法把掃描到的不連貫物轉(zhuǎn)化為一組數(shù)據(jù)存儲(chǔ)起來(lái)作為模板。 – 虹膜掃描, 虹膜是圍繞在瞳孔周圍的彩色部分。虹膜上有大量的特有斑點(diǎn),這些斑點(diǎn)能被放在眼球前面 3~ 10英寸處的照相機(jī)捕捉到。運(yùn)用一種特殊算法可以在一秒鐘內(nèi)將掃描結(jié)果轉(zhuǎn)化成一組數(shù)據(jù),用于建立虹膜掃描模板,照相機(jī)將虹膜掃描的結(jié)果與模板進(jìn)行比較,以驗(yàn)證身份。 27 ? 生物特征識(shí)別模板的例子 (續(xù) ) – 語(yǔ)音掃描, 不同的兩個(gè)人發(fā)出的聲音在生理特征方面的不同點(diǎn)會(huì)產(chǎn)生不同的聲音模式。 – 按鍵監(jiān)控, 是基于一種假設(shè),即不同的用戶從鍵盤(pán)敲入單詞的方式是不同的。 – 生物特征識(shí)別聯(lián)盟, 關(guān)注焦點(diǎn)是研究與評(píng)估生物特征識(shí)別系統(tǒng)與應(yīng)用。 28 ? 公鑰基礎(chǔ)設(shè)施 (PKI) – PKI是安全電子支付的基石。使技術(shù)組件、基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用所必需的公鑰加密、數(shù)字簽名和數(shù)字證書(shū)的使用成為可能。 – PKI是包括 SCM(供應(yīng)鏈管理)、 VPN(虛擬專用網(wǎng)絡(luò))、安全電子郵件和內(nèi)聯(lián)網(wǎng)應(yīng)用在內(nèi)的許多網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。 29 ? 私鑰和公鑰加密 加密,是采用使非法數(shù)據(jù)解密變得非常困難,昂貴和耗時(shí)的方法變形或雜湊 (加密 )數(shù)據(jù)的過(guò)程。加密通常由四個(gè)組成部分:明文、密文、加密算法和密鑰。 30 ? 對(duì)稱密鑰 (私鑰 )系統(tǒng) 同樣的密鑰被用來(lái)加密和解密明文,如下圖所示。文件的發(fā)送者和接受者必須共用這相同的密鑰,而對(duì)其他人保密——因此稱之為私鑰系統(tǒng)。 對(duì)稱 (私有 )密鑰加密 31 公共密鑰 (非對(duì)稱 )加密 32 ? 公共密鑰 (非對(duì)稱 )加密 公鑰加密使用一對(duì)匹配的密鑰 —— 可以公開(kāi)提供給任何人的公鑰和只有擁有者才知道的私鑰。 公鑰是公開(kāi)的,任何想給私鑰持有人發(fā)送信息的人都可以知道它,并用來(lái)給信息加密;但只有私鑰才能給信息解密。這樣就可以在事先沒(méi)有就密鑰達(dá)成一致的情況下發(fā)送信息了。 例如,如果一個(gè)人希望向一家公司發(fā)出訂單又要求訂單內(nèi)容保密,那么他可以用該公司的公鑰加密信息。收到訂單時(shí),這家公司就可以利用相關(guān)的私鑰進(jìn)行解密。詳細(xì)過(guò)程如下圖所示。 33 公鑰加密 34 ? 數(shù)字簽名 數(shù)字簽名, 用來(lái)鑒定消息或文件發(fā)送者本身,還被用來(lái)確保電子消息或文件的原始內(nèi)容沒(méi)有被改動(dòng)。是基于公共密鑰的。數(shù)字簽名易于傳輸,不易否認(rèn)和模仿,還可以打上時(shí)間戳。 35 36 37 整個(gè)文件加密傳輸?shù)?10個(gè)步驟: (1) 發(fā)件人創(chuàng)建附帶合同的電子郵件 。 (2)在發(fā)送方網(wǎng)站上 , 將要傳送的信息通過(guò)哈什函數(shù)變換為預(yù)先設(shè)定長(zhǎng)度的報(bào)文摘要 。 (3) 利用發(fā)送方的私鑰給報(bào)文摘要加密 , 結(jié)果是數(shù)字簽字 。 (4) 用預(yù)先收到的接收方的公鑰為對(duì)稱密鑰加密 , 得到數(shù)字信封 。 (5) 加密信息和數(shù)字信封合成一個(gè)新的信息包,通過(guò)因特網(wǎng)將加密信息和數(shù)字信封傳到接收方的計(jì)算機(jī)上。
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1