正文內(nèi)容

電子商務(wù)的安全管理(編輯修改稿)

2025-02-10 23:36 本頁面

　

【文章內(nèi)容簡介】議 n ESP（ Encapsulating Security Payload）協(xié)議 n AH（ Authentication Header）協(xié)議電子商務(wù)安全協(xié)議和證書 IPsec協(xié)議是由國際標(biāo)準(zhǔn)化組織 IETF制定的加密通信協(xié)議， IPsec的特征是不僅僅針對某種應(yīng)用程序提供加密功能，而且是提供把主機(jī)間的所有通信都加密的一種通信方式。 IPsec并沒有指定特定的加密算法，因為隨著計算機(jī)計算能力的增強(qiáng)，原來安全的加密算法將變得不再安全，可以靈活變更加密算法的設(shè)計使得 IPsec能夠有更長久的生命力。 1. 密碼交換協(xié)議 IKE IKE加密通信由兩個階段構(gòu)成，第一階段在決定第二階段的加密算法的同時，生成密鑰。這時利用 DiffieHellman密鑰交換方式，通信雙方互送一個隨機(jī)數(shù)，并根據(jù)這個隨機(jī)數(shù)生成一個雙方共用的密鑰，而網(wǎng)絡(luò)竊密者即使得到了同樣的隨機(jī)數(shù)，也不能在短時間內(nèi)生成這個密鑰。在生成了這個密鑰后，就進(jìn)入第二階段，變成 IKE密碼通信。在這個階段雙方交涉完成加密算法確定，密鑰交換工作，為以后的數(shù)據(jù)通信做好準(zhǔn)備。在這個階段， SPI（ Security Pointer Index）也被確定下來， SPI是一個 32位的整數(shù)，包含有通信中使用的加密算法和密鑰信息，在以后的數(shù)據(jù)通信中 SPI被插入到每個通信的數(shù)據(jù)包中。電子商務(wù)安全協(xié)議和證書 2. 數(shù)據(jù)傳送協(xié)議 ESP 圖 112 數(shù)據(jù)傳送協(xié)議 ESP構(gòu)造示意圖圖 112 數(shù)據(jù)傳送協(xié)議 ESP構(gòu)造示意圖電子商務(wù)安全協(xié)議和證書 AH AH協(xié)議為 IP通信提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和反重播確保，它能保護(hù)通信免受篡改，但不能防止竊聽，適合用于傳輸非機(jī)密數(shù)據(jù) ，它可以在一些不允許使用加密通信的場合保證最低限度的安全性和認(rèn)證能力。 AH的工作原理是在每一個數(shù)據(jù)包上添加一個身份驗證報頭。此報頭包含一個帶密鑰的MAC數(shù)據(jù)，和上一節(jié)講述的一樣，這個 MAC數(shù)據(jù)根據(jù) 整個數(shù)據(jù)包來計算，對數(shù)據(jù)的任何更改將導(dǎo)致MAC數(shù)據(jù)無效，這樣就提供了完整性保護(hù) 。電子商務(wù)安全協(xié)議和證書n 基于傳輸層的安全協(xié)議 SSL 1. SSL安全協(xié)議的原理和構(gòu)造2. SSL(Secure Socket Layer)協(xié)議是加密、認(rèn)證以及完整性保證的協(xié)議。該協(xié)議位于 OSI模型的第五層會話層和第四層傳輸層之間，從應(yīng)用層來看是完全透明的，可以方便地應(yīng)用于 HTTP、 FTP、 TELNET等協(xié)議之下。電子商務(wù)安全協(xié)議和證書電子商務(wù)安全協(xié)議和證書電子商務(wù)安全協(xié)議和證書基于應(yīng)用層的安全協(xié)議 SET和 3D SECURE1. SET協(xié)議 n SET協(xié)議是用于網(wǎng)上信用卡支付的協(xié)議，由美國 Visa組織和Master組織共同開發(fā)，微軟、網(wǎng)景、 IBM等公司聯(lián)合進(jìn)行了標(biāo)準(zhǔn)化的一個協(xié)議。它的加密算法采用 DES或 RSA，數(shù)字簽名采用RSA方式。為了能夠進(jìn)行安全的交易，該協(xié)議規(guī)定會員（消費者），加盟店（網(wǎng)上商店），支付金融機(jī)關(guān)（信用卡公司、銀行等）這三者都必須取得證書，并為他們制定了嚴(yán)格的交易流程。n 利用 SET協(xié)議前，首先要在客戶端安裝的電子錢包軟件，另外還要按照規(guī)定手續(xù)，取得數(shù)字證書。取得證書后就可以進(jìn)行交易。電子商務(wù)安全協(xié)議和證書電子商務(wù)安全協(xié)議和證書基于應(yīng)用層的安全協(xié)議 SET和 3D SECURE2. 3D SECURE 協(xié)議 Visa組織于 2023年 5月推出了新一代的互聯(lián)網(wǎng)的結(jié)算用協(xié)議 3D SECURE（ 3Domain Secure）。國際上的另外兩大信用卡組織 Master和 JCB也宣布支持這個協(xié)議。和 SET相比，消費者不用事先安裝證書或其他軟件，加盟店也能夠以較低廉的費用導(dǎo)入該系統(tǒng)，因此近年來得到了一定程度的普及。 3D Secure是把 SSL交易分為發(fā)卡行域、收單行域以及它們之間的互操作域三個領(lǐng)域、每次進(jìn)行信用卡交易都由發(fā)卡行域和收單行域獨立進(jìn)行消費者和加盟店的認(rèn)證，認(rèn)證通過后，再進(jìn)行正常的信用卡授信過程。電子商務(wù)安全協(xié)議和證書電子商務(wù)安全協(xié)議和證書數(shù)字證書的原理和概念數(shù)字證書就是由具有公信力的認(rèn)證機(jī)構(gòu)（ CA）發(fā)行的用來證明其中包含的公開鍵的真實有效性的一組數(shù)據(jù)。這組數(shù)據(jù)中包含有公開鍵、加密算法信息、所有者的數(shù)據(jù) 、證明機(jī)關(guān)的數(shù)字簽名和證明書的有效期間等信息。n 國內(nèi)首批獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證書，成為取得國家電子認(rèn)證服務(wù)資格的 8家機(jī)構(gòu)有山東省數(shù)字證書認(rèn)證中心、銀聯(lián)金融認(rèn)證中心、北京天威誠信電子商務(wù)服務(wù)和上海市數(shù)字證書認(rèn)證中心等。電子商務(wù)安全協(xié)議和證書n X509證書是最為廣泛使用的證書，是 ISO組織制定的標(biāo)準(zhǔn)規(guī)格。內(nèi)容包括證書序列號、證書持有者名稱、證書頒發(fā)者名稱、證書有效期、公鑰、證書頒發(fā)者的數(shù)字簽名等。這里就以 X509證書為例來說明數(shù)字證書的構(gòu)造，證書的每一項內(nèi)容解釋如下：n Version：版本，該項是可選項，默認(rèn)是 v1。n Serial Number：認(rèn)證機(jī)構(gòu)發(fā)行的唯一的序列號，有了這個序列號，即使給同一個被認(rèn)證者發(fā)行過多次證書，也可以予以區(qū)別。n Signature Algorithm：數(shù)字署名用的算法。n Issuer：證書發(fā)行者的別名。n Validity：證書的有效日期（開始日，結(jié)束日）。n Subject：證明對象的識別名。n Subject Public Key Info：公開鍵信息（算法，鍵值）。n X509v3 extensions：可選項，版本 3的擴(kuò)展內(nèi)容n Signature：數(shù)字簽名部分電子商務(wù)安全協(xié)議和證書課堂討論課堂討論1. 總結(jié) Ipsec協(xié)議的功能和特點。

點擊復(fù)制文檔內(nèi)容

研究報告相關(guān)推薦

電子商務(wù)管理-資料下載頁

【總結(jié)】《電子商務(wù)管理》華中師范大學(xué)信息管理系王學(xué)東教授《電子商務(wù)管理》教學(xué)大綱根據(jù)2023年3月28日在泉州華僑大學(xué)審定的核心課教學(xué)大綱要求制定所屬專業(yè)與類別：電子商務(wù)（必修課）開課學(xué)期：第五學(xué)期計劃學(xué)時數(shù)：72，其中：授課54學(xué)時，實踐教學(xué)18學(xué)

2025-01-25 17:22

電子商務(wù)的風(fēng)險及其安全管理技術(shù)電子商務(wù)論文-資料下載頁

【總結(jié)】分類號：TP3學(xué)校代碼：11460學(xué)號：南京曉莊學(xué)院本科生畢業(yè)論文電子商務(wù)的風(fēng)險及其安全管理技術(shù)TheRiskofE-merceandSecurityManagementTechnology所在院（系）：數(shù)學(xué)與信息技術(shù)學(xué)院

2024-11-16 16:41

電子商務(wù)管理的性質(zhì)-資料下載頁

【總結(jié)】第二章電子商務(wù)管理的性質(zhì)、職能與對象學(xué)習(xí)目的與要求：本章概括和抽象企業(yè)電子商務(wù)管理原理，闡述企業(yè)電子商務(wù)管理機(jī)制、管理職能、管理對象，旨在認(rèn)清企業(yè)電子商務(wù)組織管理的內(nèi)涵和規(guī)范要求.1第二章電子商務(wù)管理的對象與職能第一節(jié)電子商務(wù)管理的性質(zhì)一、電子商務(wù)管理的定義

2025-01-27 01:21

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)-資料下載頁

【總結(jié)】電子商務(wù)安全技術(shù)2023學(xué)年北京交通大學(xué)本科生課程2/28/20231北京交通大學(xué)本科生課程《電子商務(wù)概論》電子商務(wù)安全技術(shù)安全問題需求網(wǎng)絡(luò)平臺安全防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問題與需求?網(wǎng)絡(luò)平臺安全與防火墻技術(shù)?數(shù)據(jù)機(jī)密性技術(shù)?數(shù)據(jù)完整性技術(shù)?數(shù)字證

2025-01-10 01:33

電子商務(wù)的采購管理-資料下載頁

【總結(jié)】第10章電子商務(wù)項目采購管理?項目采購及采購計劃制定?電子商務(wù)項目采購?電子商務(wù)項目合同管理與收尾項目采購及采購計劃制定采購的概念項目的采購就是從項目系統(tǒng)外部獲得貨物和服務(wù)（產(chǎn)品）的完成的采辦過程。采購可以分為招標(biāo)采購和非招標(biāo)采購。招標(biāo)采購又可以分為無限競爭性

2025-01-25 17:02

電子商務(wù)的知識管理-資料下載頁

【總結(jié)】1?電子商務(wù)時代企業(yè)知識管理方法2電子商務(wù)的系列決策列舉?1、將為哪一類顧客服務(wù)？?2、該如何為目標(biāo)顧客提供最大的價值？我將如何針對在線和離線的競爭者進(jìn)行差異化的“價值定位”？?3、該怎樣與顧客交流??4、站點將包括哪些內(nèi)容？網(wǎng)站界面的“視覺和感受”、社區(qū)化水平以及個性化程度如何？?5、應(yīng)該怎樣建立企業(yè)

2025-01-25 17:00

電子商務(wù)管理電子商務(wù)物流中心及配送管理-資料下載頁

【總結(jié)】電子商務(wù)物流中心及配送管理務(wù)物流管理E-LogisticsManagementE-Logistics中心概述含義、構(gòu)成、種類配送中心E-Logistics中心、特點E-Logistics網(wǎng)點規(guī)劃

2025-01-25 17:11

電子商務(wù)安全概論-資料下載頁

【總結(jié)】電子商務(wù)第四章電子商務(wù)安全第四章—電子商務(wù)安全章節(jié)目標(biāo)?了解電子商務(wù)安全的基本概念。?掌握加密模型，古典加密算法，對稱加密和不對稱加密的基本特點。?通過實踐理解防火墻的功能和分類，掌握兩層防火墻體系架構(gòu)的特點。第四章—電子商務(wù)安全?掌握消息摘要；數(shù)字簽名；數(shù)字時間戳；數(shù)字證書的基本概念及各自對安

2025-01-10 01:41

929電子商務(wù)安全-資料下載頁

【總結(jié)】第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。VPN的分類。5.掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識別技術(shù)

2025-03-08 15:21

電子商務(wù)安全培訓(xùn)-資料下載頁

【總結(jié)】電子商務(wù)目弽頁CONTENTSPAGE—2—第三章電子商務(wù)安全第一節(jié)電子商務(wù)安全面臨的問題、要素及內(nèi)容第二節(jié)計算機(jī)網(wǎng)絡(luò)安全技術(shù)第三節(jié)電子商務(wù)交易安全技術(shù)第四節(jié)電子商務(wù)安全交易協(xié)議過渡頁TRANSITIONPAGE單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容

2025-01-10 01:36

電子商務(wù)入門--電子商務(wù)與物流管理-資料下載頁

【總結(jié)】Companyname電子商務(wù)入門版權(quán)所有?南通紡織職業(yè)技術(shù)學(xué)院電子商務(wù)教研室江蘇省特色專業(yè)——電子商務(wù)專業(yè)來自中國最大的資料庫下載第七章電子商務(wù)與物流管理2023-6電子商務(wù)入門內(nèi)容概要物流概述1現(xiàn)代物流的流程2物流模式3電子商務(wù)與供應(yīng)鏈管理42023-10

2025-01-12 23:41

3電子商務(wù)安全-資料下載頁

【總結(jié)】3.1電子商務(wù)的安全要求3.2數(shù)據(jù)加密技術(shù)3.3認(rèn)證技術(shù)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn),目錄,第3部分電子商務(wù)安全,,,?,電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技...

2024-10-24 19:06

電子商務(wù)安全報告-資料下載頁

【總結(jié)】電子商務(wù)安全討論重點：電子商務(wù)安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點的對比隨著計算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力加大，電子商務(wù)在這幾年也是飛速的發(fā)展，占據(jù)了一定的市場。像中國現(xiàn)在最大的B2C網(wǎng)站——淘寶，中國第一，世界第二?？梢哉f電子商務(wù)給許多人都帶來了新的機(jī)遇和事業(yè)。一用到電子商務(wù)，

2025-01-10 01:41

電子商務(wù)安全概述-資料下載頁

【總結(jié)】電子商務(wù)的安全要求數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言電子商務(wù)系統(tǒng)的

2025-01-10 01:40