freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

解析電子商務(wù)安全-資料下載頁(yè)

2025-06-24 05:56本頁(yè)面
  

【正文】 從而能夠保證數(shù)據(jù)的保密性和可用性。(4) 證書和證書管理機(jī)構(gòu)CA證書就是一份文檔,它紀(jì)錄了用戶的公開密鑰和其他身份信息(如身份證號(hào)碼或者E-mail地址)以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書管理機(jī)構(gòu)是一個(gè)受大家信任的第三方機(jī)構(gòu)。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息,CA驗(yàn)證了用戶的有效身份之后,向用戶頒發(fā)一個(gè)經(jīng)過CA私有密鑰簽名的證書。證書和CA的存在使兩個(gè)貿(mào)易方都信任CA并從CA處得到了一個(gè)證書,雙方可以通過互相交換證書得到對(duì)方的公開密鑰。由干證書上有CA的數(shù)字簽名,用戶如果有正確的CA的公開密鑰,就可以通過數(shù)字簽名的鑒定來(lái)判斷從證書中得到的公開密鑰是否確實(shí)是對(duì)方的公開密鑰。 Internet電子郵件的安全協(xié)議電子郵件是Internet上主要的信息傳輸手段,也是EC應(yīng)用的主要途徑之一。但它并不具備很強(qiáng)的安全防范措施。Internet工程任務(wù)組(IEFT)為擴(kuò)充電子郵件的安全性能已起草了相關(guān)的規(guī)范。(1) PEMPEM是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案,它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。有關(guān)它的詳細(xì)內(nèi)容可參閱Internet工程任務(wù)組公布的RFC 142RFC 142RFC143 和RFC 1424等4個(gè)文件。PEM有可能被S/MIME和PEMMIME規(guī)范所取代。(2) S/MIME S/MIME(安全的多功能Internet電子郵件擴(kuò)充)是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。MIME是正式的Internet電子郵件擴(kuò)充標(biāo)準(zhǔn)格式,但它未提供任何的安全服務(wù)功能。S/MIME的目的是在MIME上定義安全服務(wù)措施的實(shí)施方式。S/MIME已成為產(chǎn)界業(yè)廣泛認(rèn)可的協(xié)議,如微軟公司、Netscape公司、Novell公司、Lotus公司等都支持該協(xié)議。(3) PEMMIME (MOSS)MOSS(MIME對(duì)象安全服務(wù))是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。 Internet主要的安全協(xié)議(1) SSL SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議,該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Internet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa機(jī)構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對(duì)SSL進(jìn)行少量的改進(jìn)。(2) SHTTPSHTTP(安全的超文本傳輸協(xié)議)是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。目前,該協(xié)議正由Internet工程任務(wù)組起草RFC草案。(3) UN/EDIFACT的安全EDI是EC最重要的組成部分,是國(guó)際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的EDI標(biāo)準(zhǔn)。利用Internet進(jìn)行EDI已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的安全成為主要解決的問題。聯(lián)合國(guó)下屬的專門從事UN/EDIFACT標(biāo)準(zhǔn)研制的組織UN/ECE/WP4(即貿(mào)易簡(jiǎn)化工作組)于1990年成立了安全聯(lián)合工作組(UNSJWG),來(lái)負(fù)責(zé)研究UN/EDIFACT標(biāo)準(zhǔn)中實(shí)施安全的措施。該工作組的工作成果將以ISO的標(biāo)準(zhǔn)形式公布。在ISO將要發(fā)布的ISO 9735(即UN/EDIFACT語(yǔ)法規(guī)則)新版本中包括了描述UN/EDIFACT中實(shí)施安全措施的5個(gè)新部分。它們分別是:第5部分批式EDI(可靠性、完整性和不可抵賴性)的安全規(guī)則。第6部分安全鑒別和確認(rèn)報(bào)文(AUTACK)。第7部分批式EDI(機(jī)密性)的安全規(guī)則。第9部分安全密鑰和證書管理報(bào)告(KEYMAN)。第10部分交互式EDI的安全規(guī)則。UN/EDIFACT的安全措施主要是通過集成式和分離式兩種途徑來(lái)實(shí)現(xiàn)。集成式的途徑是通過在UN/EDIFACT報(bào)文結(jié)構(gòu)中使用可選擇的安全頭段和安全尾段來(lái)保證報(bào)文內(nèi)容的完整性、報(bào)文來(lái)源的鑒別和不可抵賴性。 而分離式途徑則是通過發(fā)送3種特殊的 UN/EDIFACT報(bào)文(即AU TCK、KEYMAN和CIPHER來(lái)達(dá)到保障安全的目的。(4)安全電子交易規(guī)范(SET) SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和萬(wàn)事達(dá)組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。參與該標(biāo)準(zhǔn)研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET主要由3個(gè)文件組成,分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET 。Visa和MasterCard一直在致力于開發(fā)使用信用卡進(jìn)行Internet支付的安全電子交易協(xié)議(SET)。該協(xié)議干1997年5月正式通過。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。該協(xié)議是開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議,它采用公開密碼體制(PK1)和X.509電子證書標(biāo)準(zhǔn),通過相應(yīng)軟件、電于證書、數(shù)字簽名和加密等技術(shù),在電于交易環(huán)節(jié)上提供更大的信任度,更完善的交換信息、更高的安全性和較少的可欺詐性。但是采用SET協(xié)議的一些試驗(yàn)結(jié)果表明SET在相互操作方面存在一些問題。SET的局限性還在于該協(xié)議僅限于使用信用卡方式的支付手段。5 對(duì)電子商務(wù)安全的展望我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法,否則就會(huì)使該電子商務(wù)行業(yè)變得混亂,不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系,這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議,而且不允許用戶間進(jìn)行直接交易。客戶的匿名性和隱私尚未得到充分的考慮。綜上所述,電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績(jī),但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,還必須在安全技術(shù)上有更大的突破。11 / 1
點(diǎn)擊復(fù)制文檔內(nèi)容
外語(yǔ)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1