正文內(nèi)容

電子商務(wù)安全技術(shù)-wenkub.com

2025-07-11 01:19 本頁(yè)面

　　

【正文】此外，為了提高CA密鑰的安全性，必須對(duì)CA密鑰加密后保存，今后CA所有與密鑰有關(guān)部門的操作將在IC卡中完成。CA管理的一個(gè)重要職能是CA密鑰和策略管理。　　PCA（Policy Certification Authority）：PCA負(fù)責(zé)根據(jù)業(yè)務(wù)需求指定認(rèn)證策略，交IPRA審批，根據(jù)認(rèn)證策略認(rèn)證下一級(jí)CA，保證CA運(yùn)行與策略的一致性?！　　A系統(tǒng)處于非聯(lián)機(jī)狀態(tài)，運(yùn)行CA的系統(tǒng)在私有網(wǎng)上，用戶不能通過(guò)Internet訪問(wèn)。目前招商銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)工商銀行都再準(zhǔn)備開發(fā)網(wǎng)上銀行業(yè)務(wù)。就可確信證書的有效性。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰，并且由CA進(jìn)行過(guò)數(shù)字簽名。在SET環(huán)境中，一個(gè)商家至少應(yīng)有一對(duì)證書。它是由金融機(jī)構(gòu)以數(shù)字簽名形式簽發(fā)的，不能隨意改變。　　　1．SET的認(rèn)證（CA）　　　在用戶身份認(rèn)證方面，SET引入了證書（Certificates）和證書管理機(jī)構(gòu)（Certificates Authorities）機(jī)制。認(rèn)證中心將給用戶、商家、銀行等進(jìn)行網(wǎng)絡(luò)商務(wù)活動(dòng)的個(gè)人或集團(tuán)發(fā)電子證書。首先進(jìn)行登記，再進(jìn)行SET標(biāo)準(zhǔn)的兼容性試驗(yàn)，目前已經(jīng)有多家公司的產(chǎn)品通過(guò)了SET驗(yàn)證。其方法是由發(fā)送數(shù)據(jù)者自動(dòng)生成專用密鑰，用它加密原文，將生成的密文連同密鑰本身一起再用公開密鑰手段傳送出去?！　　。?）電子認(rèn)證　　　電子交易過(guò)程中必須確認(rèn)用戶、商家及所進(jìn)行的交易本身是否合法可靠。加密過(guò)程可保證不可逆，必須使用私用密碼才能解密。　　　　3．SET技術(shù)概要　　　?。?）加密技術(shù)　　　SET采用兩種加密算法進(jìn)行加密、解密處理,其中密鑰加密是基礎(chǔ)、公鑰加密是應(yīng)用的核心：　　　用同一個(gè)密鑰來(lái)加密和解密數(shù)據(jù)。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔。　　商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。通過(guò)Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。　　持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。其具體流程為：　　　持卡人在商家的WEB主頁(yè)上查看在線商品目錄瀏覽商品。　　廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。安全電子交易（SET）協(xié)議與 CA認(rèn)證一、安全電子交易規(guī)范（SET）　　　1．SET的作用　　　SET（Secure Electronic Transaction）協(xié)議是維薩（VISA）國(guó)際組織、萬(wàn)事達(dá)（MasterCard）國(guó)際組織創(chuàng)建，結(jié)合IBM、Microsoft、Netscope、GTE等公司制定的電子商務(wù)中安全電子交易的一個(gè)國(guó)際標(biāo)準(zhǔn)。　　　4．維護(hù)。　　　2．調(diào)查。文件服務(wù)器中存放企業(yè)重要的數(shù)據(jù)。如果備份服務(wù)器也崩潰了，那么整個(gè)系統(tǒng)也就徹底癱瘓了。郵件是重要的病毒來(lái)源。　　　工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，所以應(yīng)該在工作站上安裝防病毒軟件。　　單點(diǎn)管理：作為一個(gè)集成的解決方案，最基本的一條是必須有一個(gè)安全管理的聚焦點(diǎn)?！　　《?、企業(yè)范圍的病毒防治　　　首先應(yīng)該考慮在何處安裝病毒防治軟件。由于群件的核心是在網(wǎng)絡(luò)內(nèi)共享文檔，那么這就為病毒的發(fā)展提供了豐富的基礎(chǔ)。只要簡(jiǎn)單地敲敲鍵盤，郵件就可以發(fā)給一個(gè)或一組收信人。而共享軟件（public shareware）和各種可執(zhí)行的文件，如格式化的介紹性文件（formatted presentation）已經(jīng)成為病毒傳播的重要途徑。但隨著Internet開拓性的發(fā)展，病毒可能為網(wǎng)絡(luò)帶來(lái)災(zāi)難性后果。這種解決辦法可以持續(xù)較長(zhǎng)的時(shí)間，并且更加靈活，存儲(chǔ)信息更多，并具有可供選擇的管理方式。這是一種檢驗(yàn)用戶身份的電子文件，也是企業(yè)現(xiàn)在可以使用的一種工具。　　　1．雙重認(rèn)證。這樣智能卡的讀取器必將成為用戶接入和認(rèn)證安全解決方案的一個(gè)關(guān)鍵部分。例如用ATM卡和PIN卡。例如，要使服務(wù)器操作系統(tǒng)識(shí)別要入網(wǎng)的用戶，那么用戶必須把他的用戶名和口令送服務(wù)器。比如說(shuō)，系統(tǒng)中存儲(chǔ)了他的指紋，他接入網(wǎng)絡(luò)時(shí)，就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋（這就防止他以假的指紋或其它電子信息欺騙系統(tǒng)），只有指紋相符才允許他訪問(wèn)系統(tǒng)。前一個(gè)安全保護(hù)能確保只有經(jīng)過(guò)授權(quán)的用戶才能通過(guò)個(gè)人計(jì)算機(jī)進(jìn)行Internet網(wǎng)上的交互式交易；后者則提供一種方法，用它生成某種形式的口令或數(shù)字簽名，交易的另一方據(jù)此來(lái)認(rèn)證他的交易伙伴。B獲得了A的公開密鑰PKA，同時(shí)也可檢驗(yàn)他自己的公開密鑰PKB。CA和CB稱為證書（Certificate），分別含有A和B的公開密鑰。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。不過(guò)，無(wú)論實(shí)施哪種方案，密鑰的管理都是要考慮的問(wèn)題。則可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名?？梢钥闯?，實(shí)現(xiàn)數(shù)字簽名也同時(shí)實(shí)現(xiàn)了對(duì)報(bào)文來(lái)源的鑒別。反之，如果是B將X偽造成X39。這樣，報(bào)文X就被簽名了。下面就來(lái)介紹這種數(shù)字簽名?！　　∫酝臅呕蛭募歉鶕?jù)親筆簽名或印章來(lái)證明其真實(shí)性的。　　　加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK（DSK（X））=X 　　　在公開密鑰密碼體制中，最有名的一種是RSA體制。加密算法E和解密算法D也都是公開的。美國(guó)AT＆T首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式，該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)DEP。解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。　　　2．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)DES　　　DES算法原是IBM公司為保護(hù)產(chǎn)品的機(jī)密于1971年至1972年研制成功的，后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和國(guó)家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于1977年頒布使用。　　　下面介紹幾種最常見(jiàn)的加密體制的技術(shù)實(shí)現(xiàn)：　　　1．常規(guī)密鑰密碼體制　　　所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。　　　對(duì)于對(duì)稱密鑰加密。加密與數(shù)字簽名一、加密　　　數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。此外，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購(gòu)置高速路由器，又會(huì)大大提高經(jīng)濟(jì)預(yù)算。規(guī)則檢查防火墻不依靠與應(yīng)用層有關(guān)的代理，而是依靠某種算法來(lái)識(shí)別進(jìn)出的應(yīng)用層數(shù)據(jù)，這些算法通過(guò)已知

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

電子商務(wù)安全技術(shù)概論-資料下載頁(yè)

【總結(jié)】第6章電子商務(wù)安全技術(shù)電子商務(wù)安全概述網(wǎng)絡(luò)安全技術(shù)加密技術(shù)認(rèn)證技術(shù)實(shí)訓(xùn)6思考與練習(xí)本章小結(jié)導(dǎo)航后一頁(yè)前一頁(yè)末頁(yè)退出電子商務(wù)安全協(xié)議案例：國(guó)富安證書和iPass系統(tǒng)在國(guó)電物資公司的應(yīng)用通過(guò)該案例，請(qǐng)思考：1．以互聯(lián)網(wǎng)為核心的信息交換過(guò)程中，常用到的加密技術(shù)有哪些，列舉一二。2．結(jié)合本案例內(nèi)容

2025-01-10 01:38

電子商務(wù)安全技術(shù)紹介-資料下載頁(yè)

【總結(jié)】電子商務(wù)安全技術(shù)網(wǎng)絡(luò)安全概述密碼技術(shù)基礎(chǔ)公開密鑰基礎(chǔ)設(shè)施（PKI）防火墻技術(shù)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)安全解決案例網(wǎng)絡(luò)安全概述開放網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)應(yīng)用的深度與廣度的擴(kuò)展，是與數(shù)據(jù)處理方式和計(jì)算環(huán)境的演變密切相關(guān)的，其歷程大體可以分為以下四個(gè)階段。①單機(jī)環(huán)

2025-01-10 01:41

電子商務(wù)安全技術(shù)概述-資料下載頁(yè)

【總結(jié)】第五章電子商務(wù)安全技術(shù)學(xué)習(xí)目標(biāo)1．掌握電子商務(wù)安全的概念；2．掌握古典加密學(xué)理論和方法；3．掌握數(shù)字證書概念；4．掌握身份認(rèn)證概念；5．掌握生理特征識(shí)別概念；6．掌握防火墻概念。電子商務(wù)安全概述?電子商務(wù)面臨的安全問(wèn)題?1．計(jì)算機(jī)安全問(wèn)題?（1）國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為

2025-01-10 01:41

09電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第8講電子商務(wù)安全技術(shù)v電子商務(wù)的安全性主要是計(jì)算機(jī)網(wǎng)絡(luò)的安全性發(fā)展而來(lái)的。由于電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)的信息交換來(lái)實(shí)現(xiàn)電子交易，所以凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題無(wú)疑對(duì)電子商務(wù)都有重要意義。電子商務(wù)所面臨的安全威脅1．信息泄露2．信息篡改3．信息假冒4．交易抵賴5．信息偽造電子商務(wù)的安全需求安全需求

2025-02-18 14:36

3電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】LOGO第3章電子商務(wù)安全技術(shù)第3章電子商務(wù)安全技術(shù)概述防火墻技術(shù)加密技術(shù)數(shù)字簽名認(rèn)證技術(shù)電子商務(wù)安全協(xié)議移動(dòng)電子商務(wù)安全技術(shù)新信息安全技術(shù)RobertMorris-今昔AsaStudentAsaProfessor蠕蟲病毒之父?羅伯特

2025-02-15 17:49

電子商務(wù)概論安全技術(shù)-資料下載頁(yè)

【總結(jié)】第五節(jié)電子商務(wù)安全技術(shù)一、加密技術(shù)密碼學(xué)密碼編碼學(xué)密碼分析學(xué)加密加密算法加密密鑰所謂加密就是通過(guò)密碼算術(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文。實(shí)現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計(jì)，到現(xiàn)在為止已經(jīng)有近200多種。加密的分類

2025-01-10 01:53

電子商務(wù)的安全技術(shù)-資料下載頁(yè)

【總結(jié)】《電子商務(wù)概論》（第2版）邵兵家主編高等教育出版社2022版8-1電子商務(wù)概論INTRODUCTIONOFELECTRONICBUSINESS（第2版）邵兵家主編高等教育出版社2022年7月

2025-01-21 15:42

電子商務(wù)安全技術(shù)(11)-資料下載頁(yè)

【總結(jié)】第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議1、電子商務(wù)安全概述據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問(wèn)題。1、電子商務(wù)安全概述（1）問(wèn)題

2025-01-09 23:32

電子商務(wù)安全技術(shù)(9)-資料下載頁(yè)

【總結(jié)】8-1電子商務(wù)概論INTRODUCTIONOFELECTRONICBUSINESS張向陽(yáng)華南師范大學(xué)增城學(xué)院2022年1月8-2第8章電子商務(wù)安全技術(shù)8-3學(xué)習(xí)目標(biāo)?了解電子商務(wù)面臨的主要安全威脅?了解電子商務(wù)對(duì)安全的基本要求?熟悉電子

2025-01-09 22:57

電子商務(wù)安全技術(shù)(3)-資料下載頁(yè)

【總結(jié)】LOGO第2章電子商務(wù)安全技術(shù)內(nèi)容提要網(wǎng)絡(luò)安全概述信息安全概述公開密鑰體系結(jié)構(gòu)網(wǎng)絡(luò)安全技術(shù)1234網(wǎng)絡(luò)安全概述?電子商務(wù)的安全技術(shù)，蘊(yùn)含于網(wǎng)絡(luò)安全應(yīng)用的各個(gè)方面，其目的是保證整個(gè)電子商務(wù)系統(tǒng)安全、有效地運(yùn)行。然而，因特網(wǎng)本身的開放性、跨國(guó)界、無(wú)主管、不設(shè)防、

2025-01-09 23:23

電子商務(wù)安全技術(shù)(5)-資料下載頁(yè)

【總結(jié)】武漢科技大學(xué)管理學(xué)院信息管理系電子商務(wù)安全概述網(wǎng)絡(luò)安全保障技術(shù)電子商務(wù)的認(rèn)證技術(shù)防火墻技術(shù)及應(yīng)用第7章電子商務(wù)安全技術(shù)武漢科技大學(xué)管理學(xué)院信息管理系電子商務(wù)的安全問(wèn)題電子商務(wù)的安全性需求電子商務(wù)安全架構(gòu)電子商務(wù)安全概述武漢科技大學(xué)管理學(xué)院信息管理系

2025-01-09 22:56

電子商務(wù)安全技術(shù)(4)-資料下載頁(yè)

【總結(jié)】第三章：電子商務(wù)安全技術(shù)通過(guò)本模塊的學(xué)習(xí)與訓(xùn)練，能夠掌握電子商務(wù)信息與系統(tǒng)安全的要素；安全防范的措施;明確電子商務(wù)安全中加密技術(shù)與數(shù)字證書的概念。能夠說(shuō)明電子商務(wù)過(guò)程電子信息安全傳遞的過(guò)程；能夠在互聯(lián)網(wǎng)下載CA證書并使用.1.96年初，據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì)，有53％的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害

2025-01-09 23:33

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片