freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全需求及技術(shù)-wenkub.com

2025-01-21 23:44 本頁(yè)面
   

【正文】 ? 。 (3) 身份的驗(yàn)證 :通過(guò)使用證書和數(shù)字簽名 , 可為交易各方提供認(rèn)證對(duì)方身份的依據(jù) , 即保證信息的真實(shí)性 。 客戶端軟件可記錄交易日志 , 以備將來(lái)查詢 。 在 SET中 , 訂單和付款指令由持卡人進(jìn)行數(shù)字簽名 , 同時(shí) , 利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息 。 SET協(xié)議 2. SET協(xié)議的目標(biāo) SET要達(dá)到的最主要目標(biāo)是: ( 1) 信息在公共因特網(wǎng)上安全傳輸 ( 2) 訂單信息和個(gè)人賬號(hào)信息隔離 ( 3) 持卡人和商家相互認(rèn)證 SET協(xié)議涉及的當(dāng)事人包括持卡人 、 發(fā)卡機(jī)構(gòu) 、 商家 、銀行以及支付網(wǎng)關(guān) 。 基于 SSL協(xié)議,雙方的通訊內(nèi)容是經(jīng)過(guò)加密的數(shù)據(jù),這時(shí)候的安全就依賴于密碼方案的安全。 ( 2)系統(tǒng)安全性方面的缺陷: SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在 RSA等算法的安全性上,攻破 RSA等算法就等同于攻破此協(xié)議。 ?服務(wù)器對(duì)客戶的身份確認(rèn) :容許客戶服務(wù)器的軟件通過(guò)公鑰技術(shù)和可信賴的證書,來(lái)確認(rèn)客戶的身份。 SSL利用密碼算法和 hash函數(shù) , 通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性 。 1. 協(xié)議簡(jiǎn)介 SSL協(xié)議 SSL采用對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合,提供了如下三種基本的安全服務(wù): ?秘密性 。 根 CA 各級(jí) CA 認(rèn)證中心 2. CA功能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系,它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則,然后分發(fā)、交換這些規(guī)則,并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。 數(shù)字證書 對(duì)數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟: CA簽名真實(shí)? 證書在有效期內(nèi)? 證書在 CA發(fā)布的 證書撤消列表內(nèi)? Y 偽造的證書 N 失效的證書 N Y 失效的證書 Y N 有效的證書 數(shù)字證書 CA簽名真實(shí)? 數(shù)字證書 4. 數(shù)字證書的類型 認(rèn)證中心 1. 什么是認(rèn)證中心 在網(wǎng)絡(luò)上,什么樣的信息交流才是安全的呢? ?只有收件實(shí)體才能解讀信息 , 即信息保密性 。 數(shù)字證書實(shí)質(zhì)上就是一系列密鑰,用于簽名和加密數(shù)字信息。 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 訪問(wèn)控制機(jī)制 不是所有的參與方(請(qǐng)求者)都擁有對(duì)全部資源(對(duì)象)相同的訪問(wèn)權(quán)限。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。密文即為 66 ③用私鑰 SK=(77,119)解密。 RSA的原理 是數(shù)論的歐拉定理:尋求兩個(gè)大的素?cái)?shù)容易,但將它們的乘積分解開極其困難。其中一個(gè)密鑰稱為 私鑰 ,必須保密。 DES加密的結(jié)果仍然是 64bit的數(shù)據(jù)塊。它對(duì)64bit數(shù)據(jù)塊進(jìn)行加密。 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù) 消息摘要 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù) 消息驗(yàn)證 加密機(jī)制 數(shù)據(jù)加密就是通過(guò)某種函數(shù)進(jìn)行變換,把正常的數(shù)據(jù)報(bào)文(稱為明文或明碼)轉(zhuǎn)換為密文(也稱密碼)。 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù) 數(shù)字摘要 技術(shù)就是利用 hash函數(shù)把任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出。 電子商務(wù)基本安全技術(shù) 6. 反病毒技術(shù) 反病毒技術(shù)主要包括預(yù)防病毒、檢測(cè)病毒和消毒等 3種技術(shù): ?預(yù)防病毒技術(shù) ,它通過(guò)自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。 防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問(wèn)和過(guò)濾不良信息的目的。 把加密過(guò)程和解密過(guò)程設(shè)計(jì)成不同的途徑,當(dāng)算法公開時(shí),在計(jì)算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可。而 “解密” 就是將密文重新恢復(fù)成明文。 黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 電子商務(wù)的安全需求 電子交易的安全需求 ( 3)信息的完整性 請(qǐng)給丁 匯100元 乙 甲 請(qǐng)給丁 匯100元 請(qǐng)給丙 匯100元 丙 請(qǐng)給丙 匯100元 交易各方能夠驗(yàn)證收到的信息是否完整,即信息是否被人篡改過(guò),或者在數(shù)據(jù)傳輸過(guò)程中是否出現(xiàn)信息丟失、信息重復(fù)等差 錯(cuò)。第五章 電子商務(wù)安全技術(shù) 電子商務(wù)安全概述 電子商務(wù)安全機(jī)制 電子商務(wù)安全認(rèn)證 電子商務(wù)安全協(xié)議 電子商務(wù)安全概述 據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明,目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問(wèn)題。 電子商務(wù)的安全需求 電子交易的安全需求 ( 4)不
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1