freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全技術(shù)(參考版)

2025-07-17 01:21本頁(yè)面
  

【正文】 12 / 12?!  ∧壳埃珻A支持以下公開(kāi)密鑰算法:RSA/DH/DSA,并可提供上述密鑰的證書(shū),計(jì)劃將增加對(duì)橢圓曲線加密算法的支持。包括:生成新的密鑰對(duì)、安裝證書(shū)、撤消證書(shū)、備份CA的私有密鑰、安裝備份的CA私有密鑰等。   CA管理提供CA密鑰管理,認(rèn)證策略管理和配置,以及服務(wù)級(jí)別的管理。   CA(Certification Authority):CA根據(jù)需要,選擇相應(yīng)的認(rèn)證策略,提供用戶公開(kāi)密鑰認(rèn)證   用戶:。   本方案采用層次認(rèn)證結(jié)構(gòu),層次設(shè)置采用PEM規(guī)定的認(rèn)證層次,設(shè)置以下目標(biāo)類型:    IPRA(Internet Policy Registration Authority):IPRA負(fù)責(zé)管理認(rèn)證策略,認(rèn)證PCA,檢查PCA運(yùn)行與其策略的一致性。CA會(huì)在Web服務(wù)器上提供查詢和客戶證書(shū)申請(qǐng)接口,用戶可以查詢證書(shū)狀態(tài),提交證書(shū)請(qǐng)求。今后會(huì)開(kāi)發(fā)其它的密碼服務(wù),并在國(guó)家有關(guān)部門(mén)規(guī)定下開(kāi)展公開(kāi)密鑰認(rèn)證服務(wù)。這里以招商銀行為例介紹其CA方案?!  ?.招商銀行CA方案我國(guó)的電子商務(wù)正在發(fā)展,各種規(guī)范要求還沒(méi)有形成。SET證書(shū)正是通過(guò)信任層次來(lái)逐級(jí)驗(yàn)證的?!  。?)證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)   在兩方通信時(shí),通過(guò)出示由某個(gè)CA簽發(fā)的證書(shū)來(lái)證明自己的身份,如果對(duì)簽發(fā)證書(shū)的CA本身不信任,則可驗(yàn)證CA的身份,依次類推,一直到公認(rèn)的權(quán)威CA處。   CA的功能主要有:接收注冊(cè)請(qǐng)求,處理、批準(zhǔn)/拒絕請(qǐng)求,頒發(fā)證書(shū)?!  。?)證書(shū)管理機(jī)構(gòu)   CA是受一個(gè)或多個(gè)用戶信任,提供用戶身份驗(yàn)證的第三方機(jī)構(gòu)。一個(gè)商家也可以有多對(duì)證書(shū),表示它與多個(gè)銀行有合作關(guān)系,可以接受多種付款方法。它是由金融機(jī)構(gòu)簽發(fā)的,不能被第三方改變。持卡人證書(shū)并不包括帳號(hào)和終止日期信息,取而代之的是用單向哈希算法根據(jù)帳號(hào)、截止日期生成的一個(gè)編碼,如果知道帳號(hào)、截止日期、密碼值即可導(dǎo)出這個(gè)碼值,反之不行?!  〕挚ㄈ藢?shí)際上是支付卡的一種電子化表示?!  。?)證書(shū)   證書(shū)就是一份文檔,它記錄了用戶的公共密鑰和其他身份信息。應(yīng)有一家公認(rèn)的機(jī)構(gòu)如銀行或郵電或安全部來(lái)建立權(quán)威性認(rèn)證機(jī)構(gòu)(CA)。   電子商務(wù)中,網(wǎng)上銀行的建立,CA的建立是關(guān)鍵,只有建立一個(gè)較好的CA體系,才能較好地發(fā)展網(wǎng)上銀行,才能實(shí)現(xiàn)網(wǎng)上支付,電子購(gòu)物才真正實(shí)現(xiàn)。一般要求建立專門(mén)的電子認(rèn)證中心(CA)以核實(shí)用戶和商家的真實(shí)身份以及交易請(qǐng)求的合法性?!  《?、CA認(rèn)證系統(tǒng)   公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認(rèn)證,數(shù)據(jù)的加密及交易請(qǐng)求的合法性驗(yàn)證等多方面措施來(lái)保證。根據(jù)SET標(biāo)準(zhǔn)設(shè)計(jì)的軟件系統(tǒng)必須經(jīng)過(guò)SET驗(yàn)證才能授權(quán)使用。收信人再解密后同時(shí)得到專用密鑰和用其加密后的密文?!  。?)電子信封   金融交易所使用的密鑰必須經(jīng)常更換,SET使用電子信封來(lái)傳遞更換密鑰。一般要求建立專門(mén)的電子認(rèn)證中心(CA)以核實(shí)用戶和商家的真實(shí)身份以及交易請(qǐng)求的合法性。SET要求用戶在進(jìn)行交易前首先進(jìn)行電子簽名,然后進(jìn)行數(shù)據(jù)發(fā)送。   ?。?)數(shù)字簽名    金融交易要求發(fā)送報(bào)文數(shù)據(jù)的同時(shí)發(fā)送簽名數(shù)據(jù)作為查證。主要算法是RSA,例如加密支付請(qǐng)求數(shù)據(jù)。主要算法是DES,例如加密銀行卡持卡人的個(gè)人識(shí)別代碼(PIN); 公開(kāi)密鑰要求使用一對(duì)密鑰,一個(gè)公開(kāi)發(fā)布,另一個(gè)由收信人保存。在操作的每一步,持卡人、商家、網(wǎng)關(guān)都通過(guò)CA來(lái)驗(yàn)證通信主體的身份,以確認(rèn)對(duì)方身份。   前三步與SET無(wú)關(guān),從第四步開(kāi)始SET起作用。   商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。到此為止,一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。顧客端軟件可記錄交易日志,以備將來(lái)查詢。然后返回確認(rèn)信息給商家。   商家接受定單后,向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。在SET中,定單和付款指令由持卡人進(jìn)行數(shù)字簽名。   持卡人選擇付款方式,此時(shí)SET開(kāi)始介入。   持卡人選擇要購(gòu)買(mǎi)的商品。從顧客通過(guò)瀏覽器進(jìn)入在線商店開(kāi)始,一直到所定貨物送貨上門(mén)或所定服務(wù)完成,然后帳戶上的資金轉(zhuǎn)移,所有這些都是通過(guò)Internet完成的。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。   認(rèn)證商家和客戶,驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。其主要目的是解決信用卡電子付款的安全保障性問(wèn)題:   保證信息的機(jī)密性,保證信息安全傳輸,不能被竊聽(tīng),只有收件人才能得到和解密信息。在測(cè)試得到滿意結(jié)果后,就可以將此種防病毒軟件安裝在整個(gè)網(wǎng)絡(luò)范圍內(nèi)。管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計(jì)的功能,并且可以利用現(xiàn)有的設(shè)備和人員進(jìn)行管理;下載病毒特征碼數(shù)據(jù)庫(kù)更新文件,在測(cè)試范圍內(nèi)進(jìn)行升級(jí),徹底理解這種防病毒系統(tǒng)的重要方面。在小范圍內(nèi)安裝和測(cè)試所選擇的防病毒軟件,確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。了解在你所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息。在Internet服務(wù)器上安裝防病毒軟件是頭等重要的,上載和下載的文件不帶有病毒對(duì)你和你客戶的網(wǎng)絡(luò)都是非常重要的?!  【W(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)庫(kù)的地方都可能出問(wèn)題,因此需要保護(hù)好這些地方。備份服務(wù)器中受破壞的文件將不能被重新恢復(fù)使用,甚至?xí)催^(guò)來(lái)感染系統(tǒng)。   備份服務(wù)器是用來(lái)保存重要數(shù)據(jù)的。郵件在發(fā)往其目的地前,首先進(jìn)入郵件服務(wù)器并被存放在郵箱內(nèi),所以在這里安裝防病毒軟件是十分有效的?!  ∴]件服務(wù)器是防病毒軟件的第二個(gè)著眼點(diǎn)。這種做法是比較合理的。防毒軟件應(yīng)該安裝在服務(wù)器工作站和郵件系統(tǒng)上。   自動(dòng)化:系統(tǒng)需要有能自動(dòng)更新病毒特征碼數(shù)據(jù)庫(kù)和其它相關(guān)信息的功能?!  ∮行У亩鄬颖Wo(hù)措施必須具備四個(gè)特性:   集成性:所有的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的。在企業(yè)中,重要的數(shù)據(jù)往往保存在位于整個(gè)網(wǎng)絡(luò)中心結(jié)點(diǎn)的文件服務(wù)器上,這也是病毒攻擊的首要目標(biāo)。因此群件系統(tǒng)的安全保護(hù)顯得格外重要。而群件不僅僅是共享文檔的儲(chǔ)藏室,它還提供合作功能,能夠在相關(guān)工作組之間同步傳輸文檔。這種趨勢(shì)是向群件應(yīng)用程序發(fā)展的,如Lotus Notes,Microsoft Exchange,Novell Groupwise和Netscape Colabra。因此,受病毒感染的文檔或文件就可
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1