正文內(nèi)容

電子商務(wù)安全與電子支付2章-文庫吧資料

2025-01-15 22:34本頁面

　　

【正文】證 3. 電子商務(wù)的 CA認(rèn)證體系 ? 電子商務(wù) CA體系包括兩大部分，即符合 SET標(biāo)準(zhǔn)的 SET CA認(rèn)證體系（又叫“金融 CA”體系）和基于 PKI CA體系（又叫“非金融 CA”體系）。圖 29 數(shù)字證書的組成 2. 電子認(rèn)證服務(wù)提供者 ? 電子認(rèn)證服務(wù)提供者是指為電子簽名人和電子簽名依賴方提供電子認(rèn)證服務(wù)的第三方機構(gòu)（以下稱為“電子認(rèn)證服務(wù)機構(gòu)”）。 ? 數(shù)字證書按照不同的分類有多種形式，如個人數(shù)字證書和單位數(shù)字證書， SSL數(shù)字證書和 SET數(shù)字證書等。電子簽名認(rèn)證證書有多種形式，如數(shù)字、指紋、視網(wǎng)膜、 DNA等。如指紋、聲音、 DNA結(jié)構(gòu)和視網(wǎng)膜掃描等，但是這種方案成本較高，一般只適用于保密要求極高的場合。 ? 用戶身份認(rèn)證可以通過以下三種基本方式或這三種方式的不同組合來實現(xiàn)： ? （ 1）用戶所知道的某個秘密信息，例如用戶自己的密碼口令； ? （ 2）用戶所擁有的某個秘密信息（一般為硬件）。 ?客戶認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)。數(shù)字簽名的主要運作過程如下 ? （ 1）報文信息的發(fā)送方通過運行散列函數(shù)（ Hash Function）生成一個欲發(fā)送報文的信息摘要（ Message Digest）； ? （ 2）發(fā)送方利用其私鑰對生成的信息摘要進行加密，以形成發(fā)送方的數(shù)字簽名，這個簽名將作為報文的附件和報文一起發(fā)送給報文的接收方； ? （ 3）接收方在收到信息后，首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要，然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進行解密，產(chǎn)生原始報文的信息摘要； ? （ 4）通過比較上述兩個信息摘要是否相同來確認(rèn)發(fā)送方和報文的正確性。 ? （ 2）發(fā)送者事后不能否認(rèn)發(fā)送過該報文。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結(jié)果為明文，則證明對方的身份是真實的。 ? （ 4）。 ? （ 2）注廢證書。 ? （ 6）擴充性。 ? （ 4）是否擁有具備 PKI經(jīng)驗的專業(yè)技術(shù)人員。 ? （ 2）用戶的可接受度。 ? （ 7）密鑰的備份及恢復(fù)。 ? （ 5）證書、密鑰的自動更換。 ? （ 3）支持對數(shù)字簽名的不可抵賴性。 PKI為網(wǎng)絡(luò)的具體應(yīng)用提供了以下一些安全支持 ? （ 1）證書與 CA中心。它可以支持多種形式的數(shù)字認(rèn)證，例如數(shù)字加密、數(shù)字簽名、反否認(rèn)、甄別、密鑰管理以及交叉認(rèn)證等。由于加密密鑰是公開的，用戶僅需保存自己的解密密鑰，所以當(dāng) n個人相互通信時，僅需產(chǎn)生 n對密鑰就能滿足需要； ? （ 3）對互不相識的人也可以提供通信的保密性； ? （ 4）可以實現(xiàn)數(shù)字簽名和數(shù)據(jù)鑒別。 ? 公開密鑰密碼體制又稱非對稱（或不對稱）密鑰加密體制，或公鑰密碼體制 ? 它是指加密密鑰和解密密鑰各不相同，并且不可能由一個密鑰推導(dǎo)出另一個密鑰，特別是不可能依據(jù)所知道的加密函數(shù)求解出解密函數(shù)。但是，對稱加密的密鑰必須經(jīng)過因特網(wǎng)發(fā)送給接受者，密鑰本身有可能被黑客截獲，安全性令人擔(dān)心，而且對稱密鑰只能使用一次，這需要一個龐大的系統(tǒng)支持來搞清所有的密鑰與密文之間的關(guān)系，在密鑰分發(fā)、存儲和管理方面都面臨很大的難題。最著名的序列密碼是 RC4。分組密碼有很多種，包括 DES，3—DES， RC2， RC5， RC6以及 Rijndael(也被稱做AES)。 ? 對稱密碼算法分為兩種類型：分組密碼 (block cipher)和序列密碼 (stream cipher)。對稱密碼算法接受明文作為輸入。 ? 密碼算法主要分為兩大類，對稱密碼算法和非對稱密碼算法。（ 3）根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。（ 2）發(fā)現(xiàn)目標(biāo)后進一步搜集目標(biāo)信息，包括操作系統(tǒng)類型、運行的服務(wù)以及服務(wù)軟件的版本等。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過執(zhí)行以下任務(wù)來實現(xiàn)實時保護

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

電子商務(wù)安全與支付xxxx(第5章-電子支付系統(tǒng))-文庫吧資料

【摘要】第5章電子支付系統(tǒng)1學(xué)習(xí)目標(biāo)?了解電子支付系統(tǒng)的構(gòu)成和功能。?了解ATM和POS的支付流程。?掌握我國銀行系統(tǒng)的主要支付結(jié)算工具和支付體系。?掌握我國支付系統(tǒng)的功能。?了解我國銀行互聯(lián)互通的發(fā)展歷史。?掌握現(xiàn)代化支付系統(tǒng)的組成和結(jié)構(gòu)。?了解swift和chips主要服務(wù)。2

2025-01-14 01:35

電子商務(wù)安全與支付-2-文庫吧資料

【摘要】第2章電子商務(wù)系統(tǒng)的安全需求安全問題的產(chǎn)生交易環(huán)境的安全性交易對象和交易過程的安全性網(wǎng)上支付的安全需求本章學(xué)習(xí)目標(biāo)電子商務(wù)系統(tǒng)安全問題的根源電子商務(wù)系統(tǒng)的安全需求電子交易交易環(huán)境的安全需求電子商務(wù)交易對象和交易過程的安全需求

2025-01-14 01:37

3電子商務(wù)安全與電子支付-文庫吧資料

【摘要】電子商務(wù)安全?北京時間2023年1月12日晨7點20分左右，國內(nèi)最大搜索引擎百度遭遇伊朗黑客攻擊，打開百度首頁，出現(xiàn)了“ThissitehasbeenhackedbyIRNIANCYBERARMY”的字樣。?在頁面下部，有一連串波斯語的留言，大意是“作為美國當(dāng)局的干預(yù)伊朗內(nèi)部事務(wù)的回應(yīng)，這個只是一個警告”。

2025-02-19 17:08

電子商務(wù)安全與支付xxxx(第10章-電子支付應(yīng)用案例)-文庫吧資料

【摘要】第10章電子支付應(yīng)用案例1學(xué)習(xí)目標(biāo)?掌握3D-Secure的原理和支付流程。?掌握招商銀行網(wǎng)上銀行的支付模式。?了解PayPal的功能，掌握PayPal的支付機制。2基本概念?Visa驗證3D-Secure企業(yè)網(wǎng)上銀行個人網(wǎng)上銀行PayPal3Visa電子支付系統(tǒng)

2025-01-14 01:35

第3章電子商務(wù)安全與支付-文庫吧資料

【摘要】第一章第二章第三章第四章第五章第六章第七章第八章第九章第十章第三章電子商務(wù)安全與支付?學(xué)習(xí)目標(biāo)?能夠描述電子商務(wù)活動存在的安全問題；?能夠描述加解密的電子認(rèn)證工作機制；?能夠描述常用的電子支付工具和

2025-01-20 20:17

電子商務(wù)安全與支付xxxx(第3章-電子商務(wù)安全的管理保障)-文庫吧資料

【摘要】第3章電子商務(wù)安全的管理保障1學(xué)習(xí)目標(biāo)?認(rèn)識電子商務(wù)標(biāo)準(zhǔn)管理的意義，掌握電子商務(wù)標(biāo)準(zhǔn)管理的內(nèi)容。?了解計算機信息系統(tǒng)管理的內(nèi)容。?掌握網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶管理的內(nèi)容。?了解網(wǎng)絡(luò)廣告管理?了解數(shù)字認(rèn)證，掌握CFCA認(rèn)證體系結(jié)構(gòu)。2基本概念?電子商務(wù)標(biāo)準(zhǔn)計算機信息系統(tǒng)安全

2025-01-14 01:37

電子商務(wù)支付-文庫吧資料

【摘要】電子商務(wù)支付一、電子支付的定義，它指的是電子交易的參與者使用安全電子支付手段通過計算機網(wǎng)絡(luò)進行現(xiàn)金支付或資金轉(zhuǎn)帳。2.在因特網(wǎng)電子商務(wù)中電子支付表現(xiàn)為客戶通過Inter將客戶存在銀行的資金劃入到商家?guī)舻囊幌盗匈Y金轉(zhuǎn)移過程。二、網(wǎng)上支付體系的基本構(gòu)成(1)“客戶”(2)“商家”(3)

2024-08-29 01:21

電子商務(wù)概論第五章電子支付-文庫吧資料

【摘要】第五章電子支付網(wǎng)上銀行電子支付系統(tǒng)電子商務(wù)安全網(wǎng)上銀行一、網(wǎng)上銀行的基本概念1、網(wǎng)上銀行的定義網(wǎng)上銀行又稱在線銀行，利用Inter、Intra及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。

2025-05-18 18:58

電子商務(wù)與網(wǎng)絡(luò)支付-文庫吧資料

【摘要】網(wǎng)絡(luò)支付與結(jié)算網(wǎng)絡(luò)支付與結(jié)算任課教師：XX來源：點點網(wǎng)緒論網(wǎng)絡(luò)支付與結(jié)算目錄為什么要學(xué)習(xí)2課程教材及參考資料4課程基本信息31主要內(nèi)容3學(xué)習(xí)控制與效果評價5課程基本信息?課程英文：CyberPaymentandSettlement?課程性質(zhì)：專業(yè)限選課

2025-05-23 00:57

電子商務(wù)安全支付-文庫吧資料

【摘要】第三章電子商務(wù)網(wǎng)絡(luò)支付主講：林靖宵支付形式線下支付線上支付轉(zhuǎn)賬支付現(xiàn)金支付線下支付：現(xiàn)金、支票、銀行卡、智能卡、信用卡、現(xiàn)金轉(zhuǎn)賬線上支付：網(wǎng)上銀行轉(zhuǎn)賬、第三方支付平臺、信用卡電子商務(wù)支付方式：線上支付/轉(zhuǎn)賬支付轉(zhuǎn)賬支付：客戶銀行客戶

2025-01-14 01:39

電子商務(wù)安全與支付xxxx(第8章-移動支付)-文庫吧資料

【摘要】第8章移動支付1學(xué)習(xí)目標(biāo)?掌握移動支付的概念和分類。?掌握移動支付模式，了解各種模式的主要特點。?了解兩種移動支付傳輸技術(shù)的區(qū)別及各自特點。?掌握移動支付安全風(fēng)險來源，了解主要的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)的安全隱患。2基本概念?移動電子商務(wù)移動支付空中交易廣域網(wǎng)交易3

2025-01-14 01:35

電子商務(wù)—第5章電子商務(wù)支付(劉誼)-文庫吧資料

【摘要】1第5章電子商務(wù)支付電子支付方式及流程電子支付概述網(wǎng)上銀行2電子支付概念定義：電子支付就是指從事電子商務(wù)交易客戶與商家，借助銀行網(wǎng)絡(luò)及支付網(wǎng)關(guān)，采用安全的數(shù)字化傳輸手段進行的貨幣支付或資金流轉(zhuǎn)。

2025-01-14 01:29

電子商務(wù)安全與支付20xx(第8章-移動支付)-文庫吧資料

2024-08-29 00:41

電子商務(wù)之電子支付工具-文庫吧資料

【摘要】電子支付技術(shù)?電子支付概述?安全套接層協(xié)議SSL?安全電子交易SET協(xié)議?電子支付工具?網(wǎng)上銀行?1989年美國法律學(xué)會的《統(tǒng)一商業(yè)法》中定義：電子支付是支付命令發(fā)送方把存放于商業(yè)銀行的資金，通過一條線路劃入收益方開戶銀行，以支付給收益方的一系列轉(zhuǎn)移過程。?電子支付是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以計

2025-02-27 23:19

電子商務(wù)電子支付-文庫吧資料

【摘要】電子支付的概念電子支付（Electronicpayment）是以計算機和通信技術(shù)為手段，通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)的貨幣支付與資金流通。第五章電子商務(wù)支付系統(tǒng)電子商務(wù)支付系統(tǒng)概述網(wǎng)上電子支付系統(tǒng)1）電子貨幣系統(tǒng)2）支付清算系統(tǒng)

2025-01-26 03:40