正文內(nèi)容

3電子商務(wù)安全-文庫吧資料

2025-02-19 17:49本頁面

　　

【正文】證 * 63 在雙方通信時(shí)，通過出示由某個(gè) CA 簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的 CA本身不信任，則可驗(yàn)證 CA的身份，依次類推，一直到公認(rèn)的權(quán)威 CA處圖證書的樹形驗(yàn)證結(jié)構(gòu) 證書的樹形驗(yàn)證結(jié)構(gòu) * 64 行業(yè)性 CA 區(qū)域性 CA 我國認(rèn)證中心現(xiàn)狀 1. 中國金融認(rèn)證中心（ CFCA） 2. 中國電信認(rèn)證中心（ CTCA） 3. 中國郵政認(rèn)證中心 4. 外經(jīng)貿(mào)部 CA等廣東 CA中心（ CNCA）上海 CA中心 (SHECA) 深圳 CA中心 (SZCA)等 l大多以地方政府為背景，以公司機(jī)制運(yùn)作 * 65 國內(nèi)主要的電子商務(wù)認(rèn)證中心電子商務(wù)的安全交易標(biāo)準(zhǔn) 安全套接層協(xié)議 (SSL) 安全電子交易協(xié)議 (SET) 安全套接層協(xié)議 ? SSL (secure sockets layer)是由 Netscape Communication公司研究制定的安全協(xié)議，該協(xié)議向基于 TCP/IP的客戶 /服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 ? 認(rèn)證中心主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。根據(jù)這項(xiàng)標(biāo)準(zhǔn)，證書包括申請證書個(gè)人的信息和發(fā)行證書機(jī)構(gòu)的信息。 * 57 數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)部格式遵循。 * 55 數(shù)字證書的作用 ? 數(shù)字證書提供了一種在網(wǎng)上驗(yàn)證身份的方式，主要采用了非對稱加密，以及對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)，為每一個(gè)用戶提供了一個(gè)唯一的標(biāo)識(shí)。數(shù)字時(shí)間戳產(chǎn)生的過程 * 53 ?⑴ 需加時(shí)間戳的文件的數(shù)字摘要 ?⑵ DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間 ?⑶ DTS機(jī)構(gòu)的數(shù)字簽名數(shù)字時(shí)間戳包括三個(gè)部分： * 54 數(shù)字證書 ? 數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，是用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份的一種權(quán)威電子文檔，由可信任的、公正的第三方權(quán)威機(jī)構(gòu) (CA中心 )頒發(fā)。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由 DTS (Digital Timestamp Service )服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡裕? 密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對使用差別老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用 RSA鑒別 ,只有老張能發(fā)出該信息用 RSA保密 ,只有小李能解開該信息 * 50 數(shù)字時(shí)間戳 ?在書面合同文件中，日期和簽名均是十分重要的防止被偽造和篡改的關(guān)鍵性內(nèi)容。 * 46 數(shù)字簽名的作用 ① 確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用； ② 能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。 ③ 接收方用發(fā)送方的公鑰對已收到的加密數(shù)字摘要進(jìn)行解密；數(shù)字簽名和驗(yàn)證的具體步驟 ④ 接收方對收到的原文用 Hash算法得到接收方的數(shù)字摘要； ⑤ 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對比。數(shù)字簽名的含義和作用驗(yàn)證信息完整性防止抵賴作用非對稱加密技術(shù)用于驗(yàn)證的原理 * 42 明文密文明文私鑰A 公鑰A 發(fā)送方 A 接收方 B Inter 密文 * 43 數(shù)字簽名和驗(yàn)證的過程買方：簽名過程合同 Hash函數(shù) 摘要 ♂ 買方私鑰數(shù)字簽名合同數(shù)字簽名傳給賣方賣方接收 Hash函數(shù) 摘要賣方：接收、驗(yàn)證過程摘要合同數(shù)字簽名 ♂ 買方公鑰比較兩個(gè)摘要 * 44 ① 報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。 * 40 ? 在電子商務(wù)活動(dòng)中，交易雙方不見面，傳統(tǒng)簽字方式很難應(yīng)用于這種網(wǎng)上交易，那么在網(wǎng)絡(luò)傳遞的文件上如何簽名蓋章呢，如何使彼此的要約、承諾具有可信賴性？數(shù)字簽名可解決這一難題 * 41 數(shù)字簽名建立在非對稱（公鑰）加密體制基礎(chǔ)上，是非對稱加密技術(shù)的另一類應(yīng)用。 * 39 數(shù)字簽名傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段是在書面文件上親筆簽名或蓋章。只有數(shù)字摘要完全一致，才可以證明信息在傳送過程中是安全可靠的，沒有被篡改。 * 36 ★ 不同的明文形成的摘要總是不相同的； ★ 同樣的明文其摘要必定一致； ★ 即使知道了摘要也不能推出其明文。定義：所謂數(shù)字摘要，是指通過單向 Hash函數(shù) ，將明文加密而形成的一串 128bit固定長度的密文。對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng) 數(shù)字信封 * 32 明文密文明文 A 密鑰加密的密鑰 A 密鑰公鑰 B 私鑰 B 發(fā)送方 A 接收方 B Inter 密文加密的密鑰 * 33 認(rèn)證技術(shù) 交易者身份真實(shí)嗎 ? 文件被篡改過嗎 ? 交易抵賴怎么辦 ? 電子商務(wù)交易這就是認(rèn)證技術(shù)要解決的問題身份認(rèn)證驗(yàn)證完整性防止抵賴 * 認(rèn)證技術(shù) ?鑒別用戶身份認(rèn)證技術(shù) 身份認(rèn)證信息認(rèn)證 ?信息完整性 ?防止抵賴

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

3電子商務(wù)安全技術(shù)-文庫吧資料

【摘要】LOGO第3章電子商務(wù)安全技術(shù)第3章電子商務(wù)安全技術(shù)概述防火墻技術(shù)加密技術(shù)數(shù)字簽名認(rèn)證技術(shù)電子商務(wù)安全協(xié)議移動(dòng)電子商務(wù)安全技術(shù)新信息安全技術(shù)RobertMorris-今昔AsaStudentAsaProfessor蠕蟲病毒之父?羅伯特

2025-02-19 17:49

3電子商務(wù)安全與電子支付-文庫吧資料

【摘要】電子商務(wù)安全?北京時(shí)間2023年1月12日晨7點(diǎn)20分左右，國內(nèi)最大搜索引擎百度遭遇伊朗黑客攻擊，打開百度首頁，出現(xiàn)了“ThissitehasbeenhackedbyIRNIANCYBERARMY”的字樣。?在頁面下部，有一連串波斯語的留言，大意是“作為美國當(dāng)局的干預(yù)伊朗內(nèi)部事務(wù)的回應(yīng)，這個(gè)只是一個(gè)警告”。

2025-02-19 17:08

第3章電子商務(wù)安全-文庫吧資料

【摘要】第三章電子商務(wù)安全電子商務(wù)安全基本概念安全基本概念(1)什么是安全保護(hù)企業(yè)資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。(2)安全風(fēng)險(xiǎn)管理模型(3)計(jì)算機(jī)安全的分類保密、完整和即需(4)安全策略和綜合安全第三章電子商務(wù)安全電子

2025-01-20 20:13

第3章電子商務(wù)安全-文庫吧資料

【摘要】?電子商務(wù)安全概述?電子商務(wù)的安全需求?電子商務(wù)安全技術(shù)與措施?電子商務(wù)安全認(rèn)證機(jī)制?案例???在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，彼此遠(yuǎn)隔千山萬水，由于因特網(wǎng)既不安全，也不可信，因而建立交易

2025-01-20 20:35

電子商務(wù)安全-文庫吧資料

【摘要】第9章電子商務(wù)安全電子商務(wù)的安全概述一、網(wǎng)絡(luò)信息安全狀況1、Windows操作系統(tǒng)的安全漏洞越來越多。年度漏洞數(shù)199517119963451997311199826219994192023109020232437202341292023378420

2025-01-14 01:34

電子商務(wù)安全與支付xxxx(第3章-電子商務(wù)安全的管理保障)-文庫吧資料

【摘要】第3章電子商務(wù)安全的管理保障1學(xué)習(xí)目標(biāo)?認(rèn)識(shí)電子商務(wù)標(biāo)準(zhǔn)管理的意義，掌握電子商務(wù)標(biāo)準(zhǔn)管理的內(nèi)容。?了解計(jì)算機(jī)信息系統(tǒng)管理的內(nèi)容。?掌握網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶管理的內(nèi)容。?了解網(wǎng)絡(luò)廣告管理?了解數(shù)字認(rèn)證，掌握CFCA認(rèn)證體系結(jié)構(gòu)。2基本概念?電子商務(wù)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全

2025-01-14 01:37

電子商務(wù)基礎(chǔ)課件--電子商務(wù)安全技術(shù)-文庫吧資料

【摘要】電子商務(wù)安全技術(shù)2023學(xué)年北京交通大學(xué)本科生課程2/28/20231北京交通大學(xué)本科生課程《電子商務(wù)概論》電子商務(wù)安全技術(shù)安全問題需求網(wǎng)絡(luò)平臺(tái)安全防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)?電子商務(wù)的安全問題與需求?網(wǎng)絡(luò)平臺(tái)安全與防火墻技術(shù)?數(shù)據(jù)機(jī)密性技術(shù)?數(shù)據(jù)完整性技術(shù)?數(shù)字證

2025-01-14 01:33

電子商務(wù)的安全-文庫吧資料

【摘要】EvolutionaryModelsandDynamicalPropertiesofComplexNetworksName:JianguoLiuUniversityofShanghaiforScienceandTechnology2023-3-241Outline1.ComplexworksanalysisbyCites

2025-01-26 16:53

電子商務(wù)安全概論-文庫吧資料

【摘要】電子商務(wù)第四章電子商務(wù)安全第四章—電子商務(wù)安全章節(jié)目標(biāo)?了解電子商務(wù)安全的基本概念。?掌握加密模型，古典加密算法，對稱加密和不對稱加密的基本特點(diǎn)。?通過實(shí)踐理解防火墻的功能和分類，掌握兩層防火墻體系架構(gòu)的特點(diǎn)。第四章—電子商務(wù)安全?掌握消息摘要；數(shù)字簽名；數(shù)字時(shí)間戳；數(shù)字證書的基本概念及各自對安

2025-01-14 01:41

929電子商務(wù)安全-文庫吧資料

【摘要】第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。VPN的分類。5.掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識(shí)別技術(shù)

2025-03-12 15:21

電子商務(wù)安全培訓(xùn)-文庫吧資料

【摘要】電子商務(wù)目弽頁CONTENTSPAGE—2—第三章電子商務(wù)安全第一節(jié)電子商務(wù)安全面臨的問題、要素及內(nèi)容第二節(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第三節(jié)電子商務(wù)交易安全技術(shù)第四節(jié)電子商務(wù)安全交易協(xié)議過渡頁TRANSITIONPAGE單擊此處添加文字內(nèi)容1電子商務(wù)安全面臨的問題、要素及內(nèi)容

2025-01-14 01:36

電子商務(wù)安全報(bào)告-文庫吧資料

【摘要】電子商務(wù)安全討論重點(diǎn)：電子商務(wù)安全隱患以及大概解決方案B2B，B2C所面對的威脅和弱點(diǎn)的對比隨著計(jì)算機(jī)在中國的普及，和互聯(lián)網(wǎng)在中國的影響力加大，電子商務(wù)在這幾年也是飛速的發(fā)展，占據(jù)了一定的市場。像中國現(xiàn)在最大的B2C網(wǎng)站——淘寶，中國第一，世界第二?？梢哉f電子商務(wù)給許多人都帶來了新的機(jī)遇和事業(yè)。一用到電子商務(wù)，

2025-01-14 01:41

電子商務(wù)安全概述-文庫吧資料

【摘要】電子商務(wù)的安全要求數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言電子商務(wù)系統(tǒng)的

2025-01-14 01:40

電子商務(wù)安全技術(shù)-文庫吧資料

【摘要】第8章電子商務(wù)安全技術(shù)1學(xué)習(xí)目標(biāo)?了解電子商務(wù)面臨的主要安全威脅?了解電子商務(wù)對安全的基本要求?熟悉電子商務(wù)常用的安全技術(shù)?掌握防火墻的功能和工作原理?了解電子商務(wù)常用的加密技術(shù)?了解電子商務(wù)的認(rèn)證體系?掌握SSL和SET的流程和工作原理2電子商務(wù)安全技術(shù)

2025-01-14 01:39

電子商務(wù)3-文庫吧資料

【摘要】2023/3/241E-CommerceE-CommerceE-CommerceE-CommerceE-Commerce電子商務(wù)第八章實(shí)施與導(dǎo)入12023/3/242E-CommerceE-CommerceE-CommerceE-CommerceE-Commerce問題與討論?所謂的線上的實(shí)施與導(dǎo)入

2025-03-09 10:38