freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)-在線瀏覽

2024-11-10 16:14本頁面
  

【正文】 統(tǒng)都構(gòu)成強大的威脅。 黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。 ” —— 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 ( 6)計算機病毒的攻擊 計算機病毒的破壞目標和攻擊部位: ?攻擊系統(tǒng)數(shù)據(jù)區(qū) ?攻擊文件 ?攻擊內(nèi)存 ?干擾系統(tǒng)運行 ?計算機速度下降 ?攻擊磁盤 ?擾亂屏幕顯示 ?干擾鍵盤操作 ?使計算機的喇叭發(fā)出響聲 ?攻擊 CMOS ?干擾打印機 電子商務(wù)基本安全技術(shù) 加密技術(shù) 認證技術(shù) 安全電子交易協(xié)議 黑客防范技術(shù) 虛擬專網(wǎng)技術(shù) 反病毒技術(shù) 電子商務(wù)基本安全技術(shù) 加密技術(shù)是認證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。而 “ 解密 ” 就是將密文重新恢復(fù)成明文。密鑰必須通過安全可靠的途徑傳遞。 把加密過程和解密過程設(shè)計成不同的途徑,當算法公開時,在計算上不可能由加密密鑰求得解密密鑰,因而加密密鑰可以公開,而只需秘密保存解密密鑰即可。 認證的功能 電子商務(wù)基本安全技術(shù) 2. 認證技術(shù) ?用戶所知道的某種秘密信息 ?用戶持有的某種秘密信息(硬件) ?用戶所具有的某些生物學(xué)特征 身份認證:用于鑒別用戶身份 報文認證:用于保證通信雙方的不可抵賴性和信息完整性 實現(xiàn)方式 驗證內(nèi)容 ?證實報文是由指定的發(fā)送方產(chǎn)生的 ?證實報文的內(nèi)容沒有被修改過 ?確認報文的序號和時間是正確的 電子商務(wù)基本安全技術(shù) 2. 認證技術(shù) ?數(shù)字簽名 ?數(shù)字摘要 ?數(shù)字證書 ?CA安全認證體系 廣泛使用的認證技術(shù) 電子商務(wù)基本安全技術(shù) 3. 安全電子交易協(xié)議 目前有兩種安全在線支付協(xié)議被廣泛采用 ?SSL(Secure Sockets Layer,安全套接層 )協(xié)議 ?SET(Secure Elecronic Transaction,安全電子交易 )協(xié)議 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) ( 1)安全評估技術(shù) 通過掃描器發(fā)現(xiàn)遠程或本地主機所存在的安全問題。 防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸,從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。將物理上分布在不同地點的專用網(wǎng)絡(luò),通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng),進行安全的通信。 電子商務(wù)基本安全技術(shù) 6. 反病毒技術(shù) 反病毒技術(shù)主要包括預(yù)防病毒、檢測病毒和消毒等 3種技術(shù): ?預(yù)防病毒技術(shù) ,它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。 電子商務(wù)安全機制 數(shù)據(jù)完整性機制 加密機制 數(shù)字簽名機制 訪問控制機制 數(shù)據(jù)完整性機制 數(shù)據(jù)在傳輸?shù)倪^程中,有可能被篡改,為保證數(shù)據(jù)的完整性和真實性,需要采取相應(yīng)的措施。 數(shù)據(jù)完整性機制 數(shù)字摘要技術(shù) 數(shù)字摘要 技術(shù)就是利用 hash函數(shù)把任意長度的輸入映射為固定長度的輸出。 hash函數(shù) 是 把任意長的輸入串 x變化成固定長的輸出串 y的一種函數(shù),并滿足下述條件: 1)已知哈希函數(shù)的輸出,求解它的輸入是困難的,即已知y=Hash(x),求 x是困難的; 2) 已知 x1,計算 y1=Hash(x1), 構(gòu)造 x2使 Hash(x2)=y1是困難的; 3) y=Hash(x),y的每一比特都與 x的每一比特相關(guān),并有高度敏感性。 數(shù)據(jù)完整性機制 數(shù)字摘要技術(shù) 消息摘要 數(shù)據(jù)完整性機制 數(shù)字摘要技術(shù) 消息驗證 加密機制 數(shù)據(jù)加密就是通過某種函數(shù)進行變換,把正常的數(shù)據(jù)報文(稱為明文或明碼)轉(zhuǎn)換為密文(也稱密碼)。 EK( M) =C, DK( C) =M 注意:由于加密、解密的密鑰相同,因此必須妥善保管,防止發(fā)送者與接收者之外的其他人獲得,又稱 秘密密鑰 。它對64bit數(shù)據(jù)塊進行加密。最后一個數(shù)據(jù)塊很可能比 64bit要短。 DES加密的結(jié)果仍然是 64bit的數(shù)據(jù)塊。 1. 對稱加密機制 特點:比較安全,且硬件實現(xiàn)效率高。其中一個密鑰稱為 私鑰 ,必須保密。這樣就不必考慮如何安全地傳輸密鑰。 RSA的原理 是數(shù)論的歐拉定理:尋求兩個大的素數(shù)容易,但將它們的乘積分解開極其困難?,F(xiàn)在設(shè)明文為 X=19 ② 用公鑰 PK=(5,119)加密。密文即為 66 ③ 用私鑰 SK=(77,119)解密。明文即為 19 加密機制 2. 公鑰加密機制 RSA的安全性取決于大合數(shù)分解的困難性。數(shù)字簽名在與簽
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1