freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全培訓(xùn)教材-在線瀏覽

2025-02-11 01:39本頁(yè)面
  

【正文】 完整性 (integrity)保護(hù)數(shù)據(jù)在未授權(quán)或者突發(fā)事件中不被修改或破壞的能力。不可否認(rèn)性 (availability) 限制合法交易被拒絕的能力。14 威脅和攻擊的類型非技術(shù)型攻擊是指那些犯罪者利用欺騙或者其他誘惑手段使得人們泄漏敏感信息或者采取降低網(wǎng)絡(luò)完全性的活動(dòng)。例如網(wǎng)絡(luò)釣魚。如計(jì)算機(jī)病毒。誘惑人們提供信息或者進(jìn)行看似無(wú)害的活動(dòng)即所謂的社會(huì)型攻擊。16– 對(duì)付社會(huì)型攻擊應(yīng)采用多種方法相結(jié)合的手段:? 教育和培訓(xùn)? 策略和程序? 入侵檢測(cè)17p 技術(shù)型攻擊安全弱點(diǎn)和漏洞 (CVEs)弱點(diǎn) :可以被黑客直接利用以獲得系統(tǒng)訪問(wèn)或網(wǎng)絡(luò)權(quán)限的軟件缺陷; 漏洞 :可以被黑客利用獲得信息或者作為進(jìn)入系統(tǒng)和網(wǎng)絡(luò)跳板的軟件缺陷。 攻擊者獲得非法的準(zhǔn)入權(quán)限進(jìn)入盡可能多的網(wǎng)上計(jì)算機(jī),實(shí)施分布式拒絕服務(wù)攻擊。DDoS軟件安裝的計(jì)算機(jī)叫做傀儡。 19分布式拒絕服務(wù)攻擊中的傀儡應(yīng)用20p 惡意代碼:病毒、蠕蟲和特洛伊木馬? 很多因素導(dǎo)致總數(shù)不斷上升的惡意代碼事件 :– 數(shù)據(jù)與可執(zhí)行指令的混合– 日益同質(zhì)化的計(jì)算環(huán)境– 空前的可連接性– 規(guī)模更大的基礎(chǔ)薄弱用戶群體– 日益增加的攻擊速度和攻擊量– 發(fā)現(xiàn)漏洞與實(shí)施攻擊,入侵這個(gè)漏洞的時(shí)間間隔縮短了– 遠(yuǎn)程控制 Bot網(wǎng)絡(luò)增加– 電子商務(wù)成為最經(jīng)常被攻擊的目標(biāo)行業(yè)– 針對(duì)網(wǎng)絡(luò)應(yīng)用技術(shù)的攻擊在增加21n 病毒是一份將其自身植入一臺(tái)宿主 — 包括操作系統(tǒng),進(jìn)行繁殖的代碼。n 蠕蟲是一段能獨(dú)立運(yùn)行、為了維持自身存在會(huì)消耗主機(jī)資源,并且能復(fù)制一個(gè)自身的完全工作版本到另一臺(tái)機(jī)器上的程序。n 特洛伊木馬22 電子商務(wù)安全管理p 在安全風(fēng)險(xiǎn)管理上常犯的錯(cuò)誤 :– 價(jià)值被低估的信息– 對(duì)安全邊界的定義過(guò)于狹窄– 事后安全管理– 過(guò)時(shí)的安全管理程序– 缺乏關(guān)于安全責(zé)任的溝通23p 安全風(fēng)險(xiǎn)管理識(shí)別關(guān)鍵計(jì)算機(jī)、網(wǎng)絡(luò)以及信息資產(chǎn)的系統(tǒng)化過(guò)程,評(píng)估對(duì)于這些資產(chǎn)的風(fēng)險(xiǎn)和威脅,以及切實(shí)降低安全風(fēng)險(xiǎn)和威脅,叫做安全風(fēng)險(xiǎn)管理。? 身份認(rèn)證, 確認(rèn)用戶身份正是其所宣稱的那樣。通過(guò)一些身體特征實(shí)現(xiàn)對(duì)人的識(shí)別。 生理特征識(shí)別: 基于直接對(duì)身體不同部分的測(cè)量。在指紋掃描過(guò)程中,使用一種特殊的算法把掃描到的不連貫物轉(zhuǎn)化為一組數(shù)據(jù)存儲(chǔ)起來(lái)作為模板。虹膜上有大量的特有斑點(diǎn),這些斑點(diǎn)能被放在眼球前面 3~ 10英寸處的照相機(jī)捕捉到。27u 生物特征識(shí)別模板的例子 (續(xù) )? 語(yǔ)音掃描, 不同的兩個(gè)人發(fā)出的聲音在生理特征方面的不同點(diǎn)會(huì)產(chǎn)生不同的聲音模式。? 生物特征識(shí)別聯(lián)盟, 關(guān)注焦點(diǎn)是研究與評(píng)估生物特征識(shí)別系統(tǒng)與應(yīng)用。使技術(shù)組件、基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用所必需的公鑰加密、數(shù)字簽名和數(shù)字證書的使用成為可能。29n 私鑰和公鑰加密加密,是采用使非法數(shù)據(jù)解密變得非常困難,昂貴和耗時(shí)的方法變形或雜湊 (加密 )數(shù)據(jù)的過(guò)程。30n 對(duì)稱密鑰 (私鑰 )系統(tǒng)同樣的密鑰被用來(lái)加密和解密明文,如下圖所示。對(duì)稱 (私有 )密鑰加密 31公共密鑰 (非對(duì)稱 )加密32n 公共密鑰 (非對(duì)稱 )加密公鑰加密使用一對(duì)匹配的密鑰 —— 可以公開提供給任何人的公鑰和只有擁有者才知道的私鑰。這樣就可以在事先沒有就密鑰達(dá)成一致的情況下發(fā)送信息了。收到訂單時(shí),這家公司就可以利用相關(guān)的私鑰進(jìn)行解密。33公鑰加密34n 數(shù)字簽名數(shù)字簽名, 用來(lái)鑒定消息或文件發(fā)送者本身,還被用來(lái)確保電子消息或文件的原始內(nèi)容沒有被改動(dòng)。數(shù)字簽名易于傳輸,不易否認(rèn)和模仿,還可以打上時(shí)間戳。 (2)在發(fā)送方
點(diǎn)擊復(fù)制文檔內(nèi)容
外語(yǔ)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1