freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

3電子商務安全技術-在線瀏覽

2025-03-19 17:49本頁面
  

【正文】 給人們的工作和生活帶來了便利與更多的選擇,電子商務因其諸多的優(yōu)點而為人們喜愛,以前所未有的速度日益普及和深入,而電子商務安全技術則是網(wǎng)絡交易的安全保證。 常見的安全隱患 ?信息的截獲和竊取 ?信息的篡改 ?信息假冒 ?交易抵賴 用戶的安全需求 ?機密性 ?完整性 ?認證性 ?不可抵賴性 ?有效性 網(wǎng)絡“黑客”常用的攻擊手段 ?“黑客”的概念: ? 駭客,在進入網(wǎng)絡系統(tǒng)后,不會去破壞系統(tǒng),或者僅僅會做一些無傷大雅的惡作劇。 ? 竊客,他們的行為帶有強烈的目的性。 ? 竊聽(攻擊系統(tǒng)的機密性)。 ? 偽造(攻擊系統(tǒng)的真實性)。 電子商務的安全要求與思路 ?電子商務的安全要求: ? 有效性,機密性,完整性,真實性和不可抵賴性的鑒別。 ? 制度方面的考慮,建立各種有關的合理制度,并加強嚴格監(jiān)督。這方面,主要發(fā)揮立法部門和執(zhí)法部門的作用。 什么是防火墻( Firewall) Inter Inter LAN LAN Firewall 防火墻的類型 防火墻的類型 包過濾防火墻 代理服務器 攻擊探測防火墻 ?SYN Flood是一種廣為人知的 DoS( 拒絕服務攻擊 )與 DDoS( 分布式拒絕服務攻擊 )的方式之一,這是一種利用 TCP協(xié)議缺陷,發(fā)送大量偽造的 TCP連接請求,從而使得被攻擊方資源耗盡( CPU滿負荷或 內存不足 )的攻擊方式。 第三節(jié) 加密技術 加密是一種 限制 對網(wǎng)絡上傳輸數(shù)據(jù)的 訪問權 的技術 。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。 私用密鑰和公開密鑰 私用密鑰加密利用一個密鑰對數(shù)據(jù)進行加密,對方接收到數(shù)據(jù)后,需要用同一密鑰來進 行解密。 l976年, Diffie和 Hellman首次提出公開密鑰加密體制,即每個人都有一對密鑰,其中一個為公開的,一個為私有的。公開密鑰加密算法的核心是運用一種特殊的數(shù)學函數(shù)一單向陷門函數(shù),即從一個方向求值是容易的。公開密鑰加密技術它不僅保證了安全性又易于管理。 數(shù)據(jù)加密標準( DES) ? DES是由 IBM公司 在 1970年 研制的,1977年 1月 15日 美國國家標準局批準為作為非機密機構的加密標準。 RSA密碼系統(tǒng)的實現(xiàn) 加密系統(tǒng) 解密系統(tǒng) 明文 (M) 乙方公鑰 乙方密鑰 密文 (C) 明文 (M) 甲方 乙方 RSA的特點 ?解密速度慢 ?密鑰生成費時 ?初期系統(tǒng)成本高 數(shù)字簽名 數(shù)字簽名是一種確保電子文檔(電子郵件、電子表格、文本文件等)真實可靠的方法。數(shù)字簽名依靠某些類型的加密技術來驗證身份。這兩個過程共同實現(xiàn)數(shù)字簽名的功能。一般來說,對數(shù)字簽名的認定,都是從技術角度而言的,主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和形式不被篡改的安全保障措施;從廣義上講,數(shù)字簽名不僅包括我們通常意義上講的“非對稱性密鑰加密”,也包括計算機口令、生物筆跡辨別、指紋識別,以及新近出現(xiàn)的眼虹膜透視辨別法、面紋識別等。 數(shù)字摘要 數(shù)字摘要是將任意長度的消息變成固定長度的短消息 ,它類似于一個自變量是消息的函數(shù),也就是 Hash函數(shù)。一個 Hash函數(shù)的好壞是由發(fā)生碰撞的概率決定的。 數(shù)字簽名 ?保證信息的完整性 ?保證信息來源的可靠性 ?保證信息的不可否認性 用公鑰系統(tǒng)實現(xiàn)數(shù)字簽名 簽名系統(tǒng) 驗證系統(tǒng) 明文 (M) 甲方密鑰 甲方公鑰 密文 (C) 明文 (M) 甲方 乙方 報文摘要數(shù)字簽名系統(tǒng) 摘要 簽名 簽名驗證 摘要驗證 報文 報文 +摘要 報文 +簽名摘要 雙重數(shù)字簽名 雙重數(shù)字簽名的實現(xiàn)步驟: 1. 信息發(fā)送者 A對發(fā)給 B的信息 1生成信息摘要 1。 3. 信息發(fā)送者 A把信息摘要 1和信息摘要 2合在一起,對其生成信息摘要 3,并使用自己的私鑰簽名信息摘要 3。 5. 發(fā)信息者 A把信息 信息摘要 1和信息摘要 3的簽名發(fā)給 C, C得不到信息 1。 7. C接收信息后,對信息 2生成信息摘要,把這信息摘要和收到的信息摘要 1合在一起,并對其生成新的信息摘要,同時使用信息發(fā)送者 A的公鑰對信息摘要 3的簽名進行驗證,以確認信息發(fā)送者 A的身份和信息是否被修改過。同時,在公開密鑰體系中,公開密鑰的真實性鑒別是一個重要問題。 數(shù)字證書 數(shù)字證書( Digital Certificate, Digital ID),又稱為數(shù)字憑證、數(shù)字標識。參與網(wǎng)上交易活動的各方(如持卡人、商家、支付網(wǎng)關) ,每次交易時,都要通過數(shù)字證書對各方的身份進行驗證。認證中心依據(jù)認證操作規(guī)定來實施服務操作。 國內外使用的保障電子商務支付系統(tǒng)
點擊復制文檔內容
范文總結相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1