- 1、本文档共101页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * 在eCoin上的安全连接已经建立 二、安全电子交易协议(SET-Secure Electronic Transfer Protocol 是能保证通过开放网络(包括Internet)进行安全资金支付的技术标准,可应用于任何银行支付服务 。 客户的银行账户信息用发卡公司的公钥加密 商家收到客户信息后无法译出,要通过支付网关送到自己的开户银行,再送到发卡行请求支付认可,发卡行审核后把确认信息返回商家。 商家确认订单并发货,同时把发货证明送开户银行请求付款; 开户银行把有关资料通知发卡行,发卡行根据授权划款 不仅对商家进行保障,对消费者也有保障 。 第六节 其它安全控制措施 一、对人为破坏的控制 1.一次性口令(One-time Password)。 2.对轰炸式进攻的控制(Controlling Denial-of-Service Attacks)。 3.自动登记收发的信息业务(Message Transaction Log) 二、对线路故障所产生问题的控制 三、电子商务业务的控制 1.业务授权和有效性控制(Transaction Authorization and validation Control)。 2.VPN和VAN网均有检查客户ID和密码的功能,合法的客户ID和口令存储在一个有效的客户文件中,如不匹配的客户,则业务被拒绝。 3.对于电子购物中的个人客户,购物前需先向商家登记一个账号,通常商家会要求客户把自己的真实姓名、地址、电话、电子邮件地址、身份证号、工作单位等特征信息提供给商家存储起来,并通过电话、邮件等对客户身份进行验证,以确保个人客户是有效的。 4.业务处理控制(Transactions Processing control) 5.访问控制(Access Control) 6.保留审计线索(Audit Trail) 四、对电子商务安全控制进行审计 * * 电子商务交易安全 电子商务交易风险的识别 1、从信息内容上辨别真伪 2、查询企业信用记录 3、从论坛搜索相关信息 4、通过搜索引擎搜索 6、通过工商管理部门网站查询 7、通过手机归属地判断 8、专业性测试 * * 电子商务交易风险的防范及应对: 1、保障账户密码安全 2、养成良好的网络使用习惯 3、使用第三方支付平台支付货款 4、访问诚信论坛与防骗专家 遭遇网络诈骗后的应对策略 1、搜集、保留诈骗证据 2、及时报警 3、进行投诉 人有了知识,就会具备各种分析能力, 明辨是非的能力。 所以我们要勤恳读书,广泛阅读, 古人说“书中自有黄金屋。 ”通过阅读科技书籍,我们能丰富知识, 培养逻辑思维能力; 通过阅读文学作品,我们能提高文学鉴赏水平, 培养文学情趣; 通过阅读报刊,我们能增长见识,扩大自己的知识面。 有许多书籍还能培养我们的道德情操, 给我们巨大的精神力量, 鼓舞我们前进。 * * * 数字信封技术示意图 明文 信息密文 信息密文 明文 对称密钥 密钥密文 密钥密文 对称密钥 接收方公钥 接收方私钥 发送方 接收方 加密1 加密2 解密1 解密2 第四节 认证技术 数字摘要(digital digest) 发文方用一个称为HASH的函数对待发文件进行处理,产生一个位数不长(如128位)的与所要发送的文件内容相关的“浓缩”了的文件信息,称为“数字摘要”或“文件摘要”。 数字签名(Digital Signature) 把文件摘要用私钥加密后称为数字签名(也称电子签名) * * 电子签名技术 1)电子签名的概念 电子签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。 目前的电子签名建立在公钥加密体制基础上,是非对称加密技术的另一类应用。电子签名主要有3种应用广泛的方法:RSA签名、DSS签名和Hash签名。 * * 附:HASH函数的特点 一个单向散列函数 对于单向函数y=f(x),当给定一个值x,很容易求出y的值,但是如果给定y,则不可能求出相应的x值 对于散列函数y=f(x),当给定两个不同的x值时,不可能求出相同的y值 * * Hash签名技术工作原理 发送方对原文使用HASH函数(单向散列函数)得到一个长度固定为128位的数字摘要1 发送方将数字摘要1与原文一起发送给接收方 接收方对接收到的原文应用HASH函数生成数字摘要2 将接收方生成的数字摘要2与发送方发来的数字摘要1进行对比,若两者相同则表明原文在传输过程中没有被篡改,否则就说明原文被篡改过 注:由数字摘要无法反推出原文,不同的原文得到的摘要不同。当摘要被改动,该摘要会无法读取 * * 数字签名文件在公开网络上的加密传输过程图示 解密3 解密2 解密1 加密3 加密2 数字 摘要1 信息 密文
您可能关注的文档
- 遥感数字图像处理教程part10图像滤波解读.ppt
- 幼儿美术课程计划讲述.doc
- 第一天上午介绍面试讲述.doc
- 计量实验(模板)讲述.doc
- 英语对话教学的板块解读.ppt
- 防汛物资储备及调拨讲述.doc
- 13、撰写研究报告(第13章).ppt
- 第一章科学素养方案.ppt
- 常见疾病分析(标准版)讲述.doc
- 实验1键盘使用方法与中英文输入讲义.ppt
- 人教新目标版英语九年级 中考模拟学情评估(三)(含答案).pdf
- 上海市风华中学2024-2025学年高三上学期9月阶段测试英语试题(无答案).pdf
- 统编版2024-2025学年语文六年级上册期末检测卷(有答案).pdf
- 人教新目标版英语九年级第二学期全册学情评估(含答案).pdf
- 内蒙古自治区巴彦淖尔市杭锦后旗第六中学2024-2025学年八年级上学期阶段性测试历史试题(解析版).pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版无答案.pdf
- 湖南省衡阳市常宁市2023-2024学年七年级上学期期末考试英语试题.pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版含解析.pdf
- 江苏省泰州市姜堰区城西实验学校2024-2025学年部编版九年级上学期月考历史试卷(原卷版).pdf
- 内蒙古伊金霍洛旗2022-2023学年七年级上学期期末考试英语试题.pdf
最近下载
- 人教版2024新版Starter Unit 3 单元检测卷-2024-2025学年七年级英语上册.docx VIP
- 初中数学不等式精选典型试题及答案.doc
- 氓-ppt课件完整版.ppt
- 世界生物多样性保护.ppt VIP
- 人教版生物学八年级上册 生物圈中的其他生物 作业设计样例.docx
- 深度保洁服务合同范本.docx
- 《华为销售培训》课件.pptx VIP
- 备战2024年中考语文名著阅读考点梳理:名著试题精选60题(二)真题演练(原卷版+解析版).docx VIP
- 【课件】体量与力量——雕塑的美感+课件高中美术人美版(2019)美术鉴赏.pptx VIP
- 《液压与气压技术》讲义(完整版).doc
文档评论(0)