《电子商务安全》_第１ 章.pptVIP

１.４电子商务安全应用协议规范其具有两种安全协议框架:一、认证头协议认证头(ＡｕｔｈｅｎｔｉｃａｔｉｏｎＨｅａｄｅｒ,ＡＨ)协议用来向ＩＰ通信提供数据完整性和身份验证,同时可以提供抗重播服务。在ＩＰｖ６中协议采用ＡＨ后,因为在主机端设置了一个基于算法独立交换的秘密钥匙,非法潜入的现象可得到有效防止,秘密钥匙由客户和服务商共同设置。在传送每个数据包时,ＩＰｖ６认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较,从而保证了对数据包来源的确认以及数据包不被非法修改。上一页下一页返回１.４电子商务安全应用协议规范二、安全载荷封装协议安全载荷封装(ＥｎｃａｐｓｕｌａｔｅｄＳｅｃｕｒｉｔｙＰａｙｌｏａｄ,ＥＳＰ)协议提供ＩＰ层加密保证和验证数据源以对付网络上的监听。因为ＡＨ虽然可以保护通信免受篡改,但并不对数据进行变形转换,数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全,在ＩＰｖ６中有另外一个报头ＥＳＰ,进一步提供数据保密性并防止篡改。上一页返回１.５电子商务安全保障１.５.１电子商务安全技术保障电子商务安全是信息技术发展的主要方向之一,其除了常规的网络安全技术之外,还包含相应的信息加密技术、公开密钥基础设施、认证技术等安全技术,下面对相关的技术