返回
电子商务安全与风险管理重点 《整理》

电子商务安全与风险管理重点 《整理》

ID:19758259

大小:78.00 KB

页数:7页

时间:2018-10-05

电子商务安全与风险管理重点 《整理》_第1页
电子商务安全与风险管理重点 《整理》_第2页
电子商务安全与风险管理重点 《整理》_第3页
电子商务安全与风险管理重点 《整理》_第4页
电子商务安全与风险管理重点 《整理》_第5页
资源描述:

《电子商务安全与风险管理重点 《整理》》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子商务安全与风险管理重点1、PKI基本概念PKI是publickeyinfrastracture缩写,即公钥基础设施,是一种运用公钥的概念与技术来实施并提供安全服务的具体普遍适用性的网络安全基础设施。2、VPN概念与作用概念:VPN是VirtualPrivateNetwork的缩写,中文译为虚拟私有网络,指的是构建在Internet上,使用隧道及加密建立一个虚拟的、安全的、方便的及拥有自主权的私人数据网络。VPN虽然构建在公用数据网上,但是企业可以独立自主地管理和规划自己的网络,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对重要信息的安全传输。作用

2、:(1)通过Internet实现远程用户访问(2)通过Internet实现网络互连(3)连接企业内部网络计算机3、SET交易方与流程SET协议中的角色有:(1)持卡人(Cardholder)、(2)发卡机构(CardIssuer)、(3)商家(Merchant)(4)收单银行(AcquiringBank)、(5)支付网关(PaymentGateway)、(6)认证中心(CertificateAuthority,CA)流程:4、CA,RA概念、作用、区别一个完整的认证中心一般包括三个基本组成部分,既:认证服务器RS,注册中心RA和认证中心CA。CA作用:是负责管理密钥和数字证书的整个生命周期

3、。接收并验证最终用户数字证书的申请;证书审批,证书签发,证书更新,接收最终用户数字证书的查询、撤销;产生和发布证书废止列表(CRL),验证证书状态;提供OSCP在线证书查询服务,验证证书状态;提供目录服务,可以查询用户证书的相关信息;下级认证机构证书及帐户管理;数字证书归档;认证中心CA及其下属密钥的管理;历史数据归档;注册机构RA:是用户(个人/团体)和认证中心CA之间的一个接口。接受用户的注册申请,获取并认证用户的身份,完成收集用户信息和确认用户身份。作用:自身密钥的管理,包括密钥的更新、保存、使用、销毁等;审核用户信息;登记黑名单;对业务受理点的LRA的全面管理;接收并处理来自受理点

4、的各种请求。RA与CA的区别是:RA一般只负责证书申请的审批,它通常是金融机构,如持卡人发卡行或商户的收单行。而CA则是负责证书的颁发,是被信任的部门。在证书申请被审批部门RA批准后,认证中心CA通过注册服务器RS将证书发放给申请者。5、SSL协议概念作用概念:Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作于网络会话层(SocketLayer)的网络安全协议。SSL提供的安全通道会将双方传输的数据全部加密,这样就保证了数据在传输的过程中不能被恶意的窃取和更改。作用:(1)提供认证服务(2)提供加密服务(3)保证数据的完整性6、数字证书概念,包含哪些组成

5、内容?数字证书(DigitalID)又叫“网络身份证”、“数字身份证”;由认证中心发放并经认证中心数字签名的;包含公开密钥拥有者以及公开密钥相关信息的一种电子文件;可以用来证明数字证书持有者的真实身份。是PKI体系中最基本的元素;证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性组成内容:版本号;序列号;签名算法标识符;认证机构;有效期限:证书开始生效期和证书失效日期;主题信息;认证机构的数字签名;公钥信息;7、数字签名如何实现的?数字签名含义:是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源,并核实报文是否发生变化的一个字符数字串。如何实现:1、

6、用非对称加密算法(RSA算法)进行数字签名①发送方首先用公开的散列函数对报文进行一次变换,得到数字签名,然后利用私有密钥对数字签名进行加密后附在报文后同时发送②接收方用发送方的公开密钥对数字签名进行解密,得到一个数字签名的明文。③接收方将得到的明文通过散列函数进行计算,也得到一个数字签名,再将两个数字签名比较。如果相同,则证明签名有效;如果不同,则说明签名无效2.使用对称加密算法(IDEA算法)进行数字签名8、RSA签名RSA公开密钥密码体制签名。一种加密算法签名,所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制9、加

7、密解密密钥是由数字、字母或特殊符号组成的字符串组成的,用来控制加解密的过程。加密密钥(EncryptionKey),简称为ke;解密密钥(DecryptionKey),简称为kd10、链路加密链路加密方式,是一种把网络上传输的数据报文每一比特都进行加密,但是只对通信链路中的数据进行加密,而不对网络节点内的数据加密的网络加密方法。11、公钥私钥在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。