第十章电子商务的安全协议一、ssl协议1.ssl和s_http的关系ssl类似于s一http的需求,但其背景和解决方法不同。s一http本质上是问答式交易协议。而ssl是对会话的保护。
ssl所提供的安全业务类似于s一ht—tp:有实体认证、完整性、保密性,还可通过数字签名提供不可否认性。2.ssl协议的概念ssl是由netscape开发的协议,l995年发表,目前是3.0/3.
1版。ssl可插入到internet应用协议中,成为运行于internettcp/ip网络层协议之上的一个全新应用协议层,可用于保护正常运行于tcp上的任何应用协议,如http,ftp,smtp或telnet的通信,最常见的是用ssl来保护http的通信。3.ssl提供保护的内容及特点ssl保证了internet上浏览器服务务器会话中三大安全中心内容:
机密性、完整性和认证性。(1)ssl把客户机和服务器之间的所有通信都进行加密,保证了机密性。可防止数据在通信过程中被改动。
(3)ssl提供认证性一别对方。4.ssl协议的体系结构ssl是由两层协议组成的。ssl协议体系结构如图所示。
http-ssl握格协议issl,警告协议ssl记录协议tcp ip【单选】骤,其中第三个步骤是加密解密数据。二、set协议1.使用年提出了具有重大实用价值和深远影响的两个标准协议——安全安全电子支付协议sepp。这些标准的推出,极大地促进了set的电子商务系统的出现将从根本上发生改变,使整个电子商务网络化、一次巨大的飞跃。
set在保留对客户信用卡认证的前提下,这对于需要支付货币的交易来讲是至关重要的。由于设计ibm,microsoft等许多大公司的支持,已成为事实上的一种以信用卡为基础的、在internet上交易的付款协议,是授权业务准,它采用’rsa密码算法,利用公钥体系对通信双方进行认算法对信息加密传输,并用散列函数算法来鉴别信息的完整性。
电子商务安全导论
第一章。1.电子商务系统可能遭受的攻击。系统穿透 未经授权人通过一定手段假冒合法用户接入系统,对文件进行篡改 窃取机密信息 非法使用资源等。违反授权原则 一个被授权进入系统做某件事的用户,在系统中做未经授权的其他事情。植入 在系统穿透或违反授权攻击成功后,入侵者常要在系统中植入一种能力,为其以后攻击...
电子商务安全导论
第1章电子商务安全基础。一。商务和电子商务的概念。1.电子商务的含义。2.组成电子商务的技术要素。3.电子商务的模式。因特网 intranet 内连网 和extranet 外连网 的特点。5.电子商务的发展历史。二。电子商务安全基础。1.电子商务存在的安全隐患。1.1计算机系统的安全隐患。1.2电子...
电子商务安全导论
电子商务安全导论 实践考核要求。一 电子商务安全基础。根据案例分析 判断以下内容 1 计算机系统的安全隐患。2 电子商务的安全隐患。3 电子商务系统可能遭受的攻击。4 电子商务安全的中心内容。5 产生电子商务安全威胁的原因。6 对电子商务安全威胁可采取的相应对策。二 安全需求与密码技术及其应用。1 ...