当前位置 —论文—写论文— 范文

关于电子商务安全类论文范文文献,与电子商务都学哪些课程采购相关论文格式模板

本论文是一篇关于电子商务安全类论文格式模板,关于电子商务都学哪些课程采购相关学年毕业论文范文。免费优秀的关于电子商务安全及计算机及电子商务方面论文范文资料,适合电子商务安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

#30340;组成,⑵对身份证明系统的要求,⑶身份证明系统质量指标.

2.领会:⑴通行字选择原则,⑵通行字的控制措施,⑶通行字的安全存储.

二,Kerberos

1.识记:⑴Kerberos认证体系的作用,⑵Kerberos系统的组成,⑶Kerberos的局限性.

2.领会:⑴域内认证,⑵域间认证.

第8章公钥证书与证书机构

学习目的和要求

通过本章的学习,学生应该了解以下内容:

1.公钥证书

2.证书机构

内容

一,公钥证书

1.公钥证书的基本概念

⑴数字证书是一个担保个人,计算机系统或者组织的身份和密钥所有权的电子文档.在电子商务系统中有各种不同用途的数字证书类型,其中最重要的是公钥证书,它将公开密钥与特定的人,器件或其他实体联系起来.

⑵公钥数字证书是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者.电子商务环境下,公钥证书是实现公钥认证和分配的有效工具.

2.公钥证书系统分类

3.公钥证书使用有效性条件

4.公钥证书的类型

5.公钥证书的内容

6.密钥对生成途径

⑴密钥对持有者自己生成:用户自己用硬件或软件生成密钥对.如果该密钥对用于数字签名时,应支持不可否认性.

⑵密钥对由通用系统生成:由用户依赖的,可信赖的某一中心机构生成,然后安全地送到特定用户设备中.利用这类中心的资源,可产生高质量密钥对,易于备份和管理.

7.密钥的安全保护

8.公钥证书的申请与生成

9.公钥证书的格式

10.公钥证书的吊销

11.证书的使用期限

12.公钥证书的授权信息

13.数字证书的使用

二,证书机构

1.证书机构(CA,CertificationAuthority)

2.证书吊销表(CRL,CertificateRevocationLists,证书黑名单)

3.CA系统的组成

安全服务器,注册机构(RA),CA服务器,LDAP服务器和数据库服务器等.

4.认证机构的功能

⑴证书申请

⑵证书更新

⑶证书吊销或撤消

⑷证书的公布和查询

5.证书合法性验证链

考核知识点

一,公钥证书

二,证书机构

考核要求

一,公钥证书

1.识记:⑴公钥数字证书的含义,⑵公钥证书系统的分类,⑶公钥证书的类型,⑷公钥证书的内容和格式.

2.领会:⑴公钥证书链结构,⑵密钥对生成途径,⑶密钥的安全保护,⑷公钥证书的申请,更新,分配及吊销过程,⑸数字证书使用过程.

二,证书机构

1.识记:⑴证书机构的含义,⑵证书吊销表的含义,⑶证书机构CA的组成.

2.领会:⑴认证机构的功能,⑵证书合法性验证链.

第9章公钥基础设施(PKI)

学习目的和要求

通过本章的学习,学生应该了解以下内容:

1.公钥基础设施(PKI)

2.密钥管理

3.不可否认业务

内容

一,公钥基础设施(PKI)

1.PKI的基本概念

2.PKI的构成

3.PKI的性能

4.PKI服务

⑴认证服务

⑵数据完整性服务

⑶数据保密性服务

⑷不可否认性服务

⑸公证服务

5.PKI应用

二,密钥管理

1.密钥是加密算法中的可变部分.采用密码技术保护的现代信息系统,其安全性取决于对密钥的保护,而不是对算法或硬件本身的保护.

2.密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.

3.密钥管理系统应当能保证在多用户,多主机和多终端情况下的安全性和有效性.

4.密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁.

⑴密钥的泄露.

⑵密钥或公钥的确证性(Authenticity)的丧失,确证性包括共享或有关一个密钥的实体身份的知识或可证实性.

⑶密钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥.

5.公证系统

三,不可否认业务

1.不可否认业务的基本概念

⑴数字环境下,不可否认性可看做是通信中的一种属性,用来防止通信参与者对已进行的业务的否认.它的相对意义是此消息的法律或实际效果.

⑵数字环境下,要求各种协议,业务(认证,签字,完整性等)和机构对消息或参与者提供不同程度的非否认性.为了保证电子商务系统的安全性,必须提供足够的非否定习惯内,以保证第三方(仲裁者)最终能分辨出是非.没有认证性和数据完整性就不可能实现不可否认性,但不可否认性还要保证事后能向第三方出示原来的某实体参与了该通信活动,或某消息确定已递送给某实体的证明.

2.不可否认业务类型

⑴源的不可否认性

⑵递送的不可否认性

⑶提交的不可否认性

3.实现不可否认性的证据机制

⑴业务需求

⑵证据生成

⑶证据递送

⑷证据证实

⑸证据保存

4.实现源的不可否认性机制

⑴源的数字签字

⑵可信赖第三方的数字签字

⑶可信赖第三方对消息的杂凑值进行签字

⑷可信赖第三方的持证

⑸线内可信赖第三方

⑹组合

5.实现递送的不可否认性机制

⑴收信人签字认可

⑵收信人利用持证认可

⑶可信赖递送代理

⑷逐级递送报告

6.可信赖第三方在实现不可否认业务中的重要作用

⑴公钥证书.通过发放公钥证书,可信赖第三方可以证实由特定实体所持的一个特定的公钥与一个特定私钥的对应关系,以及此密钥在特定时刻是合法的.

⑵身份证实.可信赖第三方需要证实消息源的身份,一般通过源对消息的签字实现.

⑶时戳.可信赖第三方有可靠的时戳器件,用它对消息加可信赖的时戳可以证实消息,签字,证书等在特定日期和时刻的合法性,作为支持不可否认业务的证据.

⑷证据保存.可信赖第三方的存档数据在提供可靠证据支持不可否认业务上有重要作用,第三方的正确和可靠保存证据至关重要,需要精心设计和管理.

⑸中介递送.可信赖第三方有时可作为递送消息的中介或代理,提供对不可否认业务的支持.

⑹解决纠纷.可信赖第三方可作为中介人来解决纠纷.

⑺仲裁.仲裁业务可作为可信赖第三方的扩充业务.

目前法律上限制在线认可和证实一类的仲裁活动.

7.解决纠纷的步骤

⑴检索不可否认证据,

⑵向对方出示证据,

⑶向解决纠纷的仲裁人出示证据,

⑷裁决.

考核知识点

一,公钥基础设施(PKI)

二,密钥管理

三,不可否认业务

考核要求

一,公钥基础设施(PKI)

1.识记:⑴PKI的含义,⑵PKI的构成,⑶PKI的服务.

2.领会:⑴PKI的现状和发展趋势,⑵PKI的性能,⑶PKI的应用.

二,密钥管理

1.识记:⑴密钥管理的含义,⑵密钥管理中的重点环节.

2.领会:⑴密钥管理系统的应用环境,⑵密钥管理的目的,⑶公证系统在密钥管理中的作用.

三,不可否认业务

1.识记:⑴不可否认的基本概念,⑵不可否认业务类型,⑶解决纠纷的步骤.

2.领会:⑴不可否认性的证据机制,⑵源的不可否认性机制,⑶递送的不可否认性机制,⑷可信赖第三方的作用.

第10章电子商务的安全协议

学习目的和要求

通过本章的学习,学生应该了解以下内容:

1.SSL协议

2.SET协议及其应用

3.SET与SSL对比及SET的缺陷

内容

一,SSL安全套接层(或叫安全套接口层)协议

SSL是用于到购物网站上交易的,并保障交易的安全性.通俗地说:SSL就是客户和商家在通信之前,在Inter上建立一个"秘密传输信息的信道",保障了传输信息的机密性,完整性和认证性.国内外许多购物网站采用SSL,其原因是成本低,设置方便,价廉物美地保障购物安全.可以预计购物网站或其他需要保护用户信息的网站都会普及使用SSL.

1.安全套接层SSL协议概念

2.SSL提供的安全内容

SSL保证了Inter上浏览器/服务器会话中三大安全中心内容:机密性\完整性和认证性.

⑴SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性.

⑵SSL提供完整性检验,可防止数据在通信过程中被改动.

⑶SSL提供认证性----使用数字证书----用以正确识别对方.

3.SSL体系结构

SSL是由两层协议组成的.

⑴SSL记录协议

SSL记录协议定义了信息交换中所有数据项的格式.

⑵SSL更改密码规格协议

该协议由单个消息组成,只有一个值为1的单字节.其目的是使未决状态拷贝为当前状态,更新用于当前连接的密码组.