考試吧整理了考試吧整理了2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全�����,幫助考生備考����。��,幫助考生梳理知識(shí)點(diǎn)�。
(三)電子商務(wù)的安全協(xié)議。
除上文提到的各種安全技術(shù)之外�����,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議����。目前����,比較成熟的協(xié)議有SET��、SSL等����。
(1)安全套接層協(xié)議SSL。
SSL協(xié)議位于傳輸層和應(yīng)用層之間�����,由SSL記錄協(xié)議�、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來(lái)在客戶(hù)與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制�。當(dāng)客戶(hù)與服務(wù)器第一次通信時(shí),雙方通過(guò)握手協(xié)議在版本號(hào)���、密鑰交換算法��、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致�,然后互相驗(yàn)證對(duì)方身份����,最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息��,客戶(hù)和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)��。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)���,對(duì)應(yīng)用層送來(lái)的數(shù)據(jù)進(jìn)行加密、壓縮����、計(jì)算消息鑒別碼MAC��,然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方�。SSL警報(bào)協(xié)議用來(lái)在客戶(hù)和服務(wù)器之間傳遞SSL出錯(cuò)信息。
(2)安全電子交易協(xié)議SET����。
SET協(xié)議用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家��、交易雙方銀行�、信用卡組織之間的權(quán)利義務(wù)關(guān)系,給定交易信息傳送流程標(biāo)準(zhǔn)���。SET主要由三個(gè)文件組成�����,分別是SET業(yè)務(wù)描述�����、SET程序員指南和SET協(xié)議描述���。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性��、數(shù)據(jù)的完整性��、身份的合法性��。
SET協(xié)議是專(zhuān)為電子商務(wù)系統(tǒng)設(shè)計(jì)的��。它位于應(yīng)用層��,其認(rèn)證體系十分完善�,能實(shí)現(xiàn)多方認(rèn)證�。在SET的實(shí)現(xiàn)中,消費(fèi)者帳戶(hù)信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜����,交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證,用到多個(gè)密鑰以及多次加密解密����。而且在SET協(xié)議中除消費(fèi)者與商家外,還有發(fā)卡行��、收單行�、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者�。
相關(guān)推薦:
軟考系統(tǒng)分析師歷年真題匯總(2007年-2010年)
2011軟考系統(tǒng)分析師整理資料:面向?qū)ο髤R總
2010年下半年軟考成績(jī)查詢(xún)時(shí)間及方式匯總
2011軟考系統(tǒng)分析師整理資料:網(wǎng)絡(luò)安全匯總
