信息安全技术INFORMATIONSECURITYTECHNOLChapter22上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材目录信息安全概述信息安全概述01信息传输中的加密方式信息传输中的加密方式02对称加密与不对称加密对称加密与不对称加密03数字签名技术数字签名技术04密钥管理技术密钥管理技术05新兴密码体制新兴密码体制07验证技术验证技术063上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材2015年7月31日,央行下发了《非银行支付机构网络支付业务管理办法(征求意见稿)》,其中第二十八条指出,支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元;支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。在传统的银行业中,开通网上银行时银行通常也会提供和数字证书和电子签名有关的安全工具和措施1数字证书和电子签名是什么?为什么在它们的保障下支付机构可以进行的交易额度可以更大?2为什么数字证书和电子签名是高级别的安全工具?3除了数字证书和电子签名这两个技术还需要哪些技术来保障信息安全?•工商银行的U盾内置微型智能卡处理器,通过数字证书对电子银行交易数据进行加密、解密和数字签名•建设银行主推的网银盾也能够储存电子证书,具有电子签名功能•招商银行提供的“优KEY”是一款不用安装驱动程序即可使用的新型移动数字证书证书与签名就在身边引例4上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材PART1信息安全概述InformationSecurityOverview5上海财经大学劳帼龄《电子商务安全与管理》(第三版)“十二五”国家规划教材信息的机密性服务,是指信息在以电子化方式发送时,保持信息的保密性,防止将信息泄露给除发送方和接收方以外的其他非法用户。信息的验证服务,是指提供对身份的确认,也就是说,当某人或某事声称具有某个特别的身份(如姓名)时,验证服务能够保证其正确性。信息的完整性服务,是指信息在以电子化方式发送时,保持信息未被修改过,发送方和接收方都希望确保接收到的信息同发送方发送的信息没有任何出入。信息的机密性信息的完...
