什么是電子摘要技術，加密技術和什么是電子商務和電子政務安全常用的技術

來源：整理時間：2023-08-01 09:12:56 編輯：金融知識手機版

1，加密技術和什么是電子商務和電子政務安全常用的技術

電子商務與電子政務安全技術：1、加密技術：對稱加密；非對稱加密；數(shù)字信封：對稱加密和非對稱加密結合的技術。2、數(shù)字摘要技術；3、數(shù)字簽名技術；4、認證技術：認證中心和數(shù)字證書；5、數(shù)字時間戳技術。電子政務系統(tǒng)中的安全防護技術通常的安全技術涉及到加密技術、鑒別和認證技術、訪問控制技術等幾個方面的內(nèi)容。所以要說答案，可能就是認證技術----云海電子政務OA實施小組

加密技術和什么是電子商務和電子政務安全常用的技術

2，簡述電子簽名的概念和種類

保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生。數(shù)字簽名技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。

電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，并非是書面簽名的數(shù)字圖像化，它類似于手寫簽名或印章，也可以說它就是電子印章。電子簽名技術的實現(xiàn)需要使用到非對稱加密（rsa算法）和報文摘要（hash算法）。非對稱加密是指用戶有兩個密鑰，一個是公鑰，一個是私鑰，公鑰是公開的，任何人可以使用，私鑰是保密的，只有用戶自己可以使用。該用戶可以用私鑰加密信息，并傳送給對方，對方可以用該用戶的公鑰將密文解開，對方應答時可以用該用戶的公鑰加密，該用戶收到后可以用自己的私鑰解密。公私鑰是互相解密的，而且絕對不會有第三者能插進來。報文摘要利用hash算法對任何要傳輸?shù)男畔⑦M行運算，生成128位的報文摘要，而不同內(nèi)容的信息一定會生成不同的報文摘要，因此報文摘要就成了電子信息的“指紋”。有了非對稱加密技術和報文摘要技術，就可以實現(xiàn)對電子信息的電子簽名了。

簡述電子簽名的概念和種類

3，信息摘要技術的基本原理是什么

數(shù)字摘要的基本原理: 發(fā)送端把原信息用HASH函數(shù)加密成摘要,然后把數(shù)字摘要和原信息一起發(fā)送到接收端,接收端也用HASH函數(shù)把原消息加密為摘要,看兩個摘要是否相同,若相同,則表明信息的完整.否則不完整.它用來保證信息的完整性數(shù)字信封的基本原理: 發(fā)送端使用對稱密鑰來加密數(shù)據(jù),然后將此對稱密鑰用接收者的公鑰加密,稱為加密數(shù)據(jù)的”數(shù)字信封”,將其和加密數(shù)據(jù)一起發(fā)送給接受者,接受者先用自己的私鑰解密數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解密數(shù)據(jù).它用來保證信息的保密性.數(shù)字簽名的基本原理: 發(fā)送方首先用HASH函數(shù)對原文件生成數(shù)字摘要,用自己的私鑰對這個數(shù)字摘要進行加密來形成發(fā)送方的電子簽名,附在文件后.然后用一個對稱密鑰對帶有電子簽名的原文件加密,再用接收方的公鑰給對稱密鑰加密,然后把加密后的密鑰文件傳送給接受方.接收方用自己的私鑰對密鑰密文解密,得到對稱密鑰,用對稱密鑰對原文件密文進行解密,同時得到原文件的電子簽名,再用發(fā)送方的公鑰對電子簽名解密,得到電子簽名的HASH 值,然后用HASH函數(shù)對得到的原文件重新計算HASH值,并與解密電子簽名得到的HASH值進行對比.它用來保證信息的不可抵賴性和完整性.

a.目的(Objective):簡明指出此項工作的目的,研究的范圍。 b.方法(Methods):簡要說明研究課題的基本做法,包括對象、材料和方法。 c.結果(Results):簡要列出主要結果(需注明單位)、數(shù)據(jù)、統(tǒng)計學意義(P值)等,并說明其價值和局限性。 d.結論(Conclusion):簡要說明從該項研究結果取得的正確觀點、理論意義或?qū)嵱脙r值、推廣前景。

這個我已經(jīng)在網(wǎng)上找了好多次了，都沒有英文的，估計還得咱自己寫

信息摘要技術的基本原理是什么

4，IST是什么

信息解決方案１、信息系統(tǒng)整體現(xiàn)狀了解目前信息系統(tǒng)目前的狀況以及大概出現(xiàn)的問題，從而對整體現(xiàn) 狀有了個初步的了解！２、風險與需求分析風險分析：貫穿在軟件工程過程中的一系列風險管理步驟，其中包括：風險識別、風險估計、風險管理策略、風險解決和風險監(jiān)督等。需求分析：指對要解決的問題進行詳細的分析，弄清楚問題的要求，包括需要輸入什么數(shù)據(jù)，要得到什么結果，最后應輸出什么。３、設計原則設計原則原則有很多，如標準化原則、系統(tǒng)化原則、規(guī)避風險原則、保護投資原則、多重保護原則、分步實施原則等等，不同信息解決方案有不同的設計原則，因此要根據(jù)不同的解決方案制定不同的設計原則。

我飄過~！呵呵，問些無聊的

http://www.mie168.com/other/2005-06/40274.htm IS&T =信息化解決方案企業(yè)信息化整體解決方案可以用“一個思想、一組理論與方法、一個框架、一組工具與平臺、一個實施途徑、一組標準與規(guī)范、一個評價體系、一批關鍵技術”這“八個一”來描述。 “一個思想”指企業(yè)信息化整體解決方案的指導思想，它對企業(yè)整體解決方案集成框架的設計、實施途徑的規(guī)劃、系統(tǒng)集成的策略具有指導作用。 “一組理論與方法”指研究和實施企業(yè)信息化工程這個復雜問題的系統(tǒng)化的理論與方法，它為企業(yè)信息化工作提供理論上和方法上的支持。 “一個框架”指企業(yè)信息化集成框架，它定義了企業(yè)信息系統(tǒng)支持范圍，主要的功能，主要的組成功能之間的關系，不同功能系統(tǒng)之間的集成策略和手段、主要采用的信息技術環(huán)境與支撐平臺，企業(yè)信息與知識的管理策略，相關數(shù)據(jù)標準與安全策略等。良好定義的企業(yè)信息化集成框架是保證系統(tǒng)的開放性、可集成性、可重構和安全性等的重要基礎。 “一組工具與平臺”指支持企業(yè)實施信息化的應用工具、集成平臺和使能工具。 “一個實施途徑”指在企業(yè)信息化實踐經(jīng)驗基礎上形成的有效組織、管理、評價企業(yè)信息化工作的實施指南和參考模板。 “一組標準與規(guī)范”指信息技術標準規(guī)范、行業(yè)與企業(yè)管理標準與規(guī)范、企業(yè)建模規(guī)范、企業(yè)信息化實施指南與規(guī)范。 “一個評價體系”指企業(yè)信息化實施效果的評價體系、評價指標與評價方法。 “一批關鍵技術”指在企業(yè)信息化實施、組織、經(jīng)營過程重組、集成框架與集成平臺構建、系統(tǒng)集成、系統(tǒng)維護、信息安全等方面需要研究和攻關的關鍵技術問題。關于IS&T 的相關書: 建議看: 仍然不足夠高德拉特博士 ?！度匀徊蛔銐颉返某霭鎸Τ吻錓T和管理思想改進的關系，幫助ERP的開發(fā)商（當然還有許多軟件的開發(fā)人員）、ERP的實施顧問商（還有許多實施顧問們）以至于企業(yè)和企業(yè)的IT主管和IT人員校準需求、擺正各自的位子，讓企業(yè)賺錢、讓軟件商和咨詢商發(fā)達都有重要的指導意義。對于信息技術，當然首先是指ERP，的作用和效果的爭論在我國在曠日持久的進行著，作為企業(yè)，大筆的資金投入到IT上取得了那些效果？作為管理軟件的供應商，怎樣發(fā)展我們的產(chǎn)品，在為企業(yè)創(chuàng)造價值的同時發(fā)展強大自己？作為實施的顧問，怎樣幫助企業(yè)獲得真正的效益？在《仍然不足夠》都有我們在迷茫時期窘態(tài)的寫照，也生動的給出了走出困境的道路。

IS&T是個注冊域名網(wǎng)站

革新科學和技術

洋鬼子的新鮮玩意.不適合在中國討論吧!~

5，電子交易中采用的主要安全技術有五種分別是

安全超文本傳輸協(xié)議（S－HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。安全交易技術協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。安全電子交易協(xié)議（SET，SecureElectronicTransaction）

電子商務安全要素安全問題是企業(yè)應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統(tǒng)，首先必須具有一個安全、可靠的通信網(wǎng)絡，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務器絕對安全，防止黑客闖入網(wǎng)絡盜取信息。下面介紹電子商務涉及的安全要素. 1.有效性電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。 2.機密性電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。 3.完整性電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務應用的基礎。 4.可靠性電子商務直接關系到貿(mào)易雙方的商業(yè)交易,如何確定要進行交易的貿(mào)易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。 5.即需性即需性是防止延遲或拒絕服務，即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的后果。 6.身份認證指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現(xiàn)授權、審計的訪問控制過程運行的前提，是計算機網(wǎng)絡安全系統(tǒng)不可缺少的組成部分。 7.審查能力根據(jù)機密性和完整性的要求,應對數(shù)據(jù)審查的結果進行記錄。審查能力是指每個經(jīng)授權的用戶的活動的唯一標識和監(jiān)控，以便對其所使用的操作內(nèi)容進行審計和跟蹤。三、電子商務交易安全技術由于電子商務活動所涉及的大量機密信息都必須通過網(wǎng)絡傳播，并且以電子數(shù)據(jù)的形式存儲，要求有完善的安全技術來保證電子商務交易的安全。目前，電子商務過程中主要采用的安全技術有加密技術、認證技術和安全認證協(xié)議。 1.加密技術加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。 2.認證技術安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等；電子商務認證中心就是承擔網(wǎng)上安全交易認證服務，能簽發(fā)數(shù)字證書，并能確認用戶身份的服務機構。 3.安全認證協(xié)議目前電子商務中有兩種安全認證協(xié)議被廣泛使用，即安全套接層ssl協(xié)議和安全電子交易set協(xié)議。ssl協(xié)議一般服務于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務。set協(xié)議位于應用層，用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性。所以set一般服務于持卡消費、網(wǎng)上購物的電子商務。四、結束語隨著網(wǎng)絡技術的提高，基于互聯(lián)網(wǎng)的電子商務在近年來獲得了巨大的發(fā)展，成為一種全新的商務模式，具有很大的發(fā)展前途；這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電于商務應用環(huán)境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題，解決電子商務網(wǎng)絡交易中的安全問題，是保證電子商務順利發(fā)展的基礎，安全性成為電子商務能否成功發(fā)展的決定性因素。電子商務網(wǎng)絡交易中的安全問題還有待于繼續(xù)探討。