计算机中使用什么方式验证用户身份合法性？

1. 计算机中使用什么方式验证用户身份合法性？

1、静态密码
用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。
2、智能卡
内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。
3、USB KEY
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

4、短信密码
短信动态密码也称短信密码，是以手机短信形式发送的6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6至8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。
5、动态口令
动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。
参考资料来源：百度百科-身份认证

2. 计算机网络安全中,身份验证的两个含义

一、电子商务安全问题 
保证交易数据的安全是电子商务系统的关键。由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁。目前电子商务主要存在的安全隐患有以下几个方面： 
（1）对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益。 
（2）对信息的窃取。攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息。 
（3）对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性。 
（4）拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻，例如使一个业务口被滥用而使其他用户不能正常工作。 
（5）对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 
（6）非法入侵和病毒攻击。计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。 
电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息。因此，电子商务安全从整体上可分为计算机网络安全和商务交易安全两大部分。 
二、计算机网络安全措施 
计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。 
（一）保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下： 
（1）全面规划网络平台的安全策略。 
（2）制定网络安全的管理措施。 
（3）使用防火墙。 
（4）尽可能记录网络上的一切活动。 
（5）注意对网络设备的物理保护。 
（6）检验网络平台系统的脆弱性。 
（7）建立可靠的识别和鉴别机制。 
（二）保护应用安全。保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。 
由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。 
虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。 
（三）保护系统安全。保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施： 
（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。 
（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。 
（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。 
三、商务交易安全措施 
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。 
各种商务交易安全服务都是通过安全技术来实现的，主要包括加密技术、认证技术和电子商务安全协议等。 
（一）加密技术。加密技术是电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。 
（1）对称加密。对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。 
（2）非对称加密。非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。 
（二）认证技术。认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。 
（1）数字签名。数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充、篡改等问题。 
（2）数字证书。数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。 
（三）电子商务的安全协议。除上文提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议。目前，比较成熟的协议有SET、SSL等。 
（1）安全套接层协议SSL。SSL协议位于传输层和应用层之间，由SSL记录协议、SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时，双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致，然后互相验证对方身份，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数，对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC，然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。 
（2）安全电子交易协议SET。SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，给定交易信息传送流程标准。SET主要由三个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。 
SET协议是专为电子商务系统设计的。它位于应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者帐户信息对商家来说是保密的。但是SET协议十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其它参与者。 
四、结语 
计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。 
随着电子商务的发展，电子交易手段更加多样化，安全问题会变得更加重要和突出。电子商务对计算机网络安全与商务安全的双重要求，使电子商务安全的复杂程度比大多数计算机网络更高，因此电子商务安全应作为系统工程，而不是解决方案来实施。

3. 多项选择题:1.按照传输技术，计算机网络可以分为（)A广播式网络；B点到点网络；C局域网；D城域网

我考过软考的电子商务，里面的内容基本都涵盖了你这些内容，以下是我做的答案，希望对你有帮助，当然不保证都对。
1.AB 
2.BC
3.ABC
4.C
5.ABD
6.D
7.ABCD
8.BC
9.ABC
10.C
1A
2B
3B
4A
5B
6.B
7B
8A
9B
10B
11B
12B
13A
14A
15A

4. 怎么知道自己的银行卡有没有开通了网上银行？

查询银行卡有没有开通网上银行方法：
1、直接拨打银行的客服电话，人工台查询；
2、登录该银行网站，个人网上银行，输入卡号密码，如果进去后有转账付款等选项的证明你已经开通网银，如果只能查询余额，那么就是没开通；
3、一般开通网银都会给你一张电子口令卡，密码器，或者是U盾（一个类似U盘一样的东西），用来网银支付的。
网银开通方法：
1、柜台申请：到当地银行申请注册，提交申请表后立即享受网上银行服务。
2、网上申请开通：登录银行网站，根据提示登记注册。

扩展资料：
网上银行又称网络银行、在线银行或电子银行，它是各银行在互联网中设立的虚拟柜台，银行利用网络技术，通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项H，使客户足不出户就能够安全、便捷地管理活期和定期存款、支票、信用卡及个人投资等。
分类
（1）按照有无实体分类。
按照有无实体网点，我们可以将网上银行分为两类：
一类是完全依赖于互联网的尤形的电子银行，也叫“虚拟银行”，所谓虚拟银行，就是指没有实际的物理柜台作为支持的网上银行，这种网上银行一般只有一个办公地址，没有分支机构，也没有营业网点，采用国际互联网等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。
另一类是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务，即传统银行利用互联网作为新的服务手段为客户提供在线服务，实际上是传统银行服务在互联网上的延伸。这是网上银行存在的主要形式，也是绝大多数商业银行采取的网上银行发展模式。
（2）按照服务对象分类。
按照服务对象，我们可以把网上银行分为个人网上银行和企业网上银行两种。
①个人网上银行。个人网上银行主要适用于个人和家庭的日常消费支付与转账。客户可以通过个人网上银行服务，完成实时查询、转账、网上支付和汇款功能。个人网上银行服务的出现，标志着银行的业务触角直接伸展到个人客户的家庭PC桌面上．方便使用，真正体现了家庭银行的风采。
②企业网上银行。企业网上银行主要针对企业与政府部门等企事业客户。企事业组织可以通过企业网上银行服务实时了解企业财务运作情况，及时在组织内部调配资金，轻松处理大批量的网上支付和工资发放业务，并可处理信用证相关业务。
参考资料来源：百度百科-网上银行

5. 有什么什么支付软件不用验证身份证只需要验证手机短信和银行卡就可以转账的？

都是需要的。如果不验证身份证的话，是无法进行转账的。即使有，也会限制你在1000元以下。

6. 我办农业银行卡的时候，除了给我一张银行卡外还给了我一张(动态口令卡)，请问是干什么用的？

(动态口令卡)
   2007年11月1日，我行正式推出一款保障电子银行安全的新产品--动态口令卡。动态口令卡是我行综合考虑安全性与方便性而推出的一款全新的电子银行安全产品。

    动态口令卡采用成熟的动态密码技术，实现每次交易时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。此外，动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。目前我行将口令卡和浏览器证书结合使用，进一步提高了浏览器证书用户的安全程度。

    为答谢广大客户对我行电子银行的厚爱，从2007年11月1日起，我行特别推出口令卡免费优惠活动。新老网银浏览器证书用户只需携带有效证件和至少一张网上银行注册账户原件，即可到农行任一营业网点免费申领1张动态口令卡。

    动态口令卡推出之后，所有申请使用我行个人网上银行的新客户，都将推荐配备K宝或口令卡，最大限度保障客户利益。 
动态口令卡使用须知:
  1、领用时请确认卡包装膜和覆膜是否完好，如有破损请拒绝领用。

    2、按需刮开覆膜，即需要验证时才刮开对应坐标的覆膜，勿一次性全部刮开。

    3、本卡仅限本人使用，妥善保护卡背面的密码，防止他人偷窥、复印或拍照。

    4、我行目前仅在网上银行支付转账、漫游汇款、B2C网上购物（基金直销、代缴学费等商户除外）及更新证书时才验证口令卡，其他任何情况下我行不会要求客户出示口令卡上的信息，请谨防网络及其他形式欺诈。

    5、如果交易时发现系统提示的坐标不在口令卡上，客户访问的可能是欺诈网站，请特别注意，勿泄漏任何敏感信息。

    6、如果遗失卡片或密码泄漏，请首先在网上银行作废动态口令卡（登录网银后，点击动态口令卡菜单下的"作废动态密码设备"），然后及时到银行网点换领新卡。

    7、保护客户计算机安全，养成安全使用网上银行的良好习惯，具体参考我行安全提示。

    8、我行将实时监控动态口令卡的使用情况，如果发现到客户卡片可能出现泄密情况，为保障客户利益，我行将停止卡片使用，您可到网点换领新卡。

问：  动态口令卡与静态密码、K宝有什么区别？ 
答：  静态密码、口令卡和K宝是认证客户身份的不同方式，但三者在使用方式、安全级别上有所区别。静态密码使用简单，但却容易泄漏，而且通常为避免遗忘而设的比较容易猜测，其安全性较差。K宝是我行提供的最安全的认证方式，能够提供认证、防钓鱼、反欺诈等全面的安全保护。口令卡相比静态口令，使用方式比较简单，但安全性有很大提升，不仅通过每次交易密码的动态变化来防止窃取密码，而且通过双向认证有效防止了钓鱼网站攻击，结合我行IE证书，能有效保护网银安全。相比K宝而言，口令卡成本低廉，更加简单易学。 

问：  
怎么申领动态口令卡？  
答：  我行目前仅对IE证书客户发放口令卡。如果您已开通网上银行且未申请K宝，您可以携带本人有效证件及注册网上银行时使用的银行卡到农行营业网点申请动态口令卡。如果您尚未开通网上银行，并且不打算选择K宝，可以携带本人有效证件到农行营业网点直接开通网上银行并申请动态口令卡。 

问：  
申请动态口令卡需要支付费用吗？  
答：  目前我行为客户免费发放动态口令卡。 

问：  
动态口令卡有使用时间和使用次数的限制吗？  
答：  我行口令卡有效期为2年，使用次数（即成功验证的次数）最大为1000次。超过有效期或最大使用次数，口令卡自动失效。您可以登录网上银行，点击动态口令卡菜单下的"查询动态密码设备"，查询口令卡的当前状态和剩余使用次数。 

问：  
怎么在网上银行使用动态口令卡，动态口令不慎输错怎么办？  
答：  您在银行申领时已完成了卡片登记，可以直接使用。首先仍凭IE证书登录网上银行（或选择B2C证书支付），然后在实际做对外支付交易（支付转账、漫游汇款、B2C购物）时，系统将要求输入动态口令。交易时如果不慎输错，请您仔细核对后再次输入，但连续输入错误达6次的，卡片将被作废。 

问：  
动态口令卡丢失了，怎么办？  
答：  口令卡作废、丢失或失效后，您可以直接到我行网点换领新卡。口令丢失后，您可以先在网上银行作废动态口令卡（登录网银后，点击动态口令卡菜单下的"作废动态密码设备"），然后及时到银行网点换领新卡。 

问：  
使用口令卡需要注意那些事项？  
答：  使用口令卡最关键的是要确保卡片安全，避免泄露卡背面上印制的随机密码。具体来说要注意一下几个方面：
1、领用时请确认卡包装膜和覆膜是否完好，如有破损请拒绝领用。
2、建议不要一次性将覆膜全部刮开，使用到哪个位置才刮开哪个位置。 
3、卡片勿给予他人，防止被偷窥、复印或拍照。 
4、如果遗失卡片或怀疑密码泄漏，请首先在网上银行作废动态口令卡（登录网银后，点击动态口令卡菜单下的"作废动态密码设备"），然后及时到银行网点换领新卡。

7. 在会计网上报名缴费选择完银行却始终无法跳转到缴费页面是什么情况？

这是网络问题或者是浏览器的问题，建议使用IE浏览器。或者换一台电脑试试。或者选择避开高峰期支付。如果都不行，建议你咨询下当地财政局。
而在操作系统中，页面是有大小之分的。页面的大小一般取2的整数次幂。

扩展资料：页面大小直接影响页式存储管理的性能：如果页面太大，以至于和作业地址空间相差无几，这种方法就变成了可重定位分区方法的翻版。
百度百科-页面

8. 我的支付宝可以绑定别人的银行卡吗？

不可以绑定别人的银行卡，支付宝可绑定的银行卡只能是注册支付宝用户名下的银行卡，其他用户名的银行卡一律不可以绑定。
/iknow-pic.cdn.bcebos.com/902397dda144ad34a3aad49bdda20cf431ad8591"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/902397dda144ad34a3aad49bdda20cf431ad8591?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/902397dda144ad34a3aad49bdda20cf431ad8591"/>
扩展资料：
支付宝（中国）网络技术有限公司是国内的第三方支付平台，致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始，始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。
支付宝与国内外180多家银行以及VISA、MasterCard国际组织等机构建立战略合作关系，成为金融机构在电子支付领域最为信任的合作伙伴。
2018年4月1日起，支付宝、微信静态条码支付，每天限额500元。2018年8月21日，支付宝官方微博、蚂蚁金服安全中心官方微博消息，支付宝发布延时到账功能全面升级，被骗资金有望追回。