第一篇:(自考)電子商務(wù)安全導(dǎo)論總結(jié)
1.什么是保持?jǐn)?shù)據(jù)完整性? 2.網(wǎng)頁攻擊的步驟是什么? 3.為什么交易的安全性是電子商務(wù)獨(dú)有的? 4.攻擊Web站點(diǎn)有哪幾種方式? 5.Web客戶機(jī)和Web服務(wù)器的任務(wù)分是什么? 6.IP地址順序號(hào)預(yù)測(cè)攻擊的步驟是什么? 7.普通電子郵件的兩個(gè)方面的安全問題是什么? 由什么原因造成的? 8.電子商務(wù)安全的六項(xiàng)中心內(nèi)容是什么? 9.電子商務(wù)的可靠性的含義是什么? 10.電子商務(wù)的真實(shí)性的含義是什么? 11.單鑰密碼體制的特點(diǎn)是什么? 12.簡述替換加密和轉(zhuǎn)換加密的區(qū)別 13.什么是集中式密鑰分配? 14.什么是分布式密鑰分配? 15.Shamir密鑰分存思想是什么? 16.雙鑰密碼體制最大的特點(diǎn)是什么? 17.試述雙鑰密碼體制的加密和解密過程。18.替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么? 19.列舉單鑰密碼體制的幾種算法 20.簡述DES的加密運(yùn)算法則。
21.什么是雙重DES加密方法?簡述其算法步驟。22.什么是三重DES加密方法?簡述其算法步驟。
23.簡述IDEA加密算法的基本運(yùn)算、設(shè)計(jì)思想及加密過程? 24.簡述兩類典型的自動(dòng)密鑰分配途徑。25.簡述保護(hù)數(shù)據(jù)完整性的目的 26.簡述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性,以及被破壞會(huì)帶來的嚴(yán)重后果?
27.?dāng)?shù)字簽名如何使用雙鑰密碼加密和散列函數(shù)? 28.?dāng)?shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同? 29.?dāng)?shù)字簽名與手書簽名有什么不同? 30,數(shù)字簽名可以解決哪些安全鑒別問題? 31.無可爭辯簽名有何優(yōu)缺點(diǎn)? 32.簡述利用盲變換實(shí)現(xiàn)盲簽名的基本原理
33.對(duì)比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性? 34.簡述數(shù)字簽名的原理?實(shí)際使用原理是 35.簡述數(shù)字時(shí)間戳的原理。36.UPS的作用是什么? 37.計(jì)算機(jī)病毒是如何產(chǎn)生的? 38.計(jì)算機(jī)惡性病毒的危害? 39.簡述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。
40.現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難,其原因? 41.簡述三種基本的備份系統(tǒng)。
42.簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念? 43.列舉計(jì)算機(jī)病毒的主要來源。
44.?dāng)?shù)據(jù)文件和系統(tǒng)的備份要注意什么? 45.一套完整的容災(zāi)方案應(yīng)該包括什么系統(tǒng)? 11.簡述歸檔與備份的區(qū)別。46.病毒有哪些特征? 47.簡述計(jì)算機(jī)病毒的分類方法。48.簡述計(jì)算機(jī)病毒的防治策略? 49.保證數(shù)據(jù)完整性的措施有哪些? 50.
目前比較常見的備份方式有哪些? 51.試述提高數(shù)據(jù)完整性的預(yù)防性措施有哪些? 52.扼制點(diǎn)的作用是什么? 53.防火墻不能防止哪些安全隱患? 54,防火墻與VPN之間的本質(zhì)區(qū)別是什么? 55..設(shè)置防火墻的目的及主要作用是什么 56.簡述防火墻的設(shè)計(jì)須遵循的基本原則。57。目前防火墻的控制技術(shù)可分為哪幾種? 58.防火墻不能解決的問題有哪些? 59。VPN提供哪些功能? 60.隧道協(xié)議主要包括哪幾種 61.簡述隧道的基本組成。
62.IPSec提供的安全服務(wù)有哪些? 63.選擇VPN解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)? 64。簡述VPN的分類。
65.簡述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種? 1.試述防火墻的分類及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn)? 66.試述VPN的優(yōu)點(diǎn)有哪些? 67,試述IPSec的兩種工作模式。68.論述VPN的應(yīng)用前景。
69.組建VPN應(yīng)該遵循的設(shè)計(jì)原則。70.為什么DAC易受到攻去? 71.簡述加密橋技術(shù)的優(yōu)點(diǎn)。
72.圖示說明接入控制機(jī)構(gòu)的建立主要根據(jù)的三種類型信息。73.實(shí)體認(rèn)證與消息認(rèn)證的差別 74.通行字的選擇原則是什么? 75.通行字的控制措施是哪些? 76.通行字的安全存儲(chǔ)有哪二種方法? 77.Kerberos的局限性有哪些? 78.試述一下身份證明系統(tǒng)的相關(guān)要求。79.說明口令的控制措施。
80.有效證書應(yīng)滿足的條件有哪些? 81.密鑰對(duì)生成的兩種途徑是什么? 82證書有哪些類型?(83.證書數(shù)據(jù)由哪些部分組成? 84.如何對(duì)密鑰進(jìn)行安全保護(hù)? 85.CA認(rèn)證申請(qǐng)者的身份后,生成證書的步驟 有哪些? 86.LRA(LocalRegistrationAuthority)的功能是什么? 87.公鑰證書的基本作用是什么? 88.雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性? 89。簡述證書鏈中證書復(fù)本的傳播方式。90.說明證書機(jī)構(gòu)(CA)的組成? 91.認(rèn)證機(jī)構(gòu)提供的服務(wù)?
92.說出你知道的PK[的應(yīng)用范圍? 93.簡述證書政策的作用和意義?
94.簡述PKl保密性服務(wù)采用的“數(shù)字信封”機(jī)制原理? 95.簡述密鑰管理中存在的威脅。
96。簡述實(shí)現(xiàn)源的不可否認(rèn)性機(jī)制的方法。97.簡述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法 98.仲裁包括的活動(dòng)有哪些?(99.簡述解決糾紛的步驟。100.請(qǐng)論述PKI在電子商務(wù)活動(dòng)中應(yīng)具有的性能。
101.試述公鑰基礎(chǔ)設(shè)施PKI為不用用戶提供的安全服務(wù)? 102.舉出三個(gè)事例說明PKI的應(yīng)用 103.SSL加密協(xié)議的用途是什么? 104.要想安全地進(jìn)行網(wǎng)上購物,如何認(rèn)準(zhǔn)“SET'’商業(yè)網(wǎng)站? 105,SSL協(xié)議中使用了哪些加密技術(shù)? 107.SSL保證瀏覽器/服務(wù)器會(huì)話中哪三大安全內(nèi)容及各使用了什么技術(shù)來達(dá)到目的? 108.SSL協(xié)議體系結(jié)構(gòu)是由幾層協(xié)議組成的?共有幾個(gè)協(xié)議? 109.簡述SET購物過程。
110.SET安全協(xié)議要達(dá)到的目標(biāo)有哪五個(gè)? 111.參與信用卡安全SET交易的成員除了持卡人和網(wǎng)上商店以外,還有哪些成員? 112.支付網(wǎng)關(guān)的作用是什么? 113.SET系統(tǒng)的運(yùn)作是通過哪四個(gè)軟件組件來完成的? 114.簡單描述一下SET認(rèn)證中心的管理結(jié)構(gòu)層次? 115.基于SET協(xié)議的電子商務(wù)的業(yè)務(wù)過程有哪些。
116.每個(gè)在認(rèn)證中心進(jìn)行了注冊(cè)登記的用戶都會(huì)得到雙鑰密碼體制的一對(duì)密鑰,這對(duì)密鑰有些什么用處? 117.SET的主要安全保障來自哪三個(gè)方面? 118.電子錢包的功能是什么? 119.SET與SSL試述它們的異同? 120.CFCA體系結(jié)構(gòu)。
121。CTCA的組成及功能? 123.CFCA證書的典型應(yīng)用。124.CTCA數(shù)字證書業(yè)務(wù)。125.試論述數(shù)據(jù)加密的方法
1.什么是保持?jǐn)?shù)據(jù)完整性?商務(wù)數(shù)據(jù)的完整性(Integrity)或稱正確性是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。
2.網(wǎng)頁攻擊的步驟是什么? 第一步,創(chuàng)建一個(gè)網(wǎng)頁,看似可信其實(shí)是假的拷貝。第二步,攻擊者完全控制假網(wǎng)頁。第三步,攻擊者利用網(wǎng)頁做假的后果 3.為什么交易的安全性是電子商務(wù)獨(dú)有的? 這也是電子商務(wù)系統(tǒng)所獨(dú)有的。在我們的日常生活中,進(jìn)行一次交易必須辦理一定的手續(xù),由雙方簽發(fā)各種收據(jù)憑證,并簽名蓋章以作為法律憑據(jù)。但在電子商務(wù)中,交易在網(wǎng)上進(jìn)行,雙方甚至不會(huì)見面,那么一旦一方反悔,另一方怎樣能夠向法院證明合同呢?這就需要一個(gè)網(wǎng)上認(rèn)證機(jī)構(gòu)對(duì)每一筆業(yè)務(wù)進(jìn)行認(rèn)證,以確保交易的安全,避免惡意欺詐。
4.攻擊Web站點(diǎn)有哪幾種方式?<1>安全信息被破譯<2>非法訪問<3>交易信息被截獲<4>軟件漏洞被攻擊者利用 5.Web客戶機(jī)和Web服務(wù)器的任務(wù)分別是什么? Web客戶機(jī)的任務(wù)是:(1)為客戶提出一個(gè)服務(wù)請(qǐng)求——超鏈時(shí)啟動(dòng);(2)將客戶的請(qǐng)求發(fā)送給服務(wù)器;(3)解釋服務(wù)器傳送的HTML等格式文檔,通過瀏覽器顯示給客戶。
Web服務(wù)器的任務(wù)是:(1)接收客戶機(jī)來的請(qǐng)求;
(2)檢查請(qǐng)求的合法性(3)針對(duì)請(qǐng)求,獲取并制作數(shù)據(jù)(4)把信息發(fā)送給提出請(qǐng)求的客戶機(jī)。6.IP地址順序號(hào)預(yù)測(cè)攻擊的步驟是什么? 分兩步:首先,得到服務(wù)器的IP地址。然后,攻擊者在試過這些IP地址后,可以開始監(jiān)視網(wǎng)上傳送包的序列號(hào),推測(cè)服務(wù)器能產(chǎn)生的下一個(gè)序列號(hào),再將自己有效地插入到服務(wù)器和用戶之間。接著,便可訪問系統(tǒng)傳給服務(wù)器的密鑰文件、日志名、機(jī)密數(shù)據(jù)等信息。7.普通電子郵件的兩個(gè)方面的安全問題是什么?由什么原因造成的? 一是電子郵件在網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到;二是可以冒用別人的身份發(fā)信。8.電子商務(wù)安全的六項(xiàng)中心內(nèi)容是什么?(1)商務(wù)數(shù)據(jù)的機(jī)密性(2)商務(wù)數(shù)據(jù)的完整性(3)商務(wù)對(duì)象的認(rèn)證性(4)商務(wù)服務(wù)的不可否認(rèn)性(5)商務(wù)服務(wù)的不可拒絕性(6)訪問的控制性
9.電子商務(wù)的可靠性的含義是什么?可靠性是指電子商務(wù)系統(tǒng)的可靠性,電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng),其可靠性是指為防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等聽所產(chǎn)生的潛在威脅,并加以控制和預(yù)防,確保系統(tǒng)安全可靠性。10.電子商務(wù)的真實(shí)性的含義是什么? 真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性,亦即是交易雙方確實(shí)是存在的,不是假冒的。
11.單鑰密碼體制的特點(diǎn)是什么?(1)加密和解密的速度快,效率高;(2)單鑰密碼體制的加密和解密過程使用同一個(gè)密鑰。12.簡述替換加密和轉(zhuǎn)換加密的區(qū)別。
替換加密是指將每個(gè)字母替換為字母表中其他字母。有單字母加密和多字母加密兩類方法。轉(zhuǎn)換加密是將原字母的順序打亂,將其重新排列。13.什么是集中式密鑰分配? 所謂集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心(KMC)”來集中管理系統(tǒng)中的密鑰.14.什么是分布式密鑰分配? 分布式分配方案是指網(wǎng)絡(luò)中各主機(jī)具有相同的地位。它們之間的密鑰分配取決了它們自己的協(xié)商,不受任何其他方面的限制。15.Shamir密鑰分存思想是什么? 它的基本思想是:將一個(gè)密鑰K破成n個(gè)小片K:,K:,?,K+滿足:(1)已知任意t個(gè)Ki的值易于計(jì)算出K;(2)已知任意t-1個(gè)或更少個(gè)Ki,則由于信息短缺而不能確定出K。
16.雙鑰密碼體制最大的特點(diǎn)是什么?(1)適合密鑰的分配和管理;(2)算法速度慢,只適合加密小數(shù)量的信息。17.試述雙鑰密碼體制的加密和解密過程。
雙密鑰密碼體制有一對(duì)密鑰——公共密鑰和個(gè)人(私)密鑰,用戶將公共密鑰交給發(fā)送方或公開,發(fā)送數(shù)據(jù)時(shí),信息發(fā)送者使用接收人的公共密鑰加密被傳數(shù)據(jù)成密文,接收人使用自己的個(gè)人密鑰解密收到的密文獲得明文。18.替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么? 在替換加密法中,原文的順序沒被改變,而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂,將其重新排列。19.列舉單鑰密碼體制的幾種算法:DES加密算法、IDEA加密算法、RC-5加密算法、AES加密算法。
20.簡述DES的加密運(yùn)算法則。每次取明文中的連續(xù)64位(二進(jìn)制位,以下同)數(shù)據(jù),利用64位密鑰(其中8位是校驗(yàn)位,56位是有效密鑰信息),經(jīng)過16次循環(huán)(每一次循環(huán)包括一次替換和一次轉(zhuǎn)換)加密運(yùn)算,將其變?yōu)?4位的密文數(shù)據(jù)。21.什么是雙重DES加密方法?簡述其算法步驟。雙重DES加密方法是在DES加密算法上的改進(jìn),是用兩個(gè)密鑰對(duì)明文進(jìn)行兩次加密,假設(shè)兩個(gè)密鑰是K:和K:,其算法的步驟:(1)用密鑰K,進(jìn)行DES加密;
(2)用K:對(duì)步驟1的結(jié)果進(jìn)行DES解密。22.什么是三重DES加密方法?簡述其算法步驟。
三重DES加密方法是在雙重DES加密算法上的改進(jìn),是用兩個(gè)密鑰對(duì)明文進(jìn)行三次 加密,假設(shè)兩個(gè)密鑰是K,和K:,其算法的步驟:(1)用密鑰K,進(jìn)行DES加密;
(2)用K:對(duì)步驟1的結(jié)果進(jìn)行DES解密;(3)用步驟2的結(jié)果使用密鑰K,進(jìn)行DES加密。
23.簡述IDEA加密算法的基本運(yùn)算、設(shè)計(jì)思想及加密過程?IDEA采用了三種基本運(yùn)算:異或運(yùn)算、模加、模乘。IDEA的設(shè)計(jì)思想是在不同代數(shù)組中進(jìn)行混合運(yùn)算。IDEA的加密過程:首先將明文分為64位的數(shù)據(jù)塊,然后進(jìn)行8輪 迭代和一個(gè)輸出變換。
24.簡述兩類典型的自動(dòng)密鑰分配途徑。
它們是集中式分配方案和分布式分配方案。所謂集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心“來集中管理系統(tǒng)中的密鑰,”“密鑰管理中心”接收系統(tǒng)中用戶的請(qǐng)求,為用戶提供安全分配密鑰服務(wù)。分布式分配方案是指網(wǎng)絡(luò)中各主機(jī)具有相同的地位,它們之間的密要分配取決于他們自己的協(xié)商,不受任何其他方面的限制。
25.簡述保護(hù)數(shù)據(jù)完整性的目的,以及被破壞會(huì)帶來的嚴(yán)重后果?目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。后果:(1)造成直接的經(jīng)濟(jì)損失,如價(jià)格、訂單數(shù)量等被改變。(2)影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)(3)可能造成過不了“關(guān)”(4)會(huì)牽涉到經(jīng)濟(jì)案件中(5)造成電子商務(wù)經(jīng)營的混亂與不信任。
26.簡述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。
可用多種技術(shù)的組合來認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為,可將兩個(gè)算法同時(shí)應(yīng)用到消息上。首先用散列算法,由散列函數(shù)計(jì)算出散列值后,就將此值——消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后,就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息沒有被篡改。27.?dāng)?shù)字簽名如何使用雙鑰密碼加密和散列函數(shù)? 消息用散列函數(shù)處理得到的消息摘要,再用雙鑰密碼體制的私鑰加密稱為數(shù)字簽名。數(shù)字簽名的使用方法是:消息M用散列函數(shù)H得到的消息摘要,然后發(fā)送方再用自己的雙鑰密碼體制的私鑰對(duì)這個(gè)散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名。這個(gè)數(shù)字簽名將作為消息M的附件和消息一起發(fā)送給消息的接收方。消息的接收方首先從接收到的原始消息M中計(jì)算出散列值,接著再用發(fā)送方的雙鑰密碼體制的公鑰來對(duì)消息的數(shù)字簽名進(jìn)行解密。如果這兩個(gè)散列值,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的,而且還可以確定此消息沒有被修改過。28.?dāng)?shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同? 消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及
所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí),這對(duì)于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí),單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛,此時(shí)需借助數(shù)字簽名技術(shù)。29.?dāng)?shù)字簽名與手書簽名有什么不同? 區(qū)別在于:手書簽名(包括蓋章)是模擬的,因人而異。而數(shù)字簽名是0和1的數(shù)字串,極難偽造,要區(qū)別是否為偽造,不需專家。對(duì)不同的信息摘 要,即使是同一人,其數(shù)字簽名也是不同的。30,數(shù)字簽名可以解決哪些安全鑒別問題?(1)接收方偽造(2)發(fā)送者或接收者否認(rèn)(3)第三方冒充(4)接收方篡改 31.無可爭辯簽名有何優(yōu)缺點(diǎn)? 無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。是為了防止所簽文件被復(fù)制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。在簽名人合作下才能驗(yàn)證簽名,又會(huì)給簽名者一種機(jī)會(huì),在不利于他時(shí)可拒絕合作,因而不具有“不可否認(rèn)性”。無可爭辯簽名還需要第三個(gè)組成部分,即否認(rèn)協(xié)議:簽名者利用無可爭辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議,就表明簽名真的由他簽署。32.簡述利用盲變換實(shí)現(xiàn)盲簽名的基本原理
(1)A取一文件并以一隨機(jī)值乘之,稱此隨機(jī)值為盲因子;(2)A將此盲文件送給B;(3)B對(duì)盲文件簽名;(4)A以盲因子除之,得到B對(duì)原文件的簽名。
33.對(duì)比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性?(1商業(yè)中的契約、合同文件,公司指令和條約,以及商務(wù)書信等,傳統(tǒng)采用手書簽名或印章,以便在法律上能認(rèn)證、核準(zhǔn)、生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時(shí)間,契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件,短時(shí)間的簽名工作量需要很長時(shí)間的前期準(zhǔn)備工作。這種狀況對(duì)于管理者,是延誤時(shí)機(jī);對(duì)于合作伙伴,是丟失商機(jī);對(duì)于政府機(jī)關(guān),是辦事效率低下。(2在電子商務(wù)時(shí)代,為了使商、貿(mào)、政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快、更準(zhǔn)確和更便于自動(dòng)化處理。保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù),保障其完整性則用信息摘要技術(shù),而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。(3數(shù)字簽名可做到高效而快速的響應(yīng),任意時(shí)刻,在地球任何地方都可完成簽署工作。34.簡述數(shù)字簽名的原理?實(shí)際使用原理是:消息M用散列函數(shù)H得到消息摘要h,二H(M),然后發(fā)送方A用自己的雙鑰密碼體制的私鑰Ksa對(duì)這個(gè)散列值進(jìn)行加密:EEss(h:),來形成發(fā)送方A的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M’和E,(h:)。從M’中計(jì)算出散列值h,:H(M’),接著再用發(fā)送方的雙鑰密碼體制的公鑰K,來對(duì)消息的數(shù)字簽名進(jìn)行解密D。(Ex,(L,))得h:。如果散列值h)二兒,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方A的,而且還可以確定此消息沒有被修改過。35.簡述數(shù)字時(shí)間戳的原理。
數(shù)字時(shí)間戳應(yīng)當(dāng)保證:(1)數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)。(2)對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)。(3)要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同時(shí)間戳是不可能的。仲裁方案:利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實(shí)現(xiàn)。(1)A產(chǎn)生文件的單向雜湊函數(shù)值。(2)A將雜湊函數(shù)值傳送給B。(3)B在收到的雜湊函數(shù)值的后面附加上日期和時(shí)間,并對(duì)它進(jìn)行數(shù)字簽名。(4)B將簽名的雜凄函數(shù)值和時(shí)戳一起送還給A。鏈接協(xié)議:
解決這個(gè)問題的一種方法是將A的時(shí)間戳同B以前生成的時(shí)間戳鏈接起來。由于B接收到各個(gè)時(shí)間戳請(qǐng)求的順序不能確定,A的時(shí)間戳很可能產(chǎn)生在前一個(gè)時(shí)間戳之后。由于后來的請(qǐng)求與A的時(shí)間戳鏈接在一起,他的時(shí)間戳一定在前面產(chǎn)生過。36.UPS的作用是什么? UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。37.計(jì)算機(jī)病毒是如何產(chǎn)生的?
計(jì)算機(jī)病毒是人為產(chǎn)生的,是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
38.計(jì)算機(jī)惡性病毒的危害?是破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓。39.簡述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。
容錯(cuò)技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí),在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。
容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù),當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí),另一系統(tǒng)承擔(dān)全部任務(wù)。
40.現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難,其原因?原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。此外,各種操作系統(tǒng)都自帶內(nèi)置軟件的備份,但自動(dòng)備份和文件管理上都是很基本的,功能不足。41.簡述三種基本的備份系統(tǒng)。
(1)簡單的網(wǎng)絡(luò)備份系統(tǒng)(2)服務(wù)器到服務(wù)器的備份(3)使用專用的備份服務(wù)器 42.簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念? 數(shù)據(jù)備份,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。
43.列舉計(jì)算機(jī)病毒的主要來源。(1)引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有病毒。(2)各類出國人員帶回的機(jī)器和軟件染有病毒。(3)一些染有病毒的游戲軟件(4)非法拷貝引起的病毒(5)計(jì)算機(jī)生產(chǎn)、經(jīng)營單位銷售的機(jī)器和軟件染有病毒(6)維修部門交叉感染(7)有人研制、改造病毒(8)敵對(duì)分子以病毒進(jìn)行宣傳和破壞(9)通過互聯(lián)網(wǎng)絡(luò)傳人的。
44.?dāng)?shù)據(jù)文件和系統(tǒng)的備份要注意什么?(1)日常的定時(shí)、定期備份(2)定期檢查備份的質(zhì)量;(3)重要的備份最好存放在不同介質(zhì)上;(4)注意備份本身的防竊和防盜;(5)多重備份,分散存放,由不同人員分別保管。
45.一套完整的容災(zāi)方案應(yīng)該包括什么系統(tǒng)? 其應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。11.簡述歸檔與備份的區(qū)別。
歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長期保存的過程。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包,用于長時(shí)間的歷史性的存放,歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。46.病毒有哪些特征?(1)非授權(quán)可執(zhí)行性(2)隱蔽性(3)傳染性(4)潛伏性(5)表現(xiàn)性或破壞性(6)可觸發(fā)性。47.簡述計(jì)算機(jī)病毒的分類方法。
按寄生方式分為引導(dǎo)型、病毒文件型和復(fù)合型病毒。按破壞性分為良性病毒和惡性病毒。48.簡述計(jì)算機(jī)病毒的防治策略? 依法治毒、建立一套行之有效的病毒防治體系、制定嚴(yán)格的病毒防治技術(shù)規(guī)范。49.保證數(shù)據(jù)完整性的措施有哪些? 保證數(shù)據(jù)完整性的措施有:有效防毒、及時(shí)備份、充分考慮系統(tǒng)的容錯(cuò)和冗余。50. 目前比較常見的備份方式有哪些?(1)定期磁帶備份數(shù)據(jù)。(2)遠(yuǎn)程磁帶庫、光盤庫備份。(3)遠(yuǎn)程關(guān)鍵數(shù)據(jù)+磁帶備份(4)遠(yuǎn)程數(shù)據(jù)庫備份。(5)網(wǎng)絡(luò)數(shù)據(jù)鏡像(6)遠(yuǎn)程鏡像磁盤。51.試述提高數(shù)據(jù)完整性的預(yù)防性措施有哪些? 措施:鏡像技術(shù)故障前兆分析奇偶校驗(yàn)隔離不安全的人員電源保障 52.扼制點(diǎn)的作用是什么? 扼制點(diǎn)的作用是控制訪問。
53.防火墻不能防止哪些安全隱患? 不能阻止已感染病毒的軟件或文件的傳輸;內(nèi)部人員的工作失誤。54,防火墻與VPN之間的本質(zhì)區(qū)別是什么? 堵/通;或防范別人/保護(hù)自己。55.設(shè)置防火墻的目的及主要作用是什么? 目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一的通道,允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問控制。作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害,使入侵更難實(shí)現(xiàn),來防止非法用戶。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。56.簡述防火墻的設(shè)計(jì)須遵循的基本原則。
(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)(4)具有足夠的透明性(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。57。目前防火墻的控制技術(shù)可分為哪幾種? 包過濾型、包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。58.防火墻不能解決的問題有哪些?(1)如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄,防火墻就形同虛設(shè)(2)防火墻無法防范通過防火墻以外的其他途徑的攻擊(3)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅(4)防火墻也不能防止傳送已感染病毒的軟件或文件(5)防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。59。VPN提供哪些功能?加密數(shù)據(jù)、信息認(rèn)證和身份認(rèn)證、提供訪問控制
60.隧道協(xié)議主要包括哪幾種?(1)互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec(2)第2層轉(zhuǎn)發(fā)協(xié)議L2F(3)點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP(4)通用路由封裝協(xié)議GRE 61.簡述隧道的基本組成。
一個(gè)隧道啟動(dòng)器,一個(gè)路由網(wǎng)絡(luò)(Intemet),一個(gè)可選的隧道交換機(jī),一個(gè)或多個(gè)隧道終結(jié)器。62.IPSec提供的安全服務(wù)有哪些? 包括私有性(加密)、真實(shí)性(驗(yàn)證發(fā)送者的身份)、完整性(防數(shù)據(jù)篡改)和重傳保護(hù)(防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。63.選擇VPN解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)?(1)認(rèn)證方法(2)支持的加密算法(3)支持的認(rèn)證算法<4)支持的1P壓縮算法(5)易于部署(6)兼容分布式或個(gè)人防火墻的可用性。64。簡述VPN的分類。
按VPN的部署模式分:端到端(End-to-End)模式;供應(yīng)商—企業(yè)模式;內(nèi)部供應(yīng)商模式。按VPN的服務(wù)類型分:IntemetVPN、AccessVPN與Extranet VPN。65.簡述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種?(1)虛擬專用撥號(hào)網(wǎng)絡(luò)(VPDN)(2)虛擬專用路由網(wǎng)絡(luò)(VPRN)(3)虛擬租用線路(VLL)(4)虛擬專用LAN子網(wǎng)段(VPLS)1.試述防火墻的分類及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn)? 目前防火墻的控制技術(shù)大概可分為:包過濾型、包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。
(1)包過濾型的控制方式最大的好處是效率最高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜、無法對(duì)連線作完全的控制、規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果、不易維護(hù)以及記錄功能少。
(2)包檢驗(yàn)型:包檢驗(yàn)型可謂是包過濾型的加強(qiáng)版,目的在增加包過濾型的安全性,增加控制“連線”的能力式可能會(huì)產(chǎn)生極大的差異。(3)應(yīng)用層網(wǎng)關(guān)型:。這種運(yùn)作方式是最安全的方式,但也是效率最低的一種方式。66.試述VPN的優(yōu)點(diǎn)有哪些? 成本較低、網(wǎng)絡(luò)結(jié)構(gòu)靈活、管理方便 67,試述IPSec的兩種工作模式。
一是傳輸模式(TransportMode),為源到目的之間已存在的IP包(1Ppacket)提供安全性:IPSec傳輸模式被用于在端到端的兩個(gè)通信實(shí)體之間提供IP傳輸?shù)陌踩浴6撬淼滥J?tunnelmode),它把一個(gè)IP包放到一個(gè)新的IP包中,并以IPSec格式發(fā)往目的終點(diǎn)。68.論述VPN的應(yīng)用前景。
在國外,Intenlet已成為全社會(huì)的信息基礎(chǔ)設(shè)施,企業(yè)端應(yīng)用也大都基于IP,在Inter-net上構(gòu)筑應(yīng)用系統(tǒng)已成為必然趨勢(shì),因此基于IP的VPN業(yè)務(wù)獲得了極大的增長空間。
在中國,制約VPN的發(fā)展、普及的因素大致可分為客觀因素和主觀因素兩方面。(1)客觀因素包括因特網(wǎng)帶寬和服務(wù)質(zhì)量(QoS)問題。
(2)主觀因素:一是用戶總害怕自己內(nèi)部的數(shù)據(jù)在Intemet上傳輸不安全。二是VPN應(yīng)用最大的障礙,是客戶自身的應(yīng)用跟不上,只有企業(yè)將自己的業(yè)務(wù)完全和網(wǎng)絡(luò)聯(lián)系上,VPN才會(huì)有了真正的用武之地。
當(dāng)我們消除了所有這些障礙因素后,VPN將會(huì)成為我們網(wǎng)絡(luò)生活的主要組成部分。69.組建VPN應(yīng)該遵循的設(shè)計(jì)原則。
VPN的設(shè)計(jì)應(yīng)該遵循以下原則:安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。70.為什么DAC易受到攻去? DAC為自主式接入控制。它由資源擁有者分配接人權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。每個(gè)用戶的接人權(quán)由數(shù)據(jù)的擁有者來建立,常以接入控制表或權(quán)限表實(shí)現(xiàn)。這一方法靈活,便于用戶訪問數(shù)據(jù),在安全性要求不高的用戶之間分享一般數(shù)據(jù)時(shí)可采用。如果用戶疏于利用保護(hù)機(jī)構(gòu)時(shí),會(huì)危及資源安全,所以DAC易受到攻擊。71.簡述加密橋技術(shù)的優(yōu)點(diǎn)。
(1)解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。(2)便于解決“數(shù)據(jù)庫加密應(yīng)用群件系統(tǒng)”在不同DBMS之間的通用性。(3)便于解決系統(tǒng)在DBMS不同版本之間的通用性。(4)不必去分析DBMS的源代碼。(5)加密橋是用c++寫成的,便于在不同的操作系統(tǒng)之間移植。(6)加密橋與DBMS是分離的,可以解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問題。
72.圖示說明接入控制機(jī)構(gòu)的建立主要根據(jù)的三種類型信息。(1)主體:是對(duì)目標(biāo)進(jìn)行訪問的實(shí)體,它可為用戶、用戶組、終端、主機(jī)或一個(gè)應(yīng)用程序(2)客體:是一個(gè)可接受訪問和受控的實(shí)體,它可以是一個(gè)數(shù)據(jù)文件、一個(gè)程序組或一個(gè)數(shù)據(jù);(3)接人權(quán)限:表示主體對(duì)客體訪問時(shí)可擁有的權(quán)利,接人權(quán)要按每一對(duì)主體客體分別限定,權(quán)利包括讀、寫、執(zhí)行等,讀寫含義明確,而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。
73.實(shí)體認(rèn)證與消息認(rèn)證的差別在于,消息認(rèn)證本身不提供時(shí)間性,而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面,實(shí)體認(rèn)證通常證實(shí)實(shí)體本身,而消息認(rèn)證除了證實(shí)消息的合法性和完整性外.還要知道消息的含義。
74.通行字的選擇原則是什么?(1)易記;(1)難于被別人猜中或發(fā)現(xiàn);(3)抗分析能力強(qiáng)。
75.通行字的控制措施是哪些?(1)系統(tǒng)消息;(2)限制試探次數(shù);(3)通行字有效期;(4)雙通行字系統(tǒng)(5)最小長度;(6)封鎖用戶系統(tǒng);(?)根通行字的保護(hù)(8)系統(tǒng)生成通行字(9)通行字的檢驗(yàn)。76.通行字的安全存儲(chǔ)有哪二種方法?(1)用戶的通行字多以加密形式存儲(chǔ)。(2)許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值 77.Kerberos的局限性有哪些?(1)時(shí)間同步問題(2)重放攻擊問題(3)認(rèn)證域之間的信任問題;(4)系統(tǒng)程序的安全性和完整性問題(5)口令猜測(cè)攻擊問題;(6)密鑰的存儲(chǔ)問題。
78.試述一下身份證明系統(tǒng)的相關(guān)要求。(1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。(2)不具可傳遞性(3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略,特別是要能抗已知密文攻擊。(4)計(jì)算有效性(5)通信有效性(6)秘密參數(shù)安全存儲(chǔ)(7)交互識(shí)別(8)第三方的實(shí)時(shí)參與(9)第三方的可信賴性(10)可證明安全性 79.說明口令的控制措施。
(1)系統(tǒng)消息(2)限制試探次數(shù)(3)口令有效期(4)雙口令系統(tǒng)(5)最小長度(6)封鎖用戶系統(tǒng)
(7)根口令的保護(hù)(8)系統(tǒng)生成口令(9)口令的檢驗(yàn) 80.有效證書應(yīng)滿足的條件有哪些?(1)證書沒有超過有效期。(2)密鑰沒有被修改(3)證書不在CA發(fā)行的無效證書清單中。81.密鑰對(duì)生成的兩種途徑是什么?(1)密鑰對(duì)持有者自己生成(2)密鑰對(duì)由通用系統(tǒng)生成
82證書有哪些類型?(1)個(gè)人證書(2)服務(wù)器證書(3)郵件證書(4)CA證書 83.證書數(shù)據(jù)由哪些部分組成?(1)版本信息(2)證書序列號(hào)(3)CA所使用的簽名算法(4)發(fā)證者的識(shí)別碼(5)有效使用期限(6)證書主題名稱(7)公鑰信息;(8)使用者(9)使用者識(shí)別碼(10)額外的特別擴(kuò)展信息。
84.如何對(duì)密鑰進(jìn)行安全保護(hù)? 密鑰按算法產(chǎn)生后,首先將私鑰送給用戶,如需備份,應(yīng)保證安全性,將公鑰送給CA,用以生成相應(yīng)證書。為了防止未授權(quán)用戶對(duì)密鑰的訪問,應(yīng)將密鑰存人防竄擾硬件或卡中,或加密后存入計(jì)算機(jī)的文件中。此外,定期更換密鑰對(duì)是保證安全的重要措施。
85.CA認(rèn)證申請(qǐng)者的身份后,生成證書的步驟有哪些?①CA檢索所需的證書內(nèi)容信息;②CA證實(shí)這些信息的正確性;回CA用其簽名密鑰對(duì)證書簽名;④將證書的一個(gè)拷貝送給注冊(cè)者,需要時(shí)要求注冊(cè)者回送證書的收據(jù);⑤CA將證書送人證書數(shù)據(jù)庫,向公用檢索業(yè)務(wù)機(jī)構(gòu)公布:⑥通常,CA將證書存檔;⑦CA將證書生成過程中的一些細(xì)節(jié)記人審計(jì)記錄中。
86.LRA(LocalRegistrationAuthority)的功能是什么?①注冊(cè)、撤銷注冊(cè)、改變注冊(cè)者屬性等;②對(duì)注冊(cè)者進(jìn)行身份認(rèn)證;⑧授權(quán)時(shí)可生成密碼對(duì)和證書,恢復(fù)備份密鑰;④接受和授權(quán)暫時(shí)中止或吊銷證書;⑤實(shí)際分配個(gè)人持證,恢復(fù)有故障持證以及授權(quán)代為保存。· 87.公鑰證書的基本作用是什么? 將公鑰與個(gè)人的身份、個(gè)人信息件或其他實(shí)體的有關(guān)身份信息聯(lián)系起來,在用公鑰證實(shí)數(shù)字簽名時(shí),在確信簽名之前,有時(shí)還需要有關(guān)簽名人的其他信息,特別是要知道簽名者是否已被授權(quán)為對(duì)某特定目的的簽名人。授權(quán)信息的分配也需用證書實(shí)現(xiàn),可以通過發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威,使別人可以鑒別和承認(rèn)。
88.雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性?雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰,公鑰可以公開,私鑰由持有者保存,公鑰加密過的數(shù)據(jù)只有持有者的私鑰能解開,這樣就保證了數(shù)據(jù)的機(jī)密性。經(jīng)私鑰加密過的數(shù)據(jù)——數(shù)字簽名可被所有具有公鑰的人解開,由于私鑰只有持有者一人保存,這樣就證明信息發(fā)自私鑰持有者,具有不可否認(rèn)性和完整性。· 89。簡述證書鏈中證書復(fù)本的傳播方式。
(1)伴有簽名的證書,簽名者一般已有自己的證書,他可對(duì)其證書的復(fù)本進(jìn)行簽名,任何人都可以通過驗(yàn)證簽名得到相應(yīng)證書(2)通過檢索服務(wù)實(shí)現(xiàn)傳播(3)其他方式
90.說明證書機(jī)構(gòu)(CA)的組成?由一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、CA服務(wù)器、LDAP服務(wù)器和數(shù)據(jù)庫服務(wù)器等。
91.認(rèn)證機(jī)構(gòu)提供的服務(wù)?(1)證書申請(qǐng)—網(wǎng)上申請(qǐng)、離線申請(qǐng)證書(2)證書更新(3)證書吊銷或撤銷——證書持有者申請(qǐng)吊銷、認(rèn)證機(jī)構(gòu)強(qiáng)制吊銷證書(4)證書的公布和查詢
92.說出你知道的PK[的應(yīng)用范圍?WWW服務(wù)器和瀏覽器之間的通信、安全的電子郵件、電子數(shù)據(jù)交換、Intemet上的信用卡交易以及VPN等。
93.簡述證書政策的作用和意義?證書政策是信息管理和信息技術(shù)基礎(chǔ)設(shè)施的一個(gè)組成部分,使得這個(gè)基礎(chǔ)設(shè)施從整體上能夠安全地實(shí)現(xiàn)公開環(huán)境中的服務(wù)提供、管理和通信;用電子形式的認(rèn)證代替書面形式的認(rèn)證,從而加快信息流通速度,提高效率,降低成本;鼓勵(lì)使用基于開放標(biāo)準(zhǔn)的技術(shù);建立與其他開放安全環(huán)境的互操作。
94.簡述PKl保密性服務(wù)采用的“數(shù)字信封”機(jī)制原理?送方先產(chǎn)生一個(gè)對(duì)稱密鑰,并用該對(duì)稱密鑰加密敏感數(shù)據(jù)。同時(shí),發(fā)送方還用接收方的公鑰加密對(duì)稱密鑰,就像把它裝入一個(gè)“數(shù)字信封”。然后,把被加密的對(duì)稱密鑰(“數(shù)字信封”)和被加密的敏感數(shù)據(jù)一起傳送給接收方。接收方用自己的私鑰拆開“數(shù)字信封”,得到對(duì)稱密鑰,再用對(duì)稱密鑰解開被加密的敏感數(shù)據(jù) 95.簡述密鑰管理中存在的威脅。
(1)密鑰的泄露(2)密鑰或公鑰的確證性的喪失(3)密鑰或公鑰未經(jīng)授權(quán)使用
96。簡述實(shí)現(xiàn)源的不可否認(rèn)性機(jī)制的方法。
(1)源的數(shù)字簽字;(2)可信賴第三方的數(shù)字簽字;(3)可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字;(4)可信賴第三方的持證;(5)線內(nèi)可信賴第三方;(6)上述方法的適當(dāng)組合。
97.簡述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。(1)收信人簽字認(rèn)可(2)收信人利用持證認(rèn)可。.(3)可信賴遞送代理。(4)逐級(jí)遞送報(bào)告。
98.仲裁包括的活動(dòng)有哪些?(1)收取認(rèn)可證據(jù)(2)進(jìn)行證實(shí)(3)作證或公布簽字(4)證實(shí)或公布文件復(fù)本(5)做出聲明,裁定協(xié)議書或契約的合法性。99.簡述解決糾紛的步驟。
(1)檢索不可否認(rèn)證據(jù);(2)向?qū)Ψ匠鍪咀C據(jù);(3)向解決糾紛的仲裁人出示證據(jù);(4)裁決。
100.請(qǐng)論述PKI在電子商務(wù)活動(dòng)中應(yīng)具有的性能。
PKI的性能要求可擴(kuò)展性能滿足電子商務(wù)不斷發(fā)展的需要,方便用戶,保證其安全和經(jīng)濟(jì)性,支持與遠(yuǎn)程參與者通行無阻因此必須具有以下(1)支持多政策(2)透明性和易用性(3)互操作性(4)簡單的風(fēng)險(xiǎn)管理(5)支持多平臺(tái)(6)支持多應(yīng)用
101.試述公鑰基礎(chǔ)設(shè)施PKI為不用用戶提供的安全服務(wù)?1認(rèn)證2數(shù)據(jù)完整性服務(wù)3保密性服務(wù)4不可否認(rèn)性服務(wù)5公證服務(wù) 102.舉出三個(gè)事例說明PKI的應(yīng)用:1VPN2安全電子郵件3WEB安全4電子商務(wù)應(yīng)用5應(yīng)用編程接口API。103.SSL加密協(xié)議的用途是什么? 安全套接層(或叫安全套接口層)協(xié)議是用于到購物網(wǎng)站上交易的,并保障交易的安全性。
104.要想安全地進(jìn)行網(wǎng)上購物,如何認(rèn)準(zhǔn)“SET'’商業(yè)網(wǎng)站?在SET發(fā)表后,成立了SETCo。它對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則,如測(cè)試通過后就可獲得SET特約商店的商標(biāo)。SET特約商店的商標(biāo)就成為到SET商店安全購物的重要手段。105,SSL協(xié)議中使用了哪些加密技術(shù)? RSA,Diffie-Hellman密鑰協(xié)議以及KEA算法等。
106.SSL依靠什么來驗(yàn)證通信雙方的身份?主要驗(yàn)證哪一方的身份?SSL提供認(rèn)證性——使用數(shù)字證書——用以正確識(shí)別對(duì)方。首先是利用服務(wù)器的數(shù)字證書來驗(yàn)證商家的資格。
107.SSL保證瀏覽器/服務(wù)器會(huì)話中哪三大安全內(nèi)容及各使用了什么技術(shù)來達(dá)到目的? 機(jī)密性、完整性和認(rèn)證性。(1)SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密和解密,保證了機(jī)密性。(2)SSL提供完整性檢驗(yàn),可防止數(shù)據(jù)在通信過程中被改動(dòng)。(3)SSL提供認(rèn)證性——使用數(shù)字證書——用以正確識(shí)別對(duì)方。108.SSL協(xié)議體系結(jié)構(gòu)是由幾層協(xié)議組成的?共有幾個(gè)協(xié)議? SSL是由兩層協(xié)議組成的。SSL協(xié)議體系結(jié)構(gòu)如下:SSL協(xié)議共有4個(gè)協(xié)議組成,它們是SSL記錄協(xié)議,SSL更改密碼規(guī)格協(xié)議,SSL警告協(xié)議,SSL握手協(xié)議。SSL記錄協(xié)議,定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式,SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成,只有一個(gè)值為1的單字節(jié)。SSL握手(Handshake)協(xié)議用于客戶/服務(wù)器之間相互認(rèn)證,協(xié)商加密和MAC算法,傳送所需的公鑰證書,建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。109.簡述SET購物過程。(1)持卡人訂貨(2)通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系
(3)持卡人選擇付款方式,確認(rèn)訂單,簽發(fā)付款指令(4)商店B通過收單銀行檢查信用卡的有效性
(5)收單銀行的確認(rèn)(6)在線商店發(fā)送訂單確認(rèn)信息給持卡人,持卡人端的軟件可以記錄交易日志,以備將來查詢。(7)結(jié)賬。110.SET安全協(xié)議要達(dá)到的目標(biāo)有哪五個(gè)?(1)信息的安全傳輸(2)信息的相互隔離
(3)多方認(rèn)證的解決(4)交易的實(shí)時(shí)性(5)效仿EDI貿(mào)易形式,規(guī)范協(xié)議和消息格式 111.參與信用卡安全SET交易的成員除了持卡人和網(wǎng)上商店以外,還有哪些成員?(1)持卡人——消費(fèi)者(2)網(wǎng)上商店(3)收單銀行
(4)發(fā)卡銀行——電子貨幣發(fā)行公司或兼有電子貨幣發(fā)行的銀行(5)認(rèn)證中心CA--可信賴、公正的組織(6)支付網(wǎng)關(guān)——付款轉(zhuǎn)接站 112.支付網(wǎng)關(guān)的作用是什么? 支付網(wǎng)關(guān)——付款轉(zhuǎn)接站:接收由商店端送來的付款信息,并轉(zhuǎn)換到銀行網(wǎng)絡(luò)做處理的組織。
113.SET系統(tǒng)的運(yùn)作是通過哪四個(gè)軟件組件來完成的?電子錢包、商店服務(wù)器、支付網(wǎng)關(guān)和認(rèn)證中心軟件
114.簡單描述一下SET認(rèn)證中心的管理結(jié)構(gòu)層次?最高層的管理單位是RCA--Root CA(根CA),下一層是各信用卡公司的認(rèn)證單位BCA--BrandCA(分支CA)。基層CA是:①辦理持卡人數(shù)字證書CA(為持卡人辦理數(shù)字證書);②辦理商店數(shù)字證書CA(為商店辦理數(shù)字證書);③辦理支付網(wǎng)關(guān)數(shù)字證書CA(為支付網(wǎng)關(guān)辦理數(shù)字證書)。
115.基于SET協(xié)議的電子商務(wù)的業(yè)務(wù)過程有哪些。1注冊(cè)登記2動(dòng)態(tài)認(rèn)證3商業(yè)機(jī)構(gòu)處理
116.每個(gè)在認(rèn)證中心進(jìn)行了注冊(cè)登記的用戶都會(huì)得到雙鑰密碼體制的一對(duì)密鑰,這對(duì)密鑰有些什么用處?(1)對(duì)持卡人購買者的作用是:①用私鑰解密回函;②用商家公鑰填發(fā)訂單;⑧用銀行公鑰填發(fā)付款單和數(shù)字簽名等。(2)對(duì)銀行的作用是:①用私鑰解密付款及金融數(shù)據(jù):②用商家公鑰加密購買者付款通知。(3)對(duì)商家供應(yīng)商的作用是:①用私鑰解密訂單和付款通知;②用購買者公鑰發(fā)出付款通知和代理銀行公鑰。117.SET的主要安全保障來自哪三個(gè)方面?(1)將所有消息文本用雙鑰密碼體制加密;
(2)將上述密鑰的公鑰和私鑰的字長增加到512B-2048B;(3)采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)和認(rèn)證檢查,以確保交易過程的安全可靠。118.電子錢包的功能是什么? ①電子證書的管理②進(jìn)行交易③保存交易記錄
119.SET與SSL試述它們的異同?SSL與SET的比較:在使用目的和場(chǎng)合上,SET主要用于信用卡交易,傳送電子現(xiàn)金,SSL主要用于購買信息的交流,傳送電子商貿(mào)信息;在安全性方面,SET要求很高:整個(gè)交易過程中(持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò))都要保護(hù),所有參與者與SET交易的成員(持卡人、商家、支付網(wǎng)關(guān)等)都必須先申請(qǐng)數(shù)字證書來識(shí)別身份,SSL要求很低,因?yàn)楸Wo(hù)范圍只是持卡人到商家一端的信息交換,通常只是商家一端的服務(wù)器,而客戶端認(rèn)證是可選的,在實(shí)施設(shè)置方面,SET要求持卡人必須先申請(qǐng)數(shù)字證書,然后在計(jì)算機(jī)上安裝符合SET規(guī)格的電子錢包軟件:而SSL不需要另外安裝軟件。120.CFCA體系結(jié)構(gòu)。
總體為三層CA結(jié)構(gòu),第一層為根CA;第二層為政策CA;第三層為運(yùn)營CA,CA系統(tǒng):承擔(dān)證書簽發(fā)、審批、廢止、查詢、數(shù)字簽名、證書/黑名單發(fā)布、密鑰恢復(fù)與管理、證書認(rèn)定和政策制定,CA系統(tǒng)設(shè)在CFCA本部,不直接面對(duì)用戶。
RA系統(tǒng):直接面向用戶,負(fù)責(zé)用戶身份申請(qǐng)審核,并向CA申請(qǐng)為用戶轉(zhuǎn)發(fā)證書;
121。CTCA的組成及功能?采用分級(jí)結(jié)構(gòu)管理,形成覆蓋全國的CA證書申請(qǐng)、發(fā)放、管理的完整體系,可以為全國的用戶提供CTCA證書服務(wù),使各類電子商務(wù)用戶可以放心步人電子商務(wù)時(shí)代,享受電子商務(wù)為其帶來的豐厚回報(bào)和巨大便利。中國電信電子商務(wù)CA認(rèn)證系統(tǒng)由全國CA中心、省RA中心系統(tǒng)、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。
122.SHECA證書的特點(diǎn)和類型。
SHECA的安全電子商務(wù)解決方案既擁有與國際接軌的、符合SET協(xié)議的SET證書系統(tǒng),又擁有結(jié)合國內(nèi)特點(diǎn)自行設(shè)計(jì)開發(fā)的通用證書系統(tǒng)。SHECA提供的數(shù)字證書按業(yè)務(wù)類型可分為SET證書和Universal證書及特殊證書。
數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為個(gè)人用戶證書、企業(yè)用戶證書、服務(wù)器證書及代碼證書。123.CFCA證書的典型應(yīng)用。
(1)網(wǎng)上銀行(2)網(wǎng)上證券(3)網(wǎng)上申報(bào)繳稅
(4)網(wǎng)上企業(yè)購銷(5)安全移動(dòng)商務(wù)(WAP/短信息):(6)企業(yè)級(jí)VPN部署(7)基于數(shù)字簽名的安全E-mail、安全文檔管理系統(tǒng)(8)基于數(shù)字簽名的TmePass系統(tǒng)(9)CFCA時(shí)間戳服務(wù)。
124.CTCA數(shù)字證書業(yè)務(wù)。(1)安全電子郵件證書(2)個(gè)人數(shù)字證書(3)企業(yè)數(shù)字證書。(4)服務(wù)器證書(5)SSL服務(wù)器證書
125.試論述數(shù)據(jù)加密的方法:1使用加密軟件加密數(shù)據(jù)2使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)3加密橋技術(shù)(+上加密橋技術(shù)的優(yōu)點(diǎn))126.數(shù)據(jù)加密的必要:侵入盜竊數(shù)據(jù)、篡改
電子商務(wù):建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。EDI:電子數(shù)據(jù)交換.實(shí)現(xiàn)BtoB方式交易。BtoB:企業(yè)機(jī)構(gòu)間的電子商務(wù)活動(dòng)。
BtoC:企業(yè)機(jī)構(gòu)和消費(fèi)者之間的電于商務(wù)活動(dòng)。NCSC:美國國家計(jì)算機(jī)安全中心
Intrmlet:是指基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò).Extranet:是指基于TCP/IP協(xié)議的企業(yè)外域網(wǎng)
商務(wù)數(shù)據(jù)的機(jī)密性:是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織,或者經(jīng)過加密偽裝后,使未經(jīng)授權(quán)者無法了解其內(nèi)容。
郵件炸彈:是攻擊者向同一個(gè)郵件信箱發(fā)送大量的(成千上萬個(gè))垃圾郵件,以堵塞該郵箱。
TCP劫持入侵:是對(duì)服務(wù)器的最大威脅之一,其基本思想是控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī),然后從網(wǎng)上斷開,讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實(shí)際的客戶端。
主動(dòng)攻擊:是攻擊者直接介入Intemet中的信息流動(dòng),攻擊后,被攻擊的通信雙方可以發(fā)現(xiàn)攻擊的存在。
被動(dòng)攻擊:是攻擊者不直接介入Intemet中的信息流動(dòng),只是竊聽其中的信息。被動(dòng)攻擊后,被攻擊的通信雙方往往無法發(fā)現(xiàn)攻擊的存在。HTFP協(xié)議的“無記憶狀態(tài)”:即服務(wù)器在發(fā)送給客戶機(jī)的應(yīng)答后便遺忘了此次交互。Telnet等協(xié)議是“有記憶狀態(tài)”的,它們需記住許多關(guān)于協(xié)議雙方的信息、請(qǐng)求與應(yīng)答。明文:原始的、未被偽裝的消息稱做明文,也稱信源。通常用M 密文:通過一個(gè)密鑰和加密算法將明文變換成的一種偽裝信息,稱為密文。通常用C表示。·
加密:就是用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼,生成別人難以理解的符號(hào),即把明文變成密文的過程。通常用E表示。解密:由密文恢復(fù)成明文的過程,稱為解密。通常用D表示。
加密算法:對(duì)明文進(jìn)行加密所采用的一組規(guī)則,即加密程序的邏輯稱做加密算法。
解密算法:消息傳送給接收者后,要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。
密鑰:加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱作加密密鑰和解密密鑰。通常用K表示。主密鑰:多層次密鑰系統(tǒng)中,最高層的密鑰也叫作主密鑰。
無條件安全:若它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的,則稱這樣的密碼體制是五條件安全的。
計(jì)算上安全:如若一個(gè)密碼體制對(duì)于擁有有限計(jì)算資源的破譯者來說是安全的,則稱這樣的密碼體制是計(jì)算上安全的,計(jì)算上安全的密碼表明破譯的難度很大。
多字母加密:是使用密鑰進(jìn)行加密。密鑰是一組信息(一串字符)。同一個(gè)明文經(jīng)過不同的密鑰加密后,其密文也會(huì)不同。單鑰密碼體制:是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。
雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制,這種加密法在加密和解密過程中要使用一對(duì)(兩個(gè))密鑰,一個(gè)用與加密,另一個(gè)用于解密。即通過一個(gè)密鑰
數(shù)據(jù)的完整性:是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”
數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí),附加個(gè)人標(biāo)記,完成傳統(tǒng)上手書簽名蓋章的作用,以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。安全散列算法(SHA),輸入消息長度小于264位,輸出壓縮值為160位,而后送給DSA計(jì)算此消息的簽名。
雙鑰密碼加密是一對(duì)匹配使用的密鑰。一個(gè)是公鑰,是公開的,其他人可以得到;另一個(gè)是私鑰,為個(gè)人所有。這對(duì)密鑰經(jīng)常一個(gè)用來加密,一個(gè)用來解密。
RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實(shí)現(xiàn)數(shù)字簽名。
數(shù)字信封:發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息,然后用接收方的公鑰加密DES密鑰,稱為消息的“數(shù)字信封”
混合加密系統(tǒng):綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。成為目前信息安全傳送的標(biāo)準(zhǔn)模式,一般把它叫作“混合加密系統(tǒng)”
數(shù)字時(shí)間戳應(yīng)當(dāng)保證:1數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)(2對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)(3要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同時(shí)間戳是不可能的。無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。消息認(rèn)證:使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。
確定性數(shù)字簽名:其明文與密文一一對(duì)應(yīng),它對(duì)一特定消息的簽名不變化,如RSA,Rabin等簽名。隨機(jī)式(概率式)數(shù)字簽名:根據(jù)簽名算法中的隨機(jī)參數(shù)值,對(duì)同一消息的簽名也有對(duì)應(yīng)的變化。
盲簽名:一般數(shù)字簽名中,總是要先知道文件內(nèi)容而后才簽署,這正是通常所需要的。但有時(shí)需要某人對(duì)一個(gè)文件簽名,但又不讓他知道文件內(nèi)容,稱為盲簽名。
完全盲簽名:完全盲簽名就是當(dāng)前對(duì)所簽署的文件內(nèi)容不關(guān)心、不知道,只是以后需要時(shí),可以作證進(jìn)行仲裁。雙聯(lián)簽名:在一次電子商務(wù)活動(dòng)過程中可能同時(shí)有兩個(gè)有聯(lián)系的消息M:和M:,要對(duì)它們同時(shí)進(jìn)行數(shù)字簽名。備份:是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一,可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器上去。歸檔:指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長期保存的過程。
計(jì)算機(jī)病毒:指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序,或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。鏡像技術(shù):是數(shù)據(jù)備份技術(shù)的一種,主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像,遠(yuǎn)程鏡像磁盤等。
網(wǎng)絡(luò)物理安全:指物理設(shè)備可靠、穩(wěn)定運(yùn)行環(huán)境、容錯(cuò)、備份、歸檔和數(shù)據(jù)完整性預(yù)防。
奇偶校驗(yàn):是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè),因此,不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。引導(dǎo)型病毒:是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。
文件型病毒:是指能夠寄生在文件中的計(jì)算機(jī)病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。‘
良性病毒:是指那些只是為了表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),但會(huì)大量占用CPU時(shí)間,增加系統(tǒng)開銷,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。惡性病毒:是指那些一旦發(fā)作后,就會(huì)破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。UPS的作用:是防止突然停電造成網(wǎng)絡(luò)通訊中斷。局域網(wǎng):指一定區(qū)域范圍內(nèi)的網(wǎng)絡(luò)。DMZ(非軍事化區(qū)):指一個(gè)單獨(dú)的網(wǎng)段。
VPN(虛擬專用網(wǎng)):指通過一個(gè)公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全連接。IPSec是一系列保護(hù)IP通信的規(guī)則的集合。IntranetVPN:即企業(yè)的總部與分支機(jī)構(gòu)問通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。
AccessVPN:又稱為撥號(hào)VPN(即VPDN),是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。ExtranetVPN:即企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后,使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。
接入控制:接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段,它通過一組機(jī)制控制不同級(jí)別的主體對(duì)目標(biāo)資源的不同授權(quán)訪問,在對(duì)主體認(rèn)證以后實(shí)施網(wǎng)絡(luò)資源安全管理使用。自主接入控制:簡記為DAC強(qiáng)制式接入控制:MAC 加密橋技術(shù):一種在加/解密卡的基礎(chǔ)上開發(fā)加密橋的技術(shù)可以實(shí)現(xiàn)在不存在降低加密安全強(qiáng)度旁路條件下,為數(shù)據(jù)庫加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口
接人權(quán)限:表示主體對(duì)客體訪問時(shí)可擁有的權(quán)利。拒絕率或虛報(bào)率:(1型錯(cuò)誤率)是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。漏報(bào)率:(||型錯(cuò)誤率)指非法用戶偽造身份成功的概率。
Kerberos:是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證的認(rèn)證體系協(xié)議。
域內(nèi)/間認(rèn)證:是指Client 向本Kerberos的認(rèn)證域以內(nèi)/外的Server申請(qǐng)服務(wù)的過程。數(shù)字認(rèn)證:是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。公鑰證書:它將公開密鑰與特定的人、器件或其他實(shí)體聯(lián)系起來。公鑰證書是由 證書機(jī)構(gòu)簽署的,其中包含有持證者的確切身份。
公鑰數(shù)字證書:網(wǎng)絡(luò)上的證明文件,證明雙鑰體制中的公鑰所有者就是證書上所 記錄的使用者。
單公鑰證書系統(tǒng):一個(gè)系統(tǒng)中所有的用戶公用同一個(gè)cA。多公鑰證書系統(tǒng):用于不同證書的用戶的互相認(rèn)證。客戶證書:證實(shí)客戶身份和密鑰所有權(quán)。服務(wù)器證書:證實(shí)服務(wù)器的身份和公鑰。
安全郵件證書:證實(shí)電子郵件用戶的身份和公鑰。CA證書:證實(shí)CA身份和CA的簽名密鑰。
證書機(jī)構(gòu)cA用于創(chuàng)建和發(fā)布證書,它通常為一個(gè)稱為安全域的有限群體發(fā)放證書。安全服務(wù)器:面向普通用戶,用于提供證書申請(qǐng)、瀏覽、證書吊銷表以及證書下 載等安全服務(wù)。
CA服務(wù)器:是整個(gè)證書機(jī)構(gòu)的核心,負(fù)責(zé)證書的簽發(fā)。
LDAP服務(wù)器:提供目錄瀏覽服務(wù),負(fù)責(zé)將注冊(cè)機(jī)構(gòu)服務(wù)器傳輸過來的用戶信息 以及數(shù)字證書加入到服務(wù)器上。
數(shù)據(jù)庫服務(wù)器:是認(rèn)證機(jī)構(gòu)中的核心部分,用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)(如密鑰和用戶信 息等)、日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。公鑰用戶需要知道公鑰的實(shí)體為公鑰用戶。
證書更新當(dāng)證書持有者的證書過期,證書被竊取、受到攻擊時(shí)通過更新證書的方法,使其用新的證書繼續(xù)參與網(wǎng)上認(rèn)證。證書的更新包括證書的更換和證書的延期兩種情況。
PKI:公鑰基礎(chǔ)設(shè)施,是一種遵循既定標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。證書使用規(guī)定:綜合描述了CA對(duì)證書政策的各項(xiàng)要求的實(shí)現(xiàn)方法。
認(rèn)證服務(wù):身份識(shí)別與鑒別,就是確認(rèn)實(shí)體即為自己所聲明的實(shí)體,鑒別身份的真?zhèn)巍?/p>
遞送的不可否認(rèn)性:用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定實(shí)體收到了一個(gè)特定的數(shù)據(jù)項(xiàng)、遞送在特定時(shí)刻出現(xiàn)、或兩者皆有的分歧,目的是保護(hù)發(fā)信人。
提交的不可否認(rèn)性:用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定參與者傳送或提交了一個(gè)特定數(shù)據(jù)項(xiàng)、提交出現(xiàn)的時(shí)刻、或兩種情況的分歧。提交的不可否認(rèn)性用于保護(hù)發(fā)信人。
虛擬專用網(wǎng)絡(luò)(VPN):是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò).利用網(wǎng)絡(luò)層安全協(xié)議(尤其是1PSec)和建立在PKI上的加密與簽名技術(shù)來獲得機(jī)密性保護(hù)。
單位注冊(cè)機(jī)構(gòu):幫助遠(yuǎn)離CA的端實(shí)體在CA處注冊(cè)并獲得證書。
SSL協(xié)議:SSL是基于TCP/IP的安全套接層協(xié)議,由Netscape開發(fā),是服務(wù)器與客戶機(jī)之間安全通信的加密機(jī)制,用一個(gè)密鑰加密在SSL連接 上傳輸?shù)臄?shù)據(jù)。
TLS協(xié)議:傳輸層安全協(xié)議,是在傳輸層對(duì)IETF安全協(xié)議的標(biāo)準(zhǔn)化,制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。目前的TLS標(biāo)準(zhǔn)協(xié)議,由TLS記錄協(xié)議和TLS握手協(xié)議組成。
SET:安全數(shù)據(jù)交換協(xié)議
電子錢包:是安裝在客戶端(消費(fèi)者)計(jì)算機(jī)上,并符合SET規(guī)格的軟件,電子錢包處理客戶端的所有SET信息。
支付網(wǎng)關(guān):是Internet電子商務(wù)網(wǎng)絡(luò)上的一個(gè)站點(diǎn),負(fù)責(zé)接收來自商店服務(wù)器送來的SET付款數(shù)據(jù),再轉(zhuǎn)換成銀行網(wǎng)絡(luò)的格式,傳送給收單銀行處理。它是一個(gè)SET付款信息與現(xiàn)有銀行網(wǎng)絡(luò)的轉(zhuǎn)接處,是必不可少的機(jī)構(gòu)。
SSL記錄協(xié)議:定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式,如圖所示。其中,MAC是一個(gè)定長數(shù)據(jù),用于信息的完整性;信息內(nèi)容是網(wǎng)絡(luò)的上一層——應(yīng)用層傳來的數(shù)據(jù),SSL握手(Handshake)協(xié)議:用于客戶/B&務(wù)器之間相互認(rèn)證,協(xié)商加密和MAC算法,傳送所需的公鑰證書,建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。持卡人:持信用卡購買商品的人,包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者,按照網(wǎng)上商店的表單填寫,通過由發(fā)卡銀行發(fā)行的信用卡進(jìn)行付費(fèi)。網(wǎng)上商店:在網(wǎng)上的符合SET規(guī)格的電子商店,提供商品或服務(wù),它必須是具備相應(yīng)電子貨幣使用的條件,從事商業(yè)交易的公司組織。收單銀行:通過支付網(wǎng)關(guān)處理持卡人和商店之間的交易付款問題事務(wù)。發(fā)卡銀行:電子貨幣發(fā)行公司或兼有電子貨幣發(fā)行的銀行。認(rèn)證中心CA:可信賴、公正的認(rèn)證組織。
HTYPS協(xié)議:是使用SSL的HTFP,目的是在SSL連接上安全地傳送單個(gè)消息。商店服務(wù)器:是商店提供SET服務(wù)的軟件。
中國金融認(rèn)證中心(CFCA)上海市電子商務(wù)安全證書管理中心(簡稱SHECA)CFCA的體系結(jié)構(gòu):總體為三層CA結(jié)構(gòu),第一層為根CA;第二層為政策CA,可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍;第三層為運(yùn)營CA,根據(jù)證 書運(yùn)作規(guī)范(CPS)發(fā)放證書。運(yùn)營CA由CA系統(tǒng)和證書注冊(cè)審批機(jī)構(gòu)(RA)兩大部分組成。
PKI是基于公鑰算法和技術(shù),為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施,是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書,核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。
網(wǎng)上銀行業(yè)務(wù)是指商業(yè)銀行將其傳統(tǒng)的柜臺(tái)業(yè)務(wù)拓展到Internet上,用戶訪問其WebServer進(jìn)行在線的實(shí)現(xiàn)查詢、轉(zhuǎn)帳、匯款、開戶等業(yè)務(wù)。網(wǎng)上證券交易可分為網(wǎng)上炒股和網(wǎng)上銀證轉(zhuǎn)賬,網(wǎng)上炒股是股民和證券公司之間
發(fā)生的兩方交易。網(wǎng)上銀證轉(zhuǎn)賬是指股民通過Intemet將資金在銀行股民賬戶和證券公司 賬戶之間劃人或劃出,是涉及到股民、證券公司、銀行的三方交易。
第二篇:自考電子商務(wù)安全導(dǎo)論答案2013年10月
絕密★考試結(jié)束前
全國2013年10月高等教育自學(xué)考試
電子商務(wù)安全導(dǎo)論試題
課程代碼:00997
請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。
選擇題部分
注意事項(xiàng):
1.答題前,考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。
2.每小題選出答案后,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng),用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。
一、單項(xiàng)選擇題(本大題共20小題,每小題1分,共20分)
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無分。
1.病毒按破壞性劃分可以分為
A.良性病毒和惡性病毒
C.文件型病毒和引導(dǎo)型病毒 B.引導(dǎo)型病毒和復(fù)合型病毒 D.復(fù)合型病毒和文件病毒
2.在進(jìn)行身份證明時(shí),用個(gè)人特征識(shí)別的方法是
A.指紋
C.身份證 B.密碼 D.密鑰
3.下列選項(xiàng)中,屬于電子郵件的安全問題的是
A.傳輸?shù)藉e(cuò)誤地址
C.傳輸丟失
4.RC-5加密算法中的可變參數(shù)不包括 ...
A.校驗(yàn)位
C.密鑰長
5.一個(gè)明文可能有多個(gè)數(shù)字簽名的算法是
A.RSA
C.Rabin B.DES D.ELGamal B.分組長 D.迭代輪數(shù) B.傳輸錯(cuò)誤 D.網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到
6.?dāng)?shù)字信封技術(shù)中,加密消息密鑰形成信封的加密方法是
A.對(duì)稱加密
C.對(duì)稱加密和非對(duì)稱加密
7.防火墻的組成中不包括的是 ...
A.安全操作系統(tǒng)
C.網(wǎng)絡(luò)管理員 B.域名服務(wù) D.網(wǎng)關(guān) B.非對(duì)稱加密 D.對(duì)稱加密或非對(duì)稱加密
8.下列選項(xiàng)中,屬于加密橋技術(shù)的優(yōu)點(diǎn)的是
A.加密橋與DBMS是不可分離的C.加密橋與一般數(shù)據(jù)文件是不可分離的9.在不可否認(rèn)業(yè)務(wù)中保護(hù)收信人的是
A.源的不可否認(rèn)性
C.遞送的不可否認(rèn)性 B.加密橋與DBMS是分離的 D.加密橋與數(shù)據(jù)庫無關(guān) B.提交的不可否認(rèn)性 D.A和B
10.為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本,IETF標(biāo)準(zhǔn)化的傳輸層協(xié)議是
A.SSL
C.SET B.TLS D.PKI
11.能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)是
A.CFCA
C.SHECA B.CTCA D.PKI
12.下列選項(xiàng)中,屬于中國電信CA安全認(rèn)證系統(tǒng)結(jié)構(gòu)的是
A.地市級(jí)CA中心
C.省CA中心 B.地市級(jí)RA中心系統(tǒng) D.省RA中心系統(tǒng)
13.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了D,Cl,C2,Bl,B2,B3,A標(biāo)準(zhǔn),其中稱為結(jié)構(gòu)化防護(hù)的級(jí)別是
A.B1級(jí)
C.B2級(jí) B.Cl級(jí) D.C2級(jí)
14.下列選項(xiàng)中,屬于提高數(shù)據(jù)完整性的預(yù)防性措施的是
A.加權(quán)平均
C.身份認(rèn)證
15.一系列保護(hù)IP通信的規(guī)則的集合稱為
A.VPN
C.DMZ B.IPSec D.VPN Intranet B.信息認(rèn)證 D.奇偶校驗(yàn)
16.由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制的接入控制方式是
A.PKI
C.MAC B.DAC D.VPN
17.在Kerberos認(rèn)證中,把對(duì)Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)稱為
A.域內(nèi)認(rèn)證
C.域間認(rèn)證
18.下列關(guān)于數(shù)字證書的說法中不正確的是 ...
A.在各種不同用途的數(shù)字證書類型中最重要的是私鑰證書,它將公開密鑰與特定的人聯(lián)系起來
B.公鑰證書是由證書機(jī)構(gòu)簽署的,其中包含有持證者的確切身份
C.?dāng)?shù)字證書由發(fā)證機(jī)構(gòu)(認(rèn)證授權(quán)中心CA)發(fā)行
D.公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素
19.認(rèn)證機(jī)構(gòu)最核心的組成部分是
A.安全服務(wù)器
C.?dāng)?shù)據(jù)庫服務(wù)器 B.CA服務(wù)器 D.LDAP服務(wù)器
B.域外認(rèn)證 D.企業(yè)認(rèn)證
20.PKI中支持的公證服務(wù)是指
A.身份認(rèn)證
C.?dāng)?shù)據(jù)認(rèn)證 B.行為認(rèn)證 D.技術(shù)認(rèn)性
二、多項(xiàng)選擇題(本大題共5小題,每小題2分,共10分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂、少涂或未涂均無分。
21.下列屬于B-C電子商務(wù)模式的網(wǎng)站有
A.凡客誠品
C.京東商城
E.阿里巴巴
22.下列選項(xiàng)中,屬于數(shù)據(jù)完整性被破壞后會(huì)帶來的嚴(yán)重后果的有
A.造成直接的經(jīng)濟(jì)損失
C.可能造成過不了“關(guān)”
E.造成電子商務(wù)經(jīng)營的混亂與不信任
23.接入控制機(jī)構(gòu)的建立主要根據(jù)的信息有
A.主體
C.接入權(quán)限
E.違法者
24.SET系統(tǒng)的運(yùn)作是通過軟件組件來完成的,這些軟件包括
A.電子錢包
C.支付網(wǎng)關(guān)
E.RA中心
25.中國電信CA安全認(rèn)證系統(tǒng)提供的證書有
A.安全電子郵件證書
C.企業(yè)數(shù)字證書
E.SSL服務(wù)器證書B.網(wǎng)上銀行證書D.服務(wù)器證書B.商店服務(wù)器D.認(rèn)證中心B.客體D.偽裝者B.影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)D.會(huì)牽涉到經(jīng)濟(jì)案件中B.一號(hào)店 D.當(dāng)當(dāng)
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。
三、填空題(本大題共5小題,每空1分,共10分)
26.?dāng)?shù)字時(shí)戳應(yīng)當(dāng)保證數(shù)據(jù)文件加蓋的__時(shí)戳____與___存儲(chǔ)數(shù)據(jù)___的物理媒體無關(guān)。
27.病毒程序可通過__自我復(fù)制____迅速傳播。判斷一段程序是否為計(jì)算機(jī)病毒的依據(jù)是計(jì)算機(jī)病毒的___傳染性___。
28.選擇VPN解決方案時(shí)需要考慮的要點(diǎn)是____認(rèn)證方法__、_____支持的加密算法_______支持的認(rèn)證算法、支持的IP壓縮算法、易于部署和兼容分布式或個(gè)人防火墻的可用性。
29.?dāng)?shù)據(jù)加密方法有___使用加密軟件加密數(shù)據(jù)___、__使用專用軟件加密數(shù)據(jù)庫____和加密橋技術(shù)。
30.根據(jù)ITU-T Rec.X.509標(biāo)準(zhǔn),公鑰證書包括___申請(qǐng)證書個(gè)人的___信息和__發(fā)行證書的CA____信息。
四、名詞解釋題(本大題共5小題,每小題3分,共15分)
31.訪問控制性P13
32.安全郵件證書P112
33.鏡像技術(shù)P74
34.VPDNP89
35.SSL記錄協(xié)議P139
五、簡答題(本大題共6小題,每小題5分,共30分)
36.防火墻不能防止哪些安全隱患?P82
37.簡述實(shí)體認(rèn)證與消息認(rèn)證的主要差別。P99
38.簡述發(fā)送方實(shí)現(xiàn)混合加密的過程。P69
39.簡述CA系統(tǒng)中安全服務(wù)器與用戶的安全通信過程。P124
40.簡述PKI的構(gòu)成體系。P128
41.SET的技術(shù)范圍包括哪些?P142
六、論述題(本大題共1小題,15分)
42.某一出版社要開展網(wǎng)上銷售業(yè)務(wù),請(qǐng)闡述它需要考慮的主要安全因素。
P21
第三篇:自考2014年4月電子商務(wù)安全導(dǎo)論答案
全國2014年4月高等教育自學(xué)考試
電子商務(wù)安全導(dǎo)論試題
課程代碼:00997
請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。
選擇題部分
注意事項(xiàng):
1.答題前,考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。
2.每小題選出答案后,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng),用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。
一、單項(xiàng)選擇題(本大題共20小題,每小題1分,共20分)
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無分。
1.美國的橘皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn):A、B、C、D級(jí),其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí),C級(jí)又分為C1、C2兩個(gè)子級(jí)。以下按照安全等級(jí)由低到高排列正確的是D
A.A、B1、B2、B3、C1、C2、D
B.A、B3、B2、B1、C2、Cl、D
C.D、Cl、C2、B1、B2、B3、A
D.D、C2、C1、B3、B2、Bl、A
2.在維護(hù)系統(tǒng)的安全措施中,保護(hù)數(shù)據(jù)不被未授權(quán)者建立的業(yè)務(wù)是
A.保密業(yè)務(wù)
C.數(shù)據(jù)完整性業(yè)務(wù) B.認(rèn)證業(yè)務(wù) D.不可否認(rèn)業(yè)務(wù)
3.Diffie與Hellman早期提出的密鑰交換體制的名稱是
A.DES
C.RSA
4.以下加密體制中,屬于雙密鑰體制的是
A.RSA
C.AES
5.對(duì)不知道內(nèi)容的文件簽名稱為
A.RSA簽名
C.盲簽名
6.MD5散列算法的分組長度是
A.16比特
C.128比特 B.64比特 D.512比特 B.ELgamal簽名 D.雙聯(lián)簽名 B.IDEA D.DES B.EES D.Diffie-Hellman
7.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(CECS72:97)的要求,設(shè)備間室溫應(yīng)保持的溫度范圍是
C.0℃-25℃ D.25℃-50℃
8.通過公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接,被稱為
A.EDI
C.VLN B.DSL D.VPN
9.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是
A.包過濾型
C.應(yīng)用層網(wǎng)關(guān)型 B.包檢驗(yàn)型 D.代理型
10.在接入控制策略中,按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是
A.最小權(quán)益策略
C.最小泄露策略
11.Microsoft Access數(shù)據(jù)庫的加密方法屬于
A.單鑰加密算法
C.加密橋技術(shù)
12.Kerberos域內(nèi)認(rèn)證過程的第一個(gè)階段是
A.客戶向AS申請(qǐng)得到注冊(cè)許可證
B.客戶向TGS申請(qǐng)得到注冊(cè)許可證
C.客戶向Server申請(qǐng)得到注冊(cè)許可證
D.客戶向Workstation申請(qǐng)得到注冊(cè)許可證
13.Kerberos域間認(rèn)證分為4個(gè)階段,其中第3階段是(~代表其它Kerberos的認(rèn)證域)
A.Client?AS
C.Client?TGS B.Client?TGS~ D.Client?Server~ B.雙鑰加密算法 D.使用專用軟件加密數(shù)據(jù) B.最大權(quán)益策略 D.多級(jí)安全策略
14.證明雙鑰體制中公鑰的所有者就是證書上所記錄的使用者的證書是
A.雙鑰證書
C.私鑰證書
15.通常將用于創(chuàng)建和發(fā)放證書的機(jī)構(gòu)稱為
A.RA
C.SSL B.LDAP D.CA B.公鑰證書 D.CA證書
16.在PKI的構(gòu)成中,負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是
A.CA
C.OPA B.PAA D.PMA
17.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是
A.HTTP
C.SMTP B.FTP D.SSL
18.在SET協(xié)議中用來確保交易各方身份真實(shí)性的技術(shù)是
A.加密方式
C.數(shù)字化簽名與商家認(rèn)證
19.牽頭建立中國金融認(rèn)證中心的銀行是
B.數(shù)字化簽名 D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證
C.中國建設(shè)銀行 D.中國工商銀行
20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是
A.TruePass
C.Direct B.Entelligence D.LDAP
二、多項(xiàng)選擇題(本大題共5小題,每小題2分,共10分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂、少涂或未涂均無分。
21.計(jì)算機(jī)病毒的特征有
A.非授權(quán)可執(zhí)行
B.隱蔽性
C.潛伏性
D.不可觸發(fā)性
E.表現(xiàn)性
22.接入控制的功能有
A.阻止非法用戶進(jìn)入系統(tǒng)
B.強(qiáng)制接入
C.自主接入
D.允許合法用戶進(jìn)入系統(tǒng)
E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)
23.Kerberos域內(nèi)認(rèn)證過程的第一階段的第一步中Client向AS傳遞的信息有
A.IDc
B.IDserver
C.IDTGS
D.時(shí)間戳a
E.ADclient
24.檢驗(yàn)證書有效必須滿足的條件有
A.證書沒有超過有效期
B.密鑰沒有被修改
C.證書沒有使用過
D.證書持有者合法
E.證書不在CA發(fā)行的無效證書清單中
25.SET安全協(xié)議要達(dá)到的主要的目標(biāo)是
A.結(jié)構(gòu)的簡單性
B.信息的相互隔離
C.多方認(rèn)證的解決
D.交易的實(shí)時(shí)性
E.信息的安全傳遞
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。
三、填空題(本大題共5小題,每小題2分,共10分)
26.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)危乐筥__偽裝___攻擊。認(rèn)證性用___數(shù)字簽名___和身份認(rèn)證技術(shù)實(shí)現(xiàn)。
27.DES加密算法中,每次取明文的連續(xù)___64___位數(shù)據(jù),利用64位密鑰,經(jīng)過___16___輪循環(huán)加密運(yùn)算,將其變成64位的密文數(shù)據(jù)。
28.IPsec有兩種工作模式,___傳輸模式___為源到目的之間已存在的IP包提供安全性;___隧道模式___則把一個(gè)IP包放到一個(gè)新的IP包中,并以IPsec格式發(fā)往目的地。
29.關(guān)于公鑰證書的吊銷,___定期吊銷___方式有一定的延遲,__立即吊銷____可以避免此風(fēng)險(xiǎn)。
30.SSL依靠證書來檢驗(yàn)通信雙方的身份,在檢驗(yàn)證書時(shí),___瀏覽器___和___服務(wù)器___都檢驗(yàn)證書,看它是否由它們所信任的CA發(fā)行。如果CA是可信任的,則證書被接受。
四、名詞解釋題(本大題共5小題,每小題3分,共15分)
31.系統(tǒng)穿透P10
32.良性病毒P76
良性病毒:只為表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),當(dāng)會(huì)大量占用CPU時(shí)間,增加系統(tǒng)開銷降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒(小球、157511591、救護(hù)車、揚(yáng)基、Dabi)
33.KerberosP103
Kerbcros:是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證體系協(xié)議是一種基于對(duì)稱密碼體制的安全認(rèn)證服務(wù)系統(tǒng)。
34.單公鑰證書系統(tǒng)P110
單公鑰證書系統(tǒng):一個(gè)系統(tǒng)中所有用戶共同一個(gè)CA.35.認(rèn)證服務(wù)P130
認(rèn)證服務(wù):身份識(shí)別與鑒別。確認(rèn)實(shí)體即為自己所聲明的實(shí)體鑒別身份的真?zhèn)巍?/p>
五、簡答題(本大題共6小題,每小題5分,共30分)
36.簡述電子商務(wù)安全的六項(xiàng)中心內(nèi)容。P11
電子商務(wù)安全的六項(xiàng)中心內(nèi)容是什么?答(1)商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性(2)商務(wù)數(shù)據(jù)的完整性或稱正確性
(3)商務(wù)對(duì)象的認(rèn)證性(4)商務(wù)服務(wù)的不可否認(rèn)性(5)商務(wù)服務(wù)的不可拒絕性或稱可用性(6)訪問的控制性
37.簡述雙密鑰體制的特點(diǎn)。P47
38.簡述RSA數(shù)字簽名體制的安全性。P67
39.簡述按照VPN的部署模式,VPN可以分為哪三類?P87
40.簡述PKI作為安全基礎(chǔ)設(shè)施,為不同的用戶按不同的安全需求提供的安全服務(wù)包括哪 些?P130
41.簡述在不可否認(rèn)業(yè)務(wù)中,源的不可否認(rèn)性可以提供證據(jù)解決哪些可能的糾紛?P134
六、論述題(本大題共1小題,15分)
42.詳述數(shù)字簽名的原理及其現(xiàn)實(shí)意義。P66
第四篇:《電子商務(wù)安全導(dǎo)論》讀書筆記8
《電子商務(wù)安全導(dǎo)論》讀書筆記8,目前防火墻的控制技術(shù)可分為:包過濾型,包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。7,防火墻不能解決的問題有哪些?
答:(1)如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄,防火墻就形同虛設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。
(2)防火墻無法防范通過防火墻以外的其他途徑的攻擊。
(3)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。
(4)防火墻也不能防止傳送已感染病毒的軟件或文件。
(5)防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
8,VPN提供哪些功能?
答:加密數(shù)據(jù):以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。
信息認(rèn)證和身份認(rèn)證:保證信息的完整性,合法性,并能鑒用戶的身份。
提供訪問控制:不同的用戶有不同的訪問權(quán)限。
9,簡述隧道的基本組成。
答:一個(gè)隧道啟動(dòng)器,一個(gè)路由網(wǎng)絡(luò),一個(gè)可選的隧道交換機(jī),一個(gè)或多個(gè)隧道終結(jié)器。11,IPSec提供的安全服務(wù)包括:私有性(加密),真實(shí)性(驗(yàn)證發(fā)送者的身份),完整性(防數(shù)據(jù)篡改)和重傳保護(hù)(防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。12,選擇VPN(虛擬專用網(wǎng))解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)?
答:(1)認(rèn)證方法;(2)支持的加密算法。(3)支持的認(rèn)證算法。(4)支持IP壓縮算法。
(5)易于部署。(6)兼容分布式或個(gè)人防火墻的可用性。
13,簡述VPN的分類。
答:按VPN的部署模式分,VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的,一般有三種VPN部署模式:端到端模式;供應(yīng)商到企業(yè)模式;內(nèi)部供應(yīng)商模式。按VPN的服務(wù)類型分,VPN業(yè)務(wù)大致可分為三類:internetVPN AccessVPN和ExtranetVPN。14,簡述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種?
答:(1)虛擬專用撥號(hào)網(wǎng)絡(luò),用戶利用撥號(hào)網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心,用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址,但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。
(2)虛擬專用路由網(wǎng)絡(luò),它是基于路由的VPN接入方式。
(3)虛擬租用線路,是基于虛擬專線的一種VPN
第五篇:《電子商務(wù)安全導(dǎo)論》讀書筆記3
《電子商務(wù)安全導(dǎo)論》讀書筆記
3第二章 電子商務(wù)安全需求和密碼技術(shù)
名詞解釋
1,明文:原始的,未被偽裝的消息稱做明文,也稱信源。通常用M表示。
2,密文:通過一個(gè)密鑰和加密算法將明文變換成一種偽信息,稱為密文。通常用C表示。3,加密:就是用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼,生成別人難以理解的符號(hào),即把明文變成密文的過程。通常用E表示。
4,解密:由密文恢復(fù)成明文的過程,稱為解密。通常用D表示。
5,加密算法:對(duì)明文進(jìn)行加密所采用的一組規(guī)則,即加密程序的邏輯稱做加密算法。
6,解密算法:消息傳送給接收者后,要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。7,密鑰:加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱作加密密鑰和解密密鑰。通常用K表示。
8,單鑰密碼體制:是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí),通信雙方A B必須相互交換密鑰,當(dāng)A發(fā)信息B時(shí),A用自己的加密密鑰匙進(jìn)行加密,而B在接收到數(shù)據(jù)后,用A的密鑰進(jìn)行解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。
9,雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制,這種加密法在加密和解密過程中要使用一對(duì)密鑰,一個(gè)用與加密,另一上用于解密。即通過一個(gè)密鑰加密的信息,只有使用另一個(gè)密鑰才能夠解密。這樣每個(gè)用戶都擁有兩個(gè)密鑰:公共密鑰和個(gè)人密鑰,公共密鑰用于加密鑰,個(gè)人密鑰用于解密。用戶將公共密鑰交給發(fā)送方或公開,信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。
簡答題材、1,電子商務(wù)的可靠性的含義是什么?
答:可靠性是指電子商務(wù)系統(tǒng)的可靠性,電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng),其可靠性是指為防止由于計(jì)算機(jī)失效,程序錯(cuò)誤,傳輸錯(cuò)誤,硬件故障,系統(tǒng)軟件錯(cuò)誤,計(jì)算機(jī)病毒和自然災(zāi)害等聽所產(chǎn)生的潛在威脅,并加以控制和預(yù)防,確保系統(tǒng)安全可靠性。
2,電子商務(wù)的真實(shí)性的含義是什么?
答:真實(shí)性蝗旨商務(wù)活動(dòng)中交易身份的真實(shí)性,亦即是交易雙方確實(shí)存在的,不是假冒的。3,單鑰密碼體制的特點(diǎn)是什么?
答:第一,加密和解密的速度快,效率高;第二,單鑰密碼體制的加密和解密過程使用同一個(gè)密鑰。發(fā)送者的接收者都需要知道密鑰,需要安全渠道進(jìn)行密鑰的傳遞,單鑰密碼體制無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。
4,雙鑰密鑰體制最大的特點(diǎn)是什么?
答:第一,適合密鑰的分配和管理。第二,算法速度慢,只適合加密小數(shù)量的信息。5,替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么?
答:在替換加密法中,原文的順序沒被改變,而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂,將其重新排列。
6,簡述密碼系統(tǒng)的理論安全性的實(shí)用安全性。
答:由于計(jì)算機(jī)技術(shù)的發(fā)展,人們借且于計(jì)算機(jī)進(jìn)行分析處理,密碼的破譯能力也不斷提高。一個(gè)密碼體制的安全性取決于破譯者具備的能力,如若它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的,則稱這樣的密碼體制是無條件安全的,它意味著不論破譯者擁有多大的資源,都不可能破譯;如若一個(gè)密碼體制對(duì)于擁有限計(jì)算資源的破澤者來說是安全的,則稱這樣的密碼體制是計(jì)算上安全的,計(jì)算上安全的密碼表明破譯的難度很大。
無條件安全的密碼體制是理論上安全的;計(jì)算上安全的密碼體制是實(shí)用的安全性。但目前已知的無條件安全的密碼體制都是不實(shí)用的;同時(shí)還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。
第三章 密碼技術(shù)的應(yīng)用
點(diǎn)擊咨詢 