第一篇:《電子商務(wù)安全與保密》
各類用電人員應(yīng)做到掌握安全用電基本知識(shí)和所用設(shè)備的性能,搬遷或移動(dòng)用電設(shè)備,必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進(jìn)行
《電子商務(wù)安全與保密》
考試大綱
華南理工大學(xué)東莞東陽(yáng)教學(xué)中心
一、目的:
本課程的考試大綱是根據(jù)課程的教學(xué)大綱要求而制定的,是考試題出題的依據(jù),目的是幫助學(xué)生掌握考試的基礎(chǔ)內(nèi)容,把握課程的復(fù)習(xí)重點(diǎn)。
二、出題要求:
依據(jù)《電子商務(wù)安全與保密》教學(xué)大綱的要求,具體包括:
1、題型多樣化:包括判斷題、單項(xiàng)選擇題、概念解釋題、簡(jiǎn)答題和分析題。
2、題量適當(dāng):考試時(shí)間不低于90分鐘,一般為120分鐘。
3、試卷內(nèi)容難易程度:基礎(chǔ)內(nèi)容60%;中等難度內(nèi)容占30%;較難內(nèi)容點(diǎn)10%。
三、《電子商務(wù)安全與保密》復(fù)習(xí)大綱 背景知識(shí)
識(shí)記:電子商務(wù)的基本概念;常見(jiàn)的電子商務(wù)支付方式及其特點(diǎn)(銀行劃扣、手機(jī)代扣、郵局匯款、貨到付款、點(diǎn)卡、QQ幣等);
領(lǐng)會(huì):常見(jiàn)的電子商務(wù)系統(tǒng)類型及其特點(diǎn)(在線購(gòu)物網(wǎng)、網(wǎng)絡(luò)游戲、專家咨詢網(wǎng)、在線拍賣網(wǎng)及各類電子事務(wù)網(wǎng)站);
分析:常見(jiàn)的電子商務(wù)模式及其特點(diǎn)(B2B、B2C、C2C);
應(yīng)用:設(shè)計(jì)簡(jiǎn)單的電子商務(wù)系統(tǒng)(功能模塊、支付系統(tǒng)、安全措施)。
第1章
電子商務(wù)安全的現(xiàn)狀與趨勢(shì) 識(shí)記:安全性定義(安全環(huán));電子商務(wù)安全的七種安全要求(安全七要素)。領(lǐng)會(huì):電子商務(wù)安全性問(wèn)題概述;
分析:物理安全的特殊性;
應(yīng)用:結(jié)合后續(xù)課程中的相關(guān)技術(shù)解決安全七要素的相關(guān)問(wèn)題。
第3章
信息加密技術(shù)與應(yīng)用
識(shí)記:3.2節(jié)分組加密體制的定義,DES、IDEA、AES都是分組加密標(biāo)準(zhǔn);ElGamal加密體制基于離散對(duì)數(shù)問(wèn)題;橢圓曲線密碼學(xué)基于離散對(duì)數(shù)問(wèn)題; 領(lǐng)會(huì):3.4節(jié)復(fù)合加密體制PGP;
分析:補(bǔ)充內(nèi)容,單鑰體制與公鑰體制的對(duì)比;
應(yīng)用:3.3.1 節(jié)RSA加密體制,加解密的計(jì)算過(guò)程;補(bǔ)充內(nèi)容,一次一密采用異或加密;
第4章
數(shù)字簽名技術(shù)與應(yīng)用
識(shí)記:盲簽名、多重簽名、定向簽名和代理簽名的定義;DSS是美國(guó)數(shù)字簽名標(biāo)準(zhǔn); 領(lǐng)會(huì):4.1節(jié)數(shù)字簽名的基本原理; 分析:
應(yīng)用:4.1.5節(jié)數(shù)字簽名應(yīng)用實(shí)例,數(shù)字簽名的過(guò)程;
總配電箱應(yīng)設(shè)在靠近電源的地區(qū);分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對(duì)集中的地區(qū);分配電箱與開(kāi)關(guān)箱的距離不得超過(guò)30米; 各類用電人員應(yīng)做到掌握安全用電基本知識(shí)和所用設(shè)備的性能,搬遷或移動(dòng)用電設(shè)備,必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進(jìn)行
第5章
身份認(rèn)證與訪問(wèn)控制
識(shí)記:5.10.1節(jié)訪問(wèn)控制的概念與原理; 領(lǐng)會(huì):5.1節(jié)什么是用戶識(shí)別;
分析:5.1.3節(jié)一次性口令的定義和優(yōu)缺點(diǎn); 應(yīng)用:
第6章
密鑰管理與PKI體系
識(shí)記:6.3.1數(shù)字證書(shū)的概念;6.3.2 X.509公鑰證書(shū)格式; 領(lǐng)會(huì):6.2.2 PKIX模型,PKI體系的組成部分及功能; 分析:
應(yīng)用:補(bǔ)充內(nèi)容,在實(shí)際系統(tǒng)中應(yīng)用PKI體系。
第8章
防火墻的構(gòu)造與選擇 識(shí)記:8.4.1防火墻的局限性; 領(lǐng)會(huì):8.1防火墻概述;
分析:8.2防火墻的分類;
應(yīng)用:8.4.2怎樣選擇合適的防火墻;
第9章 計(jì)算機(jī)病毒的產(chǎn)生與預(yù)防 識(shí)記:9.1 計(jì)算機(jī)病毒的概念; 領(lǐng)會(huì):
分析:
應(yīng)用:
第10章 安全通信協(xié)議與交易協(xié)議 識(shí)記:10.1 IPSec協(xié)議的概念及各組成協(xié)議的概念;SET協(xié)議;10.3.1 EDI概述;10.3.1 RADIUS概述;補(bǔ)充內(nèi)容,VPN的定義
領(lǐng)會(huì):10.2 安全套接層(SSL)協(xié)議的概述和組成部分; 分析:10.2 SSL協(xié)議的不足;10.3.1 SET概述及不足;
應(yīng)用: 在具體應(yīng)用系統(tǒng)中正確使用安全協(xié)議;
第1l章 網(wǎng)絡(luò)攻擊與防御
識(shí)記:11.2 常用的攻擊工具與防范方法; 領(lǐng)會(huì):11.3.1 IDS概述; 分析:
應(yīng)用:
第13章 電子郵件安全協(xié)議與系統(tǒng)設(shè)計(jì)
識(shí)記:13.5.1 S/MIME是安全電子郵件協(xié)議; 領(lǐng)會(huì):13.2 電子郵件安全漏洞與保護(hù); 分析:
應(yīng)用:
四、考試方式與試卷結(jié)構(gòu):
總配電箱應(yīng)設(shè)在靠近電源的地區(qū);分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對(duì)集中的地區(qū);分配電箱與開(kāi)關(guān)箱的距離不得超過(guò)30米; 各類用電人員應(yīng)做到掌握安全用電基本知識(shí)和所用設(shè)備的性能,搬遷或移動(dòng)用電設(shè)備,必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進(jìn)行
考試方式:閉卷、筆試; 試卷總分:100分; 考試時(shí)間:120分鐘; 題型比例: 判斷題
占20% 單項(xiàng)選擇題
占20% 概念解釋題
占25% 簡(jiǎn)答題
占20% 分析題
占15% 試題難易比例:
基礎(chǔ)內(nèi)容
約占60% 中等難度內(nèi)容
約占30% 較難內(nèi)容
約占10%
五、命題原則
試卷內(nèi)容難度比例分配合理; 題型多樣化; 題量適當(dāng);
同份試卷及A、B卷內(nèi)容不重復(fù)。
總配電箱應(yīng)設(shè)在靠近電源的地區(qū);分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對(duì)集中的地區(qū);分配電箱與開(kāi)關(guān)箱的距離不得超過(guò)30米;
第二篇:電子商務(wù)安全與保密精華版
1.電子商務(wù)的安全性包括四個(gè)方面:密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全①密碼安全:通信安全最核心的部分,由技術(shù)上提供強(qiáng)韌的密碼系統(tǒng)及其正確應(yīng)用來(lái)實(shí)現(xiàn)②計(jì)算機(jī)安全:一種確定的狀態(tài),使計(jì)算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其他程序所訪問(wèn)、獲取或修改。安全的實(shí)施可通過(guò)限制被授權(quán)人員使用計(jì)算機(jī)系統(tǒng)的物理范圍、利用特殊(專用)軟件和將安全功能構(gòu)造于計(jì)算機(jī)操作規(guī)程中等方法來(lái)實(shí)現(xiàn)③網(wǎng)絡(luò)安全:包括所有保護(hù)網(wǎng)絡(luò)的措施:物理設(shè)施的保護(hù)、軟件及職員的安全,以防止非授權(quán)的訪問(wèn)、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因此,有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。④信息安全:保護(hù)信息財(cái)富,使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞 2.網(wǎng)絡(luò)安全性要求:保密性:保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性:確認(rèn)通信雙方的合法身份完整性:保證所有儲(chǔ)存和管理的信息不被篡改可訪問(wèn)性:保證系統(tǒng)、數(shù)據(jù)和服務(wù)能夠由合法的的人員訪問(wèn)防御性:能夠阻擋不希望的信息或黑客不可否認(rèn)性:防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)合法性:保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)
3、信息量:對(duì)消息的所有可能含義進(jìn)行編碼時(shí)所需要的最少的比特?cái)?shù)
4、熵:一條信息M中的信息量可通過(guò)它的熵來(lái)度量,表示為H(M)一條消息的熵也可以表示它的不確定性一條信息的H(M)很大,則表示信息的不確定性很大,從而接受方收到信息時(shí),信息量就相當(dāng)大了;如果明文的熵值不大,即不確定性太小,則攻擊者有很大的概率可以猜中該信息
5、惟一解距離:當(dāng)進(jìn)行強(qiáng)力攻擊時(shí),可能解密出惟一有意義的明文所需要的最少密文量。惟一即而距離越長(zhǎng),密碼體制越好
6、混亂和散布:這是兩項(xiàng)隱蔽明文信息中的多余度的基本技術(shù)。混亂用于掩蓋明文和密文之間的關(guān)系。這可以挫敗通過(guò)研究密文以獲取多余度和統(tǒng)計(jì)模式的企圖,做到這點(diǎn)的最容易的方法就是通過(guò)代替。散布是通過(guò)將明文多余度分散到米文中使之分散開(kāi)來(lái)。產(chǎn)生散布最簡(jiǎn)單的方法是通過(guò)換位
7、算法的計(jì)算復(fù)雜度由兩個(gè)變量來(lái)度量,T(時(shí)間復(fù)雜性)和S(空間復(fù)雜性或所需存儲(chǔ)空間)(對(duì)于密碼體制來(lái)說(shuō),攻擊的時(shí)間復(fù)雜性是與可能的密鑰總數(shù)成比例的,它是密鑰長(zhǎng)度的指數(shù)函數(shù)。如果n是密鑰長(zhǎng)度,那么強(qiáng)力攻擊的復(fù)雜性是O(2n))
8、模運(yùn)算:模運(yùn)算即求余運(yùn)算、素?cái)?shù):比1大,其因子只有1和它本身,沒(méi)有其他的數(shù)可以整除它、最大公因子:指某幾個(gè)整數(shù)共有因子中最大的一個(gè)、取模數(shù)求逆元、歐拉函數(shù):歐拉函數(shù)是少于或等于n的數(shù)中與n互質(zhì)的數(shù)的數(shù)目,看課本P44—P47
9、無(wú)條件安全:如果不論截取者獲得了多少密文,但在密文中沒(méi)有足夠的信息來(lái)唯一的確定出對(duì)應(yīng)的明文,則這個(gè)密碼體制稱為無(wú)條件安全
10、網(wǎng)絡(luò)通信中的加密方式:①鏈路——鏈路加密:所有消息在被傳輸之前進(jìn)行加密,在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密,再進(jìn)行傳輸。②節(jié)點(diǎn)加密:在操作上與鏈路加密類似。與鏈路加密不同的是,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在,它先把收到的消息進(jìn)行解密,然后采用另一個(gè)不同的密鑰進(jìn)行加密,這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。這種方法對(duì)防止攻擊者分析通信業(yè)務(wù)是脆弱的③端到端加密:端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的運(yùn)輸過(guò)程中始終以密文形式存在,采用端到端加密,消息在被傳輸?shù)竭_(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。與前兩種相比更可靠,更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)
11、加密方式的選擇,根據(jù)各加密方式的特點(diǎn),在不同場(chǎng)合如何選擇合適的加密方式。P61——62
12、加密方式的比較:(1)鏈路加密:優(yōu)點(diǎn):
1、包含報(bào)頭和路由信息的所有信息均加密
2、單個(gè)密鑰損壞時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)損壞,每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用不同的密鑰
3、加密對(duì)用戶透明。缺點(diǎn):
1、消息以明文形式通過(guò)每一個(gè)節(jié)點(diǎn)
2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰,密鑰分發(fā)和管理變得困難
3、由于每個(gè)安全通信鏈路需要兩個(gè)密碼設(shè)備,因此費(fèi)用較高(2)節(jié)點(diǎn)加密:優(yōu)點(diǎn):
1、消息的加、解密在安全模塊中進(jìn)行,這樣使得消息內(nèi)容不會(huì)被泄露
2、加密對(duì)用戶透明。缺點(diǎn):
1、某些信息(如報(bào)頭和路由信息)必須以明文形式傳輸
2、因?yàn)樗泄?jié)點(diǎn)都必(3)端到端加密:優(yōu)點(diǎn):
1、使用方便,采用用戶自己的協(xié)議進(jìn)行加密,并非所有數(shù)據(jù)需要加密
2、網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均受保護(hù)
3、加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明,在網(wǎng)絡(luò)重構(gòu)期間可使用加密技術(shù)。缺點(diǎn):
1、每一個(gè)系統(tǒng)都需要完成相同類型的加密
2、某些信息(如報(bào)頭和路由信息)必須以明文形式傳輸
3、需采用安。
13、DES(數(shù)據(jù)加密標(biāo)準(zhǔn))加密:DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密,在56b密鑰的控制下,將64b明文塊變換為64b密文塊,加密過(guò)程包括16輪的加密迭代,每輪都采用一種乘積密碼方式(代替和移位),具體原理看課本P63——P67
14、()公鑰加密:由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開(kāi)密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發(fā)布和管理問(wèn)題,是目前商業(yè)密碼的核心。()對(duì)稱加密:采用單鑰密碼系統(tǒng)的加密方法,同一個(gè)密鑰可以同時(shí)用作信息的加密和解密,需要對(duì)加密和解密使用相同密鑰的加密算法。傳統(tǒng)加密方式與公鑰加密的相同點(diǎn):①明文輸入②算法③密文④解密⑤公鑰、私鑰
15、RSA算法基礎(chǔ)(具體計(jì)算,大題): RSA算法是建立在“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上的,它運(yùn)用了數(shù)論中的Euler定理,即a,r是兩個(gè)互素的正整數(shù),則az≡1(mod r),其中z為與r互素且不大于r的正整數(shù)的個(gè)數(shù)(即Euler函數(shù))。該算法取用一個(gè)合數(shù)(該合數(shù)為兩個(gè)大素?cái)?shù)的乘積),而不是采用一個(gè)大素?cái)?shù)作為其模數(shù)r RSA的實(shí)施:設(shè)計(jì)密鑰、設(shè)計(jì)密文、恢復(fù)明文⑴設(shè)計(jì)密鑰:先仔細(xì)選取兩個(gè)互異的大素?cái)?shù)P和Q,令N=P*Q,z=(P-1)*(Q-1),接著尋求兩個(gè)正整數(shù)d和e,使其滿足gcd(d,z)=1,e*d=1(mod z)。這里的(N,e)就是公開(kāi)的加密密鑰⑵設(shè)計(jì)密文:把要發(fā)送的明文信息M數(shù)字化和分塊,其加密過(guò)程是:C=Me(mod N)⑶恢復(fù)明文:對(duì)C 解密,即得到明文
M=Cd(mod N)
16、數(shù)字簽名:數(shù)字簽名基于消息特征分類有兩種:一種是對(duì)整個(gè)消息的簽名,一種是對(duì)壓縮消息的簽名數(shù)字簽名常用的有:①RSA簽名②ElGamal簽名
17、DSS(數(shù)字簽名標(biāo)準(zhǔn))美國(guó)政府用來(lái)指定數(shù)字簽名算法的一種標(biāo)準(zhǔn),其中也涉及到非對(duì)稱加密法
DSA(數(shù)字簽名算法)
18、Hash函數(shù):特點(diǎn): 1)H可以作用于一個(gè)任意長(zhǎng)度的數(shù)據(jù)塊,即輸入任意 2)H產(chǎn)生一個(gè)固定長(zhǎng)度的輸出 3)H(x)對(duì)任意給定的x計(jì)算相對(duì)容易,無(wú)論是軟件還是硬件實(shí)現(xiàn)4)對(duì)任意給定碼h,找到x滿足H(x)=h具有計(jì)算不可行性 5)對(duì)于任意給定的數(shù)據(jù)塊x,找到滿足H(y)=H(x)的y≠x具有計(jì)算不可行性 6)找到任意數(shù)據(jù)對(duì)(x,y),滿足H(x)=H(y)的計(jì)算是不可行的 Hash函數(shù)簽名方案發(fā)送方x:準(zhǔn)備消息M,計(jì)算其散列碼H(M),用x的私鑰對(duì)散列值構(gòu)成簽名,并將消息M及簽名發(fā)送給y 接收方y(tǒng):對(duì)收到的消息M'計(jì)算用H(M'),利用公鑰解密?,然后比較?如果?,則簽名得到驗(yàn)證 Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性
19、DSS原理 P106 20、簽名函數(shù)就是這樣,只有發(fā)方用掌握的私有密鑰才能產(chǎn)生有效的簽名
21、身份認(rèn)證:即鑒別認(rèn)證,是指在揭示敏感信息或進(jìn)行事物處理之前先確定對(duì)方身份;
22、訪問(wèn)控制:是通過(guò)某種途徑顯式地準(zhǔn)許或限制訪問(wèn)能力即范圍,從而限制對(duì)關(guān)鍵資源的訪問(wèn),防止非法用戶的侵入或者合法用戶的不慎操作而造成破壞
23、不安全口令的分析(判斷那種口令不安全)①使用用戶名②用戶名的的變形③自己或親友的生日④用學(xué)號(hào)、身份證號(hào)等作為口令⑤使用常用的英語(yǔ)單詞。
24、一次性口令(OTP):即用戶在每次同服務(wù)器連接過(guò)程中所使用的口令再網(wǎng)上傳輸時(shí)都是加密的密文,這些密文在每次連接時(shí)都是不同的,也就是說(shuō),口令密文是一次有效的
25、一次性口令的特點(diǎn):概念簡(jiǎn)單,易于使用;基于一個(gè)被記憶的密碼,不需要任何附加的硬件;安全算法;不需要存儲(chǔ)諸如密鑰、口令等敏感信息
26、OTP認(rèn)證技術(shù)的原理及基本思想
P119 OTP認(rèn)證的基本思想是:在摘錄過(guò)程中基于用戶的秘密通行短語(yǔ)(SPP)加入不確定因素,使每次登陸過(guò)程中摘錄所得的密碼(即一次性口令OTP)都不相同,用戶真正的秘密通行短語(yǔ)SPP根本不在網(wǎng)上傳輸,從而可以提高登錄過(guò)程的安全性。
27、OTP技術(shù)的實(shí)現(xiàn)機(jī)制——挑戰(zhàn)應(yīng)答機(jī)制:用戶要求登錄時(shí),系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶,用戶用某種單向Hash函數(shù)將自己的秘密通行短語(yǔ)和隨機(jī)數(shù)雜湊出一個(gè)摘要,并發(fā)送給系統(tǒng)。系統(tǒng)用同樣的方法做一個(gè)驗(yàn)算即可驗(yàn)證用戶身份,這種實(shí)現(xiàn)機(jī)制要求事先將用戶的密碼通行短語(yǔ)通過(guò)安全信道傳給系統(tǒng),并且系統(tǒng)中所有用戶的秘密通行短語(yǔ)都保存在用戶認(rèn)證數(shù)據(jù)庫(kù)中,以便系統(tǒng)能夠以和用戶端相同的方法計(jì)算摘要進(jìn)行身份認(rèn)證。在這種實(shí)現(xiàn)機(jī)制中,系統(tǒng)中保存用戶的秘密通行短語(yǔ)給黑客攻擊留有漏洞
28、指紋識(shí)別技術(shù)的特定應(yīng)用的重要衡量標(biāo)志是識(shí)別率,識(shí)別率由兩個(gè)部分組成,拒判率(FRR)和誤判率(FAR),這兩個(gè)指標(biāo)是成反比的,拒判率越高,越好,但效率低。“系統(tǒng)內(nèi)部的訪問(wèn)控制”包括存取控制的含義,它是系統(tǒng)內(nèi)部的主體對(duì)客體的訪問(wèn)所收到的限制。主體指的是用戶、進(jìn)程、作業(yè)等,客體指的是所有可供訪問(wèn)的軟、硬件資源
29、防火墻:防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)
29、防火墻功能:①防火墻是網(wǎng)絡(luò)安全的屏障②防火墻可以強(qiáng)化網(wǎng)絡(luò)安全屏障③對(duì)網(wǎng)絡(luò)存取和訪問(wèn)控制進(jìn)行監(jiān)控審計(jì)④防止內(nèi)部信息的外漏⑤抵抗攻擊 30、防火墻分類:①包過(guò)濾防火墻(效率最高)②狀態(tài)包檢測(cè)防火墻;③代理服務(wù);④深度包檢測(cè)防火墻;⑤分布式防火墻(最安全)●給出一種防火墻,需要能判斷出是哪一種,而且判斷出一個(gè)系統(tǒng)用哪種防火墻合適
31、防火墻有三種基本體系結(jié)構(gòu):①雙宿主主機(jī)結(jié)構(gòu)②主機(jī)過(guò)濾結(jié)構(gòu)③子網(wǎng)過(guò)濾結(jié)構(gòu)
32、防火墻的局限性:1)防火墻不能防范不經(jīng)過(guò)或繞過(guò)防火墻的攻擊2)一般的防火墻不能防止受到病毒感染的軟件和文件的傳輸3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊4)雖然防火墻常常可以有效地阻止防止來(lái)組外部網(wǎng)絡(luò)黑客攻擊,但是防火墻受物理拓樸結(jié)構(gòu)的限制,對(duì)來(lái)自內(nèi)部的攻擊不起作用5)無(wú)雙向的身份證,給偽造服務(wù)服務(wù)器提供了可能,點(diǎn)到點(diǎn)的數(shù)據(jù)加密,一旦失密或出錯(cuò)將影響整個(gè)鏈路,而且在通過(guò)鏈路進(jìn)行轉(zhuǎn)化時(shí)需要進(jìn)行另外的加密,從而容易失密6)訪問(wèn)控制的力度較大,無(wú)法針對(duì)具體文件進(jìn)行控制
33、病毒:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼
34、病毒的特征:1)破壞性2)感染性3)隱藏性4)可激活性5)針對(duì)性
35、病毒按寄生方式可分為:引導(dǎo)型病毒、文件型病毒、混合型病毒引導(dǎo)型病毒寄生在操作系統(tǒng)中;文件型病毒寄生在可執(zhí)行文件中;混合型病毒將引導(dǎo)病毒和文件型病毒結(jié)合在一起,它既感染文件,又感染引導(dǎo)區(qū)
36、病毒程序模塊包括三個(gè):安裝模塊、感染模塊、破壞模塊。具體見(jiàn)P242
37、引導(dǎo)型病毒的特點(diǎn):駐留內(nèi)存、隱形技術(shù)、加密技術(shù)。弱點(diǎn):傳染速度慢,一定要帶毒軟盤啟動(dòng)才能傳到硬盤,殺毒容易,只需改寫引導(dǎo)區(qū)即可
38、文件型病毒的種類:非常駐型、常駐型。
39、木馬的工作原理:木馬的植入,木馬的隱藏,木馬的加載,木馬病毒的信息獲取,木馬病毒的信息傳遞,木馬病毒的查殺。40、蠕蟲(chóng)定義:就是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序,它通過(guò)不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。
41、網(wǎng)絡(luò)攻擊的類型:被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊
42、常見(jiàn)的攻擊工具:安全掃描、監(jiān)聽(tīng)、惡意代碼、緩沖區(qū)溢出、拒絕服務(wù)攻擊、腳本攻擊、口令攻擊、欺騙攻擊、防火墻攻擊。
43、惡意代碼:經(jīng)過(guò)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播,從一臺(tái)計(jì)算機(jī)系統(tǒng)到另一臺(tái)計(jì)算機(jī)系統(tǒng),未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序和代碼。惡意代碼的兩個(gè)顯著特點(diǎn)是非授權(quán)性和破壞性。
第三篇:電子商務(wù)安全與保密試卷A答案
華南理工大學(xué)繼續(xù)教育學(xué)院 2011-2012年第 二 學(xué)期期末考試 《電子商務(wù)安全與保密》 開(kāi)卷 試卷(A卷)參考答案
一、判斷題(每題2分,共20分,正確的填寫T,錯(cuò)誤的填寫F)
1.RSA是一種目前常用的公鑰加密標(biāo)準(zhǔn)。
(T)2.定向簽名的作用是使任何接收到數(shù)字簽名的人都能驗(yàn)證簽名。
(F)3.防火墻功能在逐漸遞增,最終它會(huì)將所有安全功能集于一身。
(F)4.橢圓曲線密碼學(xué)的數(shù)學(xué)基礎(chǔ)是大數(shù)因子分解問(wèn)題。
(F)5.IPSec協(xié)議用于保證遠(yuǎn)程登錄的安全性。
(F)6.數(shù)字證書(shū)中包含用戶名、用戶公鑰K和CA對(duì)K的簽名。
(T)7.PKI目前使用的數(shù)字證書(shū)是X.509 V3公鑰證書(shū)。
(T)8.電子商務(wù)需要更多的是安全,而不是保密。
(T)9.DES是單鑰加密體制,RSA是公鑰加密體制。
(T)10.一次性口令具有防止口令被截獲及被重放的作用。
(T)
二、單項(xiàng)選擇題(每題2分,共20分)
1.確保傳輸信息的內(nèi)容不會(huì)被其他人更改是以下哪一個(gè)安全要素?(C)
A.保密性
C.完整性 B.認(rèn)證性
D.不可否認(rèn)性
2.完整性主要依靠以下哪種技術(shù)來(lái)實(shí)現(xiàn)?(D)
A.加解密算法
C.數(shù)字簽名
B.數(shù)字證書(shū) D.消息摘要
3.一次一密技術(shù)對(duì)加密算法沒(méi)有要求,直接采取二進(jìn)制異或加密就可以了。現(xiàn)有密文
7、密鑰4,請(qǐng)問(wèn)明文是以下哪一個(gè)?(D)
A.3
B.4 C.7
D.11
4.ElGamal公鑰加密體制的基礎(chǔ)是以下哪一個(gè)數(shù)學(xué)問(wèn)題?(A)
A.離散對(duì)數(shù)
B.大數(shù)因子分解
C.背包問(wèn)題
D.橢圓曲線
5.數(shù)字證書(shū)必須包括以下哪個(gè)組成部分?(D)
A.申請(qǐng)者居住地 C.申請(qǐng)者照片
B.頒發(fā)者公章
D.有效日期
6.有一個(gè)公司有多個(gè)位于不同城市的子公司。它需要一個(gè)企業(yè)級(jí)的用于員工協(xié)作的解決方案,并盡量節(jié)省花費(fèi)。下面哪種技術(shù)能夠在最經(jīng)濟(jì)的情況下保證intranet內(nèi)部網(wǎng)的安全性?(C)A.租用線路
C.VPN
B.寬帶
D.SSL 7.有一個(gè)公司只允許外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部幾個(gè)固定的內(nèi)部服務(wù)器提供的特定服務(wù),只允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)幾個(gè)固定的外部服務(wù)器提供的服務(wù),同時(shí)要求防火墻的價(jià)格盡可能的便宜。請(qǐng)問(wèn)該公司應(yīng)采用哪種類型的防火墻?(A)A.包過(guò)濾防火墻
C.代理服務(wù)防火墻
D.分布式防火墻
B.狀態(tài)包檢測(cè)防火墻
8.以下關(guān)于防火墻功能的描述哪一條是錯(cuò)誤的?(B)
A.防火墻能夠防止內(nèi)部信息的外泄。
B.防火墻能夠阻止感染病毒的文件或軟件的傳輸。C.防火墻能夠強(qiáng)化網(wǎng)絡(luò)安全策略。
D.防火墻能夠?qū)W(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。9.以下關(guān)于SSL協(xié)議的描述哪一條是錯(cuò)誤的?(B)
A.SSL協(xié)議采用TCP作為傳輸協(xié)議。B.SSL協(xié)議能提供數(shù)字簽名功能。
C.SSL協(xié)議在應(yīng)用層通信前完成加密算法、通信密鑰協(xié)商和服務(wù)器認(rèn)證。D.SSL協(xié)議中應(yīng)用層協(xié)議所傳輸?shù)臄?shù)據(jù)都會(huì)被加密。10.以下關(guān)于電子商務(wù)安全的描述哪一條是錯(cuò)誤的?(A)
A.應(yīng)盡力提高電子商務(wù)系統(tǒng)的安全性,以達(dá)到絕對(duì)的安全。B.電子商務(wù)的安全性必須依賴整個(gè)網(wǎng)絡(luò)的安全性。
C.電子商務(wù)的安全性除了軟件系統(tǒng)的安全,還必須考慮到硬件的物理安全。D.設(shè)計(jì)電子商務(wù)的安全性時(shí)必須考慮到系統(tǒng)的靈活性和易用性。
三、簡(jiǎn)答題(每題5分,共30分)
1、什么是交易不可否認(rèn)性?如何保證交易的不可否認(rèn)性?(至少說(shuō)明一種方法)。
答:在由收發(fā)雙方所組成的系統(tǒng)中,確保任何一方無(wú)法抵賴自己曾經(jīng)作過(guò)的操作,從而防止中途欺騙的特性。網(wǎng)絡(luò)支付系統(tǒng)中的不可否認(rèn)性是一般是使用數(shù)字簽名數(shù)字證書(shū),它就類似我們的個(gè)人身份證,確保是該用戶在操作,現(xiàn)在一般都是數(shù)字證書(shū)+密碼,以保證賬戶的安全性。只要是使用了數(shù)字證書(shū)和密碼操作的交易,就說(shuō)明了是該用戶發(fā)起請(qǐng)求,因?yàn)橥瑫r(shí)具備了這個(gè)條件,不可否認(rèn)是該用戶在進(jìn)行操作。
2、什么是IPsec?IPsec有哪些功能?
答:“Internet 協(xié)議安全性(IPSec)”是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu),通過(guò)使用加密的安全服務(wù)以確保在 Internet 協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。其安全功能見(jiàn)P92表3-1。
3、什么的VPN?VPN的基本功能有哪些?
答:VPN被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。
4、為什么要把對(duì)稱加密與公鑰加密結(jié)合使用?如何結(jié)合使用?
答:因?yàn)閷?duì)稱加密與公鑰加密算法各有優(yōu)缺點(diǎn),且互為補(bǔ)充。結(jié)合使用見(jiàn)P41圖2-8。
5、信息安全的五種服務(wù)是什么?各需要采用什么安全技術(shù)來(lái)實(shí)現(xiàn)? 答:信息安全的五種服務(wù)有:信息的機(jī)密性、完整性、可驗(yàn)證性、不可否認(rèn)性、訪問(wèn)控制性;采用的安全技術(shù)實(shí)現(xiàn)見(jiàn)P27表2-1。
四、論述題(每題10分 共20分)
1、PKI體系是公鑰密碼學(xué)完整的、標(biāo)準(zhǔn)化的、成熟的工程框架,它可以說(shuō)是今天電子商務(wù)的基石。請(qǐng)描述其中的主要組成部分的功能。
答:公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure),就是指在分布式計(jì)算環(huán)境中,使用公鑰加密技術(shù)和證書(shū)的安全服務(wù)集合。
PKI工作組給PKI的定義是:一組建立在公開(kāi)密鑰算法基礎(chǔ)上的硬件、軟件、人員和應(yīng)用程序的集合,它應(yīng)具備產(chǎn)生、管理、存儲(chǔ)、分發(fā)和廢止證書(shū)的能力。一個(gè)典型的PKI體系結(jié)構(gòu)應(yīng)該包括認(rèn)證中心CA、注冊(cè)機(jī)構(gòu)RA、證書(shū)持有者、應(yīng)用程序、存儲(chǔ)倉(cāng)庫(kù)五個(gè)組成部分。完整的PKI包括認(rèn)證政策的制定、認(rèn)證規(guī)則、運(yùn)作制度的制定、所涉及的各方法律關(guān)系內(nèi)容以及技術(shù)的實(shí)現(xiàn)。
PKI的主要目的是,通過(guò)自動(dòng)管理密鑰和證書(shū),為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程中,不能被非授權(quán)者偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。
一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的,用戶在獲得加密和數(shù)字簽名服務(wù)時(shí),不需要詳細(xì)地了解PKI是怎樣管理證書(shū)和密鑰的。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)必須能夠?qū)崿F(xiàn)如下功能:注冊(cè)、發(fā)證、密鑰恢復(fù)、密鑰產(chǎn)生、密鑰更新、交叉認(rèn)證、證書(shū)廢止。
2、防火墻是目前電子商務(wù)系統(tǒng)中廣泛使用的一種安全技術(shù)/產(chǎn)品。請(qǐng)?jiān)敿?xì)說(shuō)明目前常用的防火墻分類,各種防火墻的特點(diǎn)和適用的場(chǎng)合。
答:所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.所有通信都必須經(jīng)過(guò);只有內(nèi)部授權(quán)的通信才被允許通過(guò);系統(tǒng)本身是可靠的。1.包過(guò)濾型防火墻
包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包源地址,目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過(guò)。只有滿足過(guò)濾條件(訪問(wèn)控制列表)的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。(P75)
2.應(yīng)用網(wǎng)關(guān)型防火墻(P76)3.代理服務(wù)型防火墻(P77)
五、實(shí)踐題(15分)
近幾年來(lái),一類稱之為專家網(wǎng)的網(wǎng)站得到了飛速發(fā)展。這類網(wǎng)絡(luò)主要是提供一批某專業(yè)方向的專家和需要咨詢服務(wù)的企事業(yè)單位交流的平臺(tái)。單位給出問(wèn)題和解決問(wèn)題的報(bào)酬,專家給出答案,單位認(rèn)為答案滿足要求后給出報(bào)酬。
針對(duì)這類網(wǎng)站的情況,請(qǐng)簡(jiǎn)要回答如下問(wèn)題:1、2、3、4、5、你認(rèn)為這類網(wǎng)站的業(yè)務(wù)基本流程是什么?(3分)
你認(rèn)為適合該類網(wǎng)站的支付方式和支付工具是什么,理由?(3分)該類網(wǎng)站如何盈利?(1分)如何評(píng)價(jià)參與專家的質(zhì)量?(2分)
此類網(wǎng)站將面臨哪些安全問(wèn)題?應(yīng)采取什么對(duì)策?(6分)
答:面向企業(yè)級(jí)IT安全專家,立足IT安全領(lǐng)域的最前沿,為您提供保護(hù)企業(yè)網(wǎng)絡(luò)安全、信息安全、應(yīng)用安全、系統(tǒng)平臺(tái)安全等全方位信息與資源。最新的新聞分析、技巧文章、專家答疑、白皮書(shū)等豐富的內(nèi)容形式涵蓋Web安全、入侵檢測(cè)與防御、病毒、惡意軟件、木馬、間諜軟件、數(shù)據(jù)泄漏、網(wǎng)絡(luò)安全、安全政策和法規(guī)、安全管理等諸多領(lǐng)域。略。
第四篇:復(fù)習(xí)要點(diǎn)--電子商務(wù)安全與保密 劉俊娥
1、電子商務(wù)的安全性包括四個(gè)方面:密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全 ①密碼安全:通信安全最核心的部分,由技術(shù)上提供強(qiáng)韌的密碼系統(tǒng)及其正確應(yīng)用來(lái)實(shí)現(xiàn) ②計(jì)算機(jī)安全:一種確定的狀態(tài),使計(jì)算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其他程序所訪問(wèn)、獲取或修改。安全的實(shí)施可通過(guò)限制被授權(quán)人員使用計(jì)算機(jī)系統(tǒng)的物理范圍、利用特殊(專用)軟件和將安全功能構(gòu)造于計(jì)算機(jī)操作規(guī)程中等方法來(lái)實(shí)現(xiàn)
③網(wǎng)絡(luò)安全:包括所有保護(hù)網(wǎng)絡(luò)的措施:物理設(shè)施的保護(hù)、軟件及職員的安全,以防止非授權(quán)的訪問(wèn)、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因此,有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。
④信息安全:保護(hù)信息財(cái)富,使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞
2、網(wǎng)絡(luò)安全性要求:
保密性:保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密 認(rèn)證性:確認(rèn)通信雙方的合法身份 完整性:保證所有儲(chǔ)存和管理的信息不被篡改
可訪問(wèn)性:保證系統(tǒng)、數(shù)據(jù)和服務(wù)能夠由合法的的人員訪問(wèn) 防御性:能夠阻擋不希望的信息或黑客
不可否認(rèn)性:防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn) 合法性:保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)
3、信息量:對(duì)消息的所有可能含義進(jìn)行編碼時(shí)所需要的最少的比特?cái)?shù)
4、熵:一條信息M中的信息量可通過(guò)它的熵來(lái)度量,表示為H(M)一條消息的熵也可以表示它的不確定性
一條信息的H(M)很大,則表示信息的不確定性很大,從而接受方收到信息時(shí),信息量就相當(dāng)大了;如果明文的熵值不大,即不確定性太小,則攻擊者有很大的概率可以猜中該信息
5、惟一解距離:當(dāng)進(jìn)行強(qiáng)力攻擊時(shí),可能解密出惟一有意義的明文所需要的最少密文量。惟一即而距離越長(zhǎng),密碼體制越好
6、混亂和散布:這是兩項(xiàng)隱蔽明文信息中的多余度的基本技術(shù)。混亂用于掩蓋明文和密文之間的關(guān)系。這可以挫敗通過(guò)研究密文以獲取多余度和統(tǒng)計(jì)模式的企圖,做到這點(diǎn)的最容易的方法就是通過(guò)代替。散布是通過(guò)將明文多余度分散到米文中使之分散開(kāi)來(lái)。產(chǎn)生散布最簡(jiǎn)單的方法是通過(guò)換位
7、算法的計(jì)算復(fù)雜度由兩個(gè)變量來(lái)度量,T(時(shí)間復(fù)雜性)和S(空間復(fù)雜性或所需存儲(chǔ)空間)(對(duì)于密碼體制來(lái)說(shuō),攻擊的時(shí)間復(fù)雜性是與可能的密鑰總數(shù)成比例的,它是密鑰長(zhǎng)度的指數(shù)函數(shù)。如果n是密鑰長(zhǎng)度,那么強(qiáng)力攻擊的復(fù)雜性是O(2n))
8、模運(yùn)算:模運(yùn)算即求余運(yùn)算、素?cái)?shù):比1大,其因子只有1和它本身,沒(méi)有其他的數(shù)可以整除它、最大公因子:指某幾個(gè)整數(shù)共有因子中最大的一個(gè)、取模數(shù)求逆元、歐拉函數(shù):歐拉函數(shù)是少于或等于n的數(shù)中與n互質(zhì)的數(shù)的數(shù)目,看課本P44—P47
9、無(wú)條件安全:如果不論截取者獲得了多少密文,但在密文中沒(méi)有足夠的信息來(lái)唯一的確定出對(duì)應(yīng)的明文,則這個(gè)密碼體制稱為無(wú)條件安全
10、網(wǎng)絡(luò)通信中的加密方式: ①鏈路——鏈路加密:
所有消息在被傳輸之前進(jìn)行加密,在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密,再進(jìn)行傳輸。②節(jié)點(diǎn)加密:
在操作上與鏈路加密類似。與鏈路加密不同的是,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在,它先把收到的消息進(jìn)行解密,然后采用另一個(gè)不同的密鑰進(jìn)行加密,這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。這種方法對(duì)防止攻擊者分析通信業(yè)務(wù)是脆弱的。③端到端加密:
端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的運(yùn)輸過(guò)程中始終以密文形式存在,采用端到端加密,消息在被傳輸?shù)竭_(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。與前兩種相比更可靠,更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。
11、加密方式的選擇,根據(jù)各加密方式的特點(diǎn),在不同場(chǎng)合如何選擇合適的加密方式。
P61—62
12、加密方式的比較:
(1)鏈路加密:
優(yōu)點(diǎn): 缺點(diǎn):
1、包含報(bào)頭和路由信息的所有
1、消息以明文形式通過(guò)每一個(gè)信息均加密 節(jié)點(diǎn)
2、單個(gè)密鑰損壞時(shí)整個(gè)網(wǎng)絡(luò)不
2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰,會(huì)損壞,每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用不密鑰分發(fā)和管理變得困難 同的密鑰
3、由于每個(gè)安全通信鏈路需要
3、加密對(duì)用戶透明。兩個(gè)密碼設(shè)備,因此費(fèi)用較高
(2)節(jié)點(diǎn)加密:
優(yōu)點(diǎn): 缺點(diǎn):
1、消息的加、解密在安全模塊
1、某些信息(如報(bào)頭和路由信中進(jìn)行,這樣使得消息內(nèi)容不會(huì)息)必須以明文形式傳輸 被泄露
2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰,2、加密對(duì)用戶透明。密鑰分發(fā)和管理變得困難
(3)端到端加密:
優(yōu)點(diǎn):
1、使用方便,采用用戶自己的缺點(diǎn): 協(xié)議進(jìn)行加密,并非所有數(shù)據(jù)需
1、每一個(gè)系統(tǒng)都需要完成相同要加密 類型的加密
2、網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均
2、某些信息(如報(bào)頭和路由信受保護(hù) 息)必須以明文形式傳輸
3、加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明,在網(wǎng)
3、需采用安全、先進(jìn)的密鑰頒絡(luò)重構(gòu)期間可使用加密技術(shù)。發(fā)和管理技術(shù)。
13、DES(數(shù)據(jù)加密標(biāo)準(zhǔn))加密:
DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密,在56b密鑰的控制下,將64b明文塊變換為64b密文塊,加密過(guò)程包括16輪的加密迭代,每輪都采用一種乘積密碼方式(代替和移位),具體原理看課本P63——P67
14、()公鑰加密:
由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開(kāi)密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發(fā)布和管理問(wèn)題,是目前商業(yè)密碼的核心。()對(duì)稱加密:
采用單鑰密碼系統(tǒng)的加密方法,同一個(gè)密鑰可以同時(shí)用作信息的加密和解密,需要對(duì)加密和解密使用相同密鑰的加密算法。
傳統(tǒng)加密方式與公鑰加密的相同點(diǎn):①明文輸入②算法③密文④解密⑤公鑰、私鑰
15、RSA算法基礎(chǔ)(具體計(jì)算,大題):
RSA算法是建立在“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上的,它運(yùn)用了數(shù)論中的Euler定理,即a,r是兩個(gè)互素的正整數(shù),則az=1(mod r),其中z為與r互素且不大于r的正整數(shù)的個(gè)數(shù)(即Euler函數(shù))。該算法取用一個(gè)合數(shù)(該合數(shù)為兩個(gè)大素?cái)?shù)的乘積),而不是采用一個(gè)大素?cái)?shù)作為其模數(shù)r RSA的實(shí)施:設(shè)計(jì)密鑰、設(shè)計(jì)密文、恢復(fù)明文 ⑴設(shè)計(jì)密鑰:
先仔細(xì)選取兩個(gè)互異的大素?cái)?shù)P和Q,令N=P*Q,z=(P-1)*(Q-1),接著尋求兩個(gè)正整數(shù)d和e,使其滿足gcd(d,z)=1,e*d=1(mod z)。這里的(N,e)就是公開(kāi)的加密密鑰 ⑵設(shè)計(jì)密文:
把要發(fā)送的明文信息M數(shù)字化和分塊,其加密過(guò)程是:C=Me(mod N)⑶恢復(fù)明文:
對(duì)C 解密,即得到明文 M=Cd(mod N)
16、數(shù)字簽名:數(shù)字簽名基于消息特征分類有兩種:一種是對(duì)整個(gè)消息的簽名,一種是對(duì)壓縮消息的簽名
數(shù)字簽名常用的有:①RSA簽名②ElGamal簽名
17、DSS(數(shù)字簽名標(biāo)準(zhǔn))美國(guó)政府用來(lái)指定數(shù)字簽名算法的一種標(biāo)準(zhǔn),其中也涉及到非對(duì)稱加密法 DSA(數(shù)字簽名算法)
18、Hash函數(shù): 特點(diǎn):
1)H可以作用于一個(gè)任意長(zhǎng)度的數(shù)據(jù)塊,即輸入任意 2)H產(chǎn)生一個(gè)固定長(zhǎng)度的輸出
3)H(x)對(duì)任意給定的x計(jì)算相對(duì)容易,無(wú)論是軟件還是硬件實(shí)現(xiàn) 4)對(duì)任意給定碼h,找到x滿足H(x)=h具有計(jì)算不可行性
5)對(duì)于任意給定的數(shù)據(jù)塊x,找到滿足H(y)=H(x)的y≠x具
有計(jì)算不可行性
6)找到任意數(shù)據(jù)對(duì)(x,y),滿足H(x)=H(y)的計(jì)算是不可行的 Hash函數(shù)簽名方案 發(fā)送方x:準(zhǔn)備消息M,計(jì)算其散列碼H(M),用x的私鑰對(duì)散列值構(gòu)成簽名,并將消息M及簽名發(fā)送給y 接收方y(tǒng):對(duì)收到的消息M'計(jì)算用H(M'),利用公鑰解密?,然后比較?如果?,則簽名得到驗(yàn)證
Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性
19、DSS原理 P106 20、簽名函數(shù)就是這樣,只有發(fā)方用掌握的私有密鑰才能產(chǎn)生有效的簽名
21、身份認(rèn)證:即鑒別認(rèn)證,是指在揭示敏感信息或進(jìn)行事物處理之前先確定對(duì)方身份;
22、訪問(wèn)控制:是通過(guò)某種途徑顯式地準(zhǔn)許或限制訪問(wèn)能力即范圍,從而限制對(duì)關(guān)鍵資源的訪問(wèn),防止非法用戶的侵入或者合法用戶的不慎操作而造成破壞
23、不安全口令的分析(判斷那種口令不安全)
①使用用戶名 ②用戶名的的變形 ③自己或親友的生日 ④用學(xué)號(hào)、身份證號(hào)等作為口令 ⑤使用常用的英語(yǔ)單詞。
24、一次性口令(OTP):
即用戶在每次同服務(wù)器連接過(guò)程中所使用的口令再網(wǎng)上傳輸時(shí)都是加密的密文,這些密文在每次連接時(shí)都是不同的,也就是說(shuō),口令密文是一次有效的
25、一次性口令的特點(diǎn):
概念簡(jiǎn)單,易于使用;基于一個(gè)被記憶的密碼,不需要任何附加的硬件;安全算法;不需要存儲(chǔ)諸如密鑰、口令等敏感信息
26、OTP認(rèn)證技術(shù)的原理及基本思想 P119 OTP認(rèn)證的基本思想是:
在摘錄過(guò)程中基于用戶的秘密通行短語(yǔ)(SPP)加入不確定因素,使每次登陸過(guò)程中摘錄所得的密碼(即一次性口令OTP)都不相同,用戶真正的秘密通行短語(yǔ)SPP根本不在網(wǎng)上傳輸,從而可以提高登錄過(guò)程的安全性。
27、OTP技術(shù)的實(shí)現(xiàn)機(jī)制——挑戰(zhàn)應(yīng)答機(jī)制:
用戶要求登錄時(shí),系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶,用戶用某種單向Hash函數(shù)將自己的秘密通行短語(yǔ)和隨機(jī)數(shù)雜湊出一個(gè)摘要,并發(fā)送給系統(tǒng)。系統(tǒng)用同樣的方法做一個(gè)驗(yàn)算即可驗(yàn)證用戶身份,這種實(shí)現(xiàn)機(jī)制要求事先將用戶的密碼通行短語(yǔ)通過(guò)安全信道傳給系統(tǒng),并且系統(tǒng)中所有用戶的秘密通行短語(yǔ)都保存在用戶認(rèn)證數(shù)據(jù)庫(kù)中,以便系統(tǒng)能夠以和用戶端相同的方法計(jì)算摘要進(jìn)行身份認(rèn)證。在這種實(shí)現(xiàn)機(jī)制中,系統(tǒng)中保存用戶的秘密通行短語(yǔ)給黑客攻擊留有漏洞
28、指紋識(shí)別技術(shù)的特定應(yīng)用的重要衡量標(biāo)志是識(shí)別率,識(shí)別率由兩個(gè)部分組成,拒判率(FRR)和誤判率(FAR),這兩個(gè)指標(biāo)是成反比的,拒判率越高,越好,但效率低。
“系統(tǒng)內(nèi)部的訪問(wèn)控制”包括存取控制的含義,它是系統(tǒng)內(nèi)部的主體對(duì)客體的訪問(wèn)所收到的限制。主體指的是用戶、進(jìn)程、作業(yè)等,客體指的是所有可供訪問(wèn)的軟、硬件資源
29、防火墻:防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)
防火墻功能:
① 防火墻是網(wǎng)絡(luò)安全的屏障 ②防火墻可以強(qiáng)化網(wǎng)絡(luò)安全屏障
③對(duì)網(wǎng)絡(luò)存取和訪問(wèn)控制進(jìn)行監(jiān)控審計(jì) ④防止內(nèi)部信息的外漏 ⑤抵抗攻擊 30、防火墻分類:①包過(guò)濾防火墻(效率最高)
②狀態(tài)包檢測(cè)防火墻; ③代理服務(wù)
④深度包檢測(cè)防火墻;
⑤分布式防火墻(最安全)
●給出一種防火墻,需要能判斷出是哪一種,而且判斷出一個(gè)系統(tǒng)用哪種防火墻合適
31、防火墻有三種基本體系結(jié)構(gòu):①雙宿主主機(jī)結(jié)構(gòu) ②主機(jī)過(guò)濾結(jié)構(gòu) ③子網(wǎng)過(guò)濾結(jié)構(gòu)
32、防火墻的局限性:
1)防火墻不能防范不經(jīng)過(guò)或繞過(guò)防火墻的攻擊
2)一般的防火墻不能防止受到病毒感染的軟件和文件的傳輸 3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊
4)雖然防火墻常常可以有效地阻止防止來(lái)組外部網(wǎng)絡(luò)黑客攻擊,但是防火墻受物理拓樸結(jié)構(gòu)的限制,對(duì)來(lái)自內(nèi)部的攻擊不起作用
5)無(wú)雙向的身份證,給偽造服務(wù)服務(wù)器提供了可能,點(diǎn)到點(diǎn)的數(shù)據(jù)加密,一旦失密或出錯(cuò)將影響整個(gè)鏈路,而且在通過(guò)鏈路進(jìn)行轉(zhuǎn)化時(shí)需要進(jìn)行另外的加密,從而容易失密 6)訪問(wèn)控制的力度較大,無(wú)法針對(duì)具體文件進(jìn)行控制
33、病毒:指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼
34、病毒的特征:1)破壞性2)感染性3)隱藏性4)可激活性5)針對(duì)性
35、病毒按寄生方式可分為:引導(dǎo)型病毒、文件型病毒、混合型病毒
引導(dǎo)型病毒寄生在操作系統(tǒng)中; 文件型病毒寄生在可執(zhí)行文件中;
混合型病毒將引導(dǎo)病毒和文件型病毒結(jié)合在一起,它既感染文件,又感染引導(dǎo)區(qū)
36、病毒程序模塊包括三個(gè):安裝模塊、感染模塊、破壞模塊。具體見(jiàn)P242
37、引導(dǎo)型病毒的特點(diǎn):駐留內(nèi)存、隱形技術(shù)、加密技術(shù)。
弱點(diǎn):傳染速度慢,一定要帶毒軟盤啟動(dòng)才能傳到硬盤,殺毒容易,只需
改寫引導(dǎo)區(qū)即可
38、文件型病毒的種類:非常駐型、常駐型。
39、木馬的工作原理:木馬的植入,木馬的隱藏,木馬的加載,木馬病毒的信息獲取,木馬病毒的信息傳遞,木馬病毒的查殺。
40、蠕蟲(chóng)定義:就是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序,它通過(guò)不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。
41、網(wǎng)絡(luò)攻擊的類型:被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊
42、常見(jiàn)的攻擊工具:安全掃描、監(jiān)聽(tīng)、惡意代碼、緩沖區(qū)溢出、拒絕服務(wù)攻擊、腳本攻擊、口令攻擊、欺騙攻擊、防火墻攻擊。
43、惡意代碼:經(jīng)過(guò)存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播,從一臺(tái)計(jì)算機(jī)系統(tǒng)到另一臺(tái)計(jì)算機(jī)系統(tǒng),未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序和代碼。
惡意代碼的兩個(gè)顯著特點(diǎn)是非授權(quán)性和破壞性
第五篇:信息安全與保密
信息安全與保密小組實(shí)驗(yàn)報(bào)告
小組成員:沈婷婷
黃海忠
汪芙蓉
Word.Excel.PPT是微軟office套裝中,最常用的幾個(gè)軟件,而軟件加密,成為了日常必需學(xué)習(xí)的東西,因?yàn)槊艽a,可以保護(hù)你的隱私或者商業(yè)機(jī)密。文件加密簡(jiǎn)單地說(shuō)就是對(duì)原來(lái)為明文的文件按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為”密文”。使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。
本試驗(yàn)中3個(gè)軟件的加密方法和密碼取消,非常簡(jiǎn)單,在本文中,就不加解釋了,主要是介紹一下,信息加密和解密的關(guān)系。密碼是指為了保護(hù)文檔安全,當(dāng)你不希望別人打開(kāi)或修改你的word時(shí),你可以設(shè)置密碼。不過(guò)不推薦這種加密方法,很容易破解,在線破解10秒鐘破解結(jié)了,可以用winrar加密,這種加密吧密碼直接加到文件中,一般是無(wú)法破解的。(WinRAR加密,是指長(zhǎng)加密,不是簡(jiǎn)單的2-3位加密)
本實(shí)驗(yàn)使用解密軟件是Rar Password Unlocker v3.2.0.1,該軟件是一款基本學(xué)習(xí)型軟件,支持1-3位簡(jiǎn)單密碼破解,其中破解方法有暴力破解和字典破解兩種,也是主流破解方法,暴力破解相對(duì)于字典破解,具有操作簡(jiǎn)單的優(yōu)勢(shì),但是在破解精準(zhǔn)度和時(shí)間上,會(huì)有所欠缺。本實(shí)驗(yàn)中,我們首先對(duì)word進(jìn)行加密111,然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法,經(jīng)過(guò)130秒以后,破解出密碼為111,同時(shí)也可以通過(guò)該軟件取消密碼,但是為了后續(xù)取消密碼步驟,在這就不取消了,直接輸入111進(jìn)入文檔,這樣就是說(shuō),暴力破解通過(guò)每一個(gè)數(shù)字,字母,字符,按順序嘗試排列,最終還是可以獲取密碼的。該方法適用于一般無(wú)損壞可能的加密。而后面的Excel中,我們使用的是字典加密,該加密是通過(guò)規(guī)則破解也是一種非常有效的方式,這里面還會(huì)具體分為兩種,一種是與帳號(hào)關(guān)聯(lián)的規(guī)則,另外一種是與帳號(hào)無(wú)關(guān)的規(guī)則,與帳號(hào)關(guān)聯(lián)的規(guī)則,比如注冊(cè)帳號(hào)test,注冊(cè)密碼test123這樣的(是不是很多人有這個(gè)習(xí)慣?),那簡(jiǎn)直是任何一個(gè)破解器的簡(jiǎn)單規(guī)則都可以勝任的;與帳號(hào)無(wú)關(guān)的,通常是有限度遍歷模式,比如日期類型8位數(shù)字(如19730221)或6位數(shù)字(如780112)遍歷或兩位字母+六位數(shù)字遍歷,(我知道很多朋友喜歡用生日做密碼,那可真就不妙了),或者13+8個(gè)數(shù)字遍歷(用手機(jī)號(hào)碼做密碼的朋友小心了),以及6位任意數(shù)字遍歷,6位小寫字母遍歷(對(duì)付那些密碼簡(jiǎn)單的朋友),2位字母+四位任意數(shù)字密碼混排遍歷(如ma1234),1位字母+4-5位數(shù)字混排遍歷(如s7564),這些都是比較容易出彩的規(guī)則,按照規(guī)則遍歷,是黑客對(duì)用戶心理的一種考驗(yàn),一些用戶圖好記而采用的密碼,也就是黑客最容易想到和突破的了。該方式的破解能力較強(qiáng),能快速破解.解密,常用于文件失去時(shí)間價(jià)值以后,例如試卷已經(jīng)考完以后。解密過(guò)程和加密過(guò)程相似,在本報(bào)告中,也不詳細(xì)介紹。
常用加密方法
(一)利用組策略工具,把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問(wèn)。
首先在開(kāi)始菜單中選擇”運(yùn)行”,輸入 gpedit.msc,回車,打開(kāi)組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”,雙擊右邊的”防止從”我的電腦”訪問(wèn)驅(qū)動(dòng)器”,選擇”已啟用”,然后在”選擇下列組合中的一個(gè)”的下拉組合框中選擇你希望限制的驅(qū)動(dòng)器,點(diǎn)擊確定就可以了。
這時(shí),如果你雙擊試圖打開(kāi)被限制的驅(qū)動(dòng)器,將會(huì)出現(xiàn)錯(cuò)誤對(duì)話框,提示”本次操作由于這臺(tái)計(jì)算機(jī)的限制而被取消。請(qǐng)與您的系統(tǒng)管理員聯(lián)系。”這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實(shí)用,但是其缺點(diǎn)在于安全系數(shù)很低。厲害一點(diǎn)的電腦高手都知道怎么修改組策略,他們也可以把用戶設(shè)置的組策略限制取消掉。因此這種文件加密方法不太適合對(duì)保密強(qiáng)度要求較高的用戶。對(duì)于一般的用戶,這種文件加密方法還是有用的。
(二)利用注冊(cè)表中的設(shè)置,把某些驅(qū)動(dòng)器設(shè)置為隱藏。
在注冊(cè)表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個(gè)DWORD值,命名為NoDrives,并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動(dòng)器C,就賦上十進(jìn)制的4(注意一定要在賦值對(duì)話框中設(shè)置為十進(jìn)制的4)。如果我們新建的NoDrives想隱藏A、B、C三個(gè)驅(qū)動(dòng)器,那么只需要將A、B、C 驅(qū)動(dòng)器所對(duì)應(yīng)的DWORD值加起來(lái)就可以了。同樣的,如果我們需要隱藏D、F、G三個(gè)驅(qū)動(dòng)器,那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣,應(yīng)該明白了如何隱藏對(duì)應(yīng)的驅(qū)動(dòng)器吧。目前大部分磁盤隱藏軟件的功能都是利用這個(gè)小技巧實(shí)現(xiàn)的。隱藏之后,WIndows下面就看不見(jiàn)這個(gè)驅(qū)動(dòng)器了,就不用擔(dān)心別人窺探你的隱私了。
但這僅僅是一種只能防君子,不能防小人的加密方法。因?yàn)橐粋€(gè)電腦高手很可能知道這個(gè)技巧,病毒就更不用說(shuō)了,病毒編寫者肯定也知道這個(gè)技巧。只要把注冊(cè)表改回來(lái),隱藏的驅(qū)動(dòng)器就又回來(lái)了。雖然加密強(qiáng)度低,但如果只是對(duì)付一下自己的小孩和其他的菜鳥(niǎo),這種方法也足夠了。
(三)利用Windows自帶的”磁盤管理”組件也可以實(shí)現(xiàn)硬盤隱藏!
具體操作步驟如下:右鍵”我的電腦”->”管理”,打開(kāi)”計(jì)算機(jī)管理”配置窗口。選擇”存儲(chǔ)”->”磁盤管理”,選定你希望隱藏的驅(qū)動(dòng)器,右鍵選擇”更改驅(qū)動(dòng)器名和路徑”,然后在出現(xiàn)的對(duì)話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”,害怕把數(shù)據(jù)弄丟了,其實(shí)這里完全不用擔(dān)心,Windows僅僅只是刪除驅(qū)動(dòng)器的在內(nèi)核空間的符號(hào)鏈接,并不會(huì)刪除邏輯分區(qū)。如果要取消隱藏驅(qū)動(dòng)器,重復(fù)上述過(guò)程,在這里選擇選擇”添加”即可。
這種方法的安全系數(shù)和前面的方法差不多,因?yàn)槠渌娔X高手或者病毒程序也可以反其道而行之,把你隱藏的驅(qū)動(dòng)器給找回來(lái)。利用第三方文件加密軟件進(jìn)行加密。
在這一領(lǐng)域的代表性文件加密軟件是超級(jí)加密3000。超級(jí)加密3000采用了成熟先進(jìn)的加密算法、加密方法和文件系統(tǒng)底層驅(qū)動(dòng),使文件加密和文件夾加密后的達(dá)到超高的加密強(qiáng)度,并且還能夠防止被刪除、復(fù)制和移動(dòng)。其安全性和加解密速度都是可以讓人放心的。不但適用于個(gè)人用戶,而且企業(yè)用戶的文件加密效果也極佳。
點(diǎn)擊咨詢 