電子商務(wù)安全認(rèn)證期末復(fù)習(xí)

1、精選文庫 電子商務(wù)安全認(rèn)證 期末復(fù)習(xí) 題型：填空題 30分（1分 1空），判斷并說明理由題 20分（5分 1個(gè)）， 簡答 30分（6分1個(gè)），綜合分析題（ 20分，第 1小題 8分，第 2和3小題各 6分） 第 1 章 電子商務(wù)安全導(dǎo)論 1、電子商務(wù)涉及的安全問題有哪些？ 1、信息的安全問題 冒名偷竊 篡改數(shù)據(jù) 信息丟失 信息傳遞出問題 2、信用的安全問題 來自買方的安全問題 來自賣方的安全問題 買賣雙方都存在抵賴的情況 3、安全的管理問題 4、安全的法律保障問題 2、電子商務(wù)系統(tǒng)安全的三個(gè)組成部分。 實(shí)體安全、運(yùn)行安全、信息安全 3、電子商務(wù)安全的五方面基本需求。 P4-6 P7 P16 8

2、 保密性、完整性、認(rèn)證性、可控性、不可否認(rèn)性 P17-22 4、電子商務(wù)的安全保障主要由哪三方面去實(shí)現(xiàn)？ 1、技術(shù)措施信 息加密技術(shù)：保證數(shù)據(jù)流安全，密碼技術(shù)和非密碼技術(shù) 數(shù)字簽名技術(shù)：保證完整性、認(rèn)證性、不可否認(rèn)性 TCP/IP服務(wù)：保證數(shù)據(jù)完整傳輸 防火墻的構(gòu)造選擇：防范外部攻擊，控制內(nèi)部和病毒破壞 2、管理措施 人員管理制度： 嚴(yán)格選拔 落實(shí)工作責(zé)任制 貫徹EC安全運(yùn)作三項(xiàng)基本原則：多人負(fù)責(zé)、任期有限、最小權(quán)限 保密制度 不同的保密信息有不同的安全級(jí)別 跟蹤、審計(jì)、稽核制度 跟蹤：自動(dòng)生成系統(tǒng)日志 審計(jì)：對(duì)日志進(jìn)行審計(jì)（針對(duì)企業(yè)內(nèi)部員工） 稽查：針對(duì)企業(yè)外部的監(jiān)督單位 系統(tǒng)維護(hù)制度 硬件

3、和軟件 數(shù)據(jù)容災(zāi)制度 病毒防范制度 應(yīng)急措施 3、法律環(huán)境 第2章信息安全技術(shù) 1信息傳輸中的五種常見加密方式。P27 鏈路-鏈路加密 節(jié)點(diǎn)加密 端端加密 ATM網(wǎng)絡(luò)加密 衛(wèi)星通信加密 2、對(duì)稱加密的原理及其優(yōu)缺點(diǎn) ，常見對(duì)稱密碼算法有 DES, AES ,三重DES, Rivest密碼。 1對(duì)稱加密 特點(diǎn)： 數(shù)據(jù)的發(fā)送方和接受方使用的是 同一把密鑰 過程： 發(fā)送方對(duì)信息加密 發(fā)送方將加密后的信息傳送給接收方 接收方對(duì)收到信息解密，得到信息明文 答：對(duì)稱加密（在對(duì)稱密鑰體制中，它的加密密鑰與解密密鑰的密碼體制是相同的，且收 發(fā)雙方必須共享密鑰，對(duì)稱密碼的密鑰是保密的，沒有密鑰，解密就不可行，知

4、道算法和若 計(jì)算量小、加密與解密 干密文不足以確定密鑰。） 優(yōu)點(diǎn)：由于加密算法相同，從而計(jì)算機(jī)速度非?？?，且使用方便、 效率高。 缺點(diǎn)：1）密鑰管理較困難；2）新密鑰發(fā)送給接收方也是件較困難的事情，因?yàn)樾鑼?duì)新密鑰進(jìn) 行加密；3）其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大環(huán)境。 3、什么是信息驗(yàn)證碼？數(shù)字簽名與信息驗(yàn)證碼的區(qū)別。P36 信息驗(yàn)證碼（MAC ）也稱為完整性校驗(yàn)值或信息完整校驗(yàn)。MAC是附加的數(shù)據(jù)段，是由信 息的發(fā)送方發(fā)出，與明文一起傳送并與明文有一定的邏輯關(guān)系。 信息驗(yàn)證碼與數(shù)字簽名有何區(qū)別P42 答：數(shù)字簽名類似于信息驗(yàn)證碼，但它們也有不同之處。主要的不同在于，數(shù)字簽名可以支 持不可否認(rèn)服務(wù)，

5、也就是說，信息的接收方可以用數(shù)字簽名來證明作為發(fā)送方第三方的身份。 如果數(shù)字簽名來解決電子商務(wù)交易中發(fā)送方與接收方在交易信息上的爭端，則最可能得到偽 造信息的一般是接收方，所以對(duì)接收方來說，應(yīng)該不能生成與發(fā)送方所生成的簽名信息一樣 的數(shù)字簽名。但信息驗(yàn)證碼不具有進(jìn)行數(shù)字簽名的功能，因?yàn)榻邮辗街烙糜谏尚畔Ⅱ?yàn)證 碼的密鑰。 4、非對(duì)稱加密的原理及其優(yōu)缺點(diǎn)。 答：不對(duì)稱加密 （非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密 鑰，稱為公鑰”和私鑰”它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。） 因此有 優(yōu)點(diǎn)：由于公開密鑰加密必須由兩個(gè)密鑰的配合使用才能完成加密和解密的全過程， 助于

6、加強(qiáng)數(shù)據(jù)的安全性。 缺點(diǎn)：加密和解密的速度很慢，不適合對(duì)大量的文件信息進(jìn)行加密。 基本原理（加密模式過程）： 發(fā)送方用接收方的公開密鑰對(duì)要發(fā)送的信息進(jìn)行加密 發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方 接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文 非對(duì)稱密碼算法的優(yōu)缺點(diǎn)： 優(yōu)點(diǎn)安全性能好，破解困難 密鑰存儲(chǔ)和傳輸方便 每個(gè)通信方至少一對(duì)公私密鑰 缺點(diǎn) 算法復(fù)雜，運(yùn)算速度很慢 等。（第二章 5、常見的數(shù)字簽名算法有RSA，美國數(shù)字簽名標(biāo)準(zhǔn)算法，橢圓數(shù)字簽名算法 PPT34 頁） 6、電子商務(wù)應(yīng)用中的特殊數(shù)字簽名有 盲簽名，多重簽名，代理簽名，定向簽名，雙聯(lián)簽名, 團(tuán)體簽名，不可爭

7、簽名等。 7、密鑰的生命周期包括哪幾個(gè)階段? 密鑰的生命周期 密鑰建立 密鑰備份 密鑰替換 密鑰吊銷 密鑰期滿 1、 2、 3、 4、 5、 （包括生成密鑰和發(fā)布密鑰） /恢復(fù)或密鑰的第三者保管 /更新 /終止（其中可能包含密鑰的銷毀或歸檔） 第3章In ternet安全 1、 典型的網(wǎng)絡(luò)層安全服務(wù)包括 認(rèn)證和完整性、保密性，訪問控制，以及對(duì)核心in ternet基 礎(chǔ)協(xié)議的保護(hù)。 2、 Internet安全的保護(hù)分為網(wǎng)絡(luò)層安全、應(yīng)用層安全和系統(tǒng)安全三類。 3、防火墻的功能及類型 防火墻的功能： 1、過濾不安全的服務(wù)和非法用戶 2、控制對(duì)特殊站點(diǎn)的訪問 3、作為網(wǎng)絡(luò)安全的集中監(jiān)視點(diǎn) 類型：1.

8、包過濾型防火墻 （處理對(duì)象是IP包，網(wǎng)絡(luò)層數(shù)據(jù)） 功能：處理通過網(wǎng)絡(luò)的IP包的信息，實(shí)現(xiàn)進(jìn)出網(wǎng)絡(luò)的安全控制。 2. 應(yīng)用網(wǎng)關(guān)型防火墻（處理對(duì)象是應(yīng)用服務(wù)，應(yīng)用層數(shù)據(jù)） 功能：通過對(duì)網(wǎng)絡(luò)服務(wù)的代理，檢查進(jìn)出網(wǎng)絡(luò)的各種服務(wù)，安裝在專用工作站系統(tǒng)上 3. 代理服務(wù)型防火墻 4、VPN的概念及三類 VPN服務(wù)類型。VPN的安全策略包括隧道技術(shù)、加解密技術(shù)、密鑰 管理技術(shù)，使用者與設(shè)備身份認(rèn)證技術(shù)。 虛擬專用網(wǎng)絡(luò)（virtual private network, VPN ）技術(shù)為我們提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)企 業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。 三類VPN服務(wù)類型： Access VPN遠(yuǎn)程訪

9、問虛擬專網(wǎng)移動(dòng)辦公和B2C Intran et V PN企業(yè)內(nèi)部虛擬專網(wǎng)一一企業(yè)內(nèi)部資源共享 Extra net V PN 擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng) 5、網(wǎng)絡(luò)入侵檢測主要有四種檢測策略：基于主機(jī)的檢測、基于應(yīng)用程序的檢測，基于目標(biāo) 的檢測，基于網(wǎng)絡(luò)的檢測。 6、Ipsec的兩個(gè)重要的協(xié)議： 認(rèn)證頭協(xié)議 AH和分組加密協(xié)議 ESP。AH協(xié)議的兩種模式傳 輸模式和隧道模式 7、S/MIME協(xié)議是什么？ 答：多用途網(wǎng)際郵件擴(kuò)充協(xié)議( MIME是 Mult ip urpose In ternet Mail Exte nsio ns的縮 寫，說明了如何安排消息格式使消息在不同的郵件系統(tǒng)內(nèi)進(jìn)行交換。MIME

10、的格式靈活，允 許郵件中包含任意類型的文件。 8、 SSL協(xié)議是什么？ 能夠?qū)崿F(xiàn)什么功能？SSL握手協(xié)議和記錄協(xié)議是最重要的兩個(gè)子協(xié) 議。 安全套接層協(xié)議(Secure Sockets Layer，SSL)建立在TCP協(xié)議之上，它的優(yōu)勢在于與應(yīng)用層 協(xié)議獨(dú)立無關(guān)，應(yīng)用層協(xié)議能透明地建立于SSL協(xié)議之上。 SSL協(xié)議的功能： 1.SSL服務(wù)器認(rèn)證 2/確認(rèn)用戶身份 3/保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性 SSL握手協(xié)議數(shù)據(jù)是按照SSL記錄協(xié)議封的嗎？ P105 答：正確。SSL握手協(xié)議是位于SSL記錄協(xié)議之上的最重要的子協(xié)議，被SSL記 錄協(xié)議所圭寸裝。 9、SET協(xié)議是什么？ SET交易的參與方包括

11、持卡人、商戶、發(fā)卡銀行、收單銀行、支付網(wǎng) 關(guān)、認(rèn)證中心。 安全電子交易協(xié)議(Secure Electronic Transaction , SET)是一種應(yīng)用于因特網(wǎng)環(huán)境下，以信用 卡為基礎(chǔ)的安全電子支付協(xié)議。 10、SSL與SET的對(duì)比 SSL協(xié)議與SET協(xié)議的比較 砧L協(xié)議 SE 丁協(xié)議 會(huì)話層機(jī)間安全連接) 應(yīng)用層(信用卡支ft、 客戶、ft畝 支fj網(wǎng)或 認(rèn)邁也Nh網(wǎng)卜ffi ff 披人部分釧葩器和腥德 所內(nèi)首，不盍酬的附tn 件蜀用 斕呑各勢與方卜安裝相應(yīng)的軟件.搐加了 許多附加戟幷黃ffl 作簡單*每天交島有眼酬 定，支忖迅連 Bl作痩雜，耗裁時(shí)凰.毎天交埠無限刼，支 忖爆慢，軒時(shí)

12、還不能完成交務(wù) 只有商戶網(wǎng)的用彌需裝認(rèn) 證.客戶認(rèn)證呈叫進(jìn)的 賓全聞只黒于持卡人到家 的信息交菽 所有巒弓交易的感員磁頁先申i證字證書 未認(rèn)識(shí)身粉；幣了商親的甘袪性， 用戶的1用卡號(hào)不 雄11挪ELS 第4章 1按使用對(duì)象分類，數(shù)字證書的常見類型有哪些？P120-121 按使用對(duì)象來分，主要包括：個(gè)人數(shù)字證書；單位數(shù)字證書；服務(wù)器證書；安全郵 件證書；代碼簽名證書 2、了解基本的數(shù)字證書格式的內(nèi)容。P122數(shù)字證書擴(kuò)展標(biāo)準(zhǔn)包括密鑰信息擴(kuò)展、政策信 息擴(kuò)展、主體及發(fā)放者屬性擴(kuò)展、認(rèn)證路徑約束擴(kuò)展，與數(shù)字證書撤銷表相關(guān)的擴(kuò)展 版+號(hào) （證韋幡式） 科效期 （起始和終止的H期/時(shí)間） 認(rèn)iff機(jī)構(gòu)的

13、公鑰 至體的兒500名稱 I體的 公鑰信息 法標(biāo)識(shí)捋 公鑰值 年版 本】 的 內(nèi)容 $放彳:的*二無慎蔣縣?超 亠h h二,-i_一 -*1. ”， 認(rèn)證機(jī)構(gòu)的字簽名 3、 數(shù)字證書密鑰對(duì)生成的兩種方法及優(yōu)缺點(diǎn) 密鑰對(duì)生成的兩種方法：1、由密鑰對(duì)持有者系統(tǒng)生成 2、由密鑰管理中心系統(tǒng)生成 優(yōu)點(diǎn)：（1）由密鑰對(duì)持有者系統(tǒng)生成的優(yōu)點(diǎn)：利用這一方法來生成密鑰，可以保證任何其 他的通信方都不會(huì)獲得該密鑰。 （2）由密鑰管理中心系統(tǒng)生成的優(yōu)點(diǎn)：（1）對(duì)一些像智能卡那樣的密鑰對(duì)持有系統(tǒng)來說是 很有必要的。（2）密鑰對(duì)在密鑰管理中心集中生成在某些情況下也是非常有益的。（3）如 果密鑰對(duì)中的私鑰需要在中心系統(tǒng)

14、進(jìn)行備份或存檔，密鑰對(duì)的集中生成也是很便利的。 缺點(diǎn)：生成密鑰的這兩種方法在實(shí)際的使用中都需要適應(yīng)環(huán)境的變化，它們在實(shí)際的數(shù)字證 書生成和管理過程中都都需要根據(jù)環(huán)境的變化而有所變通。 4、 三種私鑰保護(hù)的方法。P131 保護(hù)方法：1、將私鑰存儲(chǔ)在不可寫的硬件模塊或標(biāo)記中，如智能卡中 2、將私鑰存儲(chǔ)在計(jì)算機(jī)硬盤或其他數(shù)據(jù)存儲(chǔ)媒介上的加密數(shù)據(jù)文件中 3、將私鑰存儲(chǔ)在數(shù)字證書服務(wù)器上，當(dāng)用戶通過了服務(wù)器的鑒定，并在服務(wù)器上使用了一 段時(shí)間后，該服務(wù)器會(huì)將私鑰傳送給用戶 第一種私鑰保護(hù)方法的安全性要比第二、第三種方法咼，但第一種方法的成本也較咼。 第二、三種常用來保護(hù)數(shù)字錢包中的私鑰和敏感信息。 5、

15、數(shù)字證書管理機(jī)構(gòu)的作用。 1、認(rèn)證機(jī)構(gòu)CA，負(fù)責(zé)數(shù)字證書的管理工作。 2、注冊機(jī)構(gòu)RA，本身并不發(fā)放數(shù)字證書， 但RA可以確認(rèn)、批準(zhǔn)或拒絕數(shù)字證書申請 人的申請，隨后由 CA給經(jīng)過批準(zhǔn)的申請人發(fā)放數(shù)字證書。 6、撤銷數(shù)字證書的方法主要有 定期公布CRL ,廣播CRL，進(jìn)行在線狀態(tài)檢查，發(fā)行短期 數(shù)字證書等。 第5章 公鑰基礎(chǔ)設(shè)施 PKI （public key infrastructure）又叫公鑰體系 1 PKI應(yīng)用系統(tǒng)應(yīng)具有哪些功能？ PKI應(yīng)用系統(tǒng)的功能：1、公鑰數(shù)字證書的管理；2、證書撤銷表的發(fā)布和管理；3、密鑰的 備份和恢復(fù)；4、自動(dòng)更新密鑰；5、自動(dòng)管理歷史密鑰；6、支持交叉認(rèn)證

16、。樹型層次結(jié)構(gòu)是最簡單的形 CA的作用極其關(guān) PKI之間的 兩個(gè)核心問題是尋 2、CA的結(jié)構(gòu)有樹型層次結(jié)構(gòu)、森林型層次結(jié)構(gòu)和通用結(jié)構(gòu) 式，對(duì)于任一實(shí)體，只有唯一一條認(rèn)證路徑，且很容易找到，在其中根 鍵。通用結(jié)構(gòu)使得任何團(tuán)體都可以建立他們認(rèn)為合適的各個(gè)認(rèn)證機(jī)構(gòu)與它們的 結(jié)構(gòu)關(guān)系，但是卻以增加應(yīng)用系統(tǒng)實(shí)施的復(fù)雜程度為代價(jià)。通用結(jié)構(gòu)中的 找認(rèn)證路徑和確認(rèn)認(rèn)證路徑 。 3、PKI的三種不可否認(rèn)機(jī)制及其實(shí)施方法P174 三種不可否認(rèn)機(jī)制及實(shí)施方法： 1） 來源的不可否認(rèn)機(jī)制（保護(hù)接收者）：由發(fā)送方進(jìn)行數(shù)字簽名，由可信任的第三方進(jìn)行 數(shù)字簽名，由可信任的第三方對(duì)摘要進(jìn)行數(shù)字簽名，內(nèi)嵌可信任的第三方； 2） 送遞的不可否認(rèn)機(jī)制（保護(hù)發(fā)送者）：由接收方發(fā)送數(shù)字簽名回執(zhí)，利用可信任的送遞 代理，生成分段送遞報(bào)告； 3）提交的不可否認(rèn)機(jī)制（保護(hù)發(fā)送者）。 4、不可否認(rèn)機(jī)制服務(wù)涉及哪五項(xiàng)活動(dòng)？ 不可否認(rèn)機(jī)制所涉及的活動(dòng)（五項(xiàng)）： 1不可否認(rèn)的請求：服務(wù)請求者是最重要的角色 并生成必要的 通信的一方或多方必須在信息的產(chǎn)生和送遞之前同意使用不可否認(rèn)機(jī)制服務(wù), 記錄 2、記錄的生成：爭議時(shí)能夠充當(dāng)證據(jù) 保存某次通信中生成或接收的數(shù)據(jù) 3、記錄的分發(fā) 讓最終可能需要使用的一方