最新電大電子商務(wù)安全導(dǎo)論考試答案小抄（考試必過）

1、edi：電子數(shù)據(jù)交換是第一代電子商務(wù)技術(shù)，實(shí)現(xiàn)btob方式交易。intranet：是指基于tcp/ip協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過防火墻或其他安全機(jī)制與intranet建立連接。intranet上提供的服務(wù)主要是面向的是企業(yè)內(nèi)部。extranet：是指基于tcp/ip協(xié)議的企業(yè)處域網(wǎng)，它是一種合作性網(wǎng)絡(luò)。http協(xié)議的“有無記憶狀態(tài)”：即服務(wù)器在發(fā)送給客戶機(jī)的應(yīng)答后便遺忘了些次交互。tlenet等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關(guān)于協(xié)議雙方的信息，請求與應(yīng)答。電子商務(wù)：是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)商務(wù)數(shù)據(jù)的機(jī)密性（保密性）：

2、信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織或經(jīng)加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容?？捎眉用芎托畔㈦[匿技術(shù)實(shí)現(xiàn)商務(wù)數(shù)據(jù)的完整性（正確性）：保護(hù)數(shù)據(jù)不被授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送貨由于其他原因使原始數(shù)據(jù)被更改商務(wù)對象的認(rèn)證性：網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份的正確性，分辨參與者所稱身份的真?zhèn)危乐箓窝b攻擊商務(wù)服務(wù)的不可否認(rèn)性：信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已接收到的信息。是一種法律有效性要求商務(wù)服務(wù)的不可拒絕性（可用性）：是保證授權(quán)用戶在正常訪問信息資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)訪問的控制性：在網(wǎng)絡(luò)上限制

3、和控制通信鏈路對主機(jī)系統(tǒng)的訪問主動(dòng)攻擊：攻擊者直接介入internet中的信息流動(dòng)，攻擊后，被攻擊的通信雙方可以發(fā)現(xiàn)攻擊的存在被動(dòng)攻擊：攻擊者不直接介入internet中的信息流動(dòng)，只是竊聽其中信息，被動(dòng)攻擊后，被攻擊的通信雙方往往無法發(fā)現(xiàn)攻擊的存在tcp協(xié)議劫持入侵：控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)然后斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實(shí)際客戶端電子郵件炸彈：攻擊者向同一個(gè)郵箱發(fā)送大量垃圾郵件，以堵塞該郵箱電商安全需求的可靠性：電商系統(tǒng)的可靠性，為防止由于計(jì)算機(jī)失效，程序錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅加以控制和預(yù)防，確保系統(tǒng)的安全可靠電商安全需求

4、的真實(shí)性：商務(wù)活動(dòng)中交易者身份的真實(shí)性電商安全需求的機(jī)密性：交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w電商安全需求的完整性：數(shù)據(jù)在輸入和傳輸過程中，要求保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)者建立、修改和破壞雙鑰密碼加密：它是一對匹配使用的密鑰。一個(gè)是公鑰，是公開的，其他人可以得到；另一個(gè)是私鑰，為個(gè)人所有。這對密鑰經(jīng)常一個(gè)用來加密，一個(gè)用來解密。數(shù)字時(shí)間戳：如何對文件加蓋不可篡改的數(shù)字時(shí)間戳是一項(xiàng)重要的安全技術(shù)。完全盲簽名：設(shè)1是一位仲裁人，2要1簽署一個(gè)文件，但不想讓他知道所簽的文件內(nèi)容是什么，而1并不關(guān)心所簽的內(nèi)容，他只是確保在需要時(shí)可以對此進(jìn)行仲裁，這時(shí)便可通過完全盲簽名協(xié)議實(shí)現(xiàn)。完

5、全盲簽名就是當(dāng)前對所簽署的文件內(nèi)容不關(guān)心，不知道，只是以后需要時(shí)，可以作證進(jìn)行仲裁。明文：又信源。原始的，未被偽裝的信息（m）密文：通過一個(gè)密鑰和加密算法將明文變成一種偽裝信息（c）加密：用基于數(shù)學(xué)算法的程序和加密的密鑰對信息進(jìn)行編碼。生成別人難以理解的符號（e）解密：由密文恢復(fù)明文的過程（d）密鑰：加密和解密算法通常都是在一組密鑰的控制下進(jìn)行的分別稱作加密密鑰和解密密鑰（k）加密算法：對明文進(jìn)行加密多采用的一組規(guī)則。即加密程序的邏輯解密算法：消息傳給接受者后要對密文進(jìn)行解密時(shí)采用的一組規(guī)則單鑰密碼體制：又秘密密鑰體制，對稱密鑰體制。加密和解密使用相同或?qū)嶋H上等同的密鑰的加密體制雙鑰密碼體制：

6、又公共密鑰體制，非對稱加密體制。在加密和解密過程中要使用一對密鑰，一個(gè)用于加密另一個(gè)用于解密，用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密集中式分配：利用網(wǎng)絡(luò)中密鑰管理中心（kmc）來集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)用戶的請求，為用戶提供安全分配密鑰的服務(wù)分布式分配：網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決于它們自己的協(xié)商不受任何其它方面的限制無條件安全：若它對于擁有無限計(jì)算資源的破譯者來說是安全的則該密碼體制無條件安全是理論上安全的計(jì)算上安全：若一個(gè)密碼體制對于擁有優(yōu)先計(jì)算資源的破譯者來說是安全的則該密碼體制計(jì)算上安全表明

7、破譯的難度很大是實(shí)用的安全性多級安全：這種安全防護(hù)安裝在不同的網(wǎng)絡(luò)，應(yīng)用程序工作站等方面對敏感信息提供更高的保護(hù)，讓每個(gè)對象都有一個(gè)敏感標(biāo)簽而每個(gè)用戶都有個(gè)許可級別數(shù)據(jù)完整性:又真確性，是數(shù)據(jù)處于“一種未受損的狀態(tài)”和保持完整或被分割的品質(zhì)或狀態(tài)散列函數(shù)：又哈希函數(shù)，雜湊函數(shù)，壓縮函數(shù)，收縮函數(shù)，消息摘要，數(shù)字指紋，是將一個(gè)長度不同的輸入串轉(zhuǎn)換成一個(gè)長度確定的輸出串散列值（哈希值，雜湊值，消息摘要）輸出串比輸入串短。h=h(m)數(shù)字簽名：利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)附加個(gè)人標(biāo)記完成傳統(tǒng)上手書簽名簽章作用以表確定，負(fù)責(zé)，經(jīng)手等確定性數(shù)字簽名：其文明與密文一一對應(yīng)，對特定消息的簽名不變化。re

8、a/rabin隨機(jī)化式數(shù)字簽名：（概率）根據(jù)簽名算法中的隨機(jī)參數(shù)值對同一消息的簽名也對應(yīng)的變化，一個(gè)明文可能有多個(gè)合法數(shù)字簽名。elgamalrsa簽名體制：利用雙鑰密碼體制的rsa加密算法實(shí)現(xiàn)數(shù)字簽名無可爭辯簽名：在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名盲簽名：一般數(shù)字簽名總是要先知道文件內(nèi)容后才簽署，這是通常所需的，但有時(shí)要某人對一文件簽名，但又不讓他知道文件內(nèi)容，則稱盲簽名雙聯(lián)簽名：在一次電商活動(dòng)過程中可能同時(shí)有兩個(gè)有聯(lián)系的消息m1和m2要對它們同時(shí)進(jìn)行數(shù)字簽名數(shù)字信封：發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的des密鑰加密消息后用接收方的公鑰加密des密鑰混合加密系統(tǒng)：在一次信息傳送過程中可綜合利用

9、消息加密數(shù)字信封散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性，完整性，可鑒別和不可否認(rèn)網(wǎng)絡(luò)物理安全：指物理設(shè)備可靠，穩(wěn)定運(yùn)行環(huán)境，容錯(cuò)，備份，歸檔和數(shù)據(jù)完整性預(yù)防。容錯(cuò)技術(shù)：當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)冗余系統(tǒng)：系統(tǒng)除配置正常部件外還配置備件部件數(shù)據(jù)備份：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合沖應(yīng)用用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程備份：恢復(fù)出錯(cuò)系統(tǒng)的辦法之一，可用備份系統(tǒng)將最近一次系統(tǒng)備份恢復(fù)到機(jī)器上去歸檔：將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程鏡像技術(shù)：將數(shù)據(jù)原樣地從一

10、臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上奇偶效驗(yàn):是服務(wù)器的一個(gè)特性，提供一種機(jī)器機(jī)制來保證檢測，因此不會(huì)引起因服務(wù)器出錯(cuò)而造成的數(shù)據(jù)完整性喪失計(jì)算機(jī)病毒：編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)的功能或破壞數(shù)據(jù)影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼引導(dǎo)性病毒：寄生在磁盤引導(dǎo)區(qū)或引導(dǎo)區(qū)的計(jì)算機(jī)病毒（主引導(dǎo)記錄病毒、分區(qū)引導(dǎo)記錄病毒）（2708、火炬、大麻、小球、girl）文件性病毒：能夠寄生在文件中的計(jì)算機(jī)病毒（157511591、848、com/cept）復(fù)合型病毒：具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。（flip,one_half,新世紀(jì)）良性病毒：只為表現(xiàn)自身，并不徹底破壞系

11、統(tǒng)和數(shù)據(jù)，當(dāng)會(huì)大量占用cpu時(shí)間，增加系統(tǒng)開銷降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒（小球、157511591、救護(hù)車、揚(yáng)基、dabi）惡性病毒：一旦發(fā)作后就會(huì)破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒（火炬、黑色星期五、米開朗基羅）防火墻：一類防范措施的總稱，使內(nèi)部網(wǎng)絡(luò)在znternrt之間或與其他外部網(wǎng)絡(luò)互相隔離限制網(wǎng)咯互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)外網(wǎng)（非受信網(wǎng)絡(luò)）：防火墻外的網(wǎng)絡(luò)內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火墻內(nèi)的網(wǎng)絡(luò)非軍事化區(qū)（dmz）:為配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器常放在一個(gè)單獨(dú)的網(wǎng)段該網(wǎng)段便是非軍事化區(qū)扼制點(diǎn)：提供內(nèi)、外兩個(gè)網(wǎng)絡(luò)間的訪問控制vpn(虛擬專用網(wǎng))：通過一個(gè)公共網(wǎng)絡(luò)建

12、立一個(gè)臨時(shí)安全連接ipsec(互聯(lián)網(wǎng)協(xié)議安全)：一系列保護(hù)ip通信規(guī)則的集合，制定了通過共有網(wǎng)絡(luò)傳輸私有加密信息的途徑和方式intranet vpn:即企業(yè)的總部與分支機(jī)構(gòu)通過公網(wǎng)構(gòu)成的虛擬網(wǎng)access vpn:又撥號vpn（vpdn），企業(yè)員工或企業(yè)小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號方式構(gòu)成虛擬網(wǎng)extranet vpn:企業(yè)間發(fā)生收購兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后使不同企業(yè)網(wǎng)通過公網(wǎng)構(gòu)成的虛擬網(wǎng)接入控制：接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機(jī)制不同級別的主體對目標(biāo)資源的不同授權(quán)訪問在對主體認(rèn)證后實(shí)施網(wǎng)絡(luò)資源安全管理使用接入控制的主體：是對目標(biāo)進(jìn)行訪問的實(shí)體（用戶，用戶組，終端主機(jī)或應(yīng)用

13、程序）接入控制的客體：是一個(gè)可接受訪問的實(shí)體（數(shù)據(jù)文件程序組或數(shù)據(jù)庫）接入權(quán)限：表示主體對客體訪問時(shí)可擁有的權(quán)利，接入權(quán)要按每一對主體客體分別限定權(quán)利包括讀，寫，執(zhí)行。讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對文件的查找和執(zhí)行多級安全策略：主體和客體按普通秘密、機(jī)密、絕密級劃分，進(jìn)行權(quán)限和流向控制自主式接入控制：（dac）由資源擁有者分配接入權(quán)在分辨各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者建立常以接入控制表或權(quán)限表實(shí)現(xiàn)。強(qiáng)制接入控制（mac）:由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制易于網(wǎng)絡(luò)安全策略協(xié)調(diào)常用敏感標(biāo)記實(shí)現(xiàn)多級安全控制。加密橋技術(shù)：一種在加解密卡的基礎(chǔ)上開發(fā)加密橋的技

14、術(shù)可實(shí)現(xiàn)在不存在降低加密安全強(qiáng)度旁路條件下位數(shù)據(jù)庫加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改、等功能的實(shí)現(xiàn)提供接口且它的實(shí)現(xiàn)與密碼算法設(shè)備無關(guān)。身份識(shí)別：輸入個(gè)人信息經(jīng)處理提取成末班信息試著在存儲(chǔ)數(shù)據(jù)庫中搜索找出個(gè)與之匹配的模板而后給出定論。通行字：又口令，護(hù)字符。是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究一種是用最廣的身份驗(yàn)證方法。kerbcros:是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證體系協(xié)議是一種基于對稱密碼體制的安全認(rèn)證服務(wù)系統(tǒng)。域內(nèi)認(rèn)證：client向本kerberos的認(rèn)證域以內(nèi)的server申請服務(wù)。拒絕率或虛報(bào)率：是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。漏報(bào)率：是指

15、非法用戶偽造身份成功的概率。域間認(rèn)證：是指client向本kerberos的認(rèn)證域以內(nèi)的server申請服務(wù)?？蛻糇C書：證明客戶身份和密鑰所有權(quán)。服務(wù)器證書：證實(shí)服務(wù)器的身份和公鑰。安全郵件證書：證實(shí)電子郵件用戶的身份和公鑰。ca證書：證實(shí)ca身份和ca的簽名密鑰。數(shù)據(jù)庫服務(wù)：是認(rèn)證機(jī)構(gòu)的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)，日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。公鑰用戶：公鑰用戶需要知道公鑰的實(shí)體為公鑰用戶。數(shù)字認(rèn)證：用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者貨服務(wù)器的身份，是一個(gè)擔(dān)保個(gè)人，計(jì)算機(jī)系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔。公鑰證書：將公開密鑰與特定的人，器件或其他實(shí)體聯(lián)系起來，是有證書機(jī)構(gòu)簽置

16、的，其中包含持證者的確切身份。公鑰數(shù)字證書：是網(wǎng)絡(luò)上的證明文件，證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。單公鑰證書系統(tǒng)：一個(gè)系統(tǒng)中所有用戶共同一個(gè)ca.多公鑰證書系統(tǒng)：用于不同證書的用戶的互相認(rèn)證。證書機(jī)構(gòu)ca：用于創(chuàng)建和發(fā)布證書，通常為一個(gè)稱為安全域的有限群體發(fā)放證書。安全服務(wù)器：面向普通用戶用于提供證書申請瀏覽。crl以及證書下載等安全服務(wù)。ca服務(wù)器：整個(gè)證書服機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。ldap服務(wù)器:提供目錄瀏覽服務(wù)、負(fù)責(zé)將注冊機(jī)構(gòu)服務(wù)器傳輸過來的用戶信息及數(shù)只證書加到服務(wù)器上。數(shù)據(jù)庫服務(wù)器，認(rèn)證機(jī)構(gòu)的核心，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)，日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。認(rèn)證機(jī)構(gòu)：一些不直

17、接從電子商務(wù)中獲利的受法律承認(rèn)的可信任的權(quán)威機(jī)構(gòu)負(fù)責(zé)發(fā)放和管理電子證書。使網(wǎng)上通信各方面能互相確認(rèn)身份。證書更新：當(dāng)證書持有者的證書過期被竊取受到攻擊時(shí)通過更新證書的方法，可使用新的證書繼續(xù)參與網(wǎng)上認(rèn)證。（證書更新，過期）pki:公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)利用公鑰密碼技術(shù)為電子上網(wǎng)的開展提供一套安全基礎(chǔ)評分的技術(shù)和規(guī)范。政府審批機(jī)構(gòu)paa:制定整個(gè)體系結(jié)構(gòu)的安全政策，并制定所有下級機(jī)構(gòu)要遵循的規(guī)章制度主要是證書政策和證書使用規(guī)定。證書政策：是一組規(guī)則，指出一個(gè)證書對一組特定用戶或應(yīng)用的可適用性表明它對于一個(gè)特定應(yīng)用和目的是否是可用的，構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。證書使用規(guī)定：綜合描述了ca對證

18、書政策的各項(xiàng)要求的實(shí)現(xiàn)方法。認(rèn)證服務(wù)：身份識(shí)別與鑒別。確認(rèn)實(shí)體即為自己所聲明的實(shí)體鑒別身份的真?zhèn)巍２豢煞裾J(rèn)性服務(wù)：從技術(shù)上保證實(shí)體對其行為的認(rèn)可。公證服務(wù)：“數(shù)據(jù)認(rèn)證”，公證人要證明的是數(shù)據(jù)的有效性和正確性這種公證取決于數(shù)據(jù)驗(yàn)證方式。源的不可否認(rèn)性：用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定實(shí)體發(fā)了一個(gè)特定數(shù)據(jù)、原在某個(gè)特定時(shí)刻出現(xiàn)或兩者都要分歧。單位注冊機(jī)構(gòu)：幫助遠(yuǎn)離ca的端實(shí)體在ca處注冊并獲得證書。ssl:是基于tcp/ip的安全套階層，協(xié)議由netscape開發(fā)，是服務(wù)器與客戶間安全通信的加密機(jī)制用一個(gè)密鑰加密在ssl連接上傳輸?shù)臄?shù)據(jù)（http,fip,smtp,telnet）ssl記錄協(xié)議：

19、定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式。ssl更改密碼規(guī)格協(xié)議：有單個(gè)消息組成只有一個(gè)值為一的單字節(jié)，目的是使未決狀態(tài)拷貝為當(dāng)前狀態(tài)更新用于當(dāng)前連接的密碼組。ssl握手協(xié)議：用于客戶服務(wù)器賤相互認(rèn)證協(xié)商加密和mac算法傳送說需的公鑰證書建立ssl記錄協(xié)議處理完整性檢驗(yàn)和加密鎖需的公話密鑰。tls:傳輸層安全協(xié)議是對ietf的標(biāo)準(zhǔn)化制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的ssl標(biāo)準(zhǔn)版本。set：安全數(shù)據(jù)交換協(xié)議，是一種以信用卡為基礎(chǔ)的在internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)采用rsa密碼算法，利用公鑰體系對通信雙方進(jìn)行認(rèn)證，用des等標(biāo)準(zhǔn)加密算法對信息加密傳輸并用散列函數(shù)算法來鑒

20、別信息的完整性。收單銀行：通過支付網(wǎng)處理持卡人和商店之間的交易付款問題事物。支付網(wǎng)關(guān)：付款轉(zhuǎn)接站，負(fù)責(zé)接收來自商店服務(wù)器送來的set付款數(shù)據(jù)，再傳換成銀行網(wǎng)絡(luò)的格式傳送給收單銀行處理。電子錢包：是安裝在客戶端計(jì)算機(jī)上并符合set規(guī)格的軟件，處理客戶端所有set信息。商店服務(wù)器：是商店提供set服務(wù)的軟件包括與客戶端的電子錢包軟件溝通。取得客戶的信用幾個(gè)卡相關(guān)數(shù)據(jù)另外也必須與支付網(wǎng)聯(lián)系取得銀行端傳來的付款信息。電商的技術(shù)要素組成：1.網(wǎng)絡(luò) 2.應(yīng)用軟件 3.硬件常貝的電商模式：1.大字機(jī)/告示牌模式 2.在線黃頁簿模式 3.電腦空間上的小冊子模式 4.虛擬百貨店模式 5.預(yù)訂/訂購模式 6.廣告

21、推銷模式電商的發(fā)展過程：1.95年，網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建 2.96年，應(yīng)用軟件及服務(wù)成為熱點(diǎn)。 3.97年，網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展。 4.98年，網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。發(fā)展電商的驅(qū)動(dòng)力:1.信息產(chǎn)品硬件制造商，ibm,hp,sun,sisco. 2.信息產(chǎn)品軟件廠商microsoft,netscape. 3.大型網(wǎng)上服務(wù)廠商，aol,yahoo,netcenter. 4.銀行及金融機(jī)構(gòu)。 5.大企業(yè)。 6.政府電商存在的安全隱患：1，計(jì)算機(jī)系統(tǒng)（硬件，軟件） 2. 數(shù)據(jù)的安全。 3.交易的安全。電商系統(tǒng)可能遭受的攻擊：1.系統(tǒng)穿透。 2.違反授權(quán)原則。 3.植入。 4.通信監(jiān)視。 5

22、.通信串?dāng)_。 6.中斷。 7.拒絕服務(wù)。 8.否認(rèn)。 9.病毒電商安全的中心內(nèi)容：1.商務(wù)數(shù)據(jù)的機(jī)密性。 2.商務(wù)數(shù)據(jù)的完整性。 3.商務(wù)對象的認(rèn)證性。 4.商務(wù)服務(wù)的不可否認(rèn)性。5.商務(wù)服務(wù)的不可拒絕性。 6.訪問控制性。 7.其他內(nèi)容。（匿名業(yè)務(wù)） 對interhet的攻擊類型:1.截?cái)嘈畔ⅰ?2.偽造。 3.篡改。 4.介入。internet在安全方面隱患：1.internnet安全漏洞。 2.外界攻擊。 3.局域網(wǎng)服務(wù)和互相信任的主機(jī)的安全漏洞。 4.設(shè)備或軟件的復(fù)雜性帶來的安全隱患。tcp/ip協(xié)議的安全隱患：1.針對2p的“拒絕服務(wù)”攻擊 2. 2p地址的順序號預(yù)測攻擊。 3.tc

23、p協(xié)議劫持入侵最大威脅。4.嗅探入侵。web客戶機(jī)的任務(wù)：1.為客戶提出一個(gè)服務(wù)請求。2.將客戶的請求發(fā)送給服務(wù)器。 3.解釋服務(wù)器傳送的html格式文檔通過瀏覽器顯示恰客戶。web服務(wù)器的任務(wù)：1.接受客戶機(jī)來的請求。 2.檢查請求的合法性。 3.針對請求獲取制作數(shù)據(jù)。 4.把信息發(fā)送給提出請求的客戶機(jī)。web站點(diǎn)的安全隱患：1.機(jī)密信息被竊取。 2.軟硬件系統(tǒng)被破壞。攻擊web站點(diǎn)有哪幾種方式？安全信息被破譯：web服務(wù)器的安全信息，如口令，密鑰等被破譯，導(dǎo)致攻擊者進(jìn)入web服務(wù)器。瀏覽器的強(qiáng)大功能，可以以不同形式訪問web站點(diǎn)的數(shù)據(jù)，這不僅為用戶，同時(shí)也為攻擊者打開了許多方便之門。攻擊者

24、試圖在內(nèi)部網(wǎng)上獲取信息或利用；計(jì)算機(jī)資源。因此，必須保護(hù)web站點(diǎn)，防止闖入者的襲擊。最常見，也是最有效的保護(hù)是使用防火墻。非法訪問：未授權(quán)者非法訪問了web上的文件，損害了電子商務(wù)中的隱私性，機(jī)密截獲。交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲。軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯(cuò)誤，使得攻擊者可以對web服務(wù)器發(fā)出指令，致使系統(tǒng)被修改和損壞，甚至引起整個(gè)系統(tǒng)的崩潰。 當(dāng)用cgi腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會(huì)給web主機(jī)系統(tǒng)造成危險(xiǎn)。電子郵件的安全問題：1.郵件在網(wǎng)上傳送時(shí)隨時(shí)可能被竊取到且可被讀懂內(nèi)容。 2.可昌用別人的

25、身份發(fā)信。網(wǎng)頁攻擊的步驟是什么？第一步，創(chuàng)建一個(gè)網(wǎng)頁，看似可信其實(shí)是假的拷貝，但這個(gè)拷貝和真的“一樣”“假網(wǎng)頁和真網(wǎng)頁一樣的頁面和鏈接。第二步：攻擊者完全控制假網(wǎng)頁。所以瀏覽器和網(wǎng)絡(luò)是的所有信息交流者經(jīng)過攻擊者。第二步，攻擊者利用網(wǎng)頁做假的后果：攻擊者記錄受害者訪問的內(nèi)容，當(dāng)受害者填寫表單發(fā)送數(shù)據(jù)時(shí)，攻擊者可以記錄下所有數(shù)據(jù)。此外，攻擊者可以記錄下服務(wù)器響應(yīng)回來的數(shù)據(jù)。這樣，攻擊者可以偷看到許多在線商務(wù)使用的表單信息，包括賬號，密碼和秘密信息。 如果需要，攻擊者甚至可以修改數(shù)據(jù)。不論是否使用ssl或s-http，攻擊者都可以對鏈接做假。換句話說，就算受害者的游覽器顯示出安全鏈接圖標(biāo)，受害者仍可

26、能鏈接在一個(gè)不安全鏈接上。我國面對安全問題可采取的措施：1.保密業(yè)務(wù)。2.認(rèn)證業(yè)務(wù)。 3.接入控制業(yè)務(wù)。 4.數(shù)據(jù)完整業(yè)務(wù)。 5.不可否認(rèn)業(yè)務(wù)。 6.加快自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研發(fā)。 7.嚴(yán)格執(zhí)行相關(guān)規(guī)定規(guī)范企業(yè)電商設(shè)施的建設(shè)和管理。電商的安全需求：1.可靠性。 2.完整性。 3.機(jī)密性 。4.真實(shí)性。 5.有效性。 6.不可抵賴性。 7.內(nèi)部網(wǎng)的嚴(yán)密性。將自認(rèn)語言格式轉(zhuǎn)換成密文的基本加密方法：1.轉(zhuǎn)換。 2.替換。單鑰密碼體制的特點(diǎn)：1.解密和解密的速度快，效率高。 2.解密和解密過程使用同一個(gè)密鑰。發(fā)送者的接收者都需要知道密鑰，需要安全渠道進(jìn)行密鑰的傳遞，單鑰密碼體制

27、無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。單鑰密碼體制的幾種算法：1.des加密算法。 2.idea加密算法。 3.rc-5加密算法。 4.aes加密算法。des的加密運(yùn)算法則：每次去明文中的連續(xù)64位數(shù)據(jù)利用64位密鑰，經(jīng)過16次循環(huán)加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。idea加密算法的基本運(yùn)算、設(shè)計(jì)思想及加密過程：idea采用3中基本運(yùn)算：異或運(yùn)算、模加、模乘。idea的設(shè)計(jì)思想是在不同代數(shù)組中進(jìn)行混合運(yùn)算。idea的加密過程：首先將明文分為64位的數(shù)據(jù)塊，然后進(jìn)行8輪迭代和一個(gè)輸出變換。雙鑰密碼體制最大的特點(diǎn)：1.適合密鑰的分配和管理。 2.算法速度慢只適合加密小數(shù)量的信息。雙鑰密碼體制的幾

28、種算法：1.rsa密碼算法。 2.elgama密碼體制，缺點(diǎn)是消息擴(kuò)展。 3.橢圓曲線密碼體制ecc密鑰管理的內(nèi)容：1.密鑰的設(shè)置。 2.產(chǎn)生。 3.分配。 4.存儲(chǔ)。 5.裝入。 6.保護(hù)。 7.使用。 8.銷毀。多各密鑰種類：1.數(shù)據(jù)加密密鑰最底層密鑰。 2.密鑰加密密鑰上層，最高層是主密鑰?，F(xiàn)代密鑰分配要解決的問題：1.引進(jìn)自動(dòng)分配密鑰機(jī)制的提高系統(tǒng)效率。 2.可能減少系統(tǒng)中駐留的密鑰量。自動(dòng)密鑰分配途徑：1.集中式分配方案。 2.分布式分配方案。密鑰分存的缺陷：1.若主密鑰偶然或者有意被裸露整個(gè)系統(tǒng)就易受到攻擊。 2.若主密鑰丟失或損壞系統(tǒng)中所有信息就不能用了。ees的兩個(gè)新特點(diǎn)：1.

29、新的加密算法。 2.一個(gè)密鑰托管系統(tǒng)。簡述保護(hù)數(shù)據(jù)完整性的目的，以及被破壞會(huì)帶來的嚴(yán)重后果。目的：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變和丟失。后果： 1）造成直接的經(jīng)濟(jì)損失，如價(jià)格，訂單數(shù)量等被改變。2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。3）可能造成過不了“關(guān)”。有的電子商務(wù)是與海關(guān)，商檢，衛(wèi)檢聯(lián)系的，錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。4）會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到

30、漏稅，詐騙等經(jīng)濟(jì)案件中。5）造成電子商務(wù)經(jīng)營的混亂與不信任。散列函數(shù)應(yīng)具有的特性：1.給定m很容易計(jì)算h . 2.給定h不能計(jì)算m 3.給應(yīng)m要找到另一個(gè)輸入串m旦h（m）=h(m)很難。md-4算法：輸入消息為任意長，按512比特分組最后分組不足用0填充，使用成為512比特的整數(shù)倍。md-5算法：4輪運(yùn)算各輪邏輯函數(shù)不同，每輪進(jìn)行16歩迭代運(yùn)算，4輪共56歩完成壓縮后輸出128比特。 1.附加填充比特，在消息后加一個(gè)比特的和適當(dāng)?shù)臄?shù)量比特的0，使填充后的消息長度比512的整數(shù)倍少64. 2.附加長度，將原消息長度的64比特表示附加到填充后的消息后面，消息總長度是512倍數(shù)的可被16整除。 3

31、.初始化緩沖區(qū)，用于消息摘要的128比特緩沖區(qū)。 4.按每塊16個(gè)字對數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理。 5.輸出有a,b,c,d四個(gè)寄存器按低位字節(jié)在前的格式排列得到128位輸出。安全散列算法：用于數(shù)字簽名標(biāo)準(zhǔn)算法dss輸入消息長度小于126比特輸出壓縮值為160比特后送給dsa計(jì)算此消息的簽名。常用散列函數(shù)：1.md-4 2.md-5 3.安全散列算法sha 4.其他數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這對于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖

32、突時(shí)，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。數(shù)字簽名的基本原理：消息m用散列函數(shù)h得到消息摘要h1=h(m)發(fā)送方用自己的雙鑰密碼體制的私鑰ksa對這個(gè)散列值進(jìn)行加密得eksa(h1)來形成a的數(shù)字簽名后這個(gè)數(shù)字簽名將作為消息m的附件和消息m一起發(fā)送給接受方b,b首先把接收到的原始消息分為m和eska(h1)從m中計(jì)算散列值h2=h(m).再用發(fā)送方雙鑰密碼體制的公鑰kpa對消息的數(shù)字簽名解密dkpa(eksa(h1)得h1若h1=h2則接收方可確認(rèn)該數(shù)字簽名是發(fā)送方a的且確認(rèn)未被修改過。數(shù)字簽名的使用方法：數(shù)字簽名使用雙鑰密碼加密和散列函數(shù)。消息m用散列函數(shù)h得

33、到的消息摘要h=h（m），然后發(fā)送方再用自己的雙鑰密碼體制的私鑰對這個(gè)散列值進(jìn)行加密h=e （h），形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息m的附件和消息一起發(fā)送給消息的接受方。消息的接受方首先從接受到的原始消息m中計(jì)算出散列值h=h（m），接著再用發(fā)送方的雙鑰密碼體制的公鑰來對消息的數(shù)字簽名進(jìn)行解密d （h）得h 如果這兩個(gè)散列值h = h那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且還可以確定此消息沒有被修改過。數(shù)字簽名的要求：1.接收方b可確認(rèn)或證實(shí)發(fā)送方a的簽名但不能由b或第三方c偽造。 2.發(fā)送方a發(fā)出簽名的消息給接收方b后，a不能再否認(rèn)自己簽發(fā)的消息。 3.接收方b對已收到

34、的簽名消息不能否認(rèn)。 4.第三者c可確認(rèn)收發(fā)雙方間的消息傳送，但不能偽造這一過程。數(shù)字簽名的分類：1.確定性數(shù)字簽名。 2.隨機(jī)性數(shù)字簽名。數(shù)字簽名可解決的問題：1.接收方偽造。 2.發(fā)送者或接受者否認(rèn)。 3.第三方冒充。 4.接收方篡改。利用盲變換實(shí)現(xiàn)盲簽名的基本原理：1. a取文件并以一隨機(jī)值乘之。 2.a將此盲文件給b 3.b對盲文件簽名。 4.a以盲因子除之，得b對原文件的簽名。數(shù)字時(shí)戳應(yīng)保證的問題：1.數(shù)據(jù)文件加蓋的時(shí)戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)。 2.對已加蓋時(shí)戳的文件不能做絲毫蓋改動(dòng)。 3.想要對某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)戳是不可能的。計(jì)算機(jī)上已經(jīng)使用的容錯(cuò)技術(shù)：1.提供

35、容錯(cuò)能力的多處理機(jī)。 2.使用鏡像技術(shù)的磁盤系統(tǒng)。 3.磁盤雙聯(lián)。 4.razd 5.網(wǎng)絡(luò)冗余。簡述三種基本的備份系統(tǒng)：1）簡單的網(wǎng)絡(luò)備份系統(tǒng)：在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中。也可把數(shù)據(jù)通過對網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。2）服務(wù)器到服務(wù)器的備份：在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外，同時(shí)又備份到另一個(gè)服務(wù)器上。3）使用專用的備份服務(wù)器：不同于第二種中所說的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。目前比較常見的備份方式有哪些？ 1）定期磁帶備份數(shù)據(jù)。（2）遠(yuǎn)程磁帶庫，光盤庫備份。即將數(shù)據(jù)傳送到遠(yuǎn)程備

36、份中心制作完整的備份磁帶或光盤。（3）遠(yuǎn)程關(guān)鍵數(shù)據(jù)+磁帶備份。采用磁帶備份數(shù)據(jù)，生產(chǎn)機(jī)實(shí)時(shí)向備份機(jī)發(fā)送關(guān)鍵數(shù)據(jù)。（4）遠(yuǎn)程數(shù)據(jù)庫備份。在與主數(shù)據(jù)庫所在生產(chǎn)機(jī)相分離的備份機(jī)上建立主數(shù)據(jù)庫的一個(gè)拷貝。（5）網(wǎng)絡(luò)數(shù)據(jù)鏡像。這種方式是對生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和所需跟蹤的重要目標(biāo)文件的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根椐日志對磁盤進(jìn)行更新。（6）遠(yuǎn)程鏡像磁盤。通過高速光纖通道線路和磁盤控制技術(shù)將鏡像磁盤延伸到遠(yuǎn)離生產(chǎn)機(jī)的地方，鏡像磁盤數(shù)據(jù)與主磁盤數(shù)據(jù)完全一致，更新方式 為同步或異步。數(shù)據(jù)文件和系統(tǒng)備份應(yīng)注意的問題：1.日常的定時(shí)定期備份。 2.定期檢查備份的質(zhì)量。 3

37、重要的備份最好存放在不同介質(zhì)上。 4.歸意備份本身的防盜。 5.多重備份分散存放，由不同人員分別保管。保證數(shù)據(jù)完整性的措施：1.有效防毒。 2.及時(shí)備份。 3.充分考慮系統(tǒng)的容錯(cuò)和冗余。提高數(shù)據(jù)完整性的預(yù)防性措施有？鏡像技術(shù)：是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。故障前兆分析：有些部件不是一下子完全壞了，例如磁盤驅(qū)動(dòng)器，在出故障之前往往有些征兆，進(jìn)行故障前兆分析有利于系統(tǒng)的安全。奇偶校驗(yàn)：是服務(wù)器的一個(gè)特征。它提供一種機(jī)器機(jī)制來保證對內(nèi)存錯(cuò)誤的檢測，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。隔離不安全的人員：對本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。電源保障

38、：使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。病毒的特征：1.非授權(quán)可執(zhí)行性。 2.隱蔽性。 3.傳染性。 4.潛伏性。 5.表現(xiàn)性/破壞性。 6.可觸發(fā)性。病毒的分類：1.按寄生方式分類；引導(dǎo)型，文件型，復(fù)合型。 2.按破壞性分；良性，惡性。病毒的主要來源：1.已經(jīng)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒。 2.各類出國人員帶回的機(jī)器和軟件染有病毒。 3.一些染有病毒的游戲軟件。 4.非法拷貝中毒。 5.計(jì)算機(jī)生產(chǎn)經(jīng)營單位銷售的機(jī)器和軟件染有病毒。 6.維修部門交叉感染。 7.有人研制改造病毒。 8.敵對分子從病毒進(jìn)行宣傳和破壞。 9.通過互聯(lián)網(wǎng)傳入。計(jì)算機(jī)病毒的防治策略：1.依法治毒。 2.

39、建立一套行之有效的病毒防治體系。 3.制定嚴(yán)格的病毒防范技術(shù)規(guī)范。防火墻的設(shè)計(jì)須遵循的基本原則：1.有內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。 2.只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。 3.只可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。 4.具有足夠的透明性，保證正常業(yè)務(wù)的流通。 5.具有抗穿透攻擊能力的強(qiáng)化記錄審計(jì)和警告。防火墻的基本組成：1.安全操作系統(tǒng)。2.過濾器。3.網(wǎng)關(guān)。4.域名服務(wù)。5.e-mail處理。防火墻分類：1.包過濾型。 2.包檢驗(yàn)型 3.應(yīng)用層網(wǎng)關(guān)型。防火墻不能解決的問題：1.如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄防火墻就形同虛設(shè)。 2.防火墻

40、無法防范通過防火墻以外的其他途徑的攻擊。3.防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。 4.防火墻不能防止傳送已感染病毒的軟件或文件。5.防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。vpn提供哪些功能？加密數(shù)據(jù)：以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。信息認(rèn)證和身份認(rèn)證：保證信息的完整性，合法性，并能鑒用戶的身份。提供訪問控制：不同的用戶有不同的訪問權(quán)限。試述vpn的優(yōu)點(diǎn)有哪些？成本較低：vpn在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專線式的架構(gòu)節(jié)省，故能使企業(yè)網(wǎng)絡(luò)的總成本降低。網(wǎng)絡(luò)結(jié)構(gòu)靈活：vpn比專線式的架構(gòu)有彈性，當(dāng)有必要將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時(shí)，vpn可以輕易地達(dá)到目的

41、；相對而言，傳統(tǒng)的專線式架構(gòu)便需大費(fèi)腦筋了。管理方便：vpn較少的網(wǎng)絡(luò)設(shè)備及物理線路，使網(wǎng)絡(luò)的管理較為輕松；不論分公司或是遠(yuǎn)程訪問用戶再多，均只需要通過互聯(lián)網(wǎng)的路徑進(jìn)入企業(yè)網(wǎng)絡(luò)隧道協(xié)議可分為：1.第2層隧道協(xié)議pptp l2f l2tp . 2.第3層隧道協(xié)議gre,ipsec隧道協(xié)議的種類：1.互聯(lián)網(wǎng)協(xié)議安全ipsec 。2.第2層轉(zhuǎn)發(fā)協(xié)議l2f 3.點(diǎn)對點(diǎn)隧道協(xié)議pptp 。4.通用路由封裝協(xié)議gre.隧道的基本組成：1.一個(gè)隧道啟動(dòng)器。2.一個(gè)路由網(wǎng)絡(luò)。3.一個(gè)可選的隧道交換機(jī)。4.一個(gè)或多個(gè)隧道終結(jié)器。ipsec提供的安全服務(wù)：1.私有性。2.真實(shí)性。3.完整性。4.重傳保護(hù)。5.制定

42、了密鑰管理協(xié)議。ipsec的工作模式：1.傳輸模式源到目的的間已存在的ip包提供安全性。 2.隧道模式，把一個(gè)ip包放到一個(gè)新的ip包中以ipsec格用于端對端兩個(gè)通信實(shí)體賤提供ip傳輸安全性。選擇vpn解決方案時(shí)需考慮的因素：1.認(rèn)證方法。 2.支持加密算法。 3.支持的認(rèn)證算法。 4.支持的ip壓縮算法。 5.易于部署。 6.兼容部分式或個(gè)人防火墻的可用性。vpn的適用范圍：1.位置眾多特別是單個(gè)用戶和遠(yuǎn)程的辦公室站點(diǎn)多。 2.用戶站點(diǎn)分布范圍廣，彼此間距離遠(yuǎn)，遍布全球各地需通過長途電信基至國際長途手段聯(lián)系的用戶。 3.寬帶和時(shí)延要求相對適中的用戶。 4.對路線保密性和可用性有一定要求的用

43、戶。不適用vpn的情況：1.非常重視傳輸數(shù)據(jù)的安全性。2.不關(guān)價(jià)格多少性能都被放在第一位的情況。 3.采用不常見的協(xié)議不能在ip隧道中傳送應(yīng)用的情況。4.大多數(shù)通信是實(shí)時(shí)通信的應(yīng)用。vpn分類：1.按vpn部署模式分，端到端、供應(yīng)商一企業(yè)、內(nèi)部供應(yīng)商。2.按vpn服務(wù)類型分，intranetvpn、accessvpn、extranetvpn. 3.按接入方式分，虛擬專用撥號網(wǎng)絡(luò)虛擬租用線路、虛擬專用lan子網(wǎng)段。組建vpn應(yīng)遵循的設(shè)計(jì)原則： 1.安全性。 2.網(wǎng)絡(luò)優(yōu)化。3.vpn管理。vpn管理的目標(biāo)：1.減小網(wǎng)絡(luò)風(fēng)險(xiǎn)。2.具有高擴(kuò)展性。3.經(jīng)濟(jì)性。4.高可靠性等優(yōu)點(diǎn)。vpn的管理內(nèi)容：1.安

44、全。2.配置。3.訪問控制列表。4.qos服務(wù)質(zhì)量。制約vpn發(fā)展的客觀因素：1.因特網(wǎng)寬帶。2.服務(wù)質(zhì)量qos 。制約vpn發(fā)展的主觀因素：1.用戶害怕自己內(nèi)部數(shù)據(jù)在internet上傳輸不安全。 2.客戶自身的應(yīng)用跟不上。svpn的特性：1.連接的真實(shí)性。2.連接的邊界安全。3.連接的完整性。4.連接機(jī)密性。5.報(bào)警功能。6.可靠性。 7.自身安全性。internet的接入控制主要對付三類入侵者：1.偽裝者。2.違法者。3.地下用護(hù)。接入控制的功能：1.阻止非法用戶進(jìn)入系統(tǒng)。2.允許合法用戶進(jìn)入系統(tǒng)。3.使合法人按其權(quán)限進(jìn)行各種活動(dòng)。接入控制機(jī)構(gòu)的組成：1.用戶的認(rèn)證與識(shí)別。2.對認(rèn)證的用

45、戶進(jìn)行授權(quán)。接入控制策略：1.最小權(quán)益。2.最小泄露。3.多級安全。接入控制的實(shí)現(xiàn)方法：1.自主式接入控制。2.強(qiáng)制式接入控制。dac易受到攻擊的原因：dac方法靈活，便于用戶訪問數(shù)據(jù)在安全性要求不高的用戶間分享一般數(shù)據(jù)時(shí)可采用若用戶疏于利用保護(hù)機(jī)構(gòu)時(shí)會(huì)危及資源安全。數(shù)據(jù)加密的作用（必要性）：由于網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)協(xié)議，主要技術(shù)是公開的，所有的網(wǎng)絡(luò)安全技術(shù)出是基于這些公開的技術(shù)，黑客利用這些公開技術(shù)中的漏洞，對網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊；任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因?yàn)榘踩c運(yùn)行效率是一個(gè)要綜合平衡的矛盾。數(shù)據(jù)加密的作用：1.解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題。2.解決外部黑客入

46、侵網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題。3.解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題。4.解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題。5.解決cpu操作系統(tǒng)等預(yù)先安置看黑客軟件或無線發(fā)射裝置的問題。數(shù)據(jù)加密方法：1.使用加密軟件加密數(shù)據(jù)。2.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)。3.加密橋技術(shù)。加密橋技術(shù)的優(yōu)點(diǎn)：1.解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。2.便于解決數(shù)據(jù)庫加密應(yīng)用群件系統(tǒng)在不同dbms的通用性。3.便于解決系統(tǒng)在dbms不同版本間的通用性。4.不必去分析dbms的源代碼。5.加密橋用c+寫成的，別于在不同的操作系統(tǒng)間移植。6.加密橋與dbms是分離的，可解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問題。身份證明

47、系統(tǒng)的組成：1.示證者、申請者 2.驗(yàn)證者 3.可信賴者。實(shí)體認(rèn)證和消息認(rèn)證的區(qū)別：1.消息認(rèn)證本身不提供時(shí)間性而實(shí)體認(rèn)證一般為實(shí)時(shí) 2.實(shí)體認(rèn)證通常認(rèn)證實(shí)體本身，消息認(rèn)證除證實(shí)消息的合法性和完整性外還要知道消息的含義。對身份證明系統(tǒng)的相關(guān)要求：1）驗(yàn)證者正確認(rèn)別合法示證者的概率極大化。2）不具可傳遞性，驗(yàn)證者b不可能重用示證者a提供給他的信息，偽裝示證者a成功地騙取其他人的驗(yàn)證，得到信任。3）攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗(yàn)證者多次通信下，偽裝示證者欺騙驗(yàn)證者。4）計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。5）通信有效性

48、，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。6）秘密參數(shù)安全存儲(chǔ)。7）交互識(shí)別，有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。8）第三方實(shí)時(shí)參與，如在線公鑰檢索服務(wù)。9）第三方的可信賴性。10）可證明安全性。身份證明的種類：1.身份證識(shí)。 2.身份識(shí)別。實(shí)現(xiàn)身份證明的途徑：1.所知。 2.所有。 3.個(gè)人特征。一個(gè)大系的通行字選擇原則：1.易記。 2.難于被別人猜中或發(fā)現(xiàn)。 3.抗分析能力強(qiáng)。bell的unix系統(tǒng)對通行字加密的過程：1.以用戶個(gè)人通行字的前8個(gè)字符作為des體制的密鑰對一個(gè)常數(shù)進(jìn)行加密。 2.經(jīng)25次迭代后將所得的64比特字段改變成11個(gè)打印出來的字符串，存儲(chǔ)在系統(tǒng)的字符表中。通信字的控

49、制措施：1.系統(tǒng)消息。 2.限制試探次數(shù)。 3.通行字有效期。 4.雙通行字系統(tǒng) 。5.最小長度。 6.封鎖用戶系統(tǒng)。 7.根通行字的保護(hù)。 8.系統(tǒng)過程通行字。 9.通行字的檢驗(yàn)。通行字的安全存儲(chǔ)方法：1）用戶的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字，必須知道加密算法和密鑰。2）許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值，入侵者即使行到此雜湊也難于推出通行字。kerberos的組成：1. as 2. tgs 3.client 4.serverkerberos的典型認(rèn)證模式：1.域間認(rèn)證。 2.域內(nèi)認(rèn)證。kerberos的局限性：1.時(shí)間同步。 2.重放攻擊。 3.認(rèn)證域間的信任。 4.系統(tǒng)化程序

50、的安全性和完整性。 5.口令猜測攻擊。 6.密鑰的存儲(chǔ)。證書的有效條件：1）證書沒有超過有效期。2）密鑰沒有被修改。如果密鑰被修改后，原證書就應(yīng)當(dāng)收回，不再使用。如果雇員離開了其公司，對應(yīng)的證書就可收回，如果不收回，且密鑰沒被修改，則可繼續(xù)使用該證書；3）證書不在ca發(fā)行的無效證書清單中。ca負(fù)責(zé)回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷。并由ca通知停用并存檔備案。公鑰證書的類型：1.客戶證書。 2.服務(wù)器證書。 3.安全郵件證書。 4.ca證書。公鑰證書的內(nèi)容：1.申請證書個(gè)人的信息。2.發(fā)行證書的ca信息。證書數(shù)據(jù)的組成：1.版本信息2.證書序列號3.ca所使用

51、的簽名算法4.發(fā)證者的識(shí)別碼5.有效使用期限6.證書主體名稱7.公鑰信息 8.使用者9.使用者識(shí)別碼10.額外的特別擴(kuò)展信息。發(fā)行證書的ca信息：1.發(fā)行證書的ca簽名。 2.用來生成數(shù)字簽名的簽名算法。密鑰對生成的途徑：1）密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。如果該密鑰對用于數(shù)字簽名時(shí)，應(yīng)支持不可否認(rèn)性。2）密鑰對由通用系統(tǒng)生成：由用戶依賴，可信賴的某一中心機(jī)構(gòu)生成，然后安全地送到特定用戶的設(shè)備中。利用這類中心的資源，可產(chǎn)生高質(zhì)量密鑰對，易于備份和管理。對于公鑰/私鑰對的不同功能，在要求上要考慮不一致的情況有哪些？1）需要采用兩個(gè)不同的密鑰對分別作為加密/解密和數(shù)字簽名/驗(yàn)

52、證簽名用。2）一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短，有的國家對出口加密用算法的密鑰的長度有限制，而對簽名用密鑰無限制。3）由于實(shí)際商務(wù)的需要或其他原因，需要用不同的密鑰和證書，例如，一般消息加密用的密鑰比較短，加密時(shí)間可快一些；而對短消息加密用的密鑰可以長一些，有利于防止攻擊。4）密鑰對的使用期限不同：加密密鑰使用頻度比簽名用密鑰的使用頻度大得多，因此更換周期要短。5）并非所有公鑰算法都具有rsa的特點(diǎn)，例如dsa算法可以做簽名，但無須建立密鑰。未來系統(tǒng)要能支持多種算法，因而應(yīng)支持采用不同簽名密鑰對和不同密鑰的建立。6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽。但數(shù)字

53、簽名的密鑰則不允許泄露給他人，其中包括法律機(jī)構(gòu)。公鑰一私鑰對的管理內(nèi)容：1.公鑰-私鑰的生成。 2.發(fā)行。 3.分配。 4.更新。 5.暫停使用。 6.吊銷注冊。ca認(rèn)證申請者身份后生成證書的過程：1.ca檢索所需要的證書內(nèi)容信息。 2.ca證實(shí)這些信息的正確性。 3.ca用其簽名密鑰對證書簽名 4.將證書的一個(gè)拷貝送給注冊者。 5.ca將證書送入證書數(shù)據(jù)庫向公用檢索業(yè)務(wù)機(jī)構(gòu)公布。 6.ca將證書存檔。7.ca將證書生成過程中的一些細(xì)節(jié)記入審計(jì)記錄中。lra的功能：1.注冊，撤銷注冊改變注冊者的屬性。 2.對注冊者進(jìn)行身份認(rèn)證。 3.授權(quán)時(shí)可生成密碼對和證書，恢復(fù)備份密鑰。 4.接受和授權(quán)暫時(shí)

54、中止或吊銷證書。 5.實(shí)際分配個(gè)人持證，恢復(fù)有故障持證以及授權(quán)代為保存。證書鏈中證書復(fù)本的傳播方式：1.伴有簽名的證書簽名者一般已有自己的證書，可對其證書的復(fù)本進(jìn)行簽名。 2.通過檢索服務(wù)實(shí)現(xiàn)。 3.其他方式。crl應(yīng)包含的內(nèi)容：1.名稱。 2.發(fā)布時(shí)間。 3.已吊銷證書號。 4.吊銷時(shí)戳。 5.ca簽名。crl吊銷的方式：1.廣播。 2.立即吊銷。ca的組成：1.安全服務(wù)器。 2.ca服務(wù)器。3.注冊機(jī)構(gòu)ca。4.ldap服務(wù)器。5.數(shù)據(jù)庫服務(wù)器。認(rèn)證機(jī)構(gòu)提供的服務(wù)：1.證書頒發(fā)。2.證書更新。 3.證書廢除4.證書的公布和查詢。認(rèn)證機(jī)構(gòu)的功能：1.證書申請2.證書更新3.證書吊銷或撤銷4.

55、證書的公布和查詢。證書申請方式：1.web . 2.e-mail. 3.申請者到認(rèn)證機(jī)構(gòu)離線申請。證書吊銷的方式：1主動(dòng)申請。 2.被動(dòng)強(qiáng)制性。pki的基礎(chǔ)技術(shù)：1.加密。 2.數(shù)字簽名。3.數(shù)據(jù)完整性機(jī)制。4.數(shù)字信封。5.雙重?cái)?shù)字簽名。pki的應(yīng)用范圍：1.www服務(wù)器和瀏覽器賤的通信。2.安全電子郵件。3.電子數(shù)據(jù)交換。4.internet上信用卡交易。 5.vpn.每個(gè)pki的性能：1.支持多政策。2.透明性和易用性。3.互操作性。4.簡單風(fēng)險(xiǎn)管理。5.支持多平行。6.支持多應(yīng)用。pki的服務(wù)：1.認(rèn)證。2.數(shù)據(jù)完整性。3.數(shù)據(jù)保密性。4.不可否認(rèn)性。5.公證。pki的應(yīng)用：1.vpn

56、 。2.安全電子郵件。3.web安全。4.電商的應(yīng)用。5.應(yīng)用編程接口api 。密鑰管理中存在的威脅：1.密鑰的泄露。 2.密鑰或公鑰的確認(rèn)性喪失。 3.密鑰或公鑰未經(jīng)授權(quán)使用。安全策略規(guī)定：1.密鑰管理的技術(shù)和行政方面要實(shí)現(xiàn)哪些要求和采用的方法。 2.每個(gè)參與者的責(zé)任和義務(wù)。 3.為支持審計(jì)追蹤與安全有關(guān)事件需做的記錄類型。不可否認(rèn)業(yè)務(wù)的類型：1.源的不可否認(rèn)性。2.遞送不可否認(rèn)性。3.提交傳遞不可否認(rèn)性。實(shí)現(xiàn)源的不可否認(rèn)性的方法：1.源的數(shù)字簽字。2.可信賴第三方的數(shù)字簽字。3.可信賴第三方對消息的雜湊值進(jìn)行簽字。4.可信賴第三方的持證。5.線內(nèi)可信賴第三方。6.組合。實(shí)現(xiàn)遞送的不可否認(rèn)性

57、的方法：1.收信人簽字認(rèn)可。2.收信人利用持證認(rèn)可。3.可信賴遞送代理。4.逐級遞送報(bào)告。仲載需參與的活動(dòng)：1.收取認(rèn)可證據(jù)。2.進(jìn)行證實(shí)，確定文件的真實(shí)性 3.作證或公布簽字。4.證實(shí)或公布文件復(fù)本。5.作出聲明裁定協(xié)議書或契約的合法性。解決糾紛的步驟：1.檢索不可否認(rèn)證據(jù)。2.向?qū)Ψ匠鍪咀C據(jù)。3.向解決糾紛的仲裁人出示證據(jù)。4.裁決。ssl保證了internet上瀏覽器/服務(wù)器會(huì)話中三大安全中心內(nèi)容：1.機(jī)密性。2.完整性。3.認(rèn)證性。ssl使用聲明技術(shù)達(dá)到目的：1.ssl把客戶機(jī)和服務(wù)器間的所有通信都進(jìn)行加密保證了機(jī)密性。 2.ssl提供完整性檢驗(yàn)可防止數(shù)據(jù)在通信過程中北攻擊。 3.ss

58、l提供認(rèn)證性用數(shù)字證書，識(shí)別對方。ssl體系結(jié)構(gòu)：1.ssl記錄協(xié)議。 2.ssl更改密碼規(guī)格協(xié)議。 3.ssl警告協(xié)議。 4.ssl握手協(xié)議。服務(wù)器和瀏覽器對ssl的支持：1.netscape communicator. 2.microsoft i e 3.microsoft iis . 4.lotus domino server. 5.lotus notes server . 6.apache . 7.open market .set的目標(biāo)：1.信息的安全傳輸。 2.信息的相互隔離。 3.多方認(rèn)證的解決。 4.交易的實(shí)時(shí)性。 5.規(guī)范協(xié)議和消息格式。set的交易成員：1.持卡人。 2.網(wǎng)上商店。 3.收單銀行。 4.發(fā)卡銀行。 5.認(rèn)證中心ca。 6.支付網(wǎng)關(guān)。set的技術(shù)范圍：1.加密算