電子商務(wù)安全導(dǎo)論實(shí)踐試題及答案

1、電子商務(wù)安全導(dǎo)論實(shí)踐試題及答案電子商務(wù)安全導(dǎo)論實(shí)踐試題及答案電子商務(wù)安全導(dǎo)論實(shí)踐試題及答案1. 簡(jiǎn)單的加密算法的代碼編寫（凱撒密碼）2. 電子商務(wù)安全認(rèn)證證書的網(wǎng)上申請(qǐng)以及使用說明3. 你使用的機(jī)器上本地安全設(shè)置中的密碼策略如何4. 說明你所使用的機(jī)器上的公鑰策略基本情況5. 本機(jī) IP 安全策略中的安全服務(wù)器（要求安全設(shè)置）屬性以及基本情況6. 本機(jī) IP 安全策略中的客戶端（只響應(yīng)）屬性的基本情況7. 本機(jī) IP 安全策略中的服務(wù)器（請(qǐng)求安全設(shè)置）屬性和基本情況如何（編輯規(guī)則常規(guī) 高級(jí)方法）8. 說明智能卡是是如何進(jìn)行用戶鑒別的9. 本機(jī)上證書的使用情況10. 上網(wǎng)查詢江蘇省電子商務(wù)安全證

2、書的基本情況11. 說明木馬在 win.ini 條件下的癥狀如何12. 舉例說明你所使用的個(gè)人防火墻的功能項(xiàng)目以及使用方法13. 介紹一種你所熟悉的黑客攻擊技術(shù)14. 你的手頭沒有什么專用安全軟件工具如何手動(dòng)檢查系統(tǒng)出現(xiàn)的安全問題15. 查閱有關(guān)資料分析極速波 I-WORM/ZOBOT 的技術(shù)方法解答一簡(jiǎn)單的加密算法的代碼編寫（凱撒密碼）凱撒密文的破解編程實(shí)現(xiàn)凱撒密文的破解編程實(shí)現(xiàn)近來安全的發(fā)展，對(duì)密碼學(xué)的研究越來越重要，雖然我們現(xiàn)在大多采用的是 非對(duì)稱密碼體制，但是同時(shí)由于處理及其它的一些重要原因，對(duì)傳統(tǒng)密碼仍然 是在大量的使用，如移位，替代的基本思想仍然沒有改變，我個(gè)人認(rèn)為，將來的很長(zhǎng)時(shí)間

3、內(nèi)，我們必將會(huì)花大量的時(shí)間對(duì)密碼學(xué)進(jìn)行研究，從而才能促進(jìn)我 們的電子政務(wù)，電子商務(wù)的健康發(fā)展，下面我要談的是對(duì)一個(gè)古典密碼 凱撒( kaiser) 密碼的的解密，也就是找出它的加密密鑰，從而進(jìn)行解密，由于 它是一種對(duì)稱密碼體制，加解密的密鑰是一樣的，下邊簡(jiǎn)單說明一下加解密 加密過程：密文： C=M+K (mod 26)解密過程：明文： M=C-K (mod 26)詳細(xì)過程請(qǐng)參考相關(guān)資料破解時(shí)主要利用了概率統(tǒng)計(jì)的特性， E 字母出現(xiàn)的概率最大。加密的程序?qū)崿F(xiàn)我就不說了，面重點(diǎn)說一下解密的程序?qū)崿F(xiàn)：我是用C 寫的，在 VC6.0 下調(diào)試運(yùn)行正確/密文與明文的文件指針/i 用來存最多次數(shù)的下標(biāo) /t

4、emp 用在求最多次數(shù)時(shí)用 / 密鑰/ 保存密文中字母出現(xiàn)次數(shù)/進(jìn)行對(duì) num 數(shù)組的初始化#includestdio.h#includectype.h#includestdlib.h main(int argc ,char *argv) FILE *fp_ciper,*fp_plain; char ch_ciper,ch_plain; int i,temp=0;int key;int j;int num26;for(i = 0;i 26; i+)num = 0;printf(=n); printf(BY 安美洪 designn);printf(=n);if(argc!=3)printf( 此

5、為 KAISER 解密用法： 文件名 密文路徑 明文路徑 n); printf( 如： decryption F:ciper_2_1.txt F:plain.txtn);/ 判斷程序輸入?yún)?shù)是否正確if(fp_ciper=fopen(argv1,r)=NULL)printf( 打開密文出錯(cuò) ! 解密失敗 n);exit(0);while(ch_ciper=fgetc(fp_ciper)!=EOF) switch(ch_ciper)case A:num0=num0+1; break;/ 統(tǒng)計(jì)密文各字母出現(xiàn)次數(shù)case B:num1=num1+1; break;/ 與上同 ,下邊一樣case C:

6、num2=num2+1; break;case D:num3=num3+1; break;case E:num4=num4+1; break;case F:num5=num5+1; break;case G:num6=num6+1; break;case H:num7=num7+1; break;case I:num8=num8+1; break;case J:num9=num9+1; break;case K:num10=num10+1;break;case L:num11=num11+1;break;case M:num12=num12+1;break;case N:num13=num13

7、+1;break;case 0:num14=num14+1;break;case P:num15=num15+1;break;case Q:num16=num16+1;break;case R:num17=num17+1;break;case S:num18=num18+1;break;case T:num19=num19+1;break;case U:num20=num20+1;break;case V:num21=num21+1;break;case W:num22=num22+1;break;case X:num23=num23+1;break;case Y:num24=num24+1;

8、break;case Z:num25=num25+1;break;fclose(fp_ciper);for(i=0;itemp)j=i;/ 求出最大次數(shù)的下下標(biāo)temp=num;if(j E)ch_plain=(ch_ciper-A-key)%26)+A);/ 解密elsech_plain=(ch_ciper-A-key+26)%26)+A); / 解密 ch_plain=tolower(ch_plain);/ 把大寫明文轉(zhuǎn)化為小寫fputc(ch_plain,fp_plain);/ 把明文寫到文件文件 plain fclose(fp_ciper); fclose(fp_plain);prin

9、tf( 解密成功，密鑰 KEY=%d, 明文已保存到文件中，謝謝使用 !n,key); 二 .電子商務(wù)安全認(rèn)證證書的網(wǎng)上申請(qǐng)以及使用說明用戶以 PKCS#10 格式提出證書申請(qǐng)請(qǐng)求，加密服務(wù)提供者CSP 產(chǎn)生公 / 私鑰對(duì)，可以在用戶本地產(chǎn)生，也可以在 CA 出生成。如果通過后者產(chǎn)生， 必須用 “個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn) ” PKCS#12 將生成的私鑰導(dǎo)入本地。公鑰和申請(qǐng)信息提交給 CA 機(jī)構(gòu)，經(jīng)過 CA 的核實(shí)，如果申請(qǐng)人身份 屬實(shí)，則根據(jù) CA 的策略生成證書，并將其發(fā)布。一般基于 INTERNET 的 CA 身份審核，需要 借助于傳統(tǒng)途徑來實(shí)現(xiàn)。 CA 發(fā)布證書后，申請(qǐng)者可以直接通過 IN

10、TERNET 下載并安裝證書。證書使用：證書使用者從 CA 那里獲得 CA 的公鑰存放在本地，通過檢查證書中 CA 用私鑰的簽名來驗(yàn)證證書的合法性。 CA 簽名合法后， 接著再使用需要驗(yàn)證的證書中的公鑰加密 隨機(jī)信息發(fā)給對(duì)方，對(duì)方可以用私鑰解密并返回結(jié)果，根據(jù)對(duì)方的響應(yīng)結(jié)果來判斷對(duì)方是否是證書中所身稱的人，因?yàn)橹挥袚碛信c該公鑰相應(yīng)的私鑰才能解開加密的隨機(jī)信息。三你使用的機(jī)器上本地安全設(shè)置中的密碼策略如何： 首先禁用 guest 帳號(hào)，將系統(tǒng)內(nèi)建的 administrator 帳號(hào)改名，而且要設(shè)置一個(gè)密碼， 最好是 8 位以上字母數(shù)字符號(hào)組合。如果你使用的是其他帳號(hào)， 最好不要將其加進(jìn) admi

11、nistrators ，如果加入 administrators 組， 一定也要設(shè)置一個(gè)足夠安全的密碼，同上如果你設(shè)置 adminstrator 的密碼時(shí)，最好在安全模式 下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的帳號(hào)，不是正常登陸下的 adminitrator 帳號(hào)，因?yàn)榧词褂辛诉@個(gè)帳號(hào)，同樣可以登陸安全模式，將 sam 文件刪除，從而更改系統(tǒng)的 administrator 的密碼！而在安全模式下設(shè)置的 administrator 則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢?這個(gè) administrator 密碼是無法進(jìn)入安全模式。權(quán)限達(dá)到最大這個(gè)是密碼策略：用戶可以根據(jù)自 己的習(xí)慣設(shè)置密碼，下面是

12、我建議的設(shè)置（關(guān)于密碼安全設(shè)置，我上面已經(jīng)講了，這里不再羅 嗦了。打開管理工具 .本地安全設(shè)置 .密碼策略1. 密碼必須符合復(fù)雜要求性 .啟用2. 密碼最小值 .我設(shè)置的是 83. 密碼最長(zhǎng)使用期限 .我是默認(rèn)設(shè)置 42 天4. 密碼最長(zhǎng) /短存留期 0 天5. 強(qiáng)制密碼歷史 記住 0 個(gè)密碼6. 用可還原的加密來存儲(chǔ)密碼禁用四說明你所使用的機(jī)器上的公鑰策略基本情況步驟： 開始 控制面板 管理工具 本地安全設(shè)置 公鑰策略五本機(jī) IP 安全策略中的安全服務(wù)器（要求安全設(shè)置）屬性以及基本情況步驟：開始 控制面板 管理工具 本地安全設(shè)置 IP 安全策略再本地計(jì)算 機(jī) 安全服務(wù)器六本機(jī)IP安全策略中的

13、客戶端（只響應(yīng)）屬性的基本情況步驟：開始控制面板管理工具本地安全設(shè)置IP安全策略再本地計(jì) 算機(jī)客戶端七本機(jī)IP安全策略中的服務(wù)器（請(qǐng)求安全設(shè)置）屬性和基本情況如何（編輯規(guī)則常規(guī) 高 級(jí)方法）步驟：開始一控制面板一管理工具本地安全設(shè)置IP安全策略再本地計(jì)算 機(jī)服務(wù)器八說明智能卡是是如何進(jìn)行用戶鑒別的:訪問不但需要口令，也需要使用物理智能卡。在允許其進(jìn)入系統(tǒng)之前檢査是否允許其接 觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲(chǔ)器及輸入、輸出設(shè)施構(gòu)成。微處理器 可計(jì)算該卡的一個(gè)唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性，持卡人就可訪問 系統(tǒng)。主體特征鑒別：利用個(gè)人特征進(jìn)行鑒別的方式具有

14、很高的安全性。目前已有的設(shè)備包括：視網(wǎng) 膜掃描儀、聲音驗(yàn)證設(shè)備、手型識(shí)別器九本機(jī)上證書的使用情況步驟：開始控制面板管理工具證書頒發(fā)機(jī)構(gòu)注意*要打開“證書頒發(fā)機(jī)構(gòu)”，請(qǐng)依次單擊“開始”和“控制面板“，雙擊“管理工具”，再雙擊“證 書頒發(fā)機(jī)構(gòu)*作為一種可選方案在另一臺(tái)計(jì)算機(jī)上管理CA時(shí)，請(qǐng)執(zhí)行下列步驟：1. 以管理員身份登錄系統(tǒng)。2. 依次單擊“開始”、“運(yùn)行”，鍵入mmc,然后單擊“確定”。3. 在“文件”菜單上，單擊“添加/刪除管理單元”。單擊“添加”。4. 在“管理單元”中，雙擊“證書頒發(fā)機(jī)構(gòu)”。5. 請(qǐng)單擊“另一臺(tái)計(jì)算機(jī)并鍵入計(jì)算機(jī)的名稱。十上網(wǎng)査詢江蘇省電子商務(wù)安全證書的基本情況十一說明

15、木馬在win.ini條件下的癥狀如何答：在win.ini文件中，在|WINDOWS|下面，“run=”和“l(fā)oad=”是可能加載“木馬程序的途 徑，必須仔細(xì)留心它們。一般情況下，它們的等號(hào)后面什么都沒有，如果發(fā)現(xiàn)后面跟有路徑與 文件名不是你熟悉的啟動(dòng)文件，你的計(jì)算機(jī)就可能中上“木馬”了。當(dāng)然你也得看清楚，因?yàn)楹?多“木馬”，如“AOLTrojan木馬”，它把自身偽裝成command.exe文件，如果不注意可能不會(huì) 發(fā)現(xiàn)它不是真正的系統(tǒng)啟動(dòng)文件十二舉例說明你所使用的個(gè)人防火墻的功能項(xiàng)目以及使用方法答：例：瑞星個(gè)人防火墻（試用版）的功能列表：1支持任何形式的網(wǎng)絡(luò)接入方式。（如以太網(wǎng)卡/Proxy方

16、式、撥號(hào)上網(wǎng)、Cable Modem接入、ADSL 接入、Imd接入等）2. 不影響網(wǎng)絡(luò)通訊的速度，也不會(huì)干擾其它運(yùn)行中的程序。3. 方便靈活的規(guī)則設(shè)置功能可使您任意設(shè)置可信的網(wǎng)絡(luò)連接，同時(shí)把不可信的網(wǎng)絡(luò)連接拒之門 外。4. 保證您的計(jì)算機(jī)和私人資料處于安全的狀態(tài)。5. 提供網(wǎng)絡(luò)實(shí)時(shí)過濾監(jiān)控功能。6. 防御各種木馬攻擊。如BO、冰河。7. 防御ICMP洪水攻擊及ICMP碎片攻擊。X.防御諸如VVinNukeJpHacker之類的OOB攻擊。9. 在受到攻擊時(shí)，系統(tǒng)會(huì)自動(dòng)切斷攻擊連接，發(fā)出報(bào)警聲音并且閃爍圖標(biāo)提示。10. 詳細(xì)的日志功能實(shí)時(shí)記錄網(wǎng)絡(luò)惡意攻擊行為和一些網(wǎng)絡(luò)通訊狀況；若受到攻擊時(shí)，可

17、通過查 看R志使攻擊者原形畢露。使用方法：下載后，直接打開“瑞星防火墻規(guī)則設(shè)置十三介紹一種你所熟悉的黑客攻擊技術(shù)3.6.1 拒絕服務(wù)式攻擊的原理 拒絕服務(wù)攻擊的英文意思是Denial of Service ，簡(jiǎn)稱 DOS 。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消好耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以到癱瘓而停止提供 正常的網(wǎng)絡(luò)服務(wù)。如果攻擊者利用上千臺(tái)客戶端同時(shí)攻擊一個(gè)服務(wù)器， 那么，即使該服務(wù)器 CPU 再多、 內(nèi)存再大， 也無法抵御這種攻擊，這就是 “分布式拒絕服務(wù)攻擊 ”。這個(gè)過程可分為以下幾個(gè)步驟：(1) 探測(cè)掃描大量主機(jī)以尋找可入侵主機(jī)目標(biāo)；(2) 入侵有安全漏

18、洞的主機(jī)并獲取控制權(quán)；(3) 在每臺(tái)入侵主機(jī)中安裝攻擊程序；(4) 利用已入侵主機(jī)繼續(xù)進(jìn)行掃描和入侵；十四你的手頭沒有什么專用安全軟件工具如何手動(dòng)檢查系統(tǒng)出現(xiàn)的安全問題十五查閱有關(guān)資料分析極速波 I-WORM/ZOBOT 的技術(shù)方法答： 2005年 8月 15日，江民反病毒中心截獲一個(gè)利用微軟 “即插即用服務(wù)代碼執(zhí)行漏洞 ( MS05-039 )的蠕蟲病毒 I-Worm/Zotob 。該病毒利用最新漏洞傳播，并且可以通過 IRC 接受 黑客命令，使被感染計(jì)算機(jī)被黑客完全控制。病毒具體技術(shù)特征如下：1. 病毒運(yùn)行后，將創(chuàng)建下列文件： %SystemDir%botzor.exe, 22528 字節(jié)2. 在注冊(cè)表中添