電子商務(wù)安全導(dǎo)論0997考試必備

1、自考電子商務(wù)安全導(dǎo)論 考試代碼：0997 考試必備第一章 電子商務(wù)安全基礎(chǔ)1、電子商務(wù)：是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù).2、電子數(shù)據(jù)交換(EDI)：是第一代或傳統(tǒng)的電子商務(wù),它用來實(shí)現(xiàn)B2B交易方式.3、B2B：企業(yè)機(jī)構(gòu)間的電子商務(wù)活動(dòng).電子商務(wù)最早出現(xiàn)在企業(yè)機(jī)構(gòu)之間,即 B-B模式EDI是B-B電子商務(wù)方式的代表.4、B2C：企業(yè)與消費(fèi)者之間的電子商務(wù)活動(dòng).5、C2C：個(gè)人用戶之間的電子商務(wù)活動(dòng).6、B2G：政府與企業(yè)之間的電子商務(wù)活動(dòng).7、Internet：是使用TCP/IP通信協(xié)議的全球網(wǎng)網(wǎng)絡(luò).8、Intranet：是基于T

2、CP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò),它通過防火墻或其他安全機(jī)制與Internet建立連接， Intranet上提供的服務(wù)主要面向的是企業(yè)內(nèi)部。9、Extranet：是基于TCP/IP協(xié)義的企業(yè)外域網(wǎng),它是一種合作性網(wǎng)絡(luò).10、電子商務(wù)系統(tǒng)可能遭受的攻擊：1)系統(tǒng)穿透2)違反授權(quán)原則3)植入4)通信監(jiān)視5)通信竄擾6)中斷7)拒絕服務(wù)8)否認(rèn)9)病毒電子商務(wù)安全的中心內(nèi)容：1）機(jī)密性2）完整性3）認(rèn)證性4）不可否認(rèn)性5）不可拒絕性6）訪問的控制性7）其它11、商務(wù)數(shù)據(jù)的機(jī)密性：或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織, 或者經(jīng)過加密偽裝后, 使未經(jīng)授

3、權(quán)者無法了解其內(nèi)容。機(jī)密性可用加密和信息隱匿技術(shù)實(shí)現(xiàn).12、商務(wù)數(shù)據(jù)的完整性：或稱正確性是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。簡單地說,數(shù)據(jù)的完整性就是接收端收到的信息與發(fā)送端的一致。13、商務(wù)對象的認(rèn)證性：是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?防止偽裝攻擊。認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)。14、商務(wù)服務(wù)的不可否認(rèn)性：是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息, 接受方不能否認(rèn)已收到的信息,這是一種法律有效性要求。不可否認(rèn)性采用數(shù)字簽名技術(shù)實(shí)現(xiàn)。15、商務(wù)服務(wù)的不可拒絕性：或稱可用性是保證授

4、權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)?？捎眯缘牟话踩侵浮毖舆t”的威脅或”拒絕服務(wù)”的威脅。16、訪問的控制性：是指在網(wǎng)絡(luò)上限制和控制通信鏈路對主機(jī)系統(tǒng)和應(yīng)用的訪問,用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源(信息、計(jì)算和通信資源)不被未經(jīng)授權(quán)人或以未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或植入程序等。17、對Internet的攻擊有四種類型：1）截?cái)嘈畔? 對服務(wù)的可用性進(jìn)行攻擊偽造: 對信息的機(jī)密性、完整性、認(rèn)證性進(jìn)行攻擊。2）篡改 : 對信息的機(jī)密性、完整性、認(rèn)證性進(jìn)行攻擊。3）介入 : 對信息的機(jī)密性進(jìn)行攻擊,是一種被動(dòng)攻擊18、IP協(xié)議的安全隱患：A.針對IP的”拒絕服務(wù)

5、”攻擊B.IP地址的順序號(hào)預(yù)測攻擊C.TCP協(xié)議劫持入侵D.嗅探入侵第二章 電子商務(wù)安全需求與密碼技術(shù)19、電子商務(wù)的安全需求：1）可靠性2）真實(shí)性3）機(jī)密性4）完整性5）有效性6）不可抵賴性7）內(nèi)部網(wǎng)的嚴(yán)密性20、單鑰密碼體制的加解密過程：1）發(fā)送方用自己的私有密鑰對要發(fā)送的信息進(jìn)行加密2）發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方3）接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對接收到的加密信息進(jìn)行解密，得到信息明文21、單鑰密碼體制的特點(diǎn)：優(yōu)點(diǎn):加密和解密的速度快,效率高；缺點(diǎn):密鑰管理困難,不適應(yīng)互聯(lián)網(wǎng)大規(guī)模應(yīng)用環(huán)境。22、單鑰加密體制的幾種算法：DES加密算法、IDEA加密算法、RC-5加密算

6、法、AES加密算法23、雙重DES加密：雙重DES加密方法是在DES加密算法上的改進(jìn)，是用兩個(gè)密鑰對明文進(jìn)行兩次加密。步驟用密鑰K1進(jìn)行DES加密；用密鑰K2對步驟1的結(jié)果進(jìn)行DES解密。24、三重DES加密：三重DES加密：用兩個(gè)密鑰對明文進(jìn)行三次加密。步驟：用密鑰K1進(jìn)行DES加密；用密鑰K2對步驟1的結(jié)果進(jìn)行DES解密。用密鑰K1對步驟2的結(jié)果進(jìn)行DES加密。25、雙鑰密碼體制：公共密鑰體制或非對稱加密體制.，加密和解密使用不同的密鑰,加密使用一把密鑰,解密使用另一把密鑰。26、雙鑰密碼體制的加解密過程：發(fā)送方用接收方公開密鑰對要發(fā)送的信息進(jìn)行加密，發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收

7、方，接收方用自己的私有密鑰對接收到的加密信息進(jìn)行解密，得到信息明文。27、雙鑰密碼體制的特點(diǎn)：適合密鑰的分配和管理，算法速度慢，只適合加密小數(shù)量的信息。雙鑰密碼體制的幾種算法：RSA算法，ELGamal密碼體制，橢圓曲線密碼體制第三章 密碼技術(shù)的應(yīng)用28、數(shù)據(jù)完整性：是指數(shù)據(jù)處于”一種未受損的狀態(tài)”和”保持完整或未被分割的品質(zhì)或狀態(tài)”.29、保持?jǐn)?shù)據(jù)的完整性：是指在有自然或人為干擾的條件下, 網(wǎng)絡(luò)系統(tǒng)保持發(fā)送方和接收傳送數(shù)據(jù)一致性的能力, 即保護(hù)數(shù)據(jù)不被修改、建立、嵌入、刪除、及重復(fù)傳送. 30、保護(hù)數(shù)據(jù)完整性的手段：1）散列函數(shù)2）糾錯(cuò)檢錯(cuò)技術(shù)31、數(shù)據(jù)完整性被破壞的嚴(yán)重后果：1)造成直接的

8、經(jīng)濟(jì)損失2)影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)3)可能造成過不了”關(guān)”4)會(huì)牽涉到經(jīng)濟(jì)案件中5)造成電子商務(wù)經(jīng)營的混亂與不信任。32、數(shù)字摘要：利用散列函數(shù)將一個(gè)長度不確定的輸入串轉(zhuǎn)換成一個(gè)長度確定的輸出串, 該輸出值即稱為消息摘要.又稱哈希值,雜湊值.33、數(shù)字簽名：消息用散列函數(shù)處理得到的消息摘要,再用雙鑰密碼體制的私鑰加密稱為數(shù)字簽名。數(shù)字簽名利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí), 附加個(gè)人標(biāo)記, 完成傳統(tǒng)上手書簽名蓋章的作用, 以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。34、數(shù)字簽名的基本原理：發(fā)送者A用自己的私鑰KSA對消息M加密后，得到密文C；B收到密文C后，用A的公鑰KPA解密后，得到消息M。如果可

9、得M，且M和M一致，即KSA和KPA是一對密鑰，M是經(jīng)KSA加密的說明M是經(jīng)過A簽字的。因?yàn)橹挥蠥有這個(gè)私鑰KSA。35、數(shù)字簽名的作用：數(shù)字簽名可以證明由簽名者產(chǎn)生，文件的完整性。36、無可爭辯數(shù)字簽名：無可爭辯數(shù)字簽名是在沒有簽名者自己的合作下無法驗(yàn)證簽名的簽名。在某種程度上保護(hù)了簽名者的利益。如果簽名者不希望接收者未經(jīng)他許可就向別人出示簽名并證明其真實(shí)性，則可用此方法；有利于保護(hù)知識(shí)產(chǎn)權(quán)。37、盲簽名：需要某人對一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，可用于選舉投票和數(shù)字貨幣協(xié)議中。38、完全盲簽名：消息M的擁有者A，想讓B對M簽名，但又不希望B知道M的內(nèi)容，而只是讓B以證人身份證實(shí)在某一

10、時(shí)刻存在文件M。簽名步驟（基本原理）：A將M乘以一個(gè)隨機(jī)數(shù)(盲因子)得M并發(fā)送給B;B在M上簽名得SIG(M)，并發(fā)送給A；A通過去除盲因子，由SIG(M)得到SIG(M)。39、雙聯(lián)簽名：對兩個(gè)有聯(lián)系的消息M1和M2同時(shí)進(jìn)行數(shù)字簽名。40、雙重?cái)?shù)字簽名的實(shí)現(xiàn)步驟如下：）甲對發(fā)給乙的信息M1生成摘要A1；）甲對發(fā)給丙的信息M2生成摘要A2 ；）甲把A1和A2合起來生成摘要A3，并用私鑰簽名A3，Sig(A3)； ）甲把M1、A2和Sig(A3)發(fā)給乙；）甲把M2、A1和Sig(A3)發(fā)給丙）乙接收信息后，對M1生成信息摘要A1，把A1和收到的A2合在一起，并生成新的信息摘要，同時(shí)使用甲的公鑰對

11、A3的簽名進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過；）丙接收信息后，對M2生成信息摘要A2，把A2和收到的A1合在一起，并生成新的信息摘要，同時(shí)使用甲的公鑰對A3的簽名進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過。41、數(shù)字信封：使用一個(gè)隨機(jī)產(chǎn)生的DES密鑰來加密消息。將此DES密鑰用接收者的公鑰來加密,所得的結(jié)果稱為消息的“數(shù)字信封”。將數(shù)字信封與DES加密后的消息一起發(fā)給接收方。接收方收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接收方的私鑰才能打開此數(shù)字信封，確保了接收方的身份。42、混合加密系統(tǒng)：綜合運(yùn)用加密,數(shù)字信封，散列函數(shù)

12、和數(shù)字簽名等技術(shù)，實(shí)現(xiàn)信息的機(jī)密性,完整性，身份認(rèn)證和不可否認(rèn)性服務(wù)需求，是目前信息安全傳送的標(biāo)準(zhǔn)模式。具體過程：發(fā)送方A：（1）求明文M的散列值hA；（2）生成數(shù)字簽名h；（3）M=M+h；（4）隨機(jī)產(chǎn)生一個(gè)DES密鑰KDES；（5）C1=EKDES（M）；（6）C2=EKPB=（KDES）；（7）將C1、C2發(fā)送給B。接收方B（1）B用其私鑰打開數(shù)字信封，得到DES密鑰。（2）解密C1，得M；（3）從M中分離出M和h；（4）求明文的散列值 hB =H(M)；（5）對A的數(shù)字簽名進(jìn)行驗(yàn)證（6）比較hA和hB第4章 網(wǎng)絡(luò)系統(tǒng)物理安全與計(jì)算機(jī)病毒的防治43、計(jì)算機(jī)機(jī)房的設(shè)計(jì)依據(jù)：機(jī)房設(shè)計(jì)依據(jù)的文

13、件有:電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范(GB50174-93)，計(jì)算機(jī)場、地、站安全要求(GB9361-88)，計(jì)算機(jī)房場、地、站技術(shù)要求(GB2887-89)，電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范 (GB50169-92)，建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范(GB50222-95)44、容錯(cuò)技術(shù)和冗余系統(tǒng)：容錯(cuò)技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。容錯(cuò)技術(shù)最實(shí)用的一種是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。另一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。45、數(shù)據(jù)備份：是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將

14、全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。46、目前比較常見的備份方式有：（1）定期磁帶備份數(shù)據(jù)。2）遠(yuǎn)程磁帶庫、光盤庫備份。3）遠(yuǎn)程關(guān)鍵數(shù)據(jù)并兼有磁帶備份。4）遠(yuǎn)程數(shù)據(jù)庫備份。5）網(wǎng)絡(luò)數(shù)據(jù)鏡像。6）遠(yuǎn)程鏡像磁盤。47、數(shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意：（1）日常的定時(shí)、定期備份。2）定期檢查備份的質(zhì)量。3）重要的備份最好存放在不同的介質(zhì)上。4）注意備份本身的防盜。5）多重備份，分散存放，由不同人員分別保管。一套完整的容災(zāi)方案應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。48、歸檔：是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸

15、檔的目的是長時(shí)間的歷史性地存放數(shù)據(jù)。49、提高數(shù)據(jù)完整性的預(yù)防性措施：1）鏡像技術(shù)。2）故障前兆分析。3）奇偶校驗(yàn)。4）隔離不安全的人員。5）電源保障。6）歸檔。50、計(jì)算機(jī)病毒：是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或者毀壞數(shù)據(jù), 影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。51、病毒的特征：1）非授權(quán)可執(zhí)行性2）隱蔽性3）傳染性: 是計(jì)算機(jī)病毒最重要的特征4）潛伏性5）表現(xiàn)性或破壞性：體現(xiàn)了病毒設(shè)計(jì)者的意圖6）可觸發(fā)性52、計(jì)算機(jī)病毒的分類：1）按寄生方式分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒。引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。文件型病毒是指能夠寄

16、生在文件中的計(jì)算機(jī)病毒。這類病毒程序可以感染可執(zhí)行文件或數(shù)據(jù)文件。2）按破壞性分為良性病毒和惡性病毒。53、計(jì)算機(jī)病毒的防治策略：1）依法治毒2）建立一套行之有效的病毒防治體系3）制定嚴(yán)格的病毒防治技術(shù)規(guī)范第五章 防火墻與VPN技術(shù)54、防火墻：是一類防范措施的總稱,它使得內(nèi)部網(wǎng)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。從邏輯上講，防火墻是分離器、限制器和分析器。55、設(shè)置防火墻作用：1）可以過濾不安全的服務(wù)；2）控制對網(wǎng)點(diǎn)系統(tǒng)的訪問；3）審計(jì)功能：可以記錄各次訪問56、非軍事化區(qū)（DMZ）：內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段

17、即DMZ。對它的訪問不能等同于訪問內(nèi)部網(wǎng)。57、防火墻的設(shè)計(jì)原則：1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。2）只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。3）盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。4）具有足夠的透明性，保證正常業(yè)務(wù)的流通。5）具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。58、防火墻的基本組成：安全操作系統(tǒng)；過濾器；網(wǎng)關(guān)；域名服務(wù)；E-mail處理59、防火墻不能解決的問題：防火墻無法防范通過防火墻以外的其他途徑的攻擊；防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅；防火墻也不能防止傳送已感染病毒的軟件或文件；防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。60、虛

18、擬專用網(wǎng)VPN：（虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。 61、VPN提供如下功能：1）加密數(shù)據(jù)：保證信息的機(jī)密性2）信息認(rèn)證：保證信息的完整性，合法性3）身份認(rèn)證：能鑒別用戶的身份4）提供訪問控制：不同的用戶有不同的訪問權(quán)限。62、VPN的優(yōu)點(diǎn)：成本低；網(wǎng)絡(luò)結(jié)構(gòu)靈活；管理方便63、IPSec（網(wǎng)絡(luò)層安全協(xié)議）：IPSec是一系列保護(hù)IP通信的規(guī)則的集合,制定了通過公有網(wǎng)絡(luò)傳輸私有加密信息的途徑和方式。64、IPSec提供的安全服務(wù)包括：私有性（加密）、 真實(shí)性（驗(yàn)證發(fā)送者的身份）、完整性（防數(shù)據(jù)篡改）

19、和重傳保護(hù)（防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送）以及密鑰管理。65、選擇VPN解決方案應(yīng)考慮的要點(diǎn)：1）認(rèn)證方法2）支持的加密算法3）支持的認(rèn)證算法4）支持的IP壓縮算法5）易于部署6）兼容分布式或個(gè)人防火墻的可用性66、在中國制約VPN發(fā)展的因素包括：1）客觀因素：因特網(wǎng)帶寬和服務(wù)質(zhì)量問題。2）主觀因素：用戶顧慮VPN的安全性?？蛻糇陨淼膽?yīng)用跟不上。第六章 接入控制與數(shù)據(jù)庫加密67、接入控制：是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機(jī)制控制不同級(jí)別的主體對目標(biāo)資源的不同授權(quán)訪問，在對主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安全管理使用。Internet的接入控制主要對付三類入侵者：偽裝者、違法者、地下用戶。68、接入控

20、制的功能：1）阻止非法用戶進(jìn)入系統(tǒng)2）允許合法用戶進(jìn)入系統(tǒng)3）使合法用戶按其權(quán)限進(jìn)行各種信息活動(dòng)69、接入控制策略：最小權(quán)益策略，最小泄露策略，多級(jí)安全策略70、接入控制的實(shí)現(xiàn)：1）自主式接入控制（DAC），它由資源擁有者分配接入權(quán)，在辯識(shí)各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。常以接入控制表或權(quán)限表來實(shí)現(xiàn)。2）強(qiáng)制式接入控制（MAC），它由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。71、數(shù)據(jù)加密方法：1）使用加密軟件加密數(shù)據(jù)2）使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)3）加密橋技術(shù)72、加密橋技術(shù)：是一個(gè)數(shù)據(jù)庫加密應(yīng)用設(shè)計(jì)平臺(tái)，根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同,提供不同接口，

21、實(shí)現(xiàn)對不同加密環(huán)境下數(shù)據(jù)庫加密以后的數(shù)據(jù)操作。73、加密橋技術(shù)的目標(biāo)是：應(yīng)用系統(tǒng)數(shù)據(jù)庫字段加密以后，仍可實(shí)現(xiàn)各種數(shù)據(jù)庫操作。74、加密橋的作用：解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。便于解決“數(shù)據(jù)庫加密應(yīng)用群件系統(tǒng)”在不同DBMS不同版本之間的通用性。不必去分析DBMS的源代碼。加密橋用C+寫成的，便于在不同的操作系統(tǒng)之間移植。加密橋與DBMS是分離的，可以解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問題。第七章 證書系統(tǒng)與身份確認(rèn)75、身份證明系統(tǒng)的組成：（1）示證者：出示證件的人,提出某種要求(2)驗(yàn)證者：檢查證件的正確性和合法性,決定是否滿足其要求.(3)可信賴者：公正的可信賴的第三方,解決

22、糾紛76、實(shí)體認(rèn)證與消息認(rèn)證的區(qū)別：(1)實(shí)體認(rèn)證是實(shí)時(shí)的；(2)實(shí)體認(rèn)證只對實(shí)體進(jìn)行認(rèn)證，而消息認(rèn)證要認(rèn)證其合法性、完整性，還要知道消息的含義。77、通行字：是一種根據(jù)已知事物驗(yàn)證身份的方法，是一種使用最廣泛的身份驗(yàn)證方法。78、通行字的選擇原則：(1)易記(2)難于被別人猜中(3)抗分析能力強(qiáng)79、通行字的控制措施：(1)系統(tǒng)消息(2)限制試探次數(shù)(3)通行字有效期(4)雙通行字系統(tǒng)(5)最小長度：至少6-8個(gè)字節(jié)(6)封鎖用戶系統(tǒng)(7)根通行字的保護(hù)(8)系統(tǒng)生成通行字(9)通行字的檢驗(yàn)80、Kerberos：是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證的認(rèn)證體系。它是一種基于對稱密碼體制的安全認(rèn)

23、證服務(wù)系統(tǒng).81、Kerberos的組成：AS:認(rèn)證服務(wù)器，TGS:票據(jù)授權(quán)服務(wù)器，Client:客戶機(jī)，Sever:服務(wù)器82、域內(nèi)認(rèn)證：Client在Kerberos認(rèn)證域內(nèi)向Sever申請服務(wù)分3個(gè)階段6個(gè)步驟:申請注冊許可證申請服務(wù)許可證利用服務(wù)許可證申請服務(wù)83、域間認(rèn)證：Client向Kerberos認(rèn)證域以外的Sever申請服務(wù)分4個(gè)階段8個(gè)步驟: Client AS : 申請域內(nèi)注冊許可證Client TGS: 申請域內(nèi)服務(wù)許可證Client TGS:申請域外服務(wù)許可證Client Sever:利用服務(wù)許可證申請服務(wù)84、Kerberos的局限性：（1）時(shí)間同步（2）重放攻擊（

24、3）認(rèn)證域之間的信任（4）系統(tǒng)程序的安全性和完整性（5）口令猜測攻擊（6）密鑰的存儲(chǔ)第八章 公鑰證書與證書機(jī)構(gòu)85、數(shù)字認(rèn)證：用數(shù)字方法確認(rèn)、鑒定、認(rèn)證網(wǎng)上信息交流者的身份.86、數(shù)字證書：是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔.87、公鑰數(shù)字證書：是網(wǎng)絡(luò)上的證明文件，證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。88、單公鑰證書系統(tǒng)：一個(gè)系統(tǒng)中所有的用戶共用一個(gè)CA（認(rèn)證中心）。89、數(shù)字證書的有效性必須滿足以下條件：證書沒有超過有效期；密鑰沒有被修改過；證書不在CA發(fā)行的無效證書清單中90、公鑰證書的類型：（1）客戶證書（2）服務(wù)器證書（3）安全郵件證書（4）C

25、A證書根CA的CA證書是整個(gè)管理域內(nèi)最具權(quán)威的證書。91、CA的組成：（1）安全服務(wù)器：面向普通用戶（2）CA服務(wù)器：是整個(gè)證書機(jī)構(gòu)的核心（3）注冊機(jī)構(gòu)RA：起承上啟下的作用（4）LDAP服務(wù)器：提供目錄瀏覽服務(wù)（5）數(shù)據(jù)庫服務(wù)器：是認(rèn)證機(jī)構(gòu)的核心部分92、CA的功能：（1）受理證書申請（2）證書的更新（3）證書的公布和查詢（4）證書的吊銷和撤消93、CA:認(rèn)證中心、證書授予機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)第九章公鑰基礎(chǔ)設(shè)施（PKI） 94、PKI：即公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)

26、范，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)所需的密鑰和證書管理體系。95、PKI的基礎(chǔ)技術(shù)：包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等96、PKI的構(gòu)成：（1）政策審批機(jī)構(gòu)（PAA）（2）證書中心CA（3）單位注冊機(jī)構(gòu)RA（4）密鑰備份及恢復(fù)系統(tǒng)（5）證書作廢系統(tǒng)（6）應(yīng)用接口（7）端實(shí)體97、PKI的性能：（1）支持多政策（2）透明性和易用性（3）互操作性（4）簡單的風(fēng)險(xiǎn)管理（5）支持多平臺(tái)（6）支持多應(yīng)用98、PKI服務(wù)：（1）認(rèn)證（2）數(shù)據(jù)完整性服務(wù)（3）數(shù)據(jù)保密性服務(wù)(4)不可否認(rèn)性服務(wù)（5）公證服務(wù)99、數(shù)字信封：將此DES密鑰用接收者的公鑰來加密,所得的

27、結(jié)果稱為消息的“數(shù)字信封”。 100、PKI應(yīng)用：（1）虛擬專用網(wǎng)絡(luò)（VPN)（2）安全電子郵件（3）Web安全（4）電子商務(wù)應(yīng)用（5）應(yīng)用編程接口API101、密鑰管理：負(fù)責(zé)處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過程中的有關(guān)問題,包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等內(nèi)容。密鑰管理是保密系統(tǒng)中最困難的安全性問題。102、密鑰管理的目的：是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅：密鑰的泄露；密鑰或公鑰的確證性的喪失密鑰或公鑰的未經(jīng)授權(quán)使用。103、不可否認(rèn)業(yè)務(wù)：在電子商務(wù)中，不可否認(rèn)機(jī)制被定義為一種通信屬性，用來防止通信參與者對已

28、進(jìn)行的業(yè)務(wù)的否認(rèn).它保護(hù)通信的一方不受另一方謊稱通信沒有發(fā)生而導(dǎo)致的損害。104、源的不可否認(rèn)性：主要解決是否某一方生成了特定消息、生成的時(shí)間如何等問題。保護(hù)收信人。105、源（遞送）的否認(rèn)是由于出現(xiàn)了下述事件之一：發(fā)信人抵賴；收信人抵賴；計(jì)算機(jī)或通信過程中出錯(cuò)；外部入侵者欺騙了參與者106、遞送的不可否認(rèn)性：主要解決是否某一方收到了特定的數(shù)據(jù)消息、收到的時(shí)間如何等問題。保護(hù)發(fā)信人107、提交的不可否認(rèn)機(jī)制：主要解決是否某一方傳送或提交了特定數(shù)據(jù)消息，提交的時(shí)間如何等問題。保護(hù)發(fā)信人108、實(shí)現(xiàn)不可否認(rèn)性的證據(jù)機(jī)制：業(yè)務(wù)需求；證據(jù)生成；證據(jù)遞送；證據(jù)證實(shí)；證據(jù)保存109、實(shí)現(xiàn)源的不可否認(rèn)機(jī)制方

29、法：（1）由發(fā)送方進(jìn)行數(shù)字簽名（2）由可信任的第三方進(jìn)行數(shù)字簽名（3）由可信任的第三方對摘要進(jìn)行數(shù)字簽名（4）由可信任的第三方持證（5）內(nèi)嵌可信任的第三方（6）組合110、實(shí)現(xiàn)遞送的不可否認(rèn)機(jī)制方法：（1）收信人簽字認(rèn)可（2）收信人利用持證認(rèn)可（3）可信賴遞送代理（4）逐級(jí)遞送報(bào)告111、可信任的第三方的作用：（1）公鑰認(rèn)證（2）身份證實(shí)（3）時(shí)間戳：影響因素防偽性、耐久性、可審核性、獨(dú)立性、精確性、間隔（4）證據(jù)保存（5）中介遞送（6）解決糾紛（7）仲裁112、解決糾紛的步驟：（1）檢索不可否認(rèn)證據(jù)（2）向?qū)Ψ匠鍪咀C據(jù)（3）向解決糾紛的仲裁人出示證據(jù)（4）裁決第十章 電子商務(wù)的安全協(xié)議113

30、、SSL協(xié)議：SSL協(xié)議是1995年由Netscape公司開發(fā)的基于Web應(yīng)用的安全協(xié)議，位于TCP/IP協(xié)議之上，支持HTTP，F(xiàn)TP，SMTP或Telnet的通信。SSL支持的HTTP,是其安全版,為HTTPS。它采用了多種加密算法,能完成信息加密、完整性校驗(yàn)、數(shù)字簽名、密鑰交換等功能,可保證服務(wù)器與客戶端在通信時(shí)免遭竊聽、篡改和偽造。114、SSL保證了Internet上三大安全中心內(nèi)容：機(jī)密性、完整性和認(rèn)證性115、SSL體系結(jié)構(gòu)：（1）SSL記錄協(xié)議，定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式。（2）SSL更改密碼規(guī)格協(xié)議（3）SSL警告協(xié)議（4）SSL握手協(xié)議116、SET：是一種以信用卡為

31、基礎(chǔ)的、在Internet上交易的付款協(xié)議。它采用RSA密碼算法，利用公鑰體系對通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對信息加密傳輸，并用散列函數(shù)算法來鑒別信息的完整性。117、SET的目標(biāo)：（1）信息的安全傳輸（2）信息的相互隔離（3）多方認(rèn)證的解決（4）交易的實(shí)時(shí)性（5）效仿EDI貿(mào)易形式118、SET軟件的組件：（1）電子錢包（2）商店服務(wù)器（3）支付網(wǎng)關(guān)（4）認(rèn)證中心軟件119、SET的認(rèn)證過程 ：（1）基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為三步:（2）注冊登記申請數(shù)字證書（3）動(dòng)態(tài)認(rèn)證（4）商業(yè)機(jī)構(gòu)的處理120、SET數(shù)字證書申請工作的步驟：持卡人選擇認(rèn)證功能;CA傳送初始信

32、息給用戶;持卡人開始成為電子錢包的持有者;電子錢包到CA中心申請注冊登記; CA中心確認(rèn)電子錢包的申請;電子錢包發(fā)送發(fā)送注冊表到CA中心;CA中心確認(rèn)收到電子錢包的申請;電子錢包正式要求注冊登記CA中心確認(rèn)注冊成功;電子錢包將注冊成功信息安裝到用戶計(jì)算機(jī)上。121、SET的技術(shù)基礎(chǔ)：通過加密方式確保信息機(jī)密性;通過數(shù)字化簽名確保數(shù)據(jù)的完整性;通過數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性;通過特殊的協(xié)議和消息形式確保動(dòng)態(tài)交互式系統(tǒng)的可操作性。122、電子錢包的功能：電子證書的管理；進(jìn)行交易；保存交易記錄。電子錢包通常被設(shè)計(jì)為瀏覽器的插件。123、電子錢包的運(yùn)作方式：選取商品后，單擊“付款”鍵

33、，發(fā)出付款信息；B收到信息后即通知A瀏覽器讓電子錢包醒過來；啟動(dòng)A的電子錢包，通知可以開始SET交易；交換SET信息。124、支付網(wǎng)關(guān)：是Internet電子商務(wù)網(wǎng)絡(luò)上的一個(gè)站點(diǎn)，負(fù)責(zé)接收來自商店服務(wù)器送來的SET付款數(shù)據(jù)，再轉(zhuǎn)換銀行網(wǎng)絡(luò)的格式，傳送給收單行處理。125、SET的購物步驟：安裝電子錢包；申請信用卡及電子證書SETID；購物。126、SET實(shí)際操作的全過程：（1）買賣雙方的準(zhǔn)備工作（2）網(wǎng)絡(luò)注冊登記過程（3）信用卡及電子證書SETID的申請（4）電子證書SETID的申請案例（5）SET購物過程127、SET協(xié)議的目標(biāo)：（1）訂單和個(gè)人賬戶信息在互聯(lián)網(wǎng)上安全傳輸（2）訂單信息和賬戶

34、信息的分離(3)持卡人和商家互相認(rèn)證(4)交易的實(shí)時(shí)性(5)要求軟件遵循相同協(xié)議和消息格式,具有良好的兼容性和互操作性.128、SSL應(yīng)用廣泛的原因：適用范圍廣，SSL被大部分WEB瀏覽器和服務(wù)器所內(nèi)置129、SSL協(xié)議功能：SSL服務(wù)器認(rèn)證，確認(rèn)客戶的身份，保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性130、SET協(xié)議：SET是一種應(yīng)用于因特網(wǎng)環(huán)境下，以信用卡為基礎(chǔ)的安全電子支付協(xié)議。第11章 國內(nèi)CA認(rèn)證中心及CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則131、中國金融認(rèn)證中心 (CFCA)：是由中國人民銀行牽頭，聯(lián)合中國工商銀行等14家商業(yè)銀行共同建立的國家級(jí)權(quán)威金融認(rèn)證機(jī)構(gòu)。是國內(nèi)唯一一家能夠全面支持電子商務(wù)安全

35、支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)。132、CFCA的證書種類：企業(yè)高級(jí)證書；企業(yè)普通證書；個(gè)人高級(jí)證書；個(gè)人普通證書；Web Server證書；Direct Server證書。133、中國電信CA認(rèn)證系統(tǒng)（CTCA)：（1）具有國內(nèi)自主的知識(shí)產(chǎn)權(quán)（2）系統(tǒng)提供兩種黑名單查詢方式，即OCSP和CRL方式。（3）OCSP：實(shí)時(shí)查詢。（4）CRL：定期提供證書黑名單134、CTCA采用三級(jí)管理結(jié)構(gòu)：國 CA；省 CA；地市 CA。135、CTCA的數(shù)字證書種類：安全電子郵件證書；個(gè)人數(shù)字證書；企業(yè)數(shù)字證書；服務(wù)器數(shù)字證書；SSL服務(wù)器數(shù)字證書136、SHECA：上海市電子商務(wù)安全證書管理有限公司

36、(簡稱上海市CA中心，SHECA)，是由上海市信息投資股份有限公司、上海郵電、上海銀行卡網(wǎng)絡(luò)服務(wù)中心、上海聯(lián)合投資公司聯(lián)合出資組建，經(jīng)上海市政府批準(zhǔn)，上海市唯一從事數(shù)字證書的簽發(fā)和管理業(yè)務(wù)的權(quán)威性認(rèn)證中心。SHECA是一個(gè)跨地區(qū)跨行業(yè)的認(rèn)證體系.137、SHECA提供兩種證書系統(tǒng)：（1）SET證書系統(tǒng)（2）通用證書系統(tǒng)。SHECA的證書保險(xiǎn)策略在國內(nèi)尚屬首家。138、SHECA的數(shù)字證書：SHECA數(shù)字證書的格式遵循X.509標(biāo)準(zhǔn)，SHECA數(shù)字證書存放的介質(zhì)可以是下列任意一種：硬盤、軟盤、IC卡、加密卡加密機(jī)139、證書相關(guān)技術(shù)標(biāo)準(zhǔn)：對稱加密算法：128位；非對稱加密算法：1024位。電子商

37、務(wù)安全導(dǎo)論簡答題與論述題：簡答題:1、簡述保護(hù)數(shù)據(jù)完整性的目的，以有被破壞會(huì)帶來的嚴(yán)重后果。答：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變和丟失。數(shù)據(jù)完整性被破壞會(huì)帶來嚴(yán)重的后果：（1）造成直接的經(jīng)濟(jì)損失，如價(jià)格，訂單數(shù)量等被改變。（2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。（3）可能造成過不了“關(guān)”。有的電子商務(wù)是與海關(guān)，商檢，衛(wèi)檢聯(lián)系的，錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。（4）會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商

38、務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。（5）造成電子商務(wù)經(jīng)營的混亂與不信任。2、簡述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。答：可用多種技術(shù)的組合來認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個(gè)算法同時(shí)應(yīng)用到消息上。首先用散列算法，由散列函數(shù)計(jì)算機(jī)出散列值后，就將此值消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后，就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。3、數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)

39、信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這對于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。4、數(shù)字簽名和手書簽名有什么不同？答：數(shù)字簽名和手書簽名的區(qū)別在于：手書簽名是模擬的，因人而異，即使同一個(gè)人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專家。對不同的信息摘要，即使是同一人，其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。5、數(shù)字簽名可以解決哪些安全鑒別問題？答：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽

40、造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對收到的文件進(jìn)行改動(dòng)。6、無可爭辯簽名有何優(yōu)缺點(diǎn)？答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對知識(shí)產(chǎn)權(quán)的保護(hù)。在簽名人合作下才能驗(yàn)證簽名，又會(huì)給簽名者一種機(jī)會(huì)，在不利于他時(shí)可拒絕合作，因而不具有“不可否認(rèn)性”。無可爭辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外，還需要

41、第三個(gè)組成部分，即否認(rèn)協(xié)議：簽名者利用無可爭辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的；但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。7、UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。8、計(jì)算機(jī)病毒是如何產(chǎn)生的？答：計(jì)算機(jī)病毒是人為產(chǎn)生的，是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能，或進(jìn)毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。9、計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓。10、簡述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。答：容錯(cuò)技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。容錯(cuò)

42、技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即取代它繼續(xù)工作。當(dāng)然系統(tǒng)中必須另有冗余系統(tǒng)的管理機(jī)制和設(shè)備。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù)，當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí)，另一系統(tǒng)承擔(dān)全部任務(wù)。11、現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難，其原因是什么？答：其原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。此外，各種操作系統(tǒng)，都自帶內(nèi)置軟件的備份，但自動(dòng)備份和文件管理上都是很基本的，功能不足。12、簡述三種基本的備份系統(tǒng)。答：（1）簡單的網(wǎng)絡(luò)備份系統(tǒng)：在網(wǎng)絡(luò)上的服務(wù)

43、器直接把數(shù)據(jù)通過總線備份到設(shè)備中。也可把數(shù)據(jù)通過對網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。（2）服務(wù)器到服務(wù)器的備份：在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外，同時(shí)又備份到另一個(gè)服務(wù)器上。（3）使用專用的備份服務(wù)器：不同于第二種中所說的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。13、簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。答：數(shù)據(jù)備份，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。 傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。14、列舉計(jì)算機(jī)病

44、毒的主要來源。 答：1、引進(jìn)的計(jì)算機(jī)病毒和軟件中帶有的病毒。2、各類出國人員帶回的機(jī)器和軟件染有病毒。3、一些染有病毒的游戲軟件。4、非法拷貝引起的病毒。5、計(jì)算機(jī)生產(chǎn)，經(jīng)營單位銷售的機(jī)器和軟件染有病毒。6、維修部門交叉感染。7、有人研制，改造病毒。8、敵對份子以病毒進(jìn)行宣傳和破壞。9、通過互聯(lián)網(wǎng)絡(luò)傳入。15、數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？答：日常的定時(shí)，定期備份；定期檢查備份的質(zhì)量；重要的備份最好存放在不同介質(zhì)上；注意備份本身的防竊和防盜；多重備份，分散存放，由不同人員分別保管。16、一套完整的容災(zāi)方案應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。17、簡述歸檔與備份的區(qū)別。 答：歸檔是指將文件從計(jì)

45、算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時(shí)間的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。18、病毒有哪些特征？答：非授權(quán)可執(zhí)行性；隱藏性；傳染性；潛伏性；表現(xiàn)性或破壞性；可觸發(fā)性。19、簡述計(jì)算機(jī)病毒的分類方法。答：按寄生方式分為，引導(dǎo)型，病毒文件型和復(fù)合型病毒。 按破壞性分為，良性病毒和惡性病毒。20、簡述計(jì)算機(jī)病毒的防治策略？ 答：依法治毒，建立一套行之有效的病毒防治體系，制定嚴(yán)格的病毒防治技術(shù)規(guī)范。21、保證數(shù)據(jù)完整性的措施有：有效防毒，及時(shí)備份，充分考慮系

46、統(tǒng)的容錯(cuò)和冗余。22、扼制點(diǎn)的作用是控制訪問。23、防火墻不能防止的安全隱患有：不能阻止已感染病毒的軟件或文件的傳輸；內(nèi)部人員的工作失誤。24、防火墻與VPN之間的本質(zhì)區(qū)別是：堵/通；或防范別人/保護(hù)自己。25、設(shè)置防火墻的目的及主要作用是什么？答：設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道，允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問的控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過，對兩個(gè)方向的信息流都能控制。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害，使入侵更難實(shí)現(xiàn)，來防止非法用戶，比如防止黑客，網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并

47、抗擊來自各種路線的攻擊。26、簡述防火墻的設(shè)計(jì)須遵循的基本原則。 答：（1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。（2）只允許本地安全政策認(rèn)可的業(yè)務(wù)流必須經(jīng)過防火墻。（3）盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。（4）具有足夠的透明性，保證正常業(yè)務(wù)的流通。（5）具有抗穿透性攻擊能力，強(qiáng)化記錄，審計(jì)和告警。27、目前防火墻的控制技術(shù)可分為：包過濾型，包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。28、防火墻不能解決的問題有哪些？答：（1）如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。（2）防火墻無法防范通過防火墻以

48、外的其他途徑的攻擊。（3）防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。（4）防火墻也不能防止傳送已感染病毒的軟件或文件。（5）防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。29、VPN提供哪些功能？答：加密數(shù)據(jù)：以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。信息認(rèn)證和身份認(rèn)證：保證信息的完整性，合法性，并能鑒用戶的身份。提供訪問控制：不同的用戶有不同的訪問權(quán)限。30、簡述隧道的基本組成。答：一個(gè)隧道啟動(dòng)器，一個(gè)路由網(wǎng)絡(luò)，一個(gè)可選的隧道交換機(jī)，一個(gè)或多個(gè)隧道終結(jié)器。31、IPSec提供的安全服務(wù)包括：私有性（加密），真實(shí)性（驗(yàn)證發(fā)送者的身份），完整性（防數(shù)據(jù)篡改）和重傳保護(hù)（防止未經(jīng)授權(quán)的數(shù)據(jù)重

49、新發(fā)送）等，并制定了密鑰管理的方法。32、選擇VPN（虛擬專用網(wǎng)）解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)？答：（1）認(rèn)證方法；（2）支持的加密算法。（3）支持的認(rèn)證算法。（4）支持IP壓縮算法。（5）易于部署。（6）兼容分布式或個(gè)人防火墻的可用性。33、簡述VPN的分類。答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。按VPN的服務(wù)類型分，VPN業(yè)務(wù)大致可分為三類：internetVPN AccessVPN和ExtranetVPN.34、簡述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種？答：（1）虛擬專

50、用撥號(hào)網(wǎng)絡(luò)，用戶利用撥號(hào)網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。（2）虛擬專用路由網(wǎng)絡(luò)，它是基于路由的VPN接入方式。 （3）虛擬租用線路，是基于虛擬專線的一種VPN，它在公網(wǎng)上開出各種隧道，模擬專線來建立VPN. （4）虛擬專用LAN子網(wǎng)段，是在公網(wǎng)上用隧道協(xié)議仿真出來一個(gè)局域網(wǎng)，透明地提供跨越公網(wǎng)的LAN服務(wù)。35、實(shí)體認(rèn)證與消息認(rèn)證的主要差別是什么？答：實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。36、通

51、行字的選擇原則是什么？答：易記；難于被別人猜中或發(fā)現(xiàn)；抗分析能力強(qiáng)。在實(shí)際系統(tǒng)中，需要考慮和規(guī)定選擇方法，使用期限，字符長度，分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。根據(jù)系統(tǒng)對安全水平的要求可有不同的選取。37、通行字的安全存儲(chǔ)有哪二種方法？答：（1）用戶的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字必須知道加密算法和密鑰（2）許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值，入侵者即使行到此雜湊也難于推出通行字。38、有效證書應(yīng)滿足的條件有哪些？答：（1）證書沒有超過有效期。（2）密鑰沒有被修改。如果密鑰被修改后，原證書就應(yīng)當(dāng)收回，不再使用。如果雇員離開了其公司，對應(yīng)的證書就可收回，如果不收回，且密鑰沒被修改

52、，則可繼續(xù)使用該證書；（3）證書不在CA發(fā)行的無效證書清單中。CA負(fù)責(zé)回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷。并由CA通知停用并存檔備案。39、密鑰對生成的兩種途徑是什么？答：（1）密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。如果該密鑰對用于數(shù)字簽名時(shí)，應(yīng)支持不可否認(rèn)性。（2）密鑰對由通用系統(tǒng)生成：由用戶依賴，可信賴的某一中心機(jī)構(gòu)生成，然后安全地送到特定用戶的設(shè)備中。利用這類中心的資源，可產(chǎn)生高質(zhì)量密鑰對，易于備份和管理。40、證書有哪些類型？答：（1）個(gè)人證書：證實(shí)客戶身份和密鑰所有權(quán)。在一些情況下，服務(wù)器會(huì)在建立SSL邊接時(shí)要求用個(gè)人證書來證實(shí)客戶身

53、份。用戶可以向一個(gè)CA申請，經(jīng)審查后獲得個(gè)人證書。（2）服務(wù)器證書：證實(shí)服務(wù)器的身份和公鑰。當(dāng)客戶請求建立SSL連接時(shí)，服務(wù)器把服務(wù)器證書傳給客戶?？蛻羰盏阶C書后，可以檢查發(fā)行該證書的CA是否應(yīng)該信任。對于不信任的CA，瀏覽器會(huì)提示用戶接受或拒絕這個(gè)證書。（3）郵件證書：證實(shí)電子郵件用戶的身份和公鑰。一些有安全功能的電了郵件應(yīng)用程序能使用郵件證書來驗(yàn)證用戶身份和加密解密信息。（4）CA證書：證實(shí)CA身份和CA的簽名密鑰。在Netscape瀏覽器里，服務(wù)器管理員可以看到服務(wù)受接受的CA證書，并選擇是否信任這些證書。CA證書允許CA發(fā)行其他類型的證書。41、如何對密鑰進(jìn)行安全保護(hù)？答：密鑰按算法產(chǎn)

54、生后，首先將私鑰送給用戶，如需備份，應(yīng)保證安全性，將公鑰送給CA，用以生成相應(yīng)證書，為了防止未授權(quán)用戶對密鑰的訪問，應(yīng)將密鑰存入防竄擾硬件或卡中，或加密后存入計(jì)算機(jī)的文件中。 此處，定期更換密碼對是保證安全的重要措施。42、CA認(rèn)證申請者的身份后，生成證書的步驟有哪些？答：（1）CA檢索所需的證書內(nèi)容信息；（2）CA證實(shí)這些信息的正確性；（3）回CA用其簽名密鑰對證書簽名；（4）將證書的一個(gè)拷貝送給注冊者，需要時(shí)要求注冊者回送證書的收據(jù)；（5）CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務(wù)機(jī)構(gòu)頌；（6）通常，CA將證書存檔；（7）CA將證書生成過程中的一些細(xì)節(jié)記入審記記錄中。43、公鑰證書的基本作用

55、？答：將公鑰與個(gè)人的身份，個(gè)人信息件或其他實(shí)體的有關(guān)身份信息聯(lián)系起來，在用公鑰證實(shí)數(shù)字簽名時(shí)，在確信簽名之前，有時(shí)還需要有關(guān)簽名人的其他信息，特別是要知道簽名者是否已被授權(quán)為對某特定目的的簽名人。授權(quán)信息的分配也需用證書實(shí)現(xiàn)，可以通過發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威，使別人可以鑒別和承認(rèn)。44、雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性？答：雙鑰密碼體制加密時(shí)有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數(shù)據(jù)中有持有者的私鑰能解開，這樣就保證了數(shù)據(jù)的機(jī)密性。經(jīng)私鑰加密過的數(shù)據(jù)數(shù)字簽名可被所具有公鑰的人解開，由于私鑰只有持有者一人保存，就樣就證明信息發(fā)自私鑰持有者，具有不

56、可否認(rèn)證和完整性。45、電子商務(wù)安全的中心內(nèi)容1、商務(wù)數(shù)據(jù)的機(jī)密性 2、商務(wù)數(shù)據(jù)的完整性 3、商務(wù)對象的認(rèn)證性 4、商務(wù)服務(wù)的不可否認(rèn)性5、商務(wù)服務(wù)的不可拒絕性6、訪問的控制性46、電子郵件的安全問題主要有兩個(gè)方面：（1） 電子郵件在網(wǎng)上傳送時(shí)隨時(shí)可能別人竊取到（2） 可以冒用別人的身份發(fā)信47、數(shù)字簽名的使用方法：數(shù)字簽名使用雙鑰密碼加密和散列函數(shù)。消息M用散列函數(shù)H得到的消息摘要h=H（M），然后發(fā)送方再用自己的雙鑰密碼體制的私鑰對這個(gè)散列值進(jìn)行加密h=E （h），形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息一起發(fā)送給消息的接受方。消息的接受方首先從接受到的原始消息M中

57、計(jì)算出散列值h=H（M），接著再用發(fā)送方的雙鑰密碼體制的公鑰來對消息的數(shù)字簽名進(jìn)行解密D （h）得h 如果這兩個(gè)散列值h = h那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且還可以確定此消息沒有被修改過。48、提高數(shù)據(jù)完整性的預(yù)防性措施（1）鏡像技術(shù)：是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上 （2）故障前兆分析 （3）奇偶效驗(yàn) （4）隔離不安全的人員 （5）電源保障49、病毒的分類1 按寄生方式分為：（1）引導(dǎo)型病毒（2）文件型病毒（3）復(fù)合型病毒2按破壞性分為：（1）良性病毒（2）惡性病毒50、防火墻的設(shè)計(jì)原則： 由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻 只允許本地安全政策認(rèn)可的業(yè)

58、務(wù)流通過防火墻盡可能的控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)具有足夠的透明性，保證正常業(yè)務(wù)的流通具有抗穿透攻擊能力，強(qiáng)化記錄，審計(jì)和告警。論述題：51、對比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。 答：商業(yè)中的契約，合同文件，公司指令和條約，以及商務(wù)書信等，傳統(tǒng)采用手書簽名或印章，以便在法律上能認(rèn)證，核準(zhǔn)，生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件，短時(shí)間的簽名工作量需要很長時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文件的當(dāng)?shù)?，于是要等待，再等待。這種狀況對于管理者，是延誤時(shí)機(jī)；對于合作伙伴，是丟失商機(jī)；對于政府機(jī)關(guān)，是辦事效率低下。 電子商務(wù)的發(fā)

59、展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務(wù)時(shí)代，為了使商，貿(mào)，政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快，更準(zhǔn)確和更便于自動(dòng)化處理，各種憑證，文件，契約，合同，指令，條約，書信，訂單，企業(yè)內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù)，保障其完整性則用信息摘要要技術(shù)，而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。 數(shù)字簽名可做到高效而快速的響應(yīng)，任意時(shí)刻，在地球任何地方只要有internet，就可完成簽署工作。數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。52、對于公鑰/私鑰對的不同功能，在要求上

60、要考慮不一致的情況有哪些？答：（1）需要采用兩個(gè)不同的密鑰對分別作為加密/解密和數(shù)字簽名/驗(yàn)證簽名用。（2）一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短，有的國家對出口加密用算法的密鑰的長度有限制，而對簽名用密鑰無限制。（3）由于實(shí)際商務(wù)的需要或其他原因，需要用不同的密鑰和證書，例如，一般消息加密用的密鑰比較短，加密時(shí)間可快一些；而對短消息加密用的密鑰可以長一些，有利于防止攻擊。（4）密鑰對的使用期限不同：加密密鑰使用頻度比簽名用密鑰的使用頻度大得多，因此更換周期要短。 （5）并非所有公鑰算法都具有RSA的特點(diǎn)，例如DSA算法可以做簽名，但無須建立密鑰。未來系統(tǒng)要能支持多種算法，因而應(yīng)支持