版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、 電子商務(wù)安全導(dǎo)論 名詞解釋 1,電子商務(wù):顧名思義,是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是利用電子技術(shù)加強(qiáng),加快,擴(kuò)展,增強(qiáng),改變了其有關(guān)過程的商務(wù)。 2,EDI:電子數(shù)據(jù)交換是第一代電子商務(wù)技術(shù),實(shí)現(xiàn)BTOB方式交易。 3,BTOB:企業(yè)機(jī)構(gòu)間的電子商務(wù)活動(dòng)。 4,BTOC:企業(yè)機(jī)構(gòu)和消費(fèi)者之間的電子商務(wù)活動(dòng)。 5,intranet:是指基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò),它通過防火墻或其他安全機(jī)制與intranet建立連接。intranet上提供的服務(wù)主要是面向的是企業(yè)內(nèi)部。 6,Extranet:是指基于
2、TCP/IP協(xié)議的企業(yè)外域網(wǎng),它是一種合作性網(wǎng)絡(luò)。 7,商務(wù)數(shù)據(jù)的機(jī)密性:商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取,不被泄露或披露給未經(jīng)授權(quán)的人或組織,或者經(jīng)過加密偽裝后,使未經(jīng)授權(quán)者無法了解其內(nèi)容。 8,郵件炸彈:是攻擊者向同一個(gè)郵件信箱發(fā)送大量的垃圾郵件,以堵塞該郵箱。 9,TCP劫持入侵:是對(duì)服務(wù)器的最大威脅之一,其基本思想是控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī),然后從網(wǎng)上斷開,讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實(shí)際的客戶端。 10,HTTP協(xié)議的“有無記憶狀態(tài)”:即服務(wù)器在發(fā)送給客戶機(jī)的應(yīng)答后便遺忘了些次交互。TLEN
3、ET等協(xié)議是“有記憶狀態(tài)”的,它們需記住許多關(guān)于協(xié)議雙方的信息,請(qǐng)求與應(yīng)答。1,明文:原始的,未被偽裝的消息稱做明文,也稱信源。通常用M表示。2,密文:通過一個(gè)密鑰和加密算法將明文變換成一種偽信息,稱為密文。通常用C表示。3,加密:就是用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼,生成別人難以理解的符號(hào),即把明文變成密文的過程。通常用E表示。4,解密:由密文恢復(fù)成明文的過程,稱為解密。通常用D表示。5,加密算法:對(duì)明文進(jìn)行加密所采用的一組規(guī)則,即加密程序的邏輯稱做加密算法。6,解密算法:消息傳送給接收者后,要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。7,密鑰:加密和解密算法的操作通常都是
4、在一組密鑰的控制下進(jìn)行的,分別稱作加密密鑰和解密密鑰。通常用K表示。8,單鑰密碼體制:是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí),通信雙方A B必須相互交換密鑰,當(dāng)A發(fā)信息B時(shí),A用自己的加密密鑰匙進(jìn)行加密,而B在接收到數(shù)據(jù)后,用A的密鑰進(jìn)行解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。9,雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制,這種加密法在加密和解密過程中要使用一對(duì)密鑰,一個(gè)用與加密,另一上用于解密。即通過一個(gè)密鑰加密的信息,只有使用另一個(gè)密鑰才能夠解密。這樣每個(gè)用戶都擁有兩個(gè)密鑰:公共密鑰和個(gè)人密鑰,公共密鑰用于加密鑰,個(gè)人密鑰用于解密。用戶將公共密鑰
5、交給發(fā)送方或公開,信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。 1,數(shù)據(jù)的完整性:數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。 2,數(shù)字簽名:是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí),附加個(gè)人標(biāo)記,完成系統(tǒng)上手書簽名蓋章的作用,以表示確認(rèn),負(fù)責(zé),經(jīng)手等。 3,雙密碼加密:它是一對(duì)匹配使用的密鑰。一個(gè)是公鑰,是公開的,其他人可以得到;另一個(gè)是私鑰,為個(gè)人所有。這對(duì)密鑰經(jīng)常一個(gè)用來加密,一個(gè)用來解密。 4,數(shù)字信封:發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息,然后用接收方的公鑰加密DES密鑰,稱為消息的“
6、數(shù)字信封”,將數(shù)字信封與DES加密后的消息一起發(fā)給接收方。接收者收到消息后,先用其私鑰找開數(shù)字信封,得到發(fā)送方的DES密鑰,再用此密鑰去解密消息。只有用接收方的RSA私鑰才能夠找開此數(shù)字信封,確保了接收者的身份。 5,混合加密系統(tǒng):綜合利用消息加密,數(shù)字信封,散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性,完整性,可鑒別和不可否認(rèn)。成為目前信息安全傳送的標(biāo)準(zhǔn)模式,一般把它叫作“混合加密系統(tǒng)”,被廣泛采用。 6,數(shù)字時(shí)間戳:如何對(duì)文件加蓋不可篡改的數(shù)字時(shí)間戳是一項(xiàng)重要的安全技術(shù)。數(shù)字時(shí)間戳應(yīng)當(dāng)保證: (1)數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)。 (2)對(duì)已
7、加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)。 (3)要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同時(shí)間戳是不可能的。 7,無可爭(zhēng)辯簽名:是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。無可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。 8,消息認(rèn)證:是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。 9,確定性數(shù)字簽名:其明文與密文一一對(duì)應(yīng),它對(duì)一特定消息的簽名不變化。 10,隨機(jī)式數(shù)字簽名:根據(jù)簽名算法中的隨機(jī)參值,對(duì)同一消息的簽名也有對(duì)應(yīng)的變化。 11,盲簽名:一般數(shù)字簽名中,總是要先知道文件內(nèi)容而后才簽署,這正
8、是通常所需要的。但有時(shí)需要某人對(duì)一個(gè)文件簽名,但又不讓他知道文件內(nèi)容,稱為盲簽名。 12,完全盲簽名:設(shè)1是一位仲裁人,2要1簽署一個(gè)文件,但不想讓他知道所簽的文件內(nèi)容是什么,而1并不關(guān)心所簽的內(nèi)容,他只是確保在需要時(shí)可以對(duì)此進(jìn)行仲裁,這時(shí)便可通過完全盲簽名協(xié)議實(shí)現(xiàn)。完全盲簽名就是當(dāng)前對(duì)所簽署的文件內(nèi)容不關(guān)心,不知道,只是以后需要時(shí),可以作證進(jìn)行仲裁。 13,雙聯(lián)簽名:在一次電子商務(wù)活動(dòng)過程中可能同時(shí)有兩個(gè)聯(lián)系的消息M1和M2,要對(duì)它們同時(shí)進(jìn)行數(shù)字簽名。1,備份:是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一,可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器上去。2,歸檔:是指將文件從計(jì)算機(jī)的存
9、儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長(zhǎng)期保存的過程。3,計(jì)算機(jī)病毒:是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序,或者毀滅數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。4,鏡像技術(shù):是數(shù)據(jù)備份技術(shù)的一種,主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像,遠(yuǎn)程鏡像磁盤等。5,網(wǎng)絡(luò)物理安全:指物理設(shè)備可靠,穩(wěn)定運(yùn)行環(huán)境,容錯(cuò),備份,歸檔和數(shù)據(jù)完整性預(yù)防。6,奇偶校驗(yàn):也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè),因此,不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。7,引導(dǎo)型病毒:是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。8,文件病毒:是指能夠寄存在文件中的計(jì)算機(jī)病毒。這類病毒程序
10、感染可執(zhí)行文件或數(shù)據(jù)文件。9,良性病毒:是指那些只是為了表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),但會(huì)大量占用CPU時(shí)間,增加系統(tǒng)開銷,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。10,惡性病毒:是指那些一旦發(fā)作后,就會(huì)破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。1,防火墻:是一類防范措施的總稱。2,非受信網(wǎng)絡(luò):一般指的是外部網(wǎng)絡(luò)。3,扼制點(diǎn):提供內(nèi),外兩個(gè)網(wǎng)絡(luò)間的訪問控制。4,受信網(wǎng)絡(luò)一般指的是內(nèi)部網(wǎng)絡(luò)。5,局域網(wǎng)指一定區(qū)域范圍內(nèi)的網(wǎng)絡(luò)。6,VPN(虛擬專用網(wǎng)):是指通過一個(gè)公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)的,安全鏈接。(1)接入控制:接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段,它通過一組機(jī)制控制不同級(jí)別的主體以目標(biāo)
11、資源的不同授權(quán)訪問,在對(duì)主體認(rèn)證之后實(shí) 施網(wǎng)絡(luò)資源安全管理使用。 (2)自主式接入控制:簡(jiǎn)記為DAC。它由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者來建立,常以接入控制表或權(quán)限表實(shí)現(xiàn)。(3)強(qiáng)制式接入控制:簡(jiǎn)記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制,易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào),常用
12、敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。(4)加密橋技術(shù):一種加/解密卡的基礎(chǔ)上開發(fā)加密橋的技術(shù)可實(shí)現(xiàn)在不存在降低加密安全強(qiáng)度旁路條件下,為數(shù)據(jù)庫(kù)加密字段的存儲(chǔ),檢索,索引,運(yùn)算,刪除,修改等到功能的實(shí)現(xiàn)提供接口,并且它的實(shí)現(xiàn)是與密碼算法,密碼設(shè)備無關(guān)的。(5)接入權(quán)限:表示主體對(duì)客體訪問時(shí)可擁有的權(quán)利。接入權(quán)要按每一對(duì)主體客體分別限定,權(quán)利包括讀,寫,執(zhí)行等,讀寫含義明確,而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行1,拒絕率或虛報(bào)率:是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。2,漏報(bào)率:是指非法用戶偽造身份成功的概率。3,通行字:通行字是一種根據(jù)已知事物驗(yàn)證身份的方法,也是一種研究和使用最廣的
13、身份驗(yàn)證法。4,域內(nèi)認(rèn)證:是指CLIENT向本KERBEROS的認(rèn)證域以內(nèi)的SERVER申請(qǐng)服務(wù)。5,域間認(rèn)證:是指CLIENT向本KERBEROS的認(rèn)證域以內(nèi)的SERVER申請(qǐng)服務(wù)。 1,數(shù)字認(rèn)證:是指用數(shù)字辦法確認(rèn),鑒定,認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。 2,公鑰證書:它將公開密鑰與特定的人,器件或其他實(shí)體聯(lián)系起來。公鑰證書是由證書機(jī)構(gòu)簽署的,其中包含有持證者的確切身份。 3,公鑰數(shù)字證書:網(wǎng)絡(luò)上的證明文件,證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。 4,單公鑰證書系統(tǒng):一個(gè)系統(tǒng)中所有的用戶公用同一個(gè)CA。 5,
14、多公鑰證書系統(tǒng):用于不同證書的用戶的互相認(rèn)證。 6,客戶證書:證實(shí)客戶身份和密鑰所有權(quán)。 7,服務(wù)器證書:證實(shí)服務(wù)器的身份和公鑰。 8,安全郵件證書:證實(shí)電子郵件作戶的身份和公鑰。 9,CA證書:證實(shí)CA身份和CA的簽名密鑰。 10,證書機(jī)構(gòu)CA:用于創(chuàng)建和發(fā)布證書,它通常為一個(gè)稱為安全域的有限群體發(fā)放證書。 11,安全服務(wù)器:面向普通用戶,用于提供證書申請(qǐng),濟(jì)覽,證書吊銷表以及證書下載等安全服務(wù)。 12,CA服務(wù)器:是整個(gè)證書機(jī)構(gòu)的核心,負(fù)責(zé)證書的簽發(fā)。 13,數(shù)據(jù)庫(kù)服務(wù)器:是認(rèn)證機(jī)構(gòu)中的核心部分
15、,用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)(如密鑰和用戶信息等),日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。 14,公鑰用戶需要知道公鑰的實(shí)體為公鑰用戶。 15,證書更新:當(dāng)證書持有者的證收過期,證書被竊取,受到攻擊時(shí)通過更新證書的方法,使其用新的證書繼續(xù)參與網(wǎng)上認(rèn)證。證書的更新包括證書的更換和證書的延期兩種情況。簡(jiǎn)答題1,什么是保持?jǐn)?shù)據(jù)的完整性? 答:商務(wù)數(shù)據(jù)的完整性或稱正確性是保護(hù)數(shù)據(jù)不被未授權(quán)者修改,建立,嵌入,刪除,重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。在存儲(chǔ)時(shí),要防止非法篡改,防止網(wǎng)站上的信息被破壞。在傳輸過程中,如果接收端收到的信息與發(fā)送的信息完全一樣則說明在傳輸過程中信息沒有遭到
16、破壞,具有完整性。加密的信息在傳輸過程,雖能保證其機(jī)密性,但并不能保證不被修改。2,網(wǎng)頁攻擊的步驟是什么? 答:第一步,創(chuàng)建一個(gè)網(wǎng)頁,看似可信其實(shí)是假的拷貝,但這個(gè)拷貝和真的“一樣”“假網(wǎng)頁和真網(wǎng)頁一樣的頁面和鏈接。第二步:攻擊者完全控制假網(wǎng)頁。所以瀏覽器和網(wǎng)絡(luò)是的所有信息交流者經(jīng)過攻擊者。第二步,攻擊者利用網(wǎng)頁做假的后果:攻擊者記錄受害者訪問的內(nèi)容,當(dāng)受害者填寫表單發(fā)送數(shù)據(jù)時(shí),攻擊者可以記錄下所有數(shù)據(jù)。此外,攻擊者可以記錄下服務(wù)器響應(yīng)回來的數(shù)據(jù)。這樣,攻擊者可以偷看到許多在線商務(wù)使用的表單信息,包括賬號(hào),密碼和秘密信息。 如果需要,攻擊者甚至可以修改數(shù)據(jù)。不論是否使用
17、SSL或S-HTTP,攻擊者都可以對(duì)鏈接做假。換句話說,就算受害者的游覽器顯示出安全鏈接圖標(biāo),受害者仍可能鏈接在一個(gè)不安全鏈接上。3,什么是Intranet? 答:Intranet是指基于TCP/IP協(xié)議的內(nèi)連網(wǎng)絡(luò)。它通過防火墻或其他安全機(jī)制與Intranet建立連接。Intranet上可提供所有Intranet的應(yīng)用服務(wù),如WWW,E-MAIL等,只不過服務(wù)面向的是企業(yè)內(nèi)部。和Intranet一樣,Intranet具有很高的靈活性,企業(yè)可以根據(jù)自己的需求,利用各種Intranet互聯(lián)技術(shù)建立不同規(guī)模和功能的網(wǎng)絡(luò)。4,為什么交易的安全性是電子商務(wù)獨(dú)有的? 答:這也是電子
18、商務(wù)系統(tǒng)所獨(dú)有的。在我們的日常生活中,進(jìn)和一次交易必須辦理一定的手續(xù),由雙方簽發(fā)各種收據(jù)憑證,并簽名蓋章以作為法律憑據(jù)。但在電子商務(wù)中,交易在網(wǎng)上進(jìn)行,雙方甚至不會(huì)見面,那么一旦一方反悔,另一方怎么能夠向法院證明合同呢?這就需要一個(gè)網(wǎng)上認(rèn)證機(jī)構(gòu)對(duì)每一筆業(yè)務(wù)進(jìn)行認(rèn)證,以確保交易的安全,避免惡意欺詐。5,攻擊WEB站點(diǎn)有哪幾種方式? 答:安全信息被破譯:WEB服務(wù)器的安全信息,如口令,密鑰等被破譯,導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器。瀏覽器的強(qiáng)大功能,可以以不同形式訪問WEB站點(diǎn)的數(shù)據(jù),這不僅為用戶,同時(shí)也為攻擊者打開了許多方便之門。攻擊者試圖在內(nèi)部網(wǎng)上獲取信息或利用;計(jì)算機(jī)資源。因此,必須保
19、護(hù)WEB站點(diǎn),防止闖入者的襲擊。最常見,也是最有效的保護(hù)是使用防火墻。 非法訪問:未授權(quán)者非法訪問了WEB上的文件,損害了電子商務(wù)中的隱私性,機(jī)密截獲。 交易信息被截獲:當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲。 軟件漏洞被攻擊者利用:系統(tǒng)中的軟件錯(cuò)誤,使得攻擊者可以對(duì)WEB服務(wù)器發(fā)出指令,致使系統(tǒng)被修改和損壞,甚至引起整個(gè)系統(tǒng)的崩潰。 當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí),會(huì)給WEB主機(jī)系統(tǒng)造成危險(xiǎn)。6,WEB客戶機(jī)和WEB服務(wù)器的任務(wù)分別是什么? 答:WEB客戶機(jī)的任務(wù)是:(
20、1)為客戶提出一個(gè)服務(wù)請(qǐng)求超鏈時(shí)啟動(dòng);(2)將客戶的請(qǐng)求發(fā)送給服務(wù)器;(3)解釋服務(wù)器傳送的HTML等格式文檔,通過瀏覽器顯示給客戶。WEB服務(wù)器的任務(wù)是:(1)接收客戶機(jī)來的請(qǐng)求;(2)檢查請(qǐng)求的合法性;(3)針對(duì)請(qǐng)求,獲取并制作數(shù)據(jù),包括使用CGI腳本等程序,為文件設(shè)置適當(dāng)?shù)腗IME類型來對(duì)數(shù)據(jù)進(jìn)行前期處理和后期處理;(4)把信息發(fā)送給提出請(qǐng)求的客戶機(jī)。7,電子商務(wù)安全的六項(xiàng)中心內(nèi)容是什么? 答(1)商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取,不被泄露或披露給未經(jīng)授權(quán)的人或組織,或者經(jīng)過加密偽裝后,使未經(jīng)授權(quán)者無法了解其內(nèi)容。
21、; (2)商務(wù)數(shù)據(jù)的完整性或稱正確性是保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)者修改,建立,嵌入,刪除,重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。 (3)商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份。 (4)商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方面不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息,這是一種法津有效性要求。 (5)商務(wù)服務(wù)的不可拒絕性或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)。 (6)訪問的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問:用于保護(hù)計(jì)算
22、機(jī)系統(tǒng)的資源(信息,計(jì)算和通信資源)不被未經(jīng)授權(quán)人或以未經(jīng)授權(quán)方式接入,使用,修改,發(fā)出指令或植入程序等。1,電子商務(wù)的可靠性的含義是什么? 答:可靠性是指電子商務(wù)系統(tǒng)的可靠性,電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng),其可靠性是指為防止由于計(jì)算機(jī)失效,程序錯(cuò)誤,傳輸錯(cuò)誤,硬件故障,系統(tǒng)軟件錯(cuò)誤,計(jì)算機(jī)病毒和自然災(zāi)害等聽所產(chǎn)生的潛在威脅,并加以控制和預(yù)防,確保系統(tǒng)安全可靠性。2,電子商務(wù)的真實(shí)性的含義是什么? 答:真實(shí)性蝗旨商務(wù)活動(dòng)中交易身份的真實(shí)性,亦即是交易雙方確實(shí)存在的,不是假冒的。3,單鑰密碼體制的特點(diǎn)是什么? 答:第一,加密和解密的速度快,效率高;第二,單鑰密
23、碼體制的加密和解密過程使用同一個(gè)密鑰。發(fā)送者的接收者都需要知道密鑰,需要安全渠道進(jìn)行密鑰的傳遞,單鑰密碼體制無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。4,雙鑰密鑰體制最大的特點(diǎn)是什么? 答:第一,適合密鑰的分配和管理。第二,算法速度慢,只適合加密小數(shù)量的信息。5,替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么? 答:在替換加密法中,原文的順序沒被改變,而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂,將其重新排列。6,簡(jiǎn)述密碼系統(tǒng)的理論安全性的實(shí)用安全性。 答:由于計(jì)算機(jī)技術(shù)的發(fā)展,人們借且于計(jì)算機(jī)進(jìn)行分析處理,密碼的破譯能力也不斷提高。一個(gè)密碼體制
24、的安全性取決于破譯者具備的能力,如若它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的,則稱這樣的密碼體制是無條件安全的,它意味著不論破譯者擁有多大的資源,都不可能破譯;如若一個(gè)密碼體制對(duì)于擁有限計(jì)算資源的破澤者來說是安全的,則稱這樣的密碼體制是計(jì)算上安全的,計(jì)算上安全的密碼表明破譯的難度很大。 無條件安全的密碼體制是理論上安全的;計(jì)算上安全的密碼體制是實(shí)用的安全性。但目前已知的無條件安全的密碼體制都是不實(shí)用的;同時(shí)還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。1,簡(jiǎn)述保護(hù)數(shù)據(jù)完整性的目的,以有被破壞會(huì)帶來的嚴(yán)重后果。 答:保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處
25、于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變和丟失。 數(shù)據(jù)完整性被破壞會(huì)帶來嚴(yán)重的后果: (1)造成直接的經(jīng)濟(jì)損失,如價(jià)格,訂單數(shù)量等被改變。 (2)影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。 (3)可能造成過不了“關(guān)”。有的電子商務(wù)是與海關(guān),商檢,衛(wèi)檢聯(lián)系的,錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。 (4)會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù),銀行,保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù),則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅,詐騙等經(jīng)濟(jì)案件中。
26、; (5)造成電子商務(wù)經(jīng)營(yíng)的混亂與不信任。2,簡(jiǎn)述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。 答:可用多種技術(shù)的組合來認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為,可將兩個(gè)算法同時(shí)應(yīng)用到消息上。首先用散列算法,由散列函數(shù)計(jì)算機(jī)出散列值后,就將此值消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后,就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致,接收者就知道此消息沒有被篡改。3,數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同? 答:數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是
27、否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí),這對(duì)于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí),單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛,此是需借助數(shù)字簽名技術(shù)。4,數(shù)字簽名和手書簽名有什么不同? 答:數(shù)字簽名和手書簽名的區(qū)別在于:手書簽名是模擬的,因人而異,即使同一個(gè)人也有細(xì)微差別,比較容易偽造,要區(qū)別是否是偽造,往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串,極難偽造,不需專家。對(duì)不同的信息摘要,即使是同一人,其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。5,數(shù)字簽名可以解決哪些安全鑒別問題? 答:數(shù)字簽名可以解決下述安全鑒別問
28、題: (1)接收方偽造:接收方偽造一份文件,并聲稱這是發(fā)送方發(fā)送的;(2)發(fā)送者或收者否認(rèn):發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件;(3)第三方冒充:網(wǎng)上的第三方用戶冒充發(fā)送或接收文件;(4)接收方篡改:接收方對(duì)收到的文件進(jìn)行改動(dòng)。6,無可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)? 答:無可爭(zhēng)辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。 無可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用,如電子出版系統(tǒng),以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。 在簽名人合作下才能驗(yàn)證簽名,又會(huì)給簽名者一種機(jī)會(huì),在不利于他時(shí)可拒絕合作,因而不具有“
29、不可否認(rèn)性”。無可爭(zhēng)辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外,還需要第三個(gè)組成部分,即否認(rèn)協(xié)議:簽名者利用無可爭(zhēng)辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議,就表明簽名真的由他簽署。1,UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。2,計(jì)算機(jī)病毒是如何產(chǎn)生的? 答:計(jì)算機(jī)病毒是人為產(chǎn)生的,是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能,或進(jìn)毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3,計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓。4,簡(jiǎn)述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。 答:容錯(cuò)技術(shù)的目的是當(dāng)
30、系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí),在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。 容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外,還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí),備份部件能夠立即取代它繼續(xù)工作。當(dāng)然系統(tǒng)中必須另有冗余系統(tǒng)的管理機(jī)制和設(shè)備。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù),當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí),另一系統(tǒng)承擔(dān)全部任務(wù)。5,現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難,其原因是什么? 答:其原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。此外,各種操作系統(tǒng),都自帶內(nèi)置軟件的
31、備份,但自動(dòng)備份和文件管理上都是很基本的,功能不足。6,簡(jiǎn)述三種基本的備份系統(tǒng)。 答:(1)簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng):在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中。也可把數(shù)據(jù)通過對(duì)網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。 (2)服務(wù)器到服務(wù)器的備份:在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外,同時(shí)又備份到另一個(gè)服務(wù)器上。 (3)使用專用的備份服務(wù)器:不同于第二種中所說的另一類服務(wù)器,它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器,使用專用服務(wù)器可以使備份工作更加可靠。7,簡(jiǎn)述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。 答:數(shù)據(jù)備份,是指為防止系統(tǒng)出現(xiàn)操作失
32、誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。 傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。8,列舉計(jì)算機(jī)病毒的主要來源。 答:1,引進(jìn)的計(jì)算機(jī)病毒和軟件中帶有的病毒。2,各類出國(guó)人員帶回的機(jī)器和軟件染有病毒。3,一些染有病毒的游戲軟件。4,非法拷貝引起的病毒。5,計(jì)算機(jī)生產(chǎn),經(jīng)營(yíng)單位銷售的機(jī)器和軟件染有病毒。6,維修部門交叉感染。7,有人研制,改造病毒。8,敵對(duì)份子以病毒進(jìn)行宣傳和破壞。9,通過互聯(lián)網(wǎng)絡(luò)傳入。9,數(shù)據(jù)文件和系統(tǒng)的備份要注意什么? 答:日常的定時(shí),定期備份;定期檢查備份的質(zhì)量
33、;重要的備份最好存放在不同介質(zhì)上;注意備份本身的防竊和防盜;多重備份,分散存放,由不同人員分別保管。10,一套完整的容災(zāi)方案應(yīng)該包括本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。11,簡(jiǎn)述歸檔與備份的區(qū)別。 答:歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長(zhǎng)期保存的過程。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包,用于長(zhǎng)時(shí)間的歷史性的存放,歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。12,病毒有哪些特征? 答:非授權(quán)可執(zhí)行性;隱藏性;傳染性;潛伏性;表現(xiàn)性或破壞性;可觸發(fā)性。13,簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。 答:
34、按寄生方式分為,引導(dǎo)型,病毒文件型和復(fù)合型病毒。 按破壞性分為,良性病毒和惡性病毒14,簡(jiǎn)述計(jì)算機(jī)病毒的防治策略? 答:依法治毒,建立一套行之有效的病毒防治體系,制定嚴(yán)格的病毒防治技術(shù)規(guī)范。15,保證數(shù)據(jù)完整性1,扼制點(diǎn)的作用是控制訪問。2,防火墻不能防止的安全隱患有:不能阻止已感染病毒的軟件或文件的傳輸;內(nèi)部人員的工作失誤。3,防火墻與VPN之間的本質(zhì)區(qū)別是:堵/通;或防范別人/保護(hù)自己。4,設(shè)置防火墻的目的及主要作用是什么? 答:設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道,允許網(wǎng)絡(luò)管理員定義一個(gè)
35、中心“扼制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問的控制,使得只有被安全策略明確授權(quán)的信息流才被允許通過,對(duì)兩個(gè)方向的信息流都能控制。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害,使入侵更難實(shí)現(xiàn),來防止非法用戶,比如防止黑客,網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。5,簡(jiǎn)述防火墻的設(shè)計(jì)須遵循的基本原則。 答:(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流必須經(jīng)過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng),應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性,保證正常業(yè)務(wù)的流通。(5)具有抗穿透性攻擊能力,強(qiáng)化記錄,
36、審計(jì)和告警。6,目前防火墻的控制技術(shù)可分為:包過濾型,包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。7,防火墻不能解決的問題有哪些? 答:(1)如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄,防火墻就形同虛設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。 (2)防火墻無法防范通過防火墻以外的其他途徑的攻擊。 (3)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。 (4)防火墻也不能防止傳送已感染病毒的軟件或文件。 (5)防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。8,VPN提供哪些功能? 答:加密數(shù)據(jù):以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰?/p>
37、人截獲也不會(huì)泄露。 信息認(rèn)證和身份認(rèn)證:保證信息的完整性,合法性,并能鑒用戶的身份。 提供訪問控制:不同的用戶有不同的訪問權(quán)限。9,簡(jiǎn)述隧道的基本組成。 答:一個(gè)隧道啟動(dòng)器,一個(gè)路由網(wǎng)絡(luò),一個(gè)可選的隧道交換機(jī),一個(gè)或多個(gè)隧道終結(jié)器。11,IPSec提供的安全服務(wù)包括:私有性(加密),真實(shí)性(驗(yàn)證發(fā)送者的身份),完整性(防數(shù)據(jù)篡改)和重傳保護(hù)(防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。12,選擇VPN(虛擬專用網(wǎng))解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)? 答:(1)認(rèn)證方法;(2)支持的加密算法。(3)支持的認(rèn)證算法。(4)支持IP壓縮算法。(
38、5)易于部署。(6)兼容分布式或個(gè)人防火墻的可用性。13,簡(jiǎn)述VPN的分類。 答:按VPN的部署模式分,VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的,一般有三種VPN部署模式:端到端模式;供應(yīng)商到企業(yè)模式;內(nèi)部供應(yīng)商模式。 按VPN的服務(wù)類型分,VPN業(yè)務(wù)大致可分為三類:internetVPN AccessVPN和ExtranetVPN。14,簡(jiǎn)述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種? 答:(1)虛擬專用撥號(hào)網(wǎng)絡(luò),用戶利用撥號(hào)網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心,用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址,但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。 (2)虛擬專用
39、路由網(wǎng)絡(luò),它是基于路由的VPN接入方式。 (3)虛擬租用線路,是基于虛擬專線的一種VPN,它在公網(wǎng)上開出各種隧道,模擬專線來建立VPN。 (4)虛擬專用LAN子網(wǎng)段,是在公網(wǎng)上用隧道協(xié)議仿真出來一個(gè)局域網(wǎng),透明地提供跨越公網(wǎng)的LAN服務(wù)。的措施有:有效防毒,及時(shí)備份,充分考慮系統(tǒng)的容錯(cuò)和冗余。1,有效證書應(yīng)滿足的條件有哪些? 答:(1)證書沒有超過有效期。(2)密鑰沒有被修改。如果密鑰被修改后,原證書就應(yīng)當(dāng)收回,不再使用。如果雇員離開了其公司,對(duì)應(yīng)的證書就可收回,如果不收回,且密鑰沒被修改,則可繼續(xù)使用該證書;(3)證書不在CA發(fā)行的無效證書清單中。CA負(fù)責(zé)
40、回收證書并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷。并由CA通知停用并存檔備案。2,密鑰對(duì)生成的兩種途徑是什么? 答:(1)密鑰對(duì)持有者自己生成:用戶自己用硬件或軟件生成密鑰對(duì)。如果該密鑰對(duì)用于數(shù)字簽名時(shí),應(yīng)支持不可否人性。 (2)密鑰對(duì)由通用系統(tǒng)生成:由用戶依賴的,可信賴的某一中心機(jī)構(gòu)生成,然后要安全地送到特定用戶的設(shè)備中。利用這類中心的資源,可產(chǎn)生高質(zhì)量密鑰對(duì),易于備份和管理。3,證書有哪些類型? 答:(1)個(gè)人證書:證實(shí)客戶身份和密鑰所有權(quán)。在一些情況下,服務(wù)器會(huì)在建立SSL連接時(shí),服務(wù)器把服務(wù)器證書傳給客戶。客戶收到證書后,可以檢查發(fā)
41、行該證書的CA是否應(yīng)該信任。對(duì)于不信任的CACACACACACACACACA1,實(shí)體認(rèn)證與消息認(rèn)證的主要差別是什么? 答:實(shí)體認(rèn)證與消息認(rèn)證的差別在于,消息認(rèn)證本身不提供時(shí)間性,而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面,實(shí)體認(rèn)證通常證實(shí)實(shí)體本身,而消息認(rèn)證除了證實(shí)消息的合法性和完整性外,還要知道消息的含義。2,通行字的選擇原則是什么? 答:易記;難于被別人猜中或發(fā)現(xiàn);抗分析能力強(qiáng)。在實(shí)際系統(tǒng)中,需要考慮和規(guī)定選擇方法,使用期限,字符長(zhǎng)度,分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。根據(jù)系統(tǒng)對(duì)安全水平的要求可有不同的選取。3,通行字的安全存儲(chǔ)有哪二種方法? 答:(1)用戶
42、的通行字多以加密形式存儲(chǔ),入侵者要得到通行字,必須知道加密算法和密鑰。(2)許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值,入侵者即使行到此雜湊也難于推出通行字 1,有效證書應(yīng)滿足的條件有哪些? 答:(1)證書沒有超過有效期。(2)密鑰沒有被修改。如果密鑰被修改后,原證書就應(yīng)當(dāng)收回,不再使用。如果雇員離開了其公司,對(duì)應(yīng)的證書就可收回,如果不收回,且密鑰沒被修改,則可繼續(xù)使用該證書;(3)證書不在CA發(fā)行的無效證書清單中。CA負(fù)責(zé)回收證書,并發(fā)
43、行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷。并由CA通知停用并存檔備案。2,密鑰對(duì)生成的兩種途徑是什么? 答:(1)密鑰對(duì)持有者自己生成:用戶自己用硬件或軟件生成密鑰對(duì)。如果該密鑰對(duì)用于數(shù)字簽名時(shí),應(yīng)支持不可否認(rèn)性。(2)密鑰對(duì)由通用系統(tǒng)生成:由用戶依賴,可信賴的某一中心機(jī)構(gòu)生成,然后安全地送到特定用戶的設(shè)備中。利用這類中心的資源,可產(chǎn)生高質(zhì)量密鑰對(duì),易于備份和管理。3,證書有哪些類型? 答:(1)個(gè)人證書:證實(shí)客戶身份和密鑰所有權(quán)。在一些情況下,服務(wù)器會(huì)在建立SSL邊接時(shí)要求用個(gè)人證書來證實(shí)客戶身份。用戶可以向一個(gè)CA申請(qǐng),經(jīng)審查后獲得個(gè)人證書。
44、; (2)服務(wù)器證書:證實(shí)服務(wù)器的身份和公鑰。當(dāng)客戶請(qǐng)求建立SSL連接時(shí),服務(wù)器把服務(wù)器證書傳給客戶。客戶收到證書后,可以檢查發(fā)行該證書的CA是否應(yīng)該信任。對(duì)于不信任的CA,瀏覽器會(huì)提示用戶接受或拒絕這個(gè)證書。 (3)郵件證書:證實(shí)電子郵件用戶的身份和公鑰。一些有安全功能的電了郵件應(yīng)用程序能使用郵件證書來驗(yàn)證用戶身份和加密解密信息。 (4)CA證書:證實(shí)CA身份和CA的簽名密鑰。在Netscape瀏覽器里,服務(wù)器管理員可以看到服務(wù)受接受的CA證書,并選擇是否信任這些證書。CA證書允許CA發(fā)行其他類型的證書。4,如何對(duì)密鑰進(jìn)行安全保護(hù)? 答:密鑰按算法產(chǎn)生后,
45、首先將私鑰送給用戶,如需備份,應(yīng)保證安全性,將公鑰送給CA,用以生成相應(yīng)證書, 為了防止未授權(quán)用戶對(duì)密鑰的訪問,應(yīng)將密鑰存入防竄擾硬件或卡中,或加密后存入計(jì)算機(jī)的文件中。 此處,定期更換密碼對(duì)是保證安全的重要措施。5,CA認(rèn)證申請(qǐng)者的身份后,生成證書的步驟有哪些? 答:(1)CA檢索所需的證書內(nèi)容信息;(2)CA證實(shí)這些信息的正確性;(3)回CA用其簽名密鑰對(duì)證書簽名;(4)將證書的一個(gè)拷貝送給注冊(cè)者,需要時(shí)要求注冊(cè)者回送證書的收據(jù);(5)CA將證書送入證書數(shù)據(jù)庫(kù),向公用檢索業(yè)務(wù)機(jī)構(gòu)頌;(6)通常,CA將證書存檔;(7)CA將證書生成過程中的一些
46、細(xì)節(jié)記入審記記錄中。6,公鑰證書的基本作用? 答:將公鑰與個(gè)人的身份,個(gè)人信息件或其他實(shí)體的有關(guān)身份信息聯(lián)系起來,在用公鑰證實(shí)數(shù)字簽名時(shí),在確信簽名之前,有時(shí)還需要有關(guān)簽名人的其他信息,特別是要知道簽名者是否已被授權(quán)為對(duì)某特定目的的簽名人。 授權(quán)信息的分配也需用證書實(shí)現(xiàn),可以通過發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威,使別人可以鑒別和承認(rèn)。7,雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性? 答:雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰,公鑰可以公開,私鑰由持有者保存,公鑰加密過的數(shù)據(jù)中有持有者的私鑰能解開,這樣就保證了數(shù)據(jù)的機(jī)密性。經(jīng)私鑰加密過的數(shù)據(jù)數(shù)字簽名可被所
47、具有公鑰的人解開,由于私鑰只有持有者一人保存,就樣就證明信息發(fā)自私鑰持有者,具有不可否認(rèn)證和完整性。論述題1,對(duì)比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。 答:商業(yè)中的契約,合同文件,公司指令和條約,以及商務(wù)書信等,傳統(tǒng)采用手書簽名或印章,以便在法律上能認(rèn)證,核準(zhǔn),生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時(shí)間,契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件,短時(shí)間的簽名工作量需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文件的當(dāng)?shù)?,于是要等待,再等待。這種狀況對(duì)于管理者,是延誤時(shí)機(jī);對(duì)于合作伙伴,是丟失商機(jī);對(duì)于政府機(jī)關(guān),是辦事效率低下。 電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程,已經(jīng)不
48、能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務(wù)時(shí)代,為了使商,貿(mào),政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快,更準(zhǔn)確和更便于自動(dòng)化處理,各種憑證,文件,契約,合同,指令,條約,書信,訂單,企業(yè)內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù),保障其完整性則用信息摘要要技術(shù),而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。 數(shù)字簽名可做到高效而快速的響應(yīng),任意時(shí)刻,在地球任何地方只要有internet,就可完成簽署工作 數(shù)字簽名除了可用于電子商務(wù)中的簽署外,還可用于電子辦公,電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。2,目前比較常見的備份方式有哪些?
49、答:(1)定期磁帶備份數(shù)據(jù)。(2)遠(yuǎn)程磁帶庫(kù),光盤庫(kù)備份。即將數(shù)據(jù)傳送到遠(yuǎn)程備份中心制作完整的備份磁帶或光盤。(3)遠(yuǎn)程關(guān)鍵數(shù)據(jù)+磁帶備份。采用磁帶備份數(shù)據(jù),生產(chǎn)機(jī)實(shí)時(shí)向備份機(jī)發(fā)送關(guān)鍵數(shù)據(jù)。(4)遠(yuǎn)程數(shù)據(jù)庫(kù)備份。在與主數(shù)據(jù)庫(kù)所在生產(chǎn)機(jī)相分離的備份機(jī)上建立主數(shù)據(jù)庫(kù)的一個(gè)拷貝。(5)網(wǎng)絡(luò)數(shù)據(jù)鏡像。這種方式是對(duì)生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)和所需跟蹤的重要目標(biāo)文件的更新進(jìn)行監(jiān)控與跟蹤,并將更新日志實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng),備份系統(tǒng)則根椐日志對(duì)磁盤進(jìn)行更新。(6)遠(yuǎn)程鏡像磁盤。通過高速光纖通道線路和磁盤控制技術(shù)將鏡像磁盤延伸到遠(yuǎn)離生產(chǎn)機(jī)的地方,鏡像磁盤數(shù)據(jù)與主磁盤數(shù)據(jù)完全一致,更新方式 為同步或異步。3,試述
50、提高數(shù)據(jù)完整性的預(yù)防性措施有哪些? 答:預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生。可采用以下措施“ 鏡像技術(shù):是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。 故障前兆分析:有些部件不是一下子完全壞了,例如磁盤驅(qū)動(dòng)器,在出故障之前往往有些征兆,進(jìn)行故障前兆分析有利于系統(tǒng)的安全。 奇偶校驗(yàn):是服務(wù)器的一個(gè)特征。它提供一種機(jī)器機(jī)制來保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè),因此,不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。 隔離不安全的人員:對(duì)本系統(tǒng)有不安全的潛在威脅人員,應(yīng)設(shè)法與本系統(tǒng)隔離。 電源保障:使用不間斷電源是組成一個(gè)完整
51、的服務(wù)器系統(tǒng)的良好方案。4,試述防火墻的分類有及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn)。 答:目前防火墻的控制技術(shù)大概可分為:包過濾型,包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。 (1)包過濾型:包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容,如來源及目的地,使用協(xié)定等信息。現(xiàn)在的路由器,交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過濾控制的能力。包過濾型的控制方式最大的好處是效率最高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對(duì)連線作完全的控制,規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少。 (2)包檢驗(yàn)型:包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)=M對(duì)包中的
52、各個(gè)層次作檢驗(yàn)。包檢驗(yàn)型可謂是包過濾型的加強(qiáng)版,目的在增加包過濾型的安全性,增加控制“連線”的能力。但由于包檢驗(yàn)的主要對(duì)象仍是個(gè)別的包,不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查層面越廣越安全,但其相對(duì)效率也越低。包檢驗(yàn)型防火墻在檢查不完全的情況下,可難會(huì)造成原來以為只有特定的服務(wù)可以通過,通過精心設(shè)計(jì)的數(shù)據(jù)包,可在到達(dá)目的地時(shí)因重組而被轉(zhuǎn)變楊原來并不允許通過的連線請(qǐng)求。這個(gè)為了增加效率的設(shè)計(jì)反而成了安全弱點(diǎn)。 (3)應(yīng)用層網(wǎng)關(guān)型:應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的代理程序來處理兩端間的邊線方式,并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭
53、到尾有效地控制整個(gè)連線的動(dòng)作,而不會(huì)被客戶或服務(wù)器端欺騙,在管理上也不會(huì)般用途的代理程序來處理大部分連線。這種運(yùn)作方式是最安全的方式,但也是效率最低的一種方式。5,試述VPN的優(yōu)點(diǎn)有哪些? 答:成本較低:VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上,均比專線式的架構(gòu)節(jié)省,故能使企業(yè)網(wǎng)絡(luò)的總成本降低。 網(wǎng)絡(luò)結(jié)構(gòu)靈活:VPN比專線式的架構(gòu)有彈性,當(dāng)有必要將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時(shí),VPN可以輕易地達(dá)到目的;相對(duì)而言,傳統(tǒng)的專線式架構(gòu)便需大費(fèi)腦筋了。 管理方便:VPN較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松;不論分公司或是遠(yuǎn)程訪問用戶再多,均只需要通過互聯(lián)網(wǎng)
54、的路徑進(jìn)入企業(yè)網(wǎng)絡(luò) VPN是一種連接,從表面上看它類似一種專用連接,但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的。它往往使用一種被稱作“隧道”的技術(shù),數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸,專用“隧道”用于建立點(diǎn)對(duì)點(diǎn)的連接。來自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務(wù)經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸,并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu),還可區(qū)分來自不同數(shù)據(jù)源的業(yè)務(wù),因而可將該業(yè)務(wù)發(fā)往指定的目的地,并接收指定等級(jí)的服務(wù)。6,組建VPN應(yīng)該遵循的設(shè)計(jì)原則。 答:VPN的設(shè)計(jì)應(yīng)遵循以下原則:安全性,網(wǎng)絡(luò)優(yōu)化,VPN管理等。 在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡(jiǎn)單,方便,靈活,但同時(shí)其
55、安全問題也更為突出,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡(jiǎn)單,方便,靈活,但同時(shí)其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且在防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。ExtrantVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶,對(duì)安全性提出了更高的要求。安全問題是VPN的核心問題。目前,VPN的安全保證主要是通過防火墻技術(shù),路由器配以隧道技術(shù),加密協(xié)議和安全密鑰來實(shí)現(xiàn)的,可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。 在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時(shí)
56、引起網(wǎng)絡(luò)阻塞,產(chǎn)生網(wǎng)絡(luò)瓶頸,使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送;而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QOS通過流量預(yù)測(cè)與流量控制策略,可以按照優(yōu)先級(jí)分配帶寬資源,實(shí)現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生。 在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以,一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險(xiǎn),具有高擴(kuò)展性,經(jīng)濟(jì)性,高可靠性等優(yōu)點(diǎn)。事實(shí)上,VPN管理主要包括安全管理,設(shè)備管理,配置管理,訪問控制列表管理,服務(wù)質(zhì)量管理等內(nèi)容。7,試述數(shù)據(jù)加密的必要性。 答:由于網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)協(xié)議,主要技術(shù)是公開的,所有的網(wǎng)絡(luò)安全技術(shù)出是基于這些公開的技術(shù),黑客利用這些公開技術(shù)中的漏洞,對(duì)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊;任何操作系統(tǒng)無論其技術(shù)是否公開,
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 蘇教版一年級(jí)數(shù)學(xué)教學(xué)計(jì)劃及全冊(cè)教案
- 地理高一假期百分百答案
- 2024年中全球投資展望-16正式版
- 汽車發(fā)動(dòng)機(jī)構(gòu)造與維修 教案 9.2認(rèn)識(shí)冷卻系統(tǒng)的工作原理及工作路徑
- 大學(xué)英語六級(jí)改革適用(作文)模擬試卷54(共44題)
- 工廠值班工作流程-企業(yè)管理
- 《我的“長(zhǎng)生果”》閱讀成長(zhǎng)教案
- 《魯濱遜漂流記》生存智慧與勇氣教案
- 工程現(xiàn)場(chǎng)簽證單4
- 專升本(英語)模擬試卷27(共901題)
- 新《勞動(dòng)合同法》知識(shí)學(xué)習(xí)考試題庫(kù)200題(含答案)
- 廣東省2025屆普通高中畢業(yè)班第一次調(diào)研考試 英語試卷(含答案詳解)
- 開學(xué)第一課(奧運(yùn))課件
- 《第5課 數(shù)據(jù)獲取》課件
- 統(tǒng)編版語文二年級(jí)上冊(cè)第五單元 小故事中的大智慧單元任務(wù)群整體公開課一等獎(jiǎng)創(chuàng)新教學(xué)設(shè)計(jì)
- HJ 571-2010 環(huán)境標(biāo)志產(chǎn)品技術(shù)要求 人造板及其制品
- 2024年云南大理州建投工程限公司招聘19人【重點(diǎn)基礎(chǔ)提升】模擬試題(共500題)附帶答案詳解
- 工程質(zhì)量整改的函(聯(lián)系單)
- 電化學(xué)儲(chǔ)能電站選址原則
- 《化工和危險(xiǎn)化學(xué)品生產(chǎn)經(jīng)營(yíng)單位重大生產(chǎn)安全事故隱患判定標(biāo)準(zhǔn)(試行)》解讀課件
- 博士職業(yè)目標(biāo)與規(guī)劃
評(píng)論
0/150
提交評(píng)論