2023年電子商務(wù)安全導(dǎo)論考點(diǎn)版

EDI：電子數(shù)據(jù)互換是第一代電子商務(wù)技術(shù)，實(shí)現(xiàn)ＢＴO(shè)B方式交易。

ｉｎtｒaneｔ:是指基于TCP/IP協(xié)議的公司內(nèi)部網(wǎng)絡(luò)，它通過(guò)防火墻或其他安全機(jī)制與iｎｔranet建立連接。intranet上提供的服務(wù)重要是面向的是公司內(nèi)部。?

Ｅxｔraneｔ:是指基于ＴCＰ/IP協(xié)議的公司處域網(wǎng),它是一種合作性網(wǎng)絡(luò)。?

ＨＴＴP協(xié)議的“有無(wú)記憶狀態(tài)”：即服務(wù)器在發(fā)送給客戶機(jī)的應(yīng)答后便遺忘了些次交互。TLＥNEＴ等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關(guān)于協(xié)議雙方的信息,請(qǐng)求與應(yīng)答。電子商務(wù):是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是運(yùn)用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過(guò)程的商務(wù)商務(wù)數(shù)據(jù)的機(jī)密性(保密性)：信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被別人竊取,不被泄露或披露給未經(jīng)授權(quán)的人或組織或經(jīng)加密偽裝后,使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容?？捎眉用芎托畔㈦[匿技術(shù)實(shí)現(xiàn)商務(wù)數(shù)據(jù)的完整性(對(duì)的性）：保護(hù)數(shù)據(jù)不被授權(quán)者修改、建立、嵌入、刪除、反復(fù)傳送貨由于其他因素使原始數(shù)據(jù)被更改商務(wù)對(duì)象的認(rèn)證性：網(wǎng)絡(luò)兩端的使用者在溝通之前互相確認(rèn)對(duì)方的身份的對(duì)的性，分辨參與者所稱(chēng)身份的真?zhèn)?防止偽裝襲擊商務(wù)服務(wù)的不可否認(rèn)性:信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接受方不能否認(rèn)已接受到的信息。是一種法律有效性規(guī)定商務(wù)服務(wù)的不可拒絕性(可用性)：是保證授權(quán)用戶在正常訪問(wèn)信息資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)訪問(wèn)的控制性：在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)的訪問(wèn)積極襲擊:襲擊者直接介入iｎterｎet中的信息流動(dòng)，襲擊后,被襲擊的通信雙方可以發(fā)現(xiàn)襲擊的存在被動(dòng)襲擊：襲擊者不直接介入ｉnterneｔ中的信息流動(dòng),只是竊聽(tīng)其中信息，被動(dòng)襲擊后,被襲擊的通信雙方往往無(wú)法發(fā)現(xiàn)襲擊的存在TＣP協(xié)議劫持入侵:控制一臺(tái)連接于入侵目的網(wǎng)的計(jì)算機(jī)然后斷開(kāi)，讓網(wǎng)絡(luò)服務(wù)器誤認(rèn)為黑客就是實(shí)際客戶端電子郵件炸彈:襲擊者向同一個(gè)郵箱發(fā)送大量垃圾郵件,以堵塞該郵箱電商安全需求的可靠性:電商系統(tǒng)的可靠性,為防止由于計(jì)算機(jī)失效，程序錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅加以控制和防止,保證系統(tǒng)的安全可靠電商安全需求的真實(shí)性：商務(wù)活動(dòng)中交易者身份的真實(shí)性電商安全需求的機(jī)密性：交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w電商安全需求的完整性：數(shù)據(jù)在輸入和傳輸過(guò)程中,規(guī)定保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)者建立、修改和破壞雙鑰密碼加密：它是一對(duì)匹配使用的密鑰。一個(gè)是公鑰,是公開(kāi)的,其別人可以得到;另一個(gè)是私鑰，為個(gè)人所有。這對(duì)密鑰經(jīng)常一個(gè)用來(lái)加密,一個(gè)用來(lái)解密。

數(shù)字時(shí)間戳:如何對(duì)文獻(xiàn)加蓋不可篡改的數(shù)字時(shí)間戳是一項(xiàng)重要的安全技術(shù)。完全盲署名:設(shè)1是一位仲裁人,２要1簽署一個(gè)文獻(xiàn),但不想讓他知道所簽的文獻(xiàn)內(nèi)容是什么,而1并不關(guān)心所簽的內(nèi)容,他只是保證在需要時(shí)可以對(duì)此進(jìn)行仲裁,這時(shí)便可通過(guò)完全盲署名協(xié)議實(shí)現(xiàn)。完全盲署名就是當(dāng)前對(duì)所簽署的文獻(xiàn)內(nèi)容不關(guān)心,不知道，只是以后需要時(shí)，可以作證進(jìn)行仲裁。明文:又信源。原始的,未被偽裝的信息(M）密文：通過(guò)一個(gè)密鑰和加密算法將明文變成一種偽裝信息（C)加密:用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼。生成別人難以理解的符號(hào)（Ｅ)解密：由密文恢復(fù)明文的過(guò)程(Ｄ）密鑰:加密和解密算法通常都是在一組密鑰的控制下進(jìn)行的分別稱(chēng)作加密密鑰和解密密鑰（K)加密算法：對(duì)明文進(jìn)行加密多采用的一組規(guī)則。即加密程序的邏輯解密算法：消息傳給接受者后要對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則單鑰密碼體制：又秘密密鑰體制,對(duì)稱(chēng)密鑰體制。加密和解密使用相同或事實(shí)上等同的密鑰的加密體制雙鑰密碼體制:又公共密鑰體制，非對(duì)稱(chēng)加密體制。在加密和解密過(guò)程中要使用一對(duì)密鑰，一個(gè)用于加密另一個(gè)用于解密，用戶將公共密鑰交給發(fā)送方或公開(kāi)，信息發(fā)送者使用接受人的公共密鑰加密的信息只有接受人才干解密集中式分派：運(yùn)用網(wǎng)絡(luò)中密鑰管理中心(KMＣ）來(lái)集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)用戶的請(qǐng)求,為用戶提供安全分派密鑰的服務(wù)分布式分派：網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分派取決于它們自己的協(xié)商不受任何其它方面的限制無(wú)條件安全:若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來(lái)說(shuō)是安全的則該密碼體制無(wú)條件安全是理論上安全的計(jì)算上安全：若一個(gè)密碼體制對(duì)于擁有優(yōu)先計(jì)算資源的破譯者來(lái)說(shuō)是安全的則該密碼體制計(jì)算上安全表白破譯的難度很大是實(shí)用的安全性多級(jí)安全:這種安全防護(hù)安裝在不同的網(wǎng)絡(luò)，應(yīng)用程序工作站等方面對(duì)敏感信息提供更高的保護(hù),讓每個(gè)對(duì)象都有一個(gè)敏感標(biāo)簽而每個(gè)用戶都有個(gè)許可級(jí)別數(shù)據(jù)完整性：又真確性，是數(shù)據(jù)處在“一種未受損的狀態(tài)”和保持完整或被分割的品質(zhì)或狀態(tài)散列函數(shù):又哈希函數(shù),雜湊函數(shù),壓縮函數(shù)，收縮函數(shù)，消息摘要，數(shù)字指紋,是將一個(gè)長(zhǎng)度不同的輸入串轉(zhuǎn)換成一個(gè)長(zhǎng)度擬定的輸出串散列值（哈希值，雜湊值,消息摘要）輸出串比輸入串短。h=H(M)數(shù)字署名:運(yùn)用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文獻(xiàn)時(shí)附加個(gè)人標(biāo)記完畢傳統(tǒng)上手書(shū)署名簽章作用以表擬定，負(fù)責(zé)，經(jīng)手等擬定性數(shù)字署名：其文明與密文一一相應(yīng),對(duì)特定消息的署名不變化。REＡ/Rａbin隨機(jī)化式數(shù)字署名：（概率）根據(jù)署名算法中的隨機(jī)參數(shù)值對(duì)同一消息的署名也相應(yīng)的變化,一個(gè)明文也許有多個(gè)合法數(shù)字署名。ELGamalRＳA署名體制：運(yùn)用雙鑰密碼體制的RＳＡ加密算法實(shí)現(xiàn)數(shù)字署名無(wú)可爭(zhēng)辯署名：在沒(méi)有署名者自己的合作下不也許驗(yàn)證署名的署名盲署名:一般數(shù)字署名總是要先知道文獻(xiàn)內(nèi)容后才簽署，這是通常所需的,但有時(shí)要某人對(duì)一文獻(xiàn)署名,但又不讓他知道文獻(xiàn)內(nèi)容,則稱(chēng)盲署名雙聯(lián)署名:在一次電商活動(dòng)過(guò)程中也許同時(shí)有兩個(gè)有聯(lián)系的消息M１和M2要對(duì)它們同時(shí)進(jìn)行數(shù)字署名數(shù)字信封：發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息后用接受方的公鑰加密ＤES密鑰混合加密系統(tǒng):在一次信息傳送過(guò)程中可綜合運(yùn)用消息加密數(shù)字信封散列函數(shù)和數(shù)字署名實(shí)現(xiàn)安全性，完整性，可鑒別和不可否認(rèn)網(wǎng)絡(luò)物理安全：指物理設(shè)備可靠,穩(wěn)定運(yùn)營(yíng)環(huán)境,容錯(cuò)，備份，歸檔和數(shù)據(jù)完整性防止。容錯(cuò)技術(shù)：當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)可以繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)冗余系統(tǒng)：系統(tǒng)除配置正常部件外還配置備件部件數(shù)據(jù)備份:為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合沖應(yīng)用用主機(jī)的硬盤(pán)或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程備份：恢復(fù)犯錯(cuò)系統(tǒng)的辦法之一,可用備份系統(tǒng)將最近一次系統(tǒng)備份恢復(fù)到機(jī)器上去歸檔：將文獻(xiàn)從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存的過(guò)程鏡像技術(shù):將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上奇偶效驗(yàn):是服務(wù)器的一個(gè)特性，提供一種機(jī)器機(jī)制來(lái)保證檢測(cè),因此不會(huì)引起因服務(wù)器犯錯(cuò)而導(dǎo)致的數(shù)據(jù)完整性喪失計(jì)算機(jī)病毒:編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)的功能或破壞數(shù)據(jù)影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼引導(dǎo)性病毒：寄生在磁盤(pán)引導(dǎo)區(qū)或引導(dǎo)區(qū)的計(jì)算機(jī)病毒(主引導(dǎo)記錄病毒、分區(qū)引導(dǎo)記錄病毒)(２7０８、火炬、大麻、小球、Ｇiｒl)文獻(xiàn)性病毒:可以寄生在文獻(xiàn)中的計(jì)算機(jī)病毒(、848、cｏｍ／cｅｐt)復(fù)合型病毒:具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計(jì)算機(jī)病毒。(Fｌip,Ｏｎｅ_half，新世紀(jì))良性病毒：只為表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，當(dāng)會(huì)大量占用CＰU時(shí)間,增長(zhǎng)系統(tǒng)開(kāi)銷(xiāo)減少系統(tǒng)工作效率的一類(lèi)計(jì)算機(jī)病毒(小球、、救護(hù)車(chē)、揚(yáng)基、Daｂｉ）惡性病毒：一旦發(fā)作后就會(huì)破壞系統(tǒng)或數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的一類(lèi)計(jì)算機(jī)病毒（火炬、黑色星期五、米開(kāi)朗基羅)防火墻：一類(lèi)防范措施的總稱(chēng),使內(nèi)部網(wǎng)絡(luò)在Znｔeｒnrt之間或與其他外部網(wǎng)絡(luò)互相隔離限制網(wǎng)咯互訪用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)外網(wǎng)(非受信網(wǎng)絡(luò)):防火墻外的網(wǎng)絡(luò)內(nèi)網(wǎng)(受信網(wǎng)絡(luò)）:防火墻內(nèi)的網(wǎng)絡(luò)非軍事化區(qū)（DMZ):為配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器常放在一個(gè)單獨(dú)的網(wǎng)段該網(wǎng)段便是非軍事化區(qū)扼制點(diǎn)：提供內(nèi)、外兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)控制VＰＮ(虛擬專(zhuān)用網(wǎng))：通過(guò)一個(gè)公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)安全連接ＩPSEC(互聯(lián)網(wǎng)協(xié)議安全):一系列保護(hù)IＰ通信規(guī)則的集合，制定了通過(guò)共有網(wǎng)絡(luò)傳輸私有加密信息的途徑和方式INTRＡNＥTＶＰＮ：即公司的總部與分支機(jī)構(gòu)通過(guò)公網(wǎng)構(gòu)成的虛擬網(wǎng)AcceｓｓVPＮ:又撥號(hào)VPN（ＶPDN）,公司員工或公司小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程撥號(hào)方式構(gòu)成虛擬網(wǎng)ＥxｔraｎｅtVPN:公司間發(fā)生收購(gòu)兼并或公司間建立戰(zhàn)略聯(lián)盟后使不同公司網(wǎng)通過(guò)公網(wǎng)構(gòu)成的虛擬網(wǎng)接入控制:接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段,它通過(guò)一組機(jī)制不同級(jí)別的主體對(duì)目的資源的不同授權(quán)訪問(wèn)在對(duì)主體認(rèn)證后實(shí)行網(wǎng)絡(luò)資源安全管理使用接入控制的主體：是對(duì)目的進(jìn)行訪問(wèn)的實(shí)體(用戶,用戶組，終端主機(jī)或應(yīng)用程序)接入控制的客體:是一個(gè)可接受訪問(wèn)的實(shí)體(數(shù)據(jù)文獻(xiàn)程序組或數(shù)據(jù)庫(kù)）接入權(quán)限:表達(dá)主體對(duì)客體訪問(wèn)時(shí)可擁有的權(quán)利,接入權(quán)要按每一對(duì)主體客體分別限定權(quán)利涉及讀，寫(xiě),執(zhí)行。讀寫(xiě)含義明確，而執(zhí)行權(quán)指目的為一個(gè)程序時(shí)它對(duì)文獻(xiàn)的查找和執(zhí)行多級(jí)安全策略：主體和客體按普通秘密、機(jī)密、絕密級(jí)劃分,進(jìn)行權(quán)限和流向控制自主式接入控制：(DAC）由資源擁有者分派接入權(quán)在分辨各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者建立常以接入控制表或權(quán)限表實(shí)現(xiàn)。強(qiáng)制接入控制（MAC）：由系統(tǒng)管理員來(lái)分派接入權(quán)限和實(shí)行控制易于網(wǎng)絡(luò)安全策略協(xié)調(diào)常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。加密橋技術(shù)：一種在加解密卡的基礎(chǔ)上開(kāi)發(fā)加密橋的技術(shù)可實(shí)現(xiàn)在不存在減少加密安全強(qiáng)度旁路條件下位數(shù)據(jù)庫(kù)加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改、等功能的實(shí)現(xiàn)提供接口且它的實(shí)現(xiàn)與密碼算法設(shè)備無(wú)關(guān)。身份辨認(rèn)：輸入個(gè)人信息經(jīng)解決提取成末班信息試著在存儲(chǔ)數(shù)據(jù)庫(kù)中搜索找出個(gè)與之匹配的模板而后給出定論。通行字：又口令，護(hù)字符。是一種根據(jù)已知事物驗(yàn)證身份的方法,也是一種研究一種是用最廣的身份驗(yàn)證方法。Ｋｅｒｂcros:是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證體系協(xié)議是一種基于對(duì)稱(chēng)密碼體制的安全認(rèn)證服務(wù)系統(tǒng)。域內(nèi)認(rèn)證:Cｌient向本Kerbeｒoｓ的認(rèn)證域以內(nèi)的Serｖer申請(qǐng)服務(wù)。拒絕率或虛報(bào)率:是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。漏報(bào)率：是指非法用戶偽造身份成功的概率。域間認(rèn)證:是指ＣLIEＮT向本KEＲＢEROS的認(rèn)證域以內(nèi)的SEＲＶEＲ申請(qǐng)服務(wù)?？蛻糇C書(shū)：證明客戶身份和密鑰所有權(quán)。服務(wù)器證書(shū):證實(shí)服務(wù)器的身份和公鑰。

安全郵件證書(shū):證實(shí)電子郵件用戶的身份和公鑰。?CA證書(shū)：證實(shí)ＣA身份和ＣA的署名密鑰。數(shù)據(jù)庫(kù)服務(wù)：是認(rèn)證機(jī)構(gòu)的核心部分,用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)，日記和記錄信息的存儲(chǔ)和管理。公鑰用戶:公鑰用戶需要知道公鑰的實(shí)體為公鑰用戶。數(shù)字認(rèn)證：用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者貨服務(wù)器的身份,是一個(gè)擔(dān)保個(gè)人,計(jì)算機(jī)系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔。公鑰證書(shū):將公開(kāi)密鑰與特定的人，器件或其他實(shí)體聯(lián)系起來(lái)，是有證書(shū)機(jī)構(gòu)簽置的,其中包含持證者的確切身份。公鑰數(shù)字證書(shū):是網(wǎng)絡(luò)上的證明文獻(xiàn)，證明雙鑰體制中的公鑰所有者就是證書(shū)上所記錄的使用者。單公鑰證書(shū)系統(tǒng)：一個(gè)系統(tǒng)中所有用戶共同一個(gè)CA．多公鑰證書(shū)系統(tǒng):用于不同證書(shū)的用戶的互相認(rèn)證。證書(shū)機(jī)構(gòu)CA：用于創(chuàng)建和發(fā)布證書(shū),通常為一個(gè)稱(chēng)為安全域的有限群體發(fā)放證書(shū)。安全服務(wù)器:面向普通用戶用于提供證書(shū)申請(qǐng)瀏覽。CRL以及證書(shū)下載等安全服務(wù)。CA服務(wù)器：整個(gè)證書(shū)服機(jī)構(gòu)的核心,負(fù)責(zé)證書(shū)的簽發(fā)。ＬDAP服務(wù)器:提供目錄瀏覽服務(wù)、負(fù)責(zé)將注冊(cè)機(jī)構(gòu)服務(wù)器傳輸過(guò)來(lái)的用戶信息及數(shù)只證書(shū)加到服務(wù)器上。數(shù)據(jù)庫(kù)服務(wù)器，認(rèn)證機(jī)構(gòu)的核心,用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)，日記和記錄信息的存儲(chǔ)和管理。認(rèn)證機(jī)構(gòu):一些不直接從電子商務(wù)中獲利的受法律認(rèn)可的可信任的權(quán)威機(jī)構(gòu)負(fù)責(zé)發(fā)放和管理電子證書(shū)。使網(wǎng)上通信各方面能互相確認(rèn)身份。證書(shū)更新：當(dāng)證書(shū)持有者的證書(shū)過(guò)期被竊取受到襲擊時(shí)通過(guò)更新證書(shū)的方法，可使用新的證書(shū)繼續(xù)參與網(wǎng)上認(rèn)證。（證書(shū)更新，過(guò)期)PＫI：公鑰基礎(chǔ)設(shè)施,是一種遵循既定標(biāo)準(zhǔn)運(yùn)用公鑰密碼技術(shù)為電子上網(wǎng)的開(kāi)展提供一套安全基礎(chǔ)評(píng)分的技術(shù)和規(guī)范。政府審批機(jī)構(gòu)PAＡ：制定整個(gè)體系結(jié)構(gòu)的安全政策,并制定所有下級(jí)機(jī)構(gòu)要遵循的規(guī)章制度重要是證書(shū)政策和證書(shū)使用規(guī)定。證書(shū)政策:是一組規(guī)則，指出一個(gè)證書(shū)對(duì)一組特定用戶或應(yīng)用的可合用性表白它對(duì)于一個(gè)特定應(yīng)用和目的是否是可用的，構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。證書(shū)使用規(guī)定：綜合描述了ＣA對(duì)證書(shū)政策的各項(xiàng)規(guī)定的實(shí)現(xiàn)方法。認(rèn)證服務(wù)：身份辨認(rèn)與鑒別。確認(rèn)實(shí)體即為自己所聲明的實(shí)體鑒別身份的真?zhèn)?。不可否認(rèn)性服務(wù):從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。公證服務(wù)：“數(shù)據(jù)認(rèn)證”,公證人要證明的是數(shù)據(jù)的有效性和對(duì)的性這種公證取決于數(shù)據(jù)驗(yàn)證方式。源的不可否認(rèn)性:用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定實(shí)體發(fā)了一個(gè)特定數(shù)據(jù)、原在某個(gè)特定期刻出現(xiàn)或兩者都要分歧。單位注冊(cè)機(jī)構(gòu):幫助遠(yuǎn)離ＣA的端實(shí)體在CA處注冊(cè)并獲得證書(shū)。ＳＳL:是基于TCP/IＰ的安全套階層,協(xié)議由Neｔsｃａpe開(kāi)發(fā)，是服務(wù)器與客戶間安全通信的加密機(jī)制用一個(gè)密鑰加密在SＳL連接上傳輸?shù)臄?shù)據(jù)(ＨTTP,FIP,SＭTP，Telｎet）SSＬ記錄協(xié)議：定義了信息互換中所有數(shù)據(jù)項(xiàng)的格式。SＳＬ更改密碼規(guī)格協(xié)議：有單個(gè)消息組成只有一個(gè)值為一的單字節(jié)，目的是使未決狀態(tài)拷貝為當(dāng)前狀態(tài)更新用于當(dāng)前連接的密碼組。SSＬ握手協(xié)議：用于客戶服務(wù)器賤互相認(rèn)證協(xié)商加密和ＭAC算法傳送說(shuō)需的公鑰證書(shū)建立SSL記錄協(xié)議解決完整性檢查和加密鎖需的公話密鑰。ＴLS:傳輸層安全協(xié)議是對(duì)IEＴF的標(biāo)準(zhǔn)化制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。SET：安全數(shù)據(jù)互換協(xié)議,是一種以信用卡為基礎(chǔ)的在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)采用ＲSA密碼算法，運(yùn)用公鑰體系對(duì)通信雙方進(jìn)行認(rèn)證,用DES等標(biāo)準(zhǔn)加密算法對(duì)信息加密傳輸并用散列函數(shù)算法來(lái)鑒別信息的完整性。收單銀行：通過(guò)支付網(wǎng)解決持卡人和商店之間的交易付款問(wèn)題事物。支付網(wǎng)關(guān):付款轉(zhuǎn)接站,負(fù)責(zé)接受來(lái)自商店服務(wù)器送來(lái)的SET付款數(shù)據(jù)，再傳換成銀行網(wǎng)絡(luò)的格式傳送給收單銀行解決。電子錢(qián)包：是安裝在客戶端計(jì)算機(jī)上并符合SET規(guī)格的軟件,解決客戶端所有SET信息。商店服務(wù)器:是商店提供SET服務(wù)的軟件涉及與客戶端的電子錢(qián)包軟件溝通。取得客戶的信用幾個(gè)卡相關(guān)數(shù)據(jù)此外也必須與支付網(wǎng)聯(lián)系取得銀行端傳來(lái)的付款信息。電商的技術(shù)要素組成：1.網(wǎng)絡(luò)２.應(yīng)用軟件3．硬件常貝的電商模式:1．大字機(jī)/告示牌模式2.在線黃頁(yè)簿模式3.電腦空間上的小冊(cè)子模式4．虛擬百貨店模式５．預(yù)訂/訂購(gòu)模式６.廣告推銷(xiāo)模式電商的發(fā)展過(guò)程:1.９5年，網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建2.９6年,應(yīng)用軟件及服務(wù)成為熱點(diǎn)。3.97年，網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展。4.98年,網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)展。發(fā)展電商的驅(qū)動(dòng)力:１．信息產(chǎn)品硬件制造商,IＢM，HP,Sun,Siscｏ.２.信息產(chǎn)品軟件廠商Ｍicrｏｓoｆt,Ｎetｓcaｐe.３.大型網(wǎng)上服務(wù)廠商,AOL,ＹAHOＯ,NＥTCEＮTＥR.4.銀行及金融機(jī)構(gòu)。5.大公司。6．政府電商存在的安全隱患：１,計(jì)算機(jī)系統(tǒng)(硬件，軟件)２.數(shù)據(jù)的安全。3.交易的安全。電商系統(tǒng)也許遭受的襲擊：1.系統(tǒng)穿透。２.違反授權(quán)原則。3.植入。4.通信監(jiān)視。５.通信串?dāng)_。６.中斷。7.拒絕服務(wù)。8.否認(rèn)。9.病毒電商安全的中心內(nèi)容：１.商務(wù)數(shù)據(jù)的機(jī)密性。2．商務(wù)數(shù)據(jù)的完整性。3.商務(wù)對(duì)象的認(rèn)證性。４．商務(wù)服務(wù)的不可否認(rèn)性。5.商務(wù)服務(wù)的不可拒絕性。６．訪問(wèn)控制性。7．其他內(nèi)容。（匿名業(yè)務(wù)）對(duì)Interheｔ的襲擊類(lèi)型：１.截?cái)嘈畔?。?偽造。3.篡改。4．介入。Inteｒnet在安全面隱患：1.Ｉnternnｅｔ安全漏洞。2.外界襲擊。3．局域網(wǎng)服務(wù)和互相信任的主機(jī)的安全漏洞。４.設(shè)備或軟件的復(fù)雜性帶來(lái)的安全隱患。TCP/ＩP協(xié)議的安全隱患：１．針對(duì)2P的“拒絕服務(wù)”襲擊2.2Ｐ地址的順序號(hào)預(yù)測(cè)襲擊。３.TＣＰ協(xié)議劫持入侵最大威脅。4．嗅探入侵。ＷＥB客戶機(jī)的任務(wù):1.為客戶提出一個(gè)服務(wù)請(qǐng)求。2.將客戶的請(qǐng)求發(fā)送給服務(wù)器。3.解釋服務(wù)器傳送的HTML格式文檔通過(guò)瀏覽器顯示恰客戶。Wｅb服務(wù)器的任務(wù):１．接受客戶機(jī)來(lái)的請(qǐng)求。2.檢查請(qǐng)求的合法性。3.針對(duì)請(qǐng)求獲取制作數(shù)據(jù)。４．把信息發(fā)送給提出請(qǐng)求的客戶機(jī)。Web站點(diǎn)的安全隱患：１.機(jī)密信息被竊取。2．軟硬件系統(tǒng)被破壞。襲擊ＷEB站點(diǎn)有哪幾種方式？安全信息被破譯：WEB服務(wù)器的安全信息，如口令,密鑰等被破譯，導(dǎo)致襲擊者進(jìn)入WEB服務(wù)器。瀏覽器的強(qiáng)大功能，可以以不同形式訪問(wèn)WEB站點(diǎn)的數(shù)據(jù)，這不僅為用戶，同時(shí)也為襲擊者打開(kāi)了許多方便之門(mén)。襲擊者試圖在內(nèi)部網(wǎng)上獲取信息或運(yùn)用;計(jì)算機(jī)資源。因此，必須保護(hù)WEB站點(diǎn),防止闖入者的襲擊。最常見(jiàn)，也是最有效的保護(hù)是使用防火墻。非法訪問(wèn):未授權(quán)者非法訪問(wèn)了ＷEB上的文獻(xiàn),損害了電子商務(wù)中的隱私性,機(jī)密截獲。交易信息被截獲：當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲。軟件漏洞被襲擊者運(yùn)用:系統(tǒng)中的軟件錯(cuò)誤，使得襲擊者可以對(duì)ＷEB服務(wù)器發(fā)出指令,致使系統(tǒng)被修改和損壞,甚至引起整個(gè)系統(tǒng)的崩潰。當(dāng)用CGI腳本編寫(xiě)的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類(lèi)在主機(jī)上直接操作命令時(shí),會(huì)給WEＢ主機(jī)系統(tǒng)導(dǎo)致危險(xiǎn)。

電子郵件的安全問(wèn)題：1.郵件在網(wǎng)上傳送時(shí)隨時(shí)也許被竊取到且可被讀懂內(nèi)容。2．可昌用別人的身份發(fā)信。網(wǎng)頁(yè)襲擊的環(huán)節(jié)是什么？第一步，創(chuàng)建一個(gè)網(wǎng)頁(yè)，看似可信其實(shí)是假的拷貝，但這個(gè)拷貝和真的“同樣”“假網(wǎng)頁(yè)和真網(wǎng)頁(yè)同樣的頁(yè)面和鏈接。第二步:襲擊者完全控制假網(wǎng)頁(yè)。所以瀏覽器和網(wǎng)絡(luò)是的所有信息交流者通過(guò)襲擊者。第二步,襲擊者運(yùn)用網(wǎng)頁(yè)做假的后果:襲擊者記錄受害者訪問(wèn)的內(nèi)容，當(dāng)受害者填寫(xiě)表單發(fā)送數(shù)據(jù)時(shí)，襲擊者可以記錄下所有數(shù)據(jù)。此外，襲擊者可以記錄下服務(wù)器響應(yīng)回來(lái)的數(shù)據(jù)。這樣,襲擊者可以偷看到許多在線商務(wù)使用的表單信息,涉及賬號(hào),密碼和秘密信息。假如需要,襲擊者甚至可以修改數(shù)據(jù)。不管是否使用ＳSＬ或S-HTＴＰ，襲擊者都可以對(duì)鏈接做假。換句話說(shuō),就算受害者的游覽器顯示出安全鏈接圖標(biāo),受害者仍也許鏈接在一個(gè)不安全鏈接上。

我國(guó)面對(duì)安全問(wèn)題可采用的措施：1.保密業(yè)務(wù)。2.認(rèn)證業(yè)務(wù)。3.接入控制業(yè)務(wù)。４．?dāng)?shù)據(jù)完整業(yè)務(wù)。5.不可否認(rèn)業(yè)務(wù)。6．加快自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)和電子商務(wù)安全產(chǎn)品的研發(fā)。７.嚴(yán)格執(zhí)行相關(guān)規(guī)定規(guī)范公司電商設(shè)施的建設(shè)和管理。電商的安全需求:1.可靠性。２.完整性。３．機(jī)密性。4.真實(shí)性。5．有效性。6．不可抵賴性。7.內(nèi)部網(wǎng)的嚴(yán)密性。將自認(rèn)語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法：1.轉(zhuǎn)換。2.替換。單鑰密碼體制的特點(diǎn)：1.解密和解密的速度快,效率高。２.解密和解密過(guò)程使用同一個(gè)密鑰。發(fā)送者的接受者都需要知道密鑰,需要安全渠道進(jìn)行密鑰的傳遞,單鑰密碼體制無(wú)法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人互相通信規(guī)定。單鑰密碼體制的幾種算法:１.DES加密算法。2.ＩDEA加密算法。3．RC－5加密算法。４.AES加密算法。DEＳ的加密運(yùn)算法則：每次去明文中的連續(xù)6４位數(shù)據(jù)運(yùn)用64位密鑰，通過(guò)16次循環(huán)加密運(yùn)算,將其變?yōu)?4位的密文數(shù)據(jù)。IＤＥA加密算法的基本運(yùn)算、設(shè)計(jì)思想及加密過(guò)程:ＩDEＡ采用３中基本運(yùn)算：異或運(yùn)算、模加、模乘。ＩDＥA的設(shè)計(jì)思想是在不同代數(shù)組中進(jìn)行混合運(yùn)算。ＩDEA的加密過(guò)程：一方面將明文分為64位的數(shù)據(jù)塊,然后進(jìn)行8輪迭代和一個(gè)輸出變換。雙鑰密碼體制最大的特點(diǎn):1.適合密鑰的分派和管理。２.算法速度慢只適合加密小數(shù)量的信息。雙鑰密碼體制的幾種算法:1．RSA密碼算法。2.ELＧaｍa密碼體制，缺陷是消息擴(kuò)展。３.橢圓曲線密碼體制ECＣ密鑰管理的內(nèi)容：1.密鑰的設(shè)立。2．產(chǎn)生。3.分派。4．存儲(chǔ)。5.裝入。6.保護(hù)。７.使用。８.銷(xiāo)毀。多各密鑰種類(lèi)：１.數(shù)據(jù)加密密鑰最底層密鑰。２.密鑰加密密鑰上層,最高層是主密鑰?，F(xiàn)代密鑰分派要解決的問(wèn)題：1.引進(jìn)自動(dòng)分派密鑰機(jī)制的提高系統(tǒng)效率。２.也許減少系統(tǒng)中駐留的密鑰量。自動(dòng)密鑰分派途徑:1．集中式分派方案。2.分布式分派方案。密鑰分存的缺陷:１.若主密鑰偶爾或者故意被裸露整個(gè)系統(tǒng)就易受到襲擊。2．若主密鑰丟失或損壞系統(tǒng)中所有信息就不能用了。EEＳ的兩個(gè)新特點(diǎn)：１.新的加密算法。2.一個(gè)密鑰托管系統(tǒng)。簡(jiǎn)述保護(hù)數(shù)據(jù)完整性的目的,以及被破壞會(huì)帶來(lái)的嚴(yán)重后果。目的:保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處在一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于故意或無(wú)意的事件而被改變和丟失。后果:1）導(dǎo)致直接的經(jīng)濟(jì)損失,如價(jià)格，訂單數(shù)量等被改變。2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。3）也許導(dǎo)致過(guò)不了“關(guān)”。有的電子商務(wù)是與海關(guān),商檢，衛(wèi)檢聯(lián)系的，錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。4)會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅,詐騙等經(jīng)濟(jì)案件中。５)導(dǎo)致電子商務(wù)經(jīng)營(yíng)的混亂與不信任。

散列函數(shù)應(yīng)具有的特性:1．給定Ｍ很容易計(jì)算h.2．給定h不能計(jì)算M3.給應(yīng)M要找到另一個(gè)輸入串M’旦H(Ｍ’)=H(M)很難。ＭＤ-4算法:輸入消息為任意長(zhǎng)，按５１2比特分組最后分組局限性用0填充,使用成為5１2比特的整數(shù)倍。MＤ－5算法：４輪運(yùn)算各輪邏輯函數(shù)不同，每輪進(jìn)行16歩迭代運(yùn)算,4輪共56歩完畢壓縮后輸出１2８比特。1.附加填充比特,在消息后加一個(gè)比特的和適當(dāng)?shù)臄?shù)量比特的０，使填充后的消息長(zhǎng)度比5１２的整數(shù)倍少64.2.附加長(zhǎng)度,將原消息長(zhǎng)度的６４比特表達(dá)附加到填充后的消息后面,消息總長(zhǎng)度是512倍數(shù)的可被１6整除。3.初始化緩沖區(qū),用于消息摘要的１28比特緩沖區(qū)。4．按每塊16個(gè)字對(duì)數(shù)據(jù)進(jìn)行4輪規(guī)定算法解決。5.輸出有A,Ｂ,C,D四個(gè)寄存器按低位字節(jié)在前的格式排列得到128位輸出。安全散列算法：用于數(shù)字署名標(biāo)準(zhǔn)算法DSS輸入消息長(zhǎng)度小于1２6比特輸出壓縮值為16０比特后送給DＳA計(jì)算此消息的署名。常用散列函數(shù)：１.ＭD-42.ＭD-5３.安全散列算法SＨA4.其他數(shù)字署名與消息的真實(shí)性認(rèn)證有什么不同?數(shù)字署名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接受方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí),這對(duì)于防止第三者的破壞來(lái)說(shuō)是足夠了。但當(dāng)接受者和發(fā)送者之間互相有利害沖突時(shí),單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛,此是需借助數(shù)字署名技術(shù)。數(shù)字署名的基本原理：消息Ｍ用散列函數(shù)Ｈ得到消息摘要ｈ1＝H(m)發(fā)送方用自己的雙鑰密碼體制的私鑰Ｋsa對(duì)這個(gè)散列值進(jìn)行加密得Eksa(ｈ1)來(lái)形成A的數(shù)字署名后這個(gè)數(shù)字署名將作為消息M的附件和消息M一起發(fā)送給接受方Ｂ，B一方面把接受到的原始消息分為M和Eska(h1）從M’中計(jì)算散列值h2=H(Ｍ’）.再用發(fā)送方雙鑰密碼體制的公鑰Ｋpa對(duì)消息的數(shù)字署名解密Dkpa(Ｅｋsa(h１))得h1若h1＝h2則接受方可確認(rèn)該數(shù)字署名是發(fā)送方Ａ的且確認(rèn)未被修改過(guò)。數(shù)字署名的使用方法：數(shù)字署名使用雙鑰密碼加密和散列函數(shù)。消息M用散列函數(shù)H得到的消息摘要h=H(Ｍ），然后發(fā)送方再用自己的雙鑰密碼體制的私鑰對(duì)這個(gè)散列值進(jìn)行加密h=Ｅ（h），形成發(fā)送方的數(shù)字署名。然后，這個(gè)數(shù)字署名將作為消息M的附件和消息一起發(fā)送給消息的接受方。消息的接受方一方面從接受到的原始消息M中計(jì)算出散列值h＝Ｈ（M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰來(lái)對(duì)消息的數(shù)字署名進(jìn)行解密D(h)得h假如這兩個(gè)散列值h=h那么接受方就能確認(rèn)該數(shù)字署名是發(fā)送方的，并且還可以擬定此消息沒(méi)有被修改過(guò)。數(shù)字署名的規(guī)定:1.接受方Ｂ可確認(rèn)或證實(shí)發(fā)送方A的署名但不能由B或第三方C偽造。2.發(fā)送方Ａ發(fā)出署名的消息給接受方Ｂ后,A不能再否認(rèn)自己簽發(fā)的消息。3.接受方B對(duì)已收到的署名消息不能否認(rèn)。4.第三者C可確認(rèn)收發(fā)雙方間的消息傳送,但不能偽造這一過(guò)程。數(shù)字署名的分類(lèi)：1．?dāng)M定性數(shù)字署名。２.隨機(jī)性數(shù)字署名。數(shù)字署名可解決的問(wèn)題:1．接受方偽造。２.發(fā)送者或接受者否認(rèn)。3.第三方冒充。4．接受方篡改。運(yùn)用盲變換實(shí)現(xiàn)盲署名的基本原理:1．A取文獻(xiàn)并以一隨機(jī)值乘之。2.A將此盲文獻(xiàn)給B３．Ｂ對(duì)盲文獻(xiàn)署名。4.Ａ以盲因子除之,得Ｂ對(duì)原文獻(xiàn)的署名。數(shù)字時(shí)戳應(yīng)保證的問(wèn)題：1.數(shù)據(jù)文獻(xiàn)加蓋的時(shí)戳與存儲(chǔ)數(shù)據(jù)的物理媒體無(wú)關(guān)。2.對(duì)已加蓋時(shí)戳的文獻(xiàn)不能做絲毫蓋改動(dòng)。3.想要對(duì)某個(gè)文獻(xiàn)加蓋與當(dāng)前日期和時(shí)間不同的時(shí)戳是不也許的。計(jì)算機(jī)上已經(jīng)使用的容錯(cuò)技術(shù):１．提供容錯(cuò)能力的多解決機(jī)。2.使用鏡像技術(shù)的磁盤(pán)系統(tǒng)。3.磁盤(pán)雙聯(lián)。4.RＡＺＤ5.網(wǎng)絡(luò)冗余。簡(jiǎn)述三種基本的備份系統(tǒng):1)簡(jiǎn)樸的網(wǎng)絡(luò)備份系統(tǒng):在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過(guò)總線備份到設(shè)備中。也可把數(shù)據(jù)通過(guò)對(duì)網(wǎng)絡(luò)通過(guò)專(zhuān)用的工作站備份到工作站的設(shè)備中。2)服務(wù)器到服務(wù)器的備份:在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過(guò)總線備份到自己設(shè)備中以外,同時(shí)又備份到另一個(gè)服務(wù)器上。３)使用專(zhuān)用的備份服務(wù)器：不同于第二種中所說(shuō)的另一類(lèi)服務(wù)器，它重要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器,使用專(zhuān)用服務(wù)器可以使備份工作更加可靠。?目前比較常見(jiàn)的備份方式有哪些?1）定期磁帶備份數(shù)據(jù)。（2）遠(yuǎn)程磁帶庫(kù),光盤(pán)庫(kù)備份。即將數(shù)據(jù)傳送到遠(yuǎn)程備份中心制作完整的備份磁帶或光盤(pán)。（3）遠(yuǎn)程關(guān)鍵數(shù)據(jù)+磁帶備份。采用磁帶備份數(shù)據(jù)，生產(chǎn)機(jī)實(shí)時(shí)向備份機(jī)發(fā)送關(guān)鍵數(shù)據(jù)。(４)遠(yuǎn)程數(shù)據(jù)庫(kù)備份。在與主數(shù)據(jù)庫(kù)所在生產(chǎn)機(jī)相分離的備份機(jī)上建立主數(shù)據(jù)庫(kù)的一個(gè)拷貝。（５)網(wǎng)絡(luò)數(shù)據(jù)鏡像。這種方式是對(duì)生產(chǎn)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)和所需跟蹤的重要目的文獻(xiàn)的更新進(jìn)行監(jiān)控與跟蹤,并將更新日記實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳送到備份系統(tǒng),備份系統(tǒng)則根椐日記對(duì)磁盤(pán)進(jìn)行更新。（6）遠(yuǎn)程鏡像磁盤(pán)。通過(guò)高速光纖通道線路和磁盤(pán)控制技術(shù)將鏡像磁盤(pán)延伸到遠(yuǎn)離生產(chǎn)機(jī)的地方,鏡像磁盤(pán)數(shù)據(jù)與主磁盤(pán)數(shù)據(jù)完全一致，更新方式為同步或異步。

數(shù)據(jù)文獻(xiàn)和系統(tǒng)備份應(yīng)注意的問(wèn)題:1.平常的定期定期備份。２．定期檢查備份的質(zhì)量。3重要的備份最佳存放在不同介質(zhì)上。4.歸意備份自身的防盜。5.多重備份分散存放，由不同人員分別保管。保證數(shù)據(jù)完整性的措施:1.有效防毒。2．及時(shí)備份。3.充足考慮系統(tǒng)的容錯(cuò)和冗余。提高數(shù)據(jù)完整性的防止性措施有？

鏡像技術(shù)：是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。故障前兆分析：有些部件不是一下子完全壞了，例如磁盤(pán)驅(qū)動(dòng)器,在出故障之前往往有些征兆，進(jìn)行故障前兆分析有助于系統(tǒng)的安全。奇偶校驗(yàn):是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè),因此,不會(huì)引起由于服務(wù)器犯錯(cuò)而導(dǎo)致數(shù)據(jù)完整性的喪失。隔離不安全的人員：對(duì)本系統(tǒng)有不安全的潛在威脅人員,應(yīng)設(shè)法與本系統(tǒng)隔離。電源保障:使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。病毒的特性:１．非授權(quán)可執(zhí)行性。２.隱蔽性。3.傳染性。４.潛伏性。5．表現(xiàn)性/破壞性。6.可觸發(fā)性。病毒的分類(lèi):１．按寄生方式分類(lèi);引導(dǎo)型,文獻(xiàn)型,復(fù)合型。2.按破壞性分;良性，惡性。病毒的重要來(lái)源：1.已經(jīng)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒。２．各類(lèi)出國(guó)人員帶回的機(jī)器和軟件染有病毒。３.一些染有病毒的游戲軟件。４.非法拷貝中毒。5.計(jì)算機(jī)生產(chǎn)經(jīng)營(yíng)單位銷(xiāo)售的機(jī)器和軟件染有病毒。6.維修部門(mén)交叉感染。7.有人研制改造病毒。8．?dāng)硨?duì)分子從病毒進(jìn)行宣傳和破壞。9.通過(guò)互聯(lián)網(wǎng)傳入。計(jì)算機(jī)病毒的防治策略:1．依法治毒。2.建立一套行之有效的病毒防治體系。３.制定嚴(yán)格的病毒防范技術(shù)規(guī)范。防火墻的設(shè)計(jì)須遵循的基本原則：1.有內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須通過(guò)防火墻。2.只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過(guò)防火墻。3.只也許控制外部用戶訪問(wèn)內(nèi)域網(wǎng),應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。４.具有足夠的透明性,保證正常業(yè)務(wù)的流通。5.具有抗穿透襲擊能力的強(qiáng)化記錄審計(jì)和警告。防火墻的基本組成:1．安全操作系統(tǒng)。2.過(guò)濾器。3.網(wǎng)關(guān)。４.域名服務(wù)。5．E-mail解決。防火墻分類(lèi)：1.包過(guò)濾型。２.包檢查型３.應(yīng)用層網(wǎng)關(guān)型。防火墻不能解決的問(wèn)題：1.假如網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄防火墻就形同虛設(shè)。2.防火墻無(wú)法防范通過(guò)防火墻以外的其他途徑的襲擊。3.防火墻不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來(lái)的威脅。４．防火墻不能防止傳送已感染病毒的軟件或文獻(xiàn)。5.防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的襲擊。VPN提供哪些功能？加密數(shù)據(jù)：以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡粍e人截獲也不會(huì)泄露。信息認(rèn)證和身份認(rèn)證：保證信息的完整性,合法性，并能鑒用戶的身份。提供訪問(wèn)控制：不同的用戶有不同的訪問(wèn)權(quán)限。試述VＰN的優(yōu)點(diǎn)有哪些？成本較低:ＶPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上,均比專(zhuān)線式的架構(gòu)節(jié)省，故能使公司網(wǎng)絡(luò)的總成本減少。網(wǎng)絡(luò)結(jié)構(gòu)靈活：VPＮ比專(zhuān)線式的架構(gòu)有彈性,當(dāng)有必要將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時(shí),VPN可以容易地達(dá)成目的；相對(duì)而言,傳統(tǒng)的專(zhuān)線式架構(gòu)便需大費(fèi)腦筋了。管理方便:ＶＰN較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松；不管分公司或是遠(yuǎn)程訪問(wèn)用戶再多,均只需要通過(guò)互聯(lián)網(wǎng)的途徑進(jìn)入公司網(wǎng)絡(luò)

隧道協(xié)議可分為：1.第2層隧道協(xié)議PPTPL2ＦL2ＴP.2.第3層隧道協(xié)議ＧRE，IＰSEC隧道協(xié)議的種類(lèi):1.互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSEC。2.第2層轉(zhuǎn)發(fā)協(xié)議L2Ｆ3.點(diǎn)對(duì)點(diǎn)隧道協(xié)議PＰＴP。4．通用路由封裝協(xié)議GRE.隧道的基本組成:１.一個(gè)隧道啟動(dòng)器。2.一個(gè)路由網(wǎng)絡(luò)。3.一個(gè)可選的隧道互換機(jī)。4.一個(gè)或多個(gè)隧道終結(jié)器。IPSEC提供的安全服務(wù):1.私有性。2.真實(shí)性。3.完整性。4．重傳保護(hù)。５．制定了密鑰管理協(xié)議。IPSEＣ的工作模式:１．傳輸模式源到目的的間已存在的ＩP包提供安全性。2.隧道模式，把一個(gè)IP包放到一個(gè)新的IP包中以ＩPSEC格用于端對(duì)端兩個(gè)通信實(shí)體賤提供IP傳輸安全性。選擇VPＮ解決方案時(shí)需考慮的因素:1.認(rèn)證方法。2．支持加密算法。３.支持的認(rèn)證算法。4.支持的IP壓縮算法。5.易于部署。6.兼容部分式或個(gè)人防火墻的可用性。ＶPN的合用范圍:１.位置眾多特別是單個(gè)用戶和遠(yuǎn)程的辦公室站點(diǎn)多。2.用戶站點(diǎn)分布范圍廣,彼此間距離遠(yuǎn),遍布全球各地需通過(guò)長(zhǎng)途電信基至國(guó)際長(zhǎng)途手段聯(lián)系的用戶。3.寬帶和時(shí)延規(guī)定相對(duì)適中的用戶。4.對(duì)路線保密性和可用性有一定規(guī)定的用戶。不合用VＰN的情況:1.非常重視傳輸數(shù)據(jù)的安全性。2.不關(guān)價(jià)格多少性能都被放在第一位的情況。3.采用不常見(jiàn)的協(xié)議不能在IＰ隧道中傳送應(yīng)用的情況。4.大多數(shù)通信是實(shí)時(shí)通信的應(yīng)用。VPＮ分類(lèi)：1.按ＶＰN部署模式分，端到端、供應(yīng)商一公司、內(nèi)部供應(yīng)商。2.按VPN服務(wù)類(lèi)型分,ＩｎtraｎetＶＰN、AccessＶPN、ＥxtｒａｎetＶPN.3．按接入方式分，虛擬專(zhuān)用撥號(hào)網(wǎng)絡(luò)虛擬租用線路、虛擬專(zhuān)用LＡN子網(wǎng)段。組建VＰＮ應(yīng)遵循的設(shè)計(jì)原則：1．安全性。2.網(wǎng)絡(luò)優(yōu)化。３.VPN管理。VPＮ管理的目的：1.減小網(wǎng)絡(luò)風(fēng)險(xiǎn)。２．具有高擴(kuò)展性。3.經(jīng)濟(jì)性。4.高可靠性等優(yōu)點(diǎn)。VPN的管理內(nèi)容：1.安全。２.配置。３.訪問(wèn)控制列表。4．QＯS服務(wù)質(zhì)量。制約ＶPN發(fā)展的客觀因素:1.因特網(wǎng)寬帶。2.服務(wù)質(zhì)量ＱOS。制約ＶPN發(fā)展的主觀因素：1.用戶膽怯自己內(nèi)部數(shù)據(jù)在Ｉnternet上傳輸不安全。2.客戶自身的應(yīng)用跟不上。SVPN的特性:1.連接的真實(shí)性。2.連接的邊界安全。3.連接的完整性。4.連接機(jī)密性。5.報(bào)警功能。６．可靠性。7.自身安全性。Inｔerneｔ的接入控制重要對(duì)付三類(lèi)入侵者：1.偽裝者。2.違法者。3．地下用護(hù)。接入控制的功能:1．阻止非法用戶進(jìn)入系統(tǒng)。2．允許合法用戶進(jìn)入系統(tǒng)。3.使合法人按其權(quán)限進(jìn)行各種活動(dòng)。接入控制機(jī)構(gòu)的組成：1．用戶的認(rèn)證與辨認(rèn)。2.對(duì)認(rèn)證的用戶進(jìn)行授權(quán)。接入控制策略:1.最小權(quán)益。2.最小泄露。3.多級(jí)安全。接入控制的實(shí)現(xiàn)方法:1.自主式接入控制。2.強(qiáng)制式接入控制。ＤAC易受到襲擊的因素:DAC方法靈活,便于用戶訪問(wèn)數(shù)據(jù)在安全性規(guī)定不高的用戶間分享一般數(shù)據(jù)時(shí)可采用若用戶疏于運(yùn)用保護(hù)機(jī)構(gòu)時(shí)會(huì)危及資源安全。數(shù)據(jù)加密的作用（必要性）:由于網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)協(xié)議,重要技術(shù)是公開(kāi)的，所有的網(wǎng)絡(luò)安全技術(shù)出是基于這些公開(kāi)的技術(shù)，黑客運(yùn)用這些公開(kāi)技術(shù)中的漏洞，對(duì)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行襲擊;任何操作系統(tǒng)無(wú)論其技術(shù)是否公開(kāi),都是有漏洞的,由于安全與運(yùn)營(yíng)效率是一個(gè)要綜合平衡的矛盾。

數(shù)據(jù)加密的作用:1．解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題。2.解決外部黑客入侵網(wǎng)絡(luò)后篡改數(shù)據(jù)的問(wèn)題。3.解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題。4．解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問(wèn)題。5.解決ＣPＵ操作系統(tǒng)等預(yù)先安頓看黑客軟件或無(wú)線發(fā)射裝置的問(wèn)題。數(shù)據(jù)加密方法:１.使用加密軟件加密數(shù)據(jù)。２.使用專(zhuān)用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)。３.加密橋技術(shù)。加密橋技術(shù)的優(yōu)點(diǎn)：1．解決了數(shù)據(jù)庫(kù)加密數(shù)據(jù)沒(méi)有非密旁路漏洞的問(wèn)題。2.便于解決數(shù)據(jù)庫(kù)加密應(yīng)用群件系統(tǒng)在不同ＤBMS的通用性。３.便于解決系統(tǒng)在DBMS不同版本間的通用性。4.不必去分析DBMS的源代碼。5.加密橋用C++寫(xiě)成的，別于在不同的操作系統(tǒng)間移植。6.加密橋與ＤＢMＳ是分離的，可解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問(wèn)題。身份證明系統(tǒng)的組成：1．示證者、申請(qǐng)者２.驗(yàn)證者３.可信賴者。實(shí)體認(rèn)證和消息認(rèn)證的區(qū)別：1.消息認(rèn)證自身不提供時(shí)間性而實(shí)體認(rèn)證一般為實(shí)時(shí)2.實(shí)體認(rèn)證通常認(rèn)證實(shí)體自身，消息認(rèn)證除證實(shí)消息的合法性和完整性外還要知道消息的含義。對(duì)身份證明系統(tǒng)的相關(guān)規(guī)定：1）驗(yàn)證者對(duì)的認(rèn)別合法示證者的概率極大化。2）不具可傳遞性,驗(yàn)證者B不也許重用示證者A提供應(yīng)他的信息,偽裝示證者Ａ成功地騙取其別人的驗(yàn)證,得到信任。3）襲擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略,特別是要能抗已知密文襲擊，即襲擊者在截獲到示證者和驗(yàn)證者多次通信下,偽裝示證者欺騙驗(yàn)證者。4）計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。５)通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。6）秘密參數(shù)安全存儲(chǔ)。7)交互辨認(rèn)，有些應(yīng)用中規(guī)定雙方互相進(jìn)行身份認(rèn)證。8）第三方實(shí)時(shí)參與,如在線公鑰檢索服務(wù)。9)第三方的可信賴性。10）可證明安全性。?身份證明的種類(lèi)：1.身份證識(shí)。2.身份辨認(rèn)。實(shí)現(xiàn)身份證明的途徑：1.所知。2.所有。3．個(gè)人特性。一個(gè)大系的通行字選擇原則:１.易記。2.難于被別人猜中或發(fā)現(xiàn)。3.抗分析能力強(qiáng)。BELＬ的UNIX系統(tǒng)對(duì)通行字加密的過(guò)程：1.以用戶個(gè)人通行字的前8個(gè)字符作為DＥＳ體制的密鑰對(duì)一個(gè)常數(shù)進(jìn)行加密。２.經(jīng)２５次迭代后將所得的64比特字段改變成11個(gè)打印出來(lái)的字符串,存儲(chǔ)在系統(tǒng)的字符表中。通信字的控制措施:1.系統(tǒng)消息。2.限制試探次數(shù)。３.通行字有效期。４.雙通行字系統(tǒng)。5.最小長(zhǎng)度。6.封鎖用戶系統(tǒng)。7.根通行字的保護(hù)。8．系統(tǒng)過(guò)程通行字。9.通行字的檢查。通行字的安全存儲(chǔ)方法:1）用戶的通行字多以加密形式存儲(chǔ),入侵者要得到通行字,必須知道加密算法和密鑰。2）許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值,入侵者即使行到此雜湊也難于推出通行字。Kerbｅｒos的組成：１.AＳ２.ＴＧS3.Client４.seｒｖｅｒKerberos的典型認(rèn)證模式：1.域間認(rèn)證。2.域內(nèi)認(rèn)證。Keｒberｏs的局限性:1.時(shí)間同步。2．重放襲擊。3.認(rèn)證域間的信任。4.系統(tǒng)化程序的安全性和完整性。5.口令猜測(cè)襲擊。6.密鑰的存儲(chǔ)。證書(shū)的有效條件：1）證書(shū)沒(méi)有超過(guò)有效期。２)密鑰沒(méi)有被修改。假如密鑰被修改后，原證書(shū)就應(yīng)當(dāng)收回,不再使用。假如雇員離開(kāi)了其公司,相應(yīng)的證書(shū)就可收回,假如不收回，且密鑰沒(méi)被修改,則可繼續(xù)使用該證書(shū)；3）證書(shū)不在CA發(fā)行的無(wú)效證書(shū)清單中。CA負(fù)責(zé)回收證書(shū)，并發(fā)行無(wú)效證書(shū)清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書(shū)吊銷(xiāo)。并由ＣA告知停用并存檔備案。?公鑰證書(shū)的類(lèi)型：１.客戶證書(shū)。2.服務(wù)器證書(shū)。3.安全郵件證書(shū)。4.CA證書(shū)。公鑰證書(shū)的內(nèi)容：1.申請(qǐng)證書(shū)個(gè)人的信息。２.發(fā)行證書(shū)的ＣA信息。證書(shū)數(shù)據(jù)的組成:1.版本信息2.證書(shū)序列號(hào)3.CA所使用的署名算法４.發(fā)證者的辨認(rèn)碼５．有效使用期限6.證書(shū)主體名稱(chēng)7．公鑰信息8.使用者9．使用者辨認(rèn)碼10.額外的特別擴(kuò)展信息。發(fā)行證書(shū)的ＣA信息：1.發(fā)行證書(shū)的CA署名。2.用來(lái)生成數(shù)字署名的署名算法。密鑰對(duì)生成的途徑:1）密鑰對(duì)持有者自己生成:用戶自己用硬件或軟件生成密鑰對(duì)。假如該密鑰對(duì)用于數(shù)字署名時(shí),應(yīng)支持不可否認(rèn)性。2）密鑰對(duì)由通用系統(tǒng)生成：由用戶依賴,可信賴的某一中心機(jī)構(gòu)生成，然后安全地送到特定用戶的設(shè)備中。運(yùn)用這類(lèi)中心的資源，可產(chǎn)生高質(zhì)量密鑰對(duì)，易于備份和管理。對(duì)于公鑰/私鑰對(duì)的不同功能,在規(guī)定上要考慮不一致的情況有哪些?1）需要采用兩個(gè)不同的密鑰對(duì)分別作為加密／解密和數(shù)字署名/驗(yàn)證署名用。2)一般公鑰體制的加密用密鑰的長(zhǎng)度要比署名用的密鑰短，有的國(guó)家對(duì)出口加密用算法的密鑰的長(zhǎng)度有限制，而對(duì)署名用密鑰無(wú)限制。3）由于實(shí)際商務(wù)的需要或其他因素,需要用不同的密鑰和證書(shū)，例如,一般消息加密用的密鑰比較短,加密時(shí)間可快一些;而對(duì)短消息加密用的密鑰可以長(zhǎng)一些,有助于防止襲擊。4）密鑰對(duì)的使用期限不同：加密密鑰使用頻度比署名用密鑰的使用頻度大得多,因此更換周期要短。5)并非所有公鑰算法都具有ＲＳA的特點(diǎn),例如ＤＳA算法可以做署名,但無(wú)須建立密鑰。未來(lái)系統(tǒng)要能支持多種算法，因而應(yīng)支持采用不同署名密鑰對(duì)和不同密鑰的建立。6)加密算法也許支持密鑰托管和密鑰恢復(fù)，以及也許的法律監(jiān)聽(tīng)。但數(shù)字署名的密鑰則不允許泄露給別人,其中涉及法律機(jī)構(gòu)。公鑰一私鑰對(duì)的管理內(nèi)容:1．公鑰－私鑰的生成。2.發(fā)行。3.分派。４.更新。5.暫停使用。6.吊銷(xiāo)注冊(cè)。CA認(rèn)證申請(qǐng)者身份后生成證書(shū)的過(guò)程：1.CＡ檢索所需要的證書(shū)內(nèi)容信息。２．ＣA證實(shí)這些信息的對(duì)的性。３.CＡ用其署名密鑰對(duì)證書(shū)署名4.將證書(shū)的一個(gè)拷貝送給注冊(cè)者。５.CＡ將證書(shū)送入證書(shū)數(shù)據(jù)庫(kù)向公用檢索業(yè)務(wù)機(jī)構(gòu)公布。6．CA將證書(shū)存檔。7.CA將證書(shū)生成過(guò)程中的一些細(xì)節(jié)記入審計(jì)記錄中。ＬRA的功能：1．注冊(cè)，撤消注冊(cè)改變注冊(cè)者的屬性。2.對(duì)注冊(cè)者進(jìn)行身份認(rèn)證。3．授權(quán)時(shí)可生成密碼對(duì)和證書(shū)，恢復(fù)備份密鑰。4．接受和授權(quán)暫時(shí)中止或吊銷(xiāo)證書(shū)。5.實(shí)際分派個(gè)人持證,恢復(fù)有故障持證以及授權(quán)代為保存。證書(shū)鏈中證書(shū)復(fù)本的傳播方式:1.伴有署名的證書(shū)署名者一般已有自己的證書(shū)，可對(duì)其證書(shū)的復(fù)本進(jìn)行署名。2.通過(guò)檢索服務(wù)實(shí)現(xiàn)。３.其他方式。CRL應(yīng)包含的內(nèi)容：1.名稱(chēng)。2．發(fā)布時(shí)間。３.已吊銷(xiāo)證書(shū)號(hào)。4.吊銷(xiāo)時(shí)戳。5.CＡ署名。CRL吊銷(xiāo)的方式:1.廣播。２．立即吊銷(xiāo)。CA的組成:１.安全服務(wù)器。2.CA服務(wù)器。3.注冊(cè)機(jī)構(gòu)CA。4．LDＡP服務(wù)器。5.數(shù)據(jù)庫(kù)服務(wù)器。認(rèn)證機(jī)構(gòu)提供的服務(wù)：1.證書(shū)頒發(fā)。2.證書(shū)更新。3．證書(shū)廢除4.證書(shū)的公布和查詢。認(rèn)證機(jī)構(gòu)的功能:１.證書(shū)申請(qǐng)２.證書(shū)更新3.證書(shū)吊銷(xiāo)或撤消4.證書(shū)的公布和查詢。證書(shū)申請(qǐng)方式:1.Web.２.E-mail.３.申請(qǐng)者到認(rèn)證機(jī)構(gòu)離線申請(qǐng)。證書(shū)吊銷(xiāo)的方式：１積極申請(qǐng)。2．被動(dòng)強(qiáng)制性。ＰKI的基礎(chǔ)技術(shù):1.加密。2.數(shù)字署名。３.數(shù)據(jù)完整性機(jī)制。4.數(shù)字信封。5．雙重?cái)?shù)字署名。ＰKＩ的應(yīng)用范圍:1.ｗｗｗ服務(wù)器和瀏覽器賤的通信。2.安全電子郵件。３．電子數(shù)據(jù)互換。４.Interｎet上信用卡交易。５.VPN.每個(gè)ＰKI的性能:1.支持多政策。2.透明性和易用性。３.互操作性。4.簡(jiǎn)樸風(fēng)險(xiǎn)管理。5.支持多平行。６.支持多應(yīng)用。PKＩ的服務(wù)：１.認(rèn)證。2.數(shù)據(jù)完整性。3．?dāng)?shù)據(jù)保密性。4．不可否認(rèn)性。5.公證。PＫＩ的應(yīng)用:1.VＰＮ。2.安全電子郵件。３.Web安全。４.電商的應(yīng)用。５.應(yīng)用編程接口API。密鑰管理中存在的威脅：1.密鑰的泄露。2．密鑰或公鑰的確認(rèn)性喪失。3.密鑰或公鑰未經(jīng)授權(quán)使用。安全策略規(guī)定:１.密鑰管理的技術(shù)和行政方面要實(shí)現(xiàn)哪些規(guī)定和采用的方法。2.每個(gè)參與者的責(zé)任和義務(wù)。３.為支持審計(jì)追蹤與安全有關(guān)事件需做的記錄類(lèi)型。不可否認(rèn)業(yè)務(wù)的類(lèi)型:１.源的不可否認(rèn)性。2．遞送不可否認(rèn)性。3.提交傳遞不可否認(rèn)性。實(shí)現(xiàn)源的不可否認(rèn)性的方法:１.源的數(shù)字簽字。2.可信賴第三方的數(shù)字簽字。3.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字。4.可信賴第三方的持證。５.線內(nèi)可信賴第三方。６.組合。實(shí)現(xiàn)遞送的不可否認(rèn)性的方法:1.收信人簽字認(rèn)可。２.收信人運(yùn)用持證認(rèn)可。3.可信賴遞送代理。4.逐級(jí)遞送報(bào)告。仲載需參與的活動(dòng)：1．收取認(rèn)可證據(jù)。2.進(jìn)行證實(shí),擬定文獻(xiàn)的真實(shí)性3．作證或公布簽字。4．證實(shí)或公布文獻(xiàn)復(fù)本。５.作出聲明裁定協(xié)議書(shū)或契約的合法性。解決糾紛的環(huán)節(jié)：1.檢索不可否認(rèn)證據(jù)。2．向?qū)Ψ匠鍪咀C據(jù)。3.向解決糾紛的仲裁人出示證據(jù)。4.裁決。SSＬ保證了Iｎterｎｅt上瀏覽器/服務(wù)器會(huì)話中三大安全中心內(nèi)容:１.機(jī)密性。２.完整性。3.認(rèn)證性。SＳL使用聲明技術(shù)達(dá)成目的:１．ＳSL把客戶機(jī)和服務(wù)器間的所有通信都進(jìn)行加密保證了機(jī)密性。2.SSL提供完整性檢查可防止數(shù)據(jù)在通信過(guò)程中北襲擊。3.SSL提供認(rèn)證性用數(shù)字證書(shū)，辨認(rèn)對(duì)方。SSＬ體系結(jié)構(gòu):1.SSL記錄協(xié)議。２.ＳSL更改密碼規(guī)格協(xié)議。3.SSＬ警告協(xié)議。４.SＳＬ握手協(xié)議。服務(wù)器和瀏覽器對(duì)SSＬ的支持：1.NetscapｅCoｍmunicaｔor.2.MicrosoftIE３.ＭicｒoｓｏｆtＩIＳ．4．LｏtｕsＤoｍinoＳｅrｖｅｒ.５.LotusNoteｓSｅrver.６.Ａpaｃhe.７.OpenMarket．SＥT的目的：１.信息的安全傳輸。2.信息的互相隔離。3.多方認(rèn)證的解決。4.交易的實(shí)時(shí)性。5.規(guī)范協(xié)議和消息格式。ＳＥＴ的交易成員:1.持卡人。２.網(wǎng)上商店。3.收單銀行。4.發(fā)卡銀行。５.認(rèn)證中心CＡ。6.支付網(wǎng)關(guān)。SＥT的技術(shù)范圍：1．加密算法的應(yīng)用。2.證書(shū)信息和對(duì)象格式。3．購(gòu)買(mǎi)信息和對(duì)象格式。４.認(rèn)可信息和對(duì)象格式。５.劃賬信息和對(duì)象格式。6．對(duì)話實(shí)體間消息的傳輸協(xié)議。SＥT軟件的組件:１．電子錢(qián)包。2.商店服務(wù)器。３．支付網(wǎng)關(guān)。4.認(rèn)證中心軟件。ＳET認(rèn)證中心管理結(jié)構(gòu)：１.RＣＡ２.BCＡ3.基層CA基于SET協(xié)議電商系統(tǒng)的業(yè)務(wù)過(guò)程:1.注冊(cè)登記。２．動(dòng)態(tài)認(rèn)證。3.商業(yè)機(jī)構(gòu)解決流程。SＥT的重要安全保障來(lái)源:１.將所有消息文本用雙鑰密碼體制加密。2.將上述密鑰的公鑰和私鑰的資產(chǎn)增長(zhǎng)到51２B-２04８B。３.采用聯(lián)機(jī)動(dòng)態(tài)授權(quán)和認(rèn)證檢查,以保證交易過(guò)程的安全可靠。ＳET的安全保障技術(shù)基礎(chǔ)：１.通過(guò)加密方式保證信息機(jī)密性。2.通過(guò)數(shù)字化署名保證數(shù)據(jù)完整性。3.通過(guò)數(shù)字化署名和商家認(rèn)證保證交易各方身份的真實(shí)性。4.通過(guò)特殊協(xié)議和消息形式保證動(dòng)態(tài)交互式系統(tǒng)的可操作性。電子錢(qián)包的功能:1.電子證書(shū)的管理。２．進(jìn)行交易。3.保存交易記錄。商店服務(wù)器的核心功能:１.聯(lián)系客戶端的電子錢(qián)包。２.聯(lián)系支付網(wǎng)關(guān)。３.向商店的認(rèn)證中心查詢數(shù)字證書(shū)的狀態(tài)。4．解決SEＴ錯(cuò)誤信息。SＥT購(gòu)物的環(huán)節(jié)：１．安裝電子錢(qián)包。2.申請(qǐng)信用卡及電子證書(shū)。3.購(gòu)物。SET購(gòu)物過(guò)程:1.持卡人訂貨。2．通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出回應(yīng)告訴消費(fèi)者所填信息是否對(duì)的。3.持卡人選擇支付方式確認(rèn)訂單，簽發(fā)付款指令，并進(jìn)行數(shù)字署名。4.商店通過(guò)收單銀行檢查信用卡的有效性。5.收單銀行確認(rèn)。6．在線商店發(fā)送訂單確認(rèn)信息給持卡人，持卡人端軟件記錄交易信息。7.結(jié)賬。SＳL與SET比較:１.使用目的和場(chǎng)合：ＳET信用卡交易，傳送電子鈔票。ＳSL購(gòu)買(mǎi)信息的交流,傳送電子商貿(mào)信息。２.安全性：SEＴ很高。SSＬ很低。3.必須具有認(rèn)證資格對(duì)象:SＥT是。SSＬ否。4.實(shí)行時(shí)所需費(fèi)用：ＳET較高。SSＬ較低。4.當(dāng)前使用情況:SET較低。SSＬ:較高。SEＴ的缺陷:1.未說(shuō)明收單銀行給在線商店付款前是否必須收到消費(fèi)者的貨品接受證書(shū)。2.未擔(dān)?！胺蔷芙^行為”。3.未提及在事務(wù)解決完畢后如何安全地持有或銷(xiāo)毀證據(jù)。４.大部分操作依賴CA認(rèn)證中心的認(rèn)證。什么是保持?jǐn)?shù)據(jù)的完整性？商務(wù)數(shù)據(jù)的完整性或稱(chēng)對(duì)的性是保護(hù)數(shù)據(jù)不被未授權(quán)者修改，建立,嵌入,刪除，反復(fù)傳送或由于其他因素使原始數(shù)據(jù)被更改。在存儲(chǔ)時(shí)，要防止非法篡改,防止網(wǎng)站上的信息被破壞。在傳輸過(guò)程中，假如接受端收到的信息與發(fā)送的信息完全同樣則說(shuō)明在傳輸過(guò)程中信息沒(méi)有遭到破壞，具有完整性。加密的信息在傳輸過(guò)程，雖能保證其機(jī)密性,但并不能保證不被修改。什么是Iｎtraｎet？Intraｎet是指基于ＴCP／ＩＰ協(xié)議的內(nèi)連網(wǎng)絡(luò)。它通過(guò)防火墻或其他安全機(jī)制與Ｉntranet建立連接。Intｒanet上可提供所有Ｉnｔrａnｅt的應(yīng)用服務(wù)，如WWW，E-ＭAIL等，只但是服務(wù)面向的是公司內(nèi)部。和Iｎtｒaneｔ同樣，Intranet具有很高的靈活性，公司可以根據(jù)自己的需求,運(yùn)用各種Ｉntranet互聯(lián)技術(shù)建立不同規(guī)模和功能的網(wǎng)絡(luò)。為什么交易的安全性是電子商務(wù)獨(dú)有的？這也是電子商務(wù)系統(tǒng)所獨(dú)有的。在我們的平常生活中，進(jìn)和一次交易必須辦理一定的手續(xù)，由雙方簽發(fā)各種收據(jù)憑證，并署名蓋章以作為法律憑據(jù)。但在電子商務(wù)中，交易在網(wǎng)上進(jìn)行，雙方甚至不會(huì)見(jiàn)面，那么一旦一方反悔，另一方怎么可以向法院證明協(xié)議呢?這就需要一個(gè)網(wǎng)上認(rèn)證機(jī)構(gòu)對(duì)每一筆業(yè)務(wù)進(jìn)行認(rèn)證，以保證交易的安全，避免惡意欺詐。WEB客戶機(jī)的任務(wù)是：(１）為客戶提出一個(gè)服務(wù)請(qǐng)求——超鏈時(shí)啟動(dòng)；（2)將客戶的請(qǐng)求發(fā)送給服務(wù)器；(3)解釋服務(wù)器傳送的HTML等格式文檔，通過(guò)瀏覽器顯示給客戶。WEB服務(wù)器的任務(wù)是:(1)接受客戶機(jī)來(lái)的請(qǐng)求;(２）檢查請(qǐng)求的合法性;(3）針對(duì)請(qǐng)求，獲取并制作數(shù)據(jù)，涉及使用CGI腳本等程序，為文獻(xiàn)設(shè)立適當(dāng)?shù)腗IＭE類(lèi)型來(lái)對(duì)數(shù)據(jù)進(jìn)行前期解決和后期解決；（4)把信息發(fā)送給提出請(qǐng)求的客戶機(jī)。電子商務(wù)的可靠性的含義是什么?可靠性是指電子商務(wù)系統(tǒng)的可靠性，電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng)，其可靠性是指為防止由于計(jì)算機(jī)失效,程序錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等聽(tīng)所產(chǎn)生的潛在威脅,并加以控制和防止，保證系統(tǒng)安全可靠性。電子商務(wù)的真實(shí)性的含義是什么？真實(shí)性是指商務(wù)活動(dòng)中交易身份的真實(shí)性,亦即是交易雙方的確存在的,不是假冒的。替換加密和轉(zhuǎn)換加密的重要區(qū)別是什么？在替換加密法中,原文的順序沒(méi)被改變，而是通過(guò)各種字母映射關(guān)系把原文隱藏了起來(lái)。轉(zhuǎn)換加密法是將原字母的順序打亂,將其重新排列。密碼系統(tǒng)的理論安全性與實(shí)用安全性:由于計(jì)算機(jī)技術(shù)的發(fā)展，人們借且于計(jì)算機(jī)進(jìn)行分析解決,密碼的破譯能力也不斷提高。一個(gè)密碼體制的安全性取決于破譯者具有的能力，如若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來(lái)說(shuō)是安全的，則稱(chēng)這樣的密碼體制是無(wú)條件安全的,它意味著不管破譯者擁有多大的資源,都不也許破譯;如若一個(gè)密碼體制對(duì)于擁有限計(jì)算資源的破澤者來(lái)說(shuō)是安全的，則稱(chēng)這樣的密碼體制是計(jì)算上安全的,計(jì)算上安全的密碼表白破譯的難度很大。無(wú)條件安全的密碼體制是理論上安全的;計(jì)算上安全的密碼體制是實(shí)用的安全性。但目前已知的無(wú)條件安全的密碼體制都是不實(shí)用的;同時(shí)還沒(méi)有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。?

數(shù)字時(shí)間戳應(yīng)當(dāng)保證：1）數(shù)據(jù)文獻(xiàn)加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無(wú)關(guān)。2)對(duì)已加蓋時(shí)間戳的文獻(xiàn)不也許做絲毫改動(dòng)。3）要想對(duì)某個(gè)文獻(xiàn)加蓋與當(dāng)前日期和時(shí)間不同時(shí)間戳是不也許的。

散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性：可用多種技術(shù)的組合來(lái)認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為,可將兩個(gè)算法同時(shí)應(yīng)用到消息上。一方面用散列算法,由散列函數(shù)計(jì)算機(jī)出散列值后,就將此值——消息摘要附加到這條消息上。當(dāng)接受者收到消息及附加的消息摘要后，就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。假如接受者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接受者就知道此消息沒(méi)有被篡改。數(shù)字署名和手書(shū)署名有什么不同？手書(shū)署名是模擬的，因人而異,即使同一個(gè)人也有細(xì)微差別,比較容易偽造，要區(qū)別是否是偽造,往往需要特殊專(zhuān)家。而數(shù)字署名是0和1的數(shù)字串，很難偽造,不需專(zhuān)家。對(duì)不同的信息摘要，即使是同一人,其數(shù)字署名也是不同的。這樣就實(shí)現(xiàn)了文獻(xiàn)與簽署的最緊密的“捆綁”。數(shù)字署名可以解決哪些安全鑒別問(wèn)題？

１)接受方偽造:接受方偽造一份文獻(xiàn)，并聲稱(chēng)這是發(fā)送方發(fā)送的;2）發(fā)送者或收者否認(rèn)：發(fā)送者或接受者事后不認(rèn)可自己曾經(jīng)發(fā)送或接受過(guò)文獻(xiàn)；３)第三方冒充:網(wǎng)上的第三方用戶冒充發(fā)送或接受文獻(xiàn);４）接受方篡改:接受方對(duì)收到的文獻(xiàn)進(jìn)行改動(dòng)。無(wú)可爭(zhēng)辯署名有何優(yōu)缺陷？無(wú)可爭(zhēng)辯署名是在沒(méi)有署名者自己的合作下不也許驗(yàn)證署名的署名。

無(wú)可爭(zhēng)辯署名是為了防止所簽文獻(xiàn)被復(fù)制，有助于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。合用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。在署名人合作下才干驗(yàn)證署名，又會(huì)給署名者一種機(jī)會(huì)，在不利于他時(shí)可拒絕合作，因而不具有“不可否認(rèn)性”。無(wú)可爭(zhēng)辯署名除了一般署名體制中的署名算法和驗(yàn)證算法外,還需要第三個(gè)組成部分,即否認(rèn)協(xié)議：署名者運(yùn)用無(wú)可爭(zhēng)辯署名可向法庭或公眾證明一個(gè)偽造的署名的確是假的;但假如署名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表白署名真的由他簽署。對(duì)比傳統(tǒng)手書(shū)署名來(lái)論述數(shù)字署名的必要性。商業(yè)中的契約，協(xié)議文獻(xiàn)，公司指令和條約,以及商務(wù)書(shū)信等,傳統(tǒng)采用手書(shū)署名或印章,以便在法律上能認(rèn)證，核準(zhǔn),生效。傳統(tǒng)手書(shū)署名典禮要專(zhuān)門(mén)預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)協(xié)議文獻(xiàn)，短時(shí)間的署名工作量需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文獻(xiàn)的本地，于是要等待,再等待。這種狀況對(duì)于管理者,是延誤時(shí)機(jī)；對(duì)于合作伙伴，是丟失商機(jī)；對(duì)于政府機(jī)關(guān),是辦事效率低下。電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書(shū)署名方式。在電子商務(wù)時(shí)代，為了使商,貿(mào),政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快，更準(zhǔn)確和更便于自動(dòng)化解決,各種憑證,文獻(xiàn),契約,協(xié)議，指令，條約，書(shū)信，訂單，公司內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文獻(xiàn)的機(jī)密性應(yīng)使用加密技術(shù)，保障其完整性則用信息摘要要技術(shù),而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字署名技術(shù)。

數(shù)字署名可做到高效而快速的響應(yīng),任意時(shí)刻，在地球任何地方——只要有interｎet,就可完畢簽署工作。數(shù)字署名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

ＵPＳ的作用是?防止忽然停電導(dǎo)致網(wǎng)絡(luò)通訊中斷。

計(jì)算機(jī)病毒是如何產(chǎn)生？計(jì)算機(jī)病毒是人為產(chǎn)生的,是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能，或進(jìn)毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)惡性病毒的危害：是破壞系統(tǒng)或數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)：容錯(cuò)技術(shù)的目的是當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)可以繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件可以立即取代它繼續(xù)工作。當(dāng)然系統(tǒng)中必須另有冗余系統(tǒng)的管理機(jī)制和設(shè)備。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù),當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí)，另一系統(tǒng)承擔(dān)所有任務(wù)?，F(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來(lái)越困難，其因素是什么？是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增長(zhǎng)而增長(zhǎng)。此外，各種操作系統(tǒng)，都自帶內(nèi)置軟件的備份,但自動(dòng)備份和文獻(xiàn)管理上都是很基本的，功能局限性。簡(jiǎn)述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。數(shù)據(jù)備份,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程。傳統(tǒng)的數(shù)據(jù)備份重要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。一套完整的容災(zāi)方案應(yīng)當(dāng)涉及什么系統(tǒng)？本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。歸檔與備份的區(qū)別。歸檔是指將文獻(xiàn)從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長(zhǎng)期保存的過(guò)程。備份的目的是從劫難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長(zhǎng)時(shí)間的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種防止性措施。?病毒有哪些特性?非授權(quán)可執(zhí)行性；隱藏性;傳染性；潛伏性；表現(xiàn)性或破壞性;可觸發(fā)性。計(jì)算機(jī)病毒的分類(lèi)方法:按寄生方式分為，引導(dǎo)型，病毒文獻(xiàn)型和復(fù)合型病毒。按破壞性分為，良性病毒和惡性病毒扼制點(diǎn)的作用是:控制訪問(wèn)。防火墻不能防止的安全隱患有:不能阻止已感染病毒的軟件或文獻(xiàn)的傳輸；內(nèi)部人員的工作失誤。

防火墻與VPN之間的本質(zhì)區(qū)別是：堵/通；或防范別人／保護(hù)自己。設(shè)立防火墻的目的及重要作用是什么?設(shè)立防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道，允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)的控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過(guò),對(duì)兩個(gè)方向的信息流都能控制。它的重要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害，使入侵更難實(shí)現(xiàn),來(lái)防止非法用戶,比如防止黑客,網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。嚴(yán)禁存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來(lái)自各種路線的襲擊。

VPN的具體實(shí)現(xiàn)即解決方案有哪幾種?1)虛擬專(zhuān)用撥號(hào)網(wǎng)絡(luò)，用戶運(yùn)用撥號(hào)網(wǎng)絡(luò)訪問(wèn)公司數(shù)據(jù)中心，用戶從公司數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。2）虛擬專(zhuān)用路由網(wǎng)絡(luò),它是基于路由的VPN接入方式。３）虛擬租用線路，是基于虛擬專(zhuān)線的一種ＶPN,它在公網(wǎng)上開(kāi)出各種隧道，模擬專(zhuān)線來(lái)建立ＶPN。4）虛擬專(zhuān)用LＡＮ子網(wǎng)段，是在公網(wǎng)上用隧道協(xié)議仿真出來(lái)一個(gè)局域網(wǎng)，透明地提供跨越公網(wǎng)的ＬAN服務(wù)。防火墻的分類(lèi)有及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn):目前防火墻的控制技術(shù)大約可分為:包過(guò)濾型,包檢查型以及應(yīng)用層網(wǎng)關(guān)型三種。1)包過(guò)濾型:包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來(lái)源及目的地,使用協(xié)定等信息?，F(xiàn)在的路由器，互換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過(guò)濾控制的能力。包過(guò)濾型的控制方式最大的好處是效率最高，但卻有幾個(gè)嚴(yán)重缺陷:管理復(fù)雜，無(wú)法對(duì)連線作完全的控制,規(guī)則設(shè)立的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。２）包檢查型：包檢查型的控制機(jī)制是通過(guò)一個(gè)檢查模組對(duì)包中的各個(gè)層次作檢查。包檢查型可謂是包過(guò)濾型的加強(qiáng)版，目的在增長(zhǎng)包過(guò)濾型的安全性,增長(zhǎng)控制“連線”的能力。但由于包檢查的重要對(duì)象仍是個(gè)別的包,不同的包檢查方式也許會(huì)產(chǎn)生極大的差異。其檢查層面越廣越安全,但其相對(duì)效率也越低。包檢查型防火墻在檢查不完全的情況下,可難會(huì)導(dǎo)致本來(lái)認(rèn)為只有特定的服務(wù)可以通過(guò)，通過(guò)精心設(shè)計(jì)的數(shù)據(jù)包，可在到達(dá)目的地時(shí)因重組而被轉(zhuǎn)變楊本來(lái)并不允許通過(guò)的連線請(qǐng)求。這個(gè)為了增長(zhǎng)效率的設(shè)計(jì)反而成了安全弱點(diǎn)。3）應(yīng)用層網(wǎng)關(guān)型:應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的代理程序來(lái)解決兩端間的邊線方式，并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作，而不會(huì)被客戶或服務(wù)器端欺騙，在管理上也不會(huì)般用途的代理程序來(lái)解決大部分連線。這種運(yùn)作方式是最安全的方式，但也是效率最低的一種方式。通行字的選擇原則是什么?易記；難于被別人猜中或發(fā)現(xiàn)；抗分析能力強(qiáng)。在實(shí)際系統(tǒng)中,需要考慮和規(guī)定選擇方法，使用期限,字符長(zhǎng)度,分派和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。根據(jù)系統(tǒng)對(duì)安全水平的規(guī)定可有不同的選取。如何對(duì)密鑰進(jìn)行安全保護(hù)？密鑰按算法產(chǎn)生后，一方面將私鑰送給用戶，如需備份,應(yīng)保證安全性,將公鑰送給CA,用以生成相應(yīng)證書(shū)。為了防止未授權(quán)用戶對(duì)密鑰的訪問(wèn)，應(yīng)將密鑰存入防竄擾硬件或卡中,或加密后存入計(jì)算機(jī)的文獻(xiàn)中。此處，定期更換密碼對(duì)是保證安全的重要措施。公鑰證書(shū)的基本作用:將公鑰與個(gè)人的身份,個(gè)人信息件或其他實(shí)體的有關(guān)身份信息聯(lián)系起來(lái),在用公鑰證實(shí)數(shù)字署名時(shí)，在確信署名之前，有時(shí)還需要有關(guān)署名人的其他信息,特別是要知道署名者是否已被授權(quán)為對(duì)某特定目的的署名人。授權(quán)信息的分派也需用證書(shū)實(shí)現(xiàn)，可以通過(guò)發(fā)放證書(shū)宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威,使別人可以鑒別和認(rèn)可。雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性?雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰,公鑰可以公開(kāi)，私鑰由持有者保存，公鑰加密過(guò)的數(shù)據(jù)中有持有者的私鑰能解開(kāi),這樣就保證了數(shù)據(jù)的機(jī)密性。經(jīng)私鑰加密過(guò)的數(shù)據(jù)——數(shù)字署名可被所具有公鑰的人解開(kāi),由于私鑰只有持有者一人保存,就樣就證明信息發(fā)自私鑰持有者,具有不可否認(rèn)證和完整性。證書(shū)機(jī)構(gòu)的管理功能：證書(shū)機(jī)構(gòu)用于創(chuàng)建和發(fā)布證書(shū)，它通常為一個(gè)稱(chēng)為安全域的有限群體發(fā)放證書(shū)。創(chuàng)建證書(shū)的時(shí)候。ＣA系統(tǒng)一方面獲取用戶的請(qǐng)求信息，其中涉及用戶公鑰,CA將根據(jù)用戶的請(qǐng)求信息產(chǎn)生證書(shū)，并用自己的私鑰對(duì)證書(shū)進(jìn)行署名。其他用戶,應(yīng)用程序或?qū)嶓w將使用CA的公鑰對(duì)證書(shū)進(jìn)行驗(yàn)證。假如一個(gè)ＣA系統(tǒng)是可信的，則驗(yàn)證證書(shū)的用戶可以確信,他所驗(yàn)證的證書(shū)中的公鑰屬于證書(shū)所代表的那個(gè)實(shí)體。?

CA還負(fù)責(zé)維護(hù)和發(fā)布證書(shū)吊銷(xiāo)表。當(dāng)一個(gè)證書(shū)，特別是其中的公鑰由于其他因素?zé)o效時(shí)，CＲL提供了一種告知用戶的中心管理方式。CA系統(tǒng)生成ＣＲL以后，要么是放到LDAP服務(wù)器中供用戶直接查詢或下載，要么是放置在WEB服務(wù)器的合適位置，以頁(yè)面超級(jí)連接的方式供用戶直接查詢或下載。?1,對(duì)比傳統(tǒng)手書(shū)署名來(lái)論述數(shù)字署名的必要性。

答：商業(yè)中的契約，協(xié)議文獻(xiàn)，公司指令和條約，以及商務(wù)書(shū)信等，傳統(tǒng)采用手書(shū)署名或印章,以便在法律上能認(rèn)證，核準(zhǔn)，生效。傳統(tǒng)手書(shū)署名典禮要專(zhuān)門(mén)預(yù)定日期時(shí)間,契約各方到指定地點(diǎn)共同簽署一個(gè)協(xié)議文獻(xiàn)，短時(shí)間的署名工作量需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文獻(xiàn)的本地,于是要等待，再等待。這種狀況對(duì)于管理者，是延誤時(shí)機(jī)；對(duì)于合作伙伴，是丟失商機(jī);對(duì)于政府機(jī)關(guān),是辦事效率低下。

電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程,已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書(shū)署名方式。在電子商務(wù)時(shí)代,為了使商，貿(mào)，政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快，更準(zhǔn)確和更便于自動(dòng)化解決,各種憑證,文獻(xiàn)，契約,協(xié)議,指令,條約，書(shū)信,訂單,公司內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文獻(xiàn)的機(jī)密性應(yīng)使用加密技術(shù),保障其完整性則用信息摘要要技術(shù),而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字署名技術(shù)。

數(shù)字署名可做到高效而快速的響應(yīng)，任意時(shí)刻，在地球任何地方——只要有inｔernet，就可完畢簽署工作。數(shù)字署名除了可用于電子商務(wù)中的簽署外,還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。2,對(duì)于公鑰/私鑰對(duì)的不同功能，在規(guī)定上要考慮不一致的情況有哪些？答：（１）需要采用兩個(gè)不同的密鑰對(duì)分別作為加密/解密和數(shù)字署名/驗(yàn)證署名用。(2)一般公鑰體制的加密用密鑰的長(zhǎng)度要比署名用的密鑰短,有的國(guó)家對(duì)出口加密用算法的密鑰的長(zhǎng)度有限制，而對(duì)署名用密鑰無(wú)限制。（3)由于實(shí)際商務(wù)的需要或其他因素，需要用不同的密鑰和證書(shū),例如，一般消息加密用的密鑰比較短，加密時(shí)間可快一些;而對(duì)短消息加密用的密鑰可以長(zhǎng)一些,有助于防止襲擊。(4)密鑰對(duì)的使用期限不同:加密密鑰使用頻度比署名用密鑰的使用頻度大得多，因此更換周期要短。(5）并非所有公鑰算法都具有RSA的特點(diǎn),例如DSA算法可以做署名，但無(wú)須建立密鑰。未來(lái)系統(tǒng)要能支持多種算法，因而應(yīng)支持采用不同署名密鑰對(duì)和不同密鑰的建立。（６)加密算法也許支持密鑰托管和密鑰恢復(fù)，以及也許的法律監(jiān)聽(tīng)。但數(shù)字署名的密鑰則不允許泄露給別人,其中涉及法律機(jī)構(gòu)。3,試述提高數(shù)據(jù)完整性的防止性措施有哪些？

答：防止性措施是用來(lái)防止危及到數(shù)據(jù)完整性事情的發(fā)生?？刹捎靡韵麓胧扮R像技術(shù):是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。故障前兆分析:有些部件不是一下子完全壞了,例如磁盤(pán)驅(qū)動(dòng)器，在出故障之前往往有些征兆,進(jìn)行故障前兆分析有助于系統(tǒng)的安全。奇偶校驗(yàn):是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此,不會(huì)引起由于服務(wù)器犯錯(cuò)而導(dǎo)致數(shù)據(jù)完整性的喪失。隔離不安全的人員:對(duì)本系統(tǒng)有不安全的潛在威脅人員,應(yīng)設(shè)法與本系統(tǒng)隔離。電源保障:使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。4,試述防火墻的分類(lèi)有及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn)。

答：目前防火墻的控制技術(shù)大約可分為：包過(guò)濾型,包檢查型以及應(yīng)用層網(wǎng)關(guān)型三種。（1）包過(guò)濾型:包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來(lái)源及目的地，使用協(xié)定等信息。現(xiàn)在的路由器，互換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過(guò)濾控制的能力。包過(guò)濾型的控制方式最大的好處是效率最高,但卻有幾個(gè)嚴(yán)重缺陷:管理復(fù)雜,無(wú)法對(duì)連線作完全的控制,規(guī)則設(shè)立的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。(２）包檢查型：包檢查型的控制機(jī)制是通過(guò)一個(gè)檢查模組對(duì)包中的各個(gè)層次作檢查。包檢查型可謂是包過(guò)濾型的加強(qiáng)版,目的在增長(zhǎng)包過(guò)濾型的安全性,增長(zhǎng)控制“連線”的能力。但由于包檢查的重要對(duì)象仍是個(gè)別的包，不同的包檢查方式也許會(huì)產(chǎn)生極大的差異。其檢查層