电子商务安全技术期末考试复习提要

1、2004春电子商务安全技术期末考试复习提要一.填空类问题主要涉及教材中各章节的要点，涵盖教学大纲中对各章节所提出的应掌 握、理解、了解的内容。i电子商务安全从整体上可分为：计算机网络安全和商务交易安全。2电子商务的安全要素有：有效性、机密性、完整性、可靠性、授权合法性、身份真实性 信息安全性、审查能力。3. 电子商务交易中普遍存在的安全隐患是：窃取信息、篡改信息、假冒、和恶意破坏4. 加密系统的两个基本构成要素是密码算法 和 密钥。5. 加密技术就密码体制可分为：单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制。6. 对称密钥体制算法的典型代表是DES，其它的算法还有：IDEF、FEAL-

2、8、SAFER K-64、RC5、Skipjack、AES。7. 非对称密钥体制算法的典型代表是RAS ,其它的算法还有：Elgamal、背包公钥体制 、 椭圆公钥密码技术 。&利用数字签名可实现： 保证信息传输中的完整性、发送者的身份认证、防止交易中的抵赖。9. 数字签名有两种：一种是对整体消息进行签名,一种是对压缩消息进行签名。10. 认证技术主要涉及两个方面的内容：身份认证和 报文认证。11. 涉及身份认证和识别的两个问题是：身份真实性和 不可抵赖性。12. 报文认证用于保证通信双方的 不可抵赖性 和 信息的完整性 。13. 认证中心（CA ）是PKI机制 中的核心，主要负责 产牛、 分

3、配 并 管理 用户的数 字证书。14. PKI系统由：证书申请者注册机构 、 认证中心 、 证书库 、证书信任方 等五个基本部分组成。15.在基于PKI的电子商务应用中，数字证书主要有个人证书、商家证书 和 支付网关证书三种。16.网络安全策略通常包括：物理安全策略、访问控制策略、信息加密策略和网络管理 安全策略。17.防火墙总体上可分为 数据包过滤、应用级网关和代理服务器等三大类。18.入侵检测系统可分为基于主机的入侵检测系统和 基于网络的入侵检测系统 两大类。19.TCSEC将计算机系统的安全级别分为七 个级别，达到B级 标准的操作系统即称为安全操作系统。20.Wnidows2000的安全

4、级别为 C2级、 Windows NT 4.0 的安全级别为 C2级、UnixWare2.1/ES的安全级别为 B2级。21.SSL安全协议提供的三方面的安全服务是：用户和服务器的合法性认证、加密数据以隐藏传送数据、维护数据的完整性 。22.S HTTP协议提供了多种安全服务功能，包括：客户机和服务器认证、加密 、请求/响应的不可否认等。23.针对电子商务服务器的访问控制技术包括：入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。* .术语解释类问题1. 电子商务2. 黑客3. BTO B4. BTO C5. 密钥6. 对称密钥密码体制7. 非对称密钥密码体制8. DES算法9.

5、RSA算法10. AES算法11. 数字证书12. 数字签名13. 数字信封14.数字时间戳15.数字摘要16.CA中心17.PKI安全系统18.P2DR模型19.TCP/IP20.防火墙21.入侵检测22.X.50923.SET协议24.SSL协议25.S HTTP协议26.PGP标准问答题1简述电子商务的安全要素。2.电子商务系统存在的主要安全问题有哪些？3简述电子商务主要的安全技术。4. 简述DES算法的优缺点及其安全性。5. 简述RSA算法的优缺点及其安全性。6. 概述数字签名技术的实现过程。7. 身份认证与报文认证有什么不同？8. 简述数字摘要技术的用途及其实现过程。9. 试说明CA

6、中心的用途及其构成。10. 简述PKI系统的功能及其基本组成。11. 网络安全应包括哪几个方面？12. 简述网络攻击技术的类型及黑客常用的攻击策略（步骤）13. 试说明防火墙的功能及其优、缺点。14. 简述防火墙的分类及其特点。15. 操作系统的安全服务包括哪些内容？16. 影响操作系统安全的漏洞有哪些？17. 简述IPSec的用途。18. 电子商务服务器实现访问控制和认证的手段有哪些？19. 简述电子邮件的安全隐患及其解决办法。20. 什么是S/MIME ? S/MIME有哪些功能？四. 应用分析题I. 比较DES算法与RAS算法，指出它们的优、缺点。2试说明数字信封的用途和实现过程。3试说明数字时间戳的用途和实现过程。4用哈希算法进行数字签名是电子商务中最常用的方法，请说明这种数字签名的具体实现过程。5试通过案例，说明我国 CA认证系统的建设情况。6.试描述电子商务应用中基于SET协议的购物流程。7简述SSL协议的功能及原理。8简述S HTTP协议的功能及原理。9. 试列举 Windows系统存在的安全漏洞。10. 选购防火墙时，应注意的事项有哪些？。II. 试说明为什么要使用个人防火墙？五. 考试说明