《电子商务通讯安全技术》复习提纲 (1).doc

电子商务通讯安全技术复习提纲一、考试时间及地点：7月1日早上9：0011:00,地点2401二、考试题型一）选择题 30分二）填空题 20分三）简答题 30分四）应用题 2题*10分/题=20分三、考试内容（仅供参考，具体自己看书）第一部分 选择填空第一章1.1.1电子商务网络平台电子商务系统是由三层框架结构组成，其底层是电子商务网络平台，中间是电子商务基础平台，第三层是各式各样的电子商务应用系统。1.3 通信线路的通信方式（1）根据字节使用的信道数，基本通信方式一般分两种：串行通信方式和并行通信方式。（2）根据信号的传输方向和时间关系，数据在线路上的传输方式可分为单工方式、半双工方式和全双工方式。（3）常见的数据传输方式有同步传输和异步传输。1.4 数据编码技术4种传输数据的编码方法为：（1）数字数据编码为数字信号（2）数字数据编码为模拟信号（3）模拟数据编码为数字信号（4）模拟数据编码为模拟信号1.4.1 数字数据编码成数字信号数字数据编码成数字信号的几种方法：（1） 单极性不归零编码（2） 曼切斯特编码（3） 差分曼切斯特编码1.4.2 数字数据编码为模拟信号数字数据编码为模拟信号的几种方法：（1）调幅 （2）调频 （3）调相1.4.3 模拟数据编码为数字信号模拟数据编码为数字信号的几种方法：（1）脉码调制 （2）增量调制1.4.4 模拟数据编码为模拟信号模拟数据编码为模拟信号的几种方法：（1）幅度调制 （2）频率调制 1.5 多路复用技术（1）多路复用技术是指使多路数据信号共同使用一条线路进行传输，即利用一个物理通道同时传输多个信号。（2）多路复用技术包括：频分多路复用、波分多路复用、时分多路复用（3）时分多路复用根据时间片的划分方案可分为两种：同步时分复用和统计时分复用（即异步时分复用）。1.6 数据交换技术数据交换技术包括电路交换、报文交换、分组交换。电路交换方式的通信过程分为如下三个阶段：电路建立阶段、数据传输阶段、电路拆除阶段。1.7 有线传输媒体有线传输媒体包括双绞线、同轴电缆和光纤。无线传输媒体包括电磁波频谱、无线电通信、微波通信、红外线和毫米波。第二章2.1.1 协议分层（1）协议的定义：网络中通信双方为进行数据交换而建立的约定、规则或标准称为协议。（2）网络协议主要由三部分组成：语义、语法、时序。（3）七层模型之间的区别：A、物理层：在物理信道上传输原始的数据比特流，并提供为建立、维护和拆除物理链路连接所需要的机械的、电气的、功能的和规程的性能。B、数据链路层：在物理层提供比特流服务的基础上，建立相邻节点之间的数据链路，通过差错控制提供数据帧在信道上无差错地传输，并进行数据流量控制。C、网络层：是OSI参考模型中的第三层，介于传输层和数据链路层之间。主要实现将数据设法从源端经过若干个中间节点传送到目的端。网络层传送的数据单位是报文分组或包。D、传输层：OSI参考模型中负责数据传送的最高一层，它位于OSI参考模型的中间一层，是通信子网和资源子网的分界线，也是最重要的一层。主要目的是：提供可靠的端到端的通信；向会话层提供独立于网络的传输服务。E、会话层：为两个应用层实体提供报文交换的管理和同步，即提供一个面向用户的连接服务，会话层给合作的会话用户间的对话和活动提供组织管理和同步所必需的手段，对数据传送提供控制和管理。F、表示层：表示层在OSI参考模型中是第6层。主要目的是保证所传送的数据经传输后其意义不变。G、应用层：是开放系统互联参考模型中定义的开放系统的最高层，是计算机网络与最终用户的界面，为网络用户之间的通信提供专用的服务。（4） 数据链路层主要功能有：a、在物理连接的基础上，当有数据传输时，建立数据连接，在结束数据传输后，及时释放数据链接连接。b、把将要发送的数据组织成一定大小的数据块-数据帧，以此作为数据传输单元进行数据的发送、接收、应答和校验。c、在接收端要对收到的数据帧进行差错检验，如发现差错，则必须重新发送出错的数据帧，这个功能叫做差错控制。d、对发送数据帧的速率必须进行控制，以免发送的数据帧太多，接收端来不及处理而丢失数据，此功能叫做流量控制。服务：a、数据报服务b、确认的数据报服务c、面向连接的服务协议：a、面向字符的数据链路控制协议b、面向比特的数据链路控制协议（5）网络层主要功能有：a、路由选择b、流量控制c、拥挤控制服务：a、虚电路服务b、数据报服务（6）传输层传输层基本的协议机制应包括三部分：连接建立、数据传送和连接拆除。第三章3.1.1 局域网协议（1）数据链路层包括逻辑链路控制子层和媒体控制访问控制子层。（2）媒体控制访问控制子层主要负责把不可靠的传输信道转换成可靠的传输信道，传送带有校验的数据帧，采用差错控制和帧确认技术。它是数据链路层的一个功能子层，构成了数据链路层的下半部，直接与物理层相邻。（3）媒体访问控制协议主要有两大类：争用型访问协议和确定型访问协议。3.1.2 局域网标准IEEE802标准系列：具体了解书上P61表3-2FDDI标准3.1.3局域网的拓扑结构局域网的拓扑结构有星形拓扑结构、环形拓扑结构、总线形拓扑结构和树形拓扑结构。3.2.4 10Mpbs以太网组成（1）10Base-2这种记号的含义：10表示信号在电缆上的传输速率为10Mbps；Base表示电缆上的信号是基带信号；2表示每一段电缆的最大长度为200m。（2）10 Base-5这种记号的含义：10表示信号在电缆上的传输速率为10Mbps；Base表示电缆上的信号是基带信号；5表示每一段电缆的最大长度为500m。3.3.3 MAC帧结构MAC帧结构包括令牌帧结构和数据帧/控制帧的结构。3.4.1 FDDI的媒体访问控制协议物理媒体相关层包括光纤、光纤连接器、光信号旁路开关和光纤收发器。第四章4.3 Internet的定义Internet是一个全球性的信息系统，系统中的每台主机都有一个全球性唯一的主机地址，其地址建立在IP协议或今后的其他协议基础上。系统中主机与主机之间的通信遵守TCP/IP协议标准，或是其他与IP兼容的协议标准来交换信息。在以上描述的信息基础设施上，利用公共网或专用网的形式，向社会大众提供资源和服务。4.5.1 TCP/IP协议层次模型TCP/IP协议族按照任务将网络协议划分成4个功能层：网络接口层、互连网络层、传输层、应用层。4.5.2 IP协议具体看书上P124、125的图4-2和表4-1 IP数据报格式4.5.3 TCP协议了解书上P126的TCP报文格式4.6 IP地址（更多内容见书上P142）（1）IP地址采用分层的方式分配地址，它由类别、网络地址和主机地址三部分组成。（2）IP地址的分类A类：IP地址的前8位表示网络地址，后24位表示主机地址，有效地址范围为55。B类：网络前两位为10，IP 地址前16位表示网络地址，后16为表示主机地址，有效地址范围为55。C类：网络前三位为110，IP地址前24位表示网络地址，后8位表示主机地址，有效地址范围为55。4.7域名系统具体见书上P145，给出一个地址能确定国家、系统、单位第五章5.2 网络传输设备网络传输设备有网络接口卡、中继器、集线器、网桥、交换机、路由器。5.3 接入Internet的方法（1）广域网包括公用电话交换网（PSTN）、综合业务数字网（ISDN）、X.25分组交换网、点对点专业线路（PPP）、帧中继（FR）、数字用户线（xDSL）、异步传输模式（ATM）、数字数据网（DDN）。（2）接入Internet基本方式可分为三种方式：拨号上网、专线上网、宽带上网。（3）宽带上网的接入方式有ADSL上网技术、有线电视电缆上网、光纤上网和无线接入。第六章6.4 动态网页设计技术动态网页设计技术包括CGI通用网关接口、ASP、JSP、PHP等。第七章7.3.1 Intranet基本结构Intranet基本结构包括访问（接入）网络、服务子网和内部网络。7.3.2 硬件技术硬件技术是企业内部访问和Intranet接入技术，由传输设备、交换设备、接入设备、网络互连设备、布线系统、服务器等组成。（各部分内容具体看书上P170.）7.4 Intranet的安全实施Intranet系统安全结构包括站点安全、通道安全、应用安全、用户认证。7.7.3 外联网的几种实现方式外联网的实现方式包括公共网络、专用网络、虚拟专用网络。第八章8.1.2 系统安全的目标及要素系统安全的目标：信息保护和系统保护。8.2 防火墙技术防火墙技术基本体系结构包括过滤路由器防火墙、双宿网关防火墙、屏蔽子网防火墙。8.3.1 灾难恢复策略灾难恢复策略有做最坏的打算、充分利用现有资源、重点保护人力资源和既重视灾后恢复，也注意灾前措施。第九章 9.1.2 密码分析密码分析有两种类型：被动攻击和主动攻击。密码攻击的方法一般分为穷举法和分析法两类。9.1.3 算法的安全性衡量攻击方法的复杂性有不同的方式：数据复杂性、处理复杂性、存储复杂性。9.2 现代加密技术现代加密技术有单钥密码算法、双钥密码算法、无密钥算法9.3 三种加密算法比较MD5为哈希函数，无密码，用于产生摘要指纹。DES是对称密钥算法，加密与解密共用同一把密钥，信息的安全性取决于密钥的安全性。RSA是非对称密钥算法，加密解密使用不同的密钥，解决了在不安全信道分发密钥的密钥管理问题，是第一个能同时用于加密和数字签名的算法，也易于理解和操作。9.3.2 SET简介SET是专门用于网上安全信用卡数据传输的一套协议。SET协议的目标是提供通过Internet与第三方支付机构建立联系的安全支付方式，只用于信用卡的安全交易。利用SET协议，可以充分保障电子商务支付的机密性、认证性和完整性。第十章10.1.3 数字签名的分类数字签名有两种，一种是对整个消息的签名，另一种是对压缩消息的签名。10.1.5 数字签名的实现方法数字签名的实现方法有:(1)用非对称加密算法进行数字签名(2)用对称加密算法进行数字签名。10.2 数字签名算法数字签名算法有RSA签名算法和DSS/DSA算法。10.3 专用数字签名方案专用数字签名方案有：带有时间戳的签名方案、盲签名方案、代理签名、团体签名、不可否认签名方案、指定的确认者签名。10.4.3 公钥基础设施（PKI）PKI必须支持以下要求的密钥和证书管理：具体包括证书机构、证书仓库、证书撤销、密钥备份和恢复、支持不可否认、两个密钥对、密钥自动更新和密钥历史记录的管理、交叉认证。第十一章11.2.1 结算卡支付方式结算卡支付方式有封闭系统和开放系统结算卡支付、通过第三方代理人支付、简单加密结算卡支付、安全电子交易SET结算卡支付。11.3.2 电子现金的结算过程电子现金的结算过程是用户购买电子现金、利用电子现金购买商品或服务、资金清算。11.4.2 电子钱包的结算过程电子钱包的结算过程：（1）用户通过Internet在各类电子商务网站查看在线商品目录，选择自己想购买的物品。（2）在电子商务网站上填写订货单，内容包括购买商品的货号、价格、总价、购买的数量、运费等。（3）通过电子商务服务器与有关商店联系并立即得到应答，回复用户所购货物的各类信息。（4）电子商务服务器对用户提供的结算卡的卡号码进行加密后发送到相应的银行，同时销售商也收到了经过加密的购货账单，商家将顾客编码写入电子购货账单，转送到电子商务服务器上。（5）如果用户的结算卡已经透支或钱数不足，银行确认后就拒绝且不予授权。（6）如果银行证明这张结算卡是有效的，并授权后，销售商就可供货，销售商留下整个交易过程中发生往来的财务数据，并且出示一份电子收据发送给用户。（7）交易成功后，销售商会按照用户提供的电子订货单将货物送到指定人手中。11.7 网络银行网络银行主要功能包括：信息服务、账务查询服务、银行交易服务。第二部分 简答第一章 1-13 什么是传输媒体？常见的传输媒体有哪些？P22答：传输媒体是指数据通信中所使用的载体，计算机网络中使用各种传输媒体来组成物理通道。传输媒体是传输的物质基础，根据传输介质的不同，可分为有线介质和无线介质，与之对应的传输媒体分为有线媒体和无线媒体两类。常见的有线媒体有双绞线、同轴电缆、光纤等，无线媒体通常有无线电波、微波（包括地面系统和卫星系统）、红外线等。第二章2-4 阐述OSI七层模型的分层原则。P36答：OSI七层模型的分层原则如下：（1） 根据不同层次的抽象分层；（2） 每层应定义一个定义明确的功能（服务）；（3） 每层功能的选择应该有助于制定网络协议的国际标准；（4） 各层边界的选择应尽量减少跨过接口的通信量；（5） 层数应足够多，以避免不同的功能混合在同一层中，但也不能太多，否则体系结构会过于庞大。第三章3-1 简述局域网的主要特点有哪些。P52答：（1）局域网覆盖有限的地理范围，它适用于机关、公司、校园、军营、工厂等有限范围内的计算机、终端与各类信息处理设备互连的需求；（2）局域网具有高数据传输速率（10100Mbps）、低误码率的高质量数据传输环境，数据传输速率高达1Gbps的高速局域网正在发展之中；（3）局域网一般属于一个单位所有，易于建立、维护和扩展；（4）决定局域网特性的主要技术要素有三点：网络拓扑、传输媒体与媒体访问控制方法；（5）局域网从媒体访问控制方法的角度可以分为两类：共享媒体局域网与交换局域网。第四章4-4 Internet上常用的协议有哪些？P124、133答：Internet上常用的协议有：IP协议(网际协议)、TCP协议(传输控制协议)、ARP协议（地址解析协议）、RARP协议（反向地址解析协议）、ICMP协议（网际控制报文协议）、IGMP协议（Internet组管理协议）、UDP协议（用户数据协议）、超文本传输协议、简单邮件传输协议、邮局协议、远程登录协议、文件传输协议、网络新闻传输协议、域名系统、简单网络管理协议、路由信息协议、网络文件系统、远端过程调用、动态主机配置协议。第五章5-4 常用的公共传输网络有哪些？P152答：常用的公共传输网络有公用电话网、综合业务数字网、综合业务数据网；公用分组交换网、公用帧中继网和大量的专用网。第六章6-6 什么是脚本语言，它的特点是什么？P161答：脚本语言是介于Java、C+和Visual Basic之类的编程语言之间的语言。它的特点是：可用来向计算机发送指令，但它的语法没有可编译的编程语言那样严格和复杂，主要用于格式化文本和使用已编译好的用编程语言编写的组件。第七章7-6什么是虚拟专用网，它的作用是什么？P171答：虚拟专用网是在公用网络上建立专用网络的技术。它的作用如下：(1)实现网络安全（2）简化网络设计（3）降低成本（4）容易扩展（5）可随意与合作伙伴联网（6）完全控制主动权（7）支持新兴应用第八章8-1 什么是防火墙？P187答：防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。第九章9-1 什么是单钥密码算法？P197答：单钥密码算法，又称对称密码算法，是指加密密钥和解密密钥为同一密钥的密码算法。9-2 什么是双钥密码算法？P201答：双钥密码算法，又称公钥密码算法，是指加密密钥和解密密钥为两个不同密钥的密码算法。第十章10-3 简述数字证书的概念和作用。P220答：数字证书是将证书持有人的公开密钥与持有人的身份进行关联的证明，能够让通信各方放心的确认持证人的合法身份。作用：数字证书可用来向其他实体证明自己的身份；同时起着公钥分发的作用，每份证书都携带者持证人的公钥，签名证书携带的是签名公钥，信息加密证书携带的是信息加密公钥。第十一章 11-1 什么是电子商务支付系统？P225答：电子商务支付系统是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型交付手段的支付信息通过网络安全地传送到银行或相应的处理机构，来实现电子交付。11-2 电子商务支付系统有哪些特点？P225答：（1）以计算机技术和通信技术为支撑，进行存储、支付和流通；（2）集存储、信贷和非现金结算等多种功能为一体；（3）经过银行专用网络；（4）使用简便、安全、迅速、可靠。第三部分 应用题（可能会出这些题）第四章4-5 IP地址由哪几部分组成？P142答：IP地址采用分层的方式分配地址，它由类别、网络地址和主机地址三部分组成。4-6 以下几个IP地址中哪几个是合法的IP地址？合法IP地址分别属于哪个类别？它的网络地址及主机地址是什么？（1）134.1243.82.12（2）130.132.82（3）72（4）2答：（3）、（4）是合法的IP地址。其中，（3）属于B类IP地址，它的网络地址是1000011010000010，主机地址是0101100110101100。（4）属于B类IP地址，它的网络地址是1000101101011101，主机地址是0000000001010010。4-7请问地址WWW.TJU.EDU.CN是哪个国家、哪个系统、哪个单位的服务器？答：这个地址是中国、教育和科研系统、天津大学的服务器。4-8 假设某网络公司下有4个部门，每个部门都有一个局域网。这4个部门中营销部有30台主机，财务部有32台主机，维修部有30台主机，采购部有30台主机。请问该单位需要申请几个IP地址？这些IP地址是哪个类别的？如何规划主机地址？解：该单位需要申请1个IP地址，这个IP地址是C类别的。设该单位得到C类地址为198.9.100，在这个网络地址的基础上划分子网地址。8位主机编号中2位用做子网编号，其余6位是主机地址。以下列出各子网地址：1号子网地址：11000110 00001001 01100100 00000000=198.9.10