〈电子商务安全技术〉期末考试复习提要(共4页)

1、精选优质文档-倾情为你奉上2004春电子商务安全技术期末考试复习提要一 填空类问题主要涉及教材中各章节的要点，涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。1电子商务安全从整体上可分为：计算机网络安全和商务交易安全。2电子商务的安全要素有：有效性、机密性、完整性、可靠性、授权合法性、身份真实性、 信息安全性、审查能力。3电子商务交易中普遍存在的安全隐患是：窃取信息、篡改信息、假冒、和恶意破坏。4加密系统的两个基本构成要素是 密码算法 和 密钥 。5加密技术就密码体制可分为：单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制。6 对称密钥体制算法的典型代表是DES ，其它的算法还有：

2、IDEF 、FEAL-8 、SAFER K-64 、RC5 、Skipjack 、AES 。7 非对称密钥体制算法的典型代表是RAS ，其它的算法还有：Elgamal 、背包公钥体制 、椭圆公钥密码技术 。8利用数字签名可实现：保证信息传输中的完整性 、发送者的身份认证 、防止交易中的抵赖。9数字签名有两种：一种是对整体消息进行签名 ，一种是对压缩消息进行签名 。10认证技术主要涉及两个方面的内容：身份认证 和 报文认证。11涉及身份认证和识别的两个问题是：身份真实性 和 不可抵赖性 。12报文认证用于保证通信双方的 不可抵赖性 和 信息的完整性 。13认证中心（CA）是 PKI 机制 中的核

3、心，主要负责 产生 、 分配 并 管理 用户的数字证书。14PKI系统由：证书申请者 、 注册机构 、 认证中心 、 证书库 、 证书信任方 等五个基本部分组成。15在基于PKI的电子商务应用中，数字证书主要有 个人证书 、 商家证书 和 支付网关证书 三种。16网络安全策略通常包括：物理安全策略 、访问控制策略 、 信息加密策略 和 网络管理安全策略 。17防火墙总体上可分为 数据包过滤 、 应用级网关 和 代理服务器 等三大类。 18入侵检测系统可分为 基于主机的入侵检测系统 和 基于网络的入侵检测系统 两大类。19TCSEC将计算机系统的安全级别分为 七 个级别，达到 B级 标准的操作系

4、统即称为安全操作系统。20Wnidows2000的安全级别为 C2级 、 Windows NT 4.0 的安全级别为 C2 级 、 Unix Ware2.1/ES 的安全级别为 B2 级 。21SSL安全协议提供的三方面的安全服务是： 用户和服务器的合法性认证 、 加密数据以隐藏传送数据 、 维护数据的完整性 。22SHTTP协议提供了多种安全服务功能，包括：客户机和服务器认证 、 加密 、请求/响应的不可否认 等。23针对电子商务服务器的访问控制技术包括：入网访问控制 、 网络权限控制 、目录级控制 以及 属性控制 等多种手段。二 术语解释类问题1 电子商务2 黑客3 BTOB4 BTOC5

5、 密钥6 对称密钥密码体制7 非对称密钥密码体制8 DES算法9 RSA算法10 AES算法11 数字证书12 数字签名13 数字信封14 数字时间戳15 数字摘要16 CA中心17 PKI安全系统18 P2DR模型19 TCP/IP20 防火墙21 入侵检测22 X.509 23 SET协议24 SSL协议25 SHTTP协议26 PGP标准三 问答题1 简述电子商务的安全要素。2 电子商务系统存在的主要安全问题有哪些？3 简述电子商务主要的安全技术。4 简述DES算法的优缺点及其安全性。5 简述RSA算法的优缺点及其安全性。6 概述数字签名技术的实现过程。7 身份认证与报文认证有什么不同？

6、8 简述数字摘要技术的用途及其实现过程。9 试说明CA中心的用途及其构成。10 简述PKI系统的功能及其基本组成。11 网络安全应包括哪几个方面？12 简述网络攻击技术的类型及黑客常用的攻击策略（步骤）。13 试说明防火墙的功能及其优、缺点。14 简述防火墙的分类及其特点。15 操作系统的安全服务包括哪些内容？16 影响操作系统安全的漏洞有哪些？17 简述IPSec的用途。18 电子商务服务器实现访问控制和认证的手段有哪些？19 简述电子邮件的安全隐患及其解决办法。20 什么是S/MIME？S/MIME有哪些功能？四 应用分析题1 比较DES算法与RAS算法，指出它们的优、缺点。2 试说明数字信封的用途和实现过程。3 试说明数字时间戳的用途和实现过程。4 用哈希算法进行数字签名是电子商务中最常用的方法，请说明这种数字签名的具体实现过程。5 试通过案例，说明我国CA认证系统的建设情况。6 试描述电子商务应用中基于SET协议的购物流程。7 简述SSL协议的功能及原理。8 简述SHTTP协议的功能及原理。9 试列举Windows 系统存在的安全漏洞。10 选购防火墙时，应注意的事项有哪些？。11 试说明为什么要使用个人防火墙？五 考试说明根据教学计划