电子商务安全导论百分百考点

名词解释1，电子商务：顾名思义，是建立在电子技术根底上的商业代电子商务技术，实现BTOB方式交易。子商务活动。TCPIP业部网络，它通过防火墙或其他平安机制与intranet建立连接。intranet上提供的效劳主要是面向的是企业部。TCPIP业外域网，它7，商务数据的性：商务数据的性或称性是指信息在网络上传送或存储的过程中不被他人个信箱发送大量的垃圾，以堵塞是控制一台连接于入侵目标网网络效劳器误以为黑客就是实-际的客户端。PTLENET等协议是"有记忆状2，密文：通过一个密钥和加密的程序和加密的密钥对信息进5，加密算法：对明文进展加密6，解密算法：消息传送给接收7，密钥：加密和解密算法的操作通常都是在一组密钥的控制密使用桢或实质上等同的密钥密钥，当A发信息B时，A用加密法在加密和解密过程中要送者使用接收人的公共密钥加1，数据的完整性：数据的完整性是指数据处于"一种未受损2，数字签名：是利用数字技随机产生的DES密钥加密消息，然后用接收方的公钥加密数字信封，得到发送方的DES只有用接收方的RSA私钥才能5，混合加密系统：综合利用和数字签名实现平安性，完整般把它叫作"混合加密系统〞，被广泛采用。6，数字时间戳：如何对文件加盖不可篡改的数字时间戳是〔1〕数据文件加盖的时间戳〔2〕对已加盖时间戳的文件前日期和时间不同时间戳是不可能的。7，无可争辩签名：是在没有签名者自己的合作下不可能验8，消息认证：是使接收方能验证消息发送者及所发信息容有对应的变化。总是要先知道文件容而后才签-但不想让他知道所签的文件容是当前对所签署的文件容不关作证进展仲裁。务活动过程中可能同时有两个联系的消息M1和M2，要对它的一次系统备份恢复到机器上的存储介质中转移到其他永久计算机程序中插入的破坏计算的一组计算机指令或者程序代。会引起由于效劳器出错而造成完整性的丧失。盘引导区或主引导区的计算机8，文件病毒：是指能够存放在程序感染可执行文件或数据文一类计算机病毒。成计算机系统瘫痪的一类计算机病毒。过一个公共网络建立一个临时的，平安。〔1〕接入控制：接入或访问控它通过一组机制控制不同级别的主体以目标资源的不同授权实式接入控制：简记为式接入控制：简记为MAC。它由系统管理员来分配卡的根底上开发加密桥的技术可实现在不存在降低加密平安〔5〕接入权限：表示主体对客个程序时它对文件的查找和执行统的质量指标为合法用户遭拒绝的概率。-本KERBEROS的认证域以的1，数字认证：是指用数字方或效劳器的身份。开密钥钥所有者就是证书上所记录的使用者。5，多公钥证书系统：用于不书。证书撤消表以及证书下载等平安效劳。其用新的证书继续参与网上认况。确性是保护数据不被未授权者传送或由于其他原因使原始数的信息与发送的信息完全一样则说明在传输过程息没有遭到第二步：攻击者完全控制假网。时，攻击者可以记录下所有数击者可以偷看到许多在线商务如果需要，攻击者甚至可以修改数据。不管是否使用SSL或TCPIP网络。它通过tIntranet上可提供所有Intranet的应用种Intranet互联技术建立不同商务独有的？和一次交易必须办理一定的手在电子商务中，交易在网上进院证明合同呢？这就需要一个网上认证机构对每一笔业务进5，攻击WEB站点有哪几种方破译：WEB-钥等被破译，导致攻击者进入能，可以以不同形式访问WEB时也为攻击者翻开了许多方便时被截获。统的崩溃。当用CGI脚本编写的程序或其他涉及到远程用户从浏览中输入表格并进展像检索之类在主机上直接操作命令时，会给WEB。〔1〕为客户提出一个效劳请求通过浏览器显示给客户。WEB作数据，包括使用CGI脚本等类型来对数据进展前期处理和是指信息在网络上传送或存储露或披露给未经授权的人或组解其容。正确性是保护数据不被未经授重复传送或由于其他原因使原网络两端的使用者在沟通之前认对方的身份。是指信息的发送方面不能否认或称可用性是保证授权用户在正常访问信息和资源时不被拒络上限制和控制通信链路对主答：可靠性是指电子商务系统制和预防，确保系统平安可靠2，电子商务的真实性的含义是答：真实性蝗旨商务活动易身3，单钥密码体制的特点是什答：第一，加密和解密的速度制的加密和解密过程使用同一应互联网大环境多人相互通信4，双钥密钥体制最大的特点是答：第一，适合密钥的分配和数量的信息。了起来。转换加密法是将原字母的顺序-人们借且于计算机进展分析处理，密码的破译能力也不断提对于拥有无限计算资源的破译体制对于拥有限计算资源的破上平安的密码说明破译的难度很大。无条件平安的密码体制是理无条件平安的密码体制都是不密码体制被证明是计算上平安答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害有意或无意的事件而被改变和数据完整性被破坏会带来严重的后果：〔1〕造成直接的经济损失，〔2〕影响一个供给链上许多据完整性被破坏将使供给链上一连串厂商的经济活动受到影挡在"关口〞之外。。〔5〕造成电子商务经营的混乱与不信任。答：可用多种技术的组合来认被更改而导致的欺诈和滥用行值——消息摘要附加到这条消收者所计算出的消息摘要同消知道此消息没有被篡改。收方能验证消息发送者及所发说是足够了。但当接收者和发送者之间相互技术就无法解决他们之间的纠4，数字签名和手书签名有什么答：数字签名和手书签名的区了文件与签署的最严密的"捆绑〞。5，数字签名可以解决哪些平安答：数字签名可以解决下述平〔1〕接收方伪造：接收方伪发送者或接收者事后不成认自，无可争辩签名有何优缺点？答：无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名是为了防止所识产权的保护。在签名人合作下才能验证签-具有"不可否认性〞。无可争辩签名除了一般签名体制中的签名者利用无可争辩签名可向法庭或公众证明一个伪造的签名络通讯中断。答：计算机病毒是人为产生我复制的一组计算机指令或者程序代码。答：容错技术的目的是当系统发生*些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。容错技术最实用的一种技术中必须另有冗余系统的管理机5，现在网络系统的备份工作变答：其原因是网络系统的复杂性随着不同的操作系统和网络。此外，在网络上的效劳器直接把数据数据通过对网络经过专用的工站备份到工作站的设备中。在网络上的一个效劳器除了把数据通过总线备份到自己设备上。不同于第二种中所说的另一类工作更加可靠。备份的概念。答：数据备份，是指为防止系统出现操作失误或系统故障导数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。传统的数据备份主要是采用数据置或外置的磁带机进展冷国人员带回的机器和软件染有5，计算机生产，经营单位销售9，数据文件和系统的备份要注括本地容灾和异地容灾两套系的存储介质中转移到其他永久病毒有哪些特征？性。-性2，防火墙不能防止的平安隐患在部网与外部网之间设立惟一中心"扼制点〞提供两个网络间策略明确授权的信息流才被允入侵更难实现，来防止非法用各种路线的攻击。根本原则。许本地平安政策认可的业务流7，防火墙不能解决的问题有哪攻击。以外的其他途径的攻击。变节者和不经心的用户带来的威胁。型的攻击。网传输的信息即使被他人截获也不会泄露。信息认证和身份认证：保证信提供访问控制：不同的用户有答：一个隧道启动器，一个路由网络，一个可选的隧道交换PSec解决方案时需要考虑哪几个要答：按VPN的部署模式分，VPN的部署模式从本质上描述了VPN的通道是如何建立和终止的，一般有三种VPN部署模业务大致可分为三类：internetVPNAccessVPN和etVPN？用户利用拨号网络访问企业数数据网络传输。是基于路由的VPN接入方式。-〔3〕虚拟租用线路，是基于是在公网上用隧道协议仿真出1，有效证书应满足的条件有哪钥被修改后，原证书就应当收不在CA发行的无效证书清单2，密钥对生成的两种途径是什由用户依赖的，可信赖的*一中心的资源，可产生高质量密钥，证书有哪些类型？下，效劳器会在建立SSL连接发行该证书的CA是否应该信任。对于不信任的CACACACACACACACACA1，实体认证与消息认证的主要差异是什么？答：实体认证与消息认证的差原则是什么？答：易记；难于被别人猜中或统中，需要考虑和规定选择方和管理以及在计算机系统的保3，通行字的平安存储有哪二种〔2〕许多系统可以存储通行字此杂凑也难于推出通行1，有效证书应满足的条件有哪钥被修改后，原证书就应当收不在CA发行的无效证书清单2，密钥对生成的两种途径是什依赖，可信赖的*一中心机构生下，效劳器会在建立SSL边接时要求用个人证书来证实客户〔2〕效劳器证书：证实效劳立SSL连接时，效劳器把效劳后，可以检查发行该证书的CA是否应该信任。对于不信任的CA，浏览器会提示用户承受或〔3〕证书：证实电子用户的-电了应用程序能使用证书来验份和加密解密信息。，如何对密钥进展平安保护？为了防止未授权用户对密钥此处，定期更换密码对是保证有哪些？书生成过程中的一些细节记入审记记录中。6，公钥证书的根本作用？人信息件或其他实体的有关身有时还需要有关签名人的其他已被授权为对*特定目的的签名授权信息的分配也需用证书实现，可以通过发放证书宣布*的数据中有持有者的私钥能解私钥加密过的数据——数字签间的签名工作量需要很长时间的前期准备工作。由于*个人不效率低下。电子商务的开展大加快了商慢条斯理〞的传统手书签名方而保障认证性和不可否认性则数字签名可做到高效而快速数字签名除了可用于电子商公，电子转账及电子邮递等系即将数据传送到远程备份中心制作完整的备份磁带或光盘。〔3〕远程关键数磁带备份。在生产机相别离的备份机上建系统的数据库数据和所需跟踪的重要目标文件的更新进展监统则根椐日志对磁盘进展更新。-光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机数据完全一致，更新方式为同答：预防性措施是用来防止危以下措施"镜像技术：是指将数据原样地从一台设备机器拷贝到另一台设备机器上。器，在出故障之前往往有些征统的平安。奇偶校验：是效劳器的一个特起由于效劳器出错而造成数据整性的丧失。隔离不平安的人员：对本系统。电源保障：使用不连续电源是组成一个完整的效劳器系统的良好方案。分别在平安性或效率上有其特别的优点。答：目前防火墙的控制技术大控制方式会检查所有进出防火墙的包标头容，如来源及目的由器，交换式路由器以及*些操作系统已经具有用包过滤控制记录功能少。〔2〕包检验型：包检验型的控制机制是通过一个检验模组增加控制"连线〞的能力。但由于包检验的主要对象仍是个别广越平安，但其相对效率也越目的地时因重组而被转变原来为了增加效率的设计反而成了平安弱点。网关型的防火墙采用将连线动析其边线容是否符合应用协定以从头到尾有效地控制整个连途的代理程序来处理大局部连式，但也是效率最低的一种方使用量及广域网络的频宽使用可以轻易地到达目的；相对而进入企业网络据的网络业务经由不同的隧道许网络协议穿越不兼容的体系设计原则。公用网上，实现简单，-突出。企业必须确保其VPN上传送的数据不被攻击者窥视和更高的要求。平安问题是VPN在网络优化方面，构建VPN的另一重要需充分有效地利用不确定性使其带宽的利用率很低，在流量顶峰时引起网络阻在流量低谷时又造成大量的网企业将其网络管理功能从局域些次要的网络管理任务交给效所以，一个完善的VPN管理系统