【正文】 簽名者拒絕參與執(zhí)行否認協(xié)議，就表明簽名真的由他簽署。6，無可爭辯簽名有何優(yōu)缺點？答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專家。消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內容是否被篡改過。首先用散列算法，由散列函數(shù)計算機出散列值后，就將此值——消息摘要附加到這條消息上。（5）造成電子商務經營的混亂與不信任。（3）可能造成過不了“關”。這意味著數(shù)據(jù)不會由于有意或無意的事件而被改變和丟失。在網(wǎng)絡優(yōu)化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。換句話說，就算受害者的游覽器顯示出安全鏈接圖標，受害者仍可能鏈接在一個不安全鏈接上。此外，攻擊者可以記錄下服務器響應回來的數(shù)據(jù)。2，網(wǎng)頁攻擊的步驟是什么？答：第一步，創(chuàng)建一個網(wǎng)頁，看似可信其實是假的拷貝，但這個拷貝和真的“一樣”“假網(wǎng)頁和真網(wǎng)頁一樣的頁面和鏈接。加密橋技術實現(xiàn)的目的是：應用系統(tǒng)數(shù)據(jù)庫字段加密以后，仍可實現(xiàn)各種數(shù)據(jù)庫操作。（9）第三方的可信賴性。（5）通信有效性。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機構。每個級別后面都跟一個數(shù)字，表明它的用戶敏感程度，其中2是常見的級別3) C級分C1和C2兩個子級，C2比C1提供更多的保護，C2要求又一個登錄過程，用戶控制指定資源，并檢查數(shù)據(jù)追蹤4) B級分BBB3三個子級，由低到高，B2要求有訪問控制，不允許用戶為自己的文件設定安全級別5) A級為最高級，暫時不分子級，是用戶定制的6) 每級包括它下級的所有特性，這樣從從低到高是D，C1，C2，C3，B1，B2，B3，A簡述web站點可能遇到的安全威脅P167) 安全信息被破譯8) 非法訪問9) 交易信息被截獲10) 軟件漏洞被利用11) 當CGI腳本編寫的程序或其他涉及遠程用戶從瀏覽器輸入表格并進行像檢索之類在主機上直接執(zhí)行命令時，會給web主機系統(tǒng)造成危險論述產生電子商務安全威脅的原因P131) 在因特網(wǎng)上傳輸?shù)男畔ⅲ瑥钠瘘c到目標結點之間的路徑是隨機選擇的，此信息在到達目標之前會通過許多中間結點，在任一結點，信息都有可能被竊取、篡改或刪除。0710。0510。38．簡述美國《可信任的計算機安全評估標準》中C1級和C2級的要求。？。（CA）的組成及各部分作用。40．簡述SET的購物過程。？。網(wǎng)上銀證轉賬是指股民通過Internet將資金在銀行股民賬戶和證券公司賬戶之間劃入或劃出，是涉及股民、證券公司、銀行的三方交易。CFCA的體系結構采用國際領先的PKI技術，總體為三層CA結構，第一層為跟CA，第二層為政策CA，可向不同行業(yè)、領域擴展信用范圍，第三層為運營CA，根據(jù)證書運作規(guī)范CPS發(fā)放證書。目前可以在全國范圍內向用戶提供CA證書服務。商店服務器是商店提供SET服務的軟件。認證中心CA可信賴、公正的認證組織。接受來自商店端送來的交易付款數(shù)據(jù)，向發(fā)卡銀行驗證無誤后，取得信用卡付款授權以供商店清算。SSL握手協(xié)議用于客戶機/服務器之間的相互認證，協(xié)商加密和MAC算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗和加密所需的會話密鑰。支付網(wǎng)關是Internet電子商務網(wǎng)站上的一個站點，負責接收來自商店服務器送來的Set付款數(shù)據(jù)，再轉換成銀行網(wǎng)絡的格式，傳送給收到銀行處理。TLS協(xié)議傳輸層安全協(xié)議，是在傳輸層對IETF安全協(xié)議的標準化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標準版本。密鑰管理處理密鑰自產生到最終銷毀的整個過程中的有關問題，包括系統(tǒng)的初始化、密鑰的產生、存儲、備份/恢復、裝入、分配、保護、更新、控制、丟失、吊銷和銷毀等內容。源的不可否認性用于防止或解決出現(xiàn)有關是否一個特定實體發(fā)了一個特定的數(shù)據(jù)、源在某個特定時刻出現(xiàn)、或者兩者都有的分歧。證書使用規(guī)定綜合描述了CA對證書政策的各項要求的實現(xiàn)方法。14，數(shù)據(jù)庫服務器是認證機構的核心部分，用于認證機構數(shù)據(jù)，日志和統(tǒng)計信息的存儲和管理。12，CA服務器是整個證書機構的核心，負責證書的簽發(fā)。8，安全郵件證書證實電子郵件用戶的身份和公鑰。4，單公鑰證書系統(tǒng)一個系統(tǒng)中所有的用戶公用同一個CA。數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。4，域內認證是指CLIENT向本KERBEROS的認證域以內的SERVER申請服務的過程。1，拒絕率或虛報率（Ⅰ型錯誤率）是指身份證明系統(tǒng)的質量指標為合法用戶遭拒絕的概率。強制式接入控制簡記為MAC。接入控制接入或訪問控制是保證網(wǎng)絡安全的重要手段，它通過一組機制控制不同級別的主體對目標資源的不同授權訪問，在對主體認證之后實施網(wǎng)絡資源安全管理使用。它提供的安全服務包括私有性、真實性、完整性和重傳保護。虛擬租用線路VLL是基于虛擬專線的一種VPN，它在公網(wǎng)上開出各種隧道，模擬專線來建立VPN。2，非受信網(wǎng)絡一般指的是外部網(wǎng)絡。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。6，奇偶校驗也是服務器的一個特性。2，歸檔是指將文件從計算機的存儲介質中轉移到其他永久性的介質上的，以便長期保存的過程。12，完全盲簽名設1是一位仲裁人，2要1簽署一個文件，但不想讓他知道所簽的文件內容是什么，而1并不關心所簽的內容，他只是確保在需要時可以對此進行仲裁，這時便可通過完全盲簽名協(xié)議實現(xiàn)。9，確定性數(shù)字簽名其明文與密文一一對應，它對一特定消息的簽名不變化。（3）要想對某個文件加蓋與當前日期和時間不同時間戳是不可能的。成為目前信息安全傳送的標準模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。4，數(shù)字信封發(fā)送方用一個隨機產生的DES密鑰加密消息，然后用接收方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接收方。散列函數(shù)是將一個長度不確定的輸入串轉換成一個確定的輸出串—稱為散列值2，數(shù)字簽名是利用數(shù)字技術實現(xiàn)在網(wǎng)絡傳送文件時，附加個人標記，完成系統(tǒng)上手書簽名蓋章的作用，以表示確認，負責，經手等。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。8，單鑰密碼體制是加密和解密使用相同或實質上等同的密鑰的加密體制。計算上安全如若一個密碼體制對于擁有有限資源的破譯者來說是安全的，則稱這樣的密碼體制是計算上安全的，計算上安全的密碼表明破譯的難度很大。7，密鑰加密和解密算法的操作通常都是在一組密鑰的控制下進行的，分別稱作加密密鑰和解密密鑰。4，解密由密文恢復成明文的過程，稱為解密。2，密文通過一個密鑰和加密算法將明文變換成一種偽信息，稱為密文。11，HTTP協(xié)議的“有無記憶狀態(tài)”即服務器在發(fā)送給客戶機的應答后便遺忘了些次交互。8，郵件炸彈是攻擊者向同一個郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。5，intranet是指基于TCP/IP協(xié)議的企業(yè)內部網(wǎng)絡，它通過防火墻或其他安全機制與intranet建立連接。名詞解釋1，電子商務是建立在電子技術基礎上的商業(yè)運作，是利用電子技術加強，加快，擴展，增強，改變了其有關過程的商務。4，BTOC企業(yè)機構和消費者之間的電子商務活動。7，商務數(shù)據(jù)的機密性商務數(shù)據(jù)的機密性或稱保密性是指信息在網(wǎng)絡上傳送或存儲的過程中不被他人竊取，不被泄露或披露給未經授權的人或組織，或者經過加密偽裝后，使未經授權者無法了解其內容。被動攻擊后，被攻擊的雙方往往無法發(fā)現(xiàn)攻擊的存在。通常用M表示。通常用E表示。6，解密算法消息傳送給接收者后，要對密文進行解密時所采用的一組規(guī)則稱做解密算法。無條件安全若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。同一個明文進過不同的密鑰加密后，其密文也會不同。9，雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對密鑰，一個用與加密，另一上用于解密。1，數(shù)據(jù)的完整性數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質或狀態(tài)”。這對密鑰經常一個用來加密，一個用來解密。5，混合加密系統(tǒng)綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實現(xiàn)安全性，完整性，可鑒別和不可否認。（2）對已加蓋時間戳的文件不可能做絲毫改動。8，消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內容是否被篡改過。但有時需要某人對一個文件簽名，但又不讓他知道文件內容，稱為盲簽名。1，備份是恢復出錯系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復到機器上去。5，網(wǎng)絡物理安全指物理設備可靠，穩(wěn)定運行環(huán)境，容錯，備份，歸檔和數(shù)據(jù)完整性預防。8，文件型病毒是指能夠寄存在文件中的計算機病毒。1，防火墻是一類防范措施的總稱，它使得內部網(wǎng)絡與Internet之間或者與