【正文】 其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。虛擬專用撥號(hào)網(wǎng)絡(luò)VPDN用戶利用撥號(hào)網(wǎng)絡(luò)訪問(wèn)企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。IPsec是一系列保護(hù)IP規(guī)則的集合，制定了通過(guò)公有網(wǎng)絡(luò)傳輸私有加密信息的途徑和方式。Extranet VPN及企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者來(lái)建立，常以接入控制表或權(quán)限表實(shí)現(xiàn)。接入權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀，寫，執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。Kerberos是一種典型的用于客戶機(jī)和服務(wù)器認(rèn)證的認(rèn)證體系協(xié)議，它是一種基于對(duì)稱密碼體制的安全認(rèn)證服務(wù)系統(tǒng)。1，數(shù)字認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。3，公鑰數(shù)字證書網(wǎng)絡(luò)上的證明文件，證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。7，服務(wù)器證書證實(shí)服務(wù)器的身份和公鑰。11，安全服務(wù)器面向普通用戶，用于提供證書申請(qǐng)、瀏覽、證書吊銷表以及證書下載等安全服務(wù)。13，LDAP服務(wù)器提供目錄瀏覽服務(wù)，負(fù)責(zé)將注冊(cè)機(jī)構(gòu)服務(wù)器傳輸過(guò)來(lái)的用戶信息以及數(shù)字證書加入到服務(wù)器上。政策審批機(jī)構(gòu)PAA制定整個(gè)體系結(jié)構(gòu)的安全策略，并制定所有下級(jí)機(jī)構(gòu)都要遵循的規(guī)章制度，主要是證書政策和證書使用規(guī)定。公證服務(wù)是指數(shù)據(jù)認(rèn)證，即公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。單位注冊(cè)機(jī)構(gòu)幫助遠(yuǎn)離CA的端實(shí)體在CA處注冊(cè)并獲得證書。SSL協(xié)議P71是基于TCP/IP的安全套接層協(xié)議，由Netscape開(kāi)發(fā)，是服務(wù)器與客戶機(jī)之間安全通信的加密機(jī)制，用一個(gè)密鑰加密在SSL連接上傳輸?shù)臄?shù)據(jù)。電子錢包是安裝在消費(fèi)者客戶端計(jì)算機(jī)上，并符合SET規(guī)格的軟件，電子錢包處理客戶端的所有SET信息。MAC是一個(gè)定長(zhǎng)數(shù)據(jù)，用于信息的完整性；信息內(nèi)容是網(wǎng)絡(luò)的上一層應(yīng)用層傳來(lái)的數(shù)據(jù)，如HTTP信息；附加數(shù)據(jù)是加密后所產(chǎn)生的附加數(shù)據(jù)。收單銀行通過(guò)支付網(wǎng)關(guān)處理持卡人和商店之間的交易付款問(wèn)題事務(wù)。在交易過(guò)程中負(fù)責(zé)處理電子貨幣的審核和支付工作。HTTPS協(xié)議是使用SSL的HTTP，目的是在SSL連接上安全地傳送單個(gè)消息。CTCA中國(guó)電信CA安全認(rèn)證系統(tǒng)，于2000年5月12日正式向社會(huì)發(fā)放CA證書，并向社會(huì)免費(fèi)公布CTCA安全認(rèn)證系統(tǒng)的接口標(biāo)準(zhǔn)。目前已經(jīng)成為中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信任服務(wù)的骨干。網(wǎng)上證券可分為網(wǎng)上炒股和網(wǎng)上銀證轉(zhuǎn)賬，網(wǎng)上炒股是股民和證券公司之間發(fā)生的交易。？？。0801。37．在我國(guó)制約VPN的發(fā)展、普及的因素有哪些？38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不可否認(rèn)性？39．請(qǐng)列出公鑰證書的類型并簡(jiǎn)述其作用。0610。060136．電子商務(wù)的安全需求包含哪些方面?37．簡(jiǎn)述數(shù)字簽名的基本原理。41．簡(jiǎn)述數(shù)據(jù)完整性。080142．對(duì)比傳統(tǒng)手寫簽名來(lái)論述數(shù)字簽名的必要性。0510 簡(jiǎn)述橘黃皮書制定的計(jì)算機(jī)安全等級(jí)內(nèi)容1) 制定了4個(gè)標(biāo)準(zhǔn)，由低到高為D，C，B，A2) D級(jí)暫時(shí)不分子級(jí)，B級(jí)和C級(jí)是常見(jiàn)的級(jí)別。（6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽(tīng)。（2）不具可傳遞性（3）攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略（4）計(jì)算有效性。（8）第三方實(shí)時(shí)參與。DBMS在系統(tǒng)中只負(fù)責(zé)非密數(shù)據(jù)的存取操作，對(duì)于加密字段數(shù)據(jù)的操作完全通過(guò)加密橋完成。然后，攻擊者在試過(guò)這些IP地址后，可以開(kāi)始監(jiān)視網(wǎng)上傳送包的序號(hào)，推測(cè)服務(wù)器可能產(chǎn)生的下一個(gè)序列號(hào)，再將自己插入到服務(wù)器和用戶之間，模仿IP地址及包裹序列號(hào)以愚弄服務(wù)器，使之成為受到信任的合法網(wǎng)絡(luò)用戶，接著便可訪問(wèn)系統(tǒng)傳給服務(wù)器的密鑰文件、日志名、機(jī)密數(shù)據(jù)等信息。第三步，攻擊者利用網(wǎng)頁(yè)做假的后果：攻擊者記錄受害者訪問(wèn)的內(nèi)容，當(dāng)受害者填寫表單發(fā)送數(shù)據(jù)時(shí)，攻擊者可以記錄下所有數(shù)據(jù)。不論是否使用SSL或SHTTP，攻擊者都可以對(duì)鏈接做假。在安全性方面，企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且在防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。答：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個(gè)算法同時(shí)應(yīng)用到消息上。3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。4，數(shù)字簽名和手書簽名有什么不同？答：數(shù)字簽名和手書簽名的區(qū)別在于：手書簽名是模擬的，因人而異，即使同一個(gè)人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。5，數(shù)字簽名可以解決哪些安全鑒別問(wèn)題？ 答：數(shù)字簽名可以解決下述安全鑒別問(wèn)題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。在簽名人合作下才能驗(yàn)證簽名，又會(huì)給簽名者一種機(jī)會(huì)，在不利于他時(shí)可拒絕合作，因而不具有“不可否認(rèn)性”。9，計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓。冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù)，當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí)，另一系統(tǒng)承擔(dān)全部任務(wù)。答：（1）簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)：在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過(guò)總線備份到設(shè)備中。13，簡(jiǎn)述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。 答：1) 引進(jìn)的計(jì)算機(jī)病毒和軟件中帶有的病毒。5) 計(jì)算機(jī)生產(chǎn)，經(jīng)營(yíng)單位銷售的機(jī)器和軟件染有病毒。9) 通過(guò)互聯(lián)網(wǎng)絡(luò)傳入。 答：歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長(zhǎng)期保存的過(guò)程。18，病毒有哪些特征？答：非授權(quán)可執(zhí)行性；隱藏性；傳染性；潛伏性；表現(xiàn)性或破壞性；可觸發(fā)性。21，保證數(shù)據(jù)完整性的措施有：有效防毒，及時(shí)備份，充分考慮系統(tǒng)的容錯(cuò)和冗余。25，設(shè)置防火墻的目的及主要作用是什么？ 答：設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道，允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)的控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過(guò)，對(duì)兩個(gè)方向的信息流都能控制。 答：（1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過(guò)防火墻。（5）具有抗穿透性攻擊能力，強(qiáng)化記錄，審計(jì)和告警。（2）防火墻無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊。29，VPN提供哪些功能？答：加密數(shù)據(jù)：以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。答：一個(gè)隧道啟動(dòng)器，一個(gè)路由網(wǎng)絡(luò)，一個(gè)可選的隧道交換機(jī)，一個(gè)或多個(gè)隧道終結(jié)器。（4）支持IP壓縮算法。答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。 35，實(shí)體認(rèn)證與消息認(rèn)證的主要差別是什么？ 答：實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。根據(jù)系統(tǒng)對(duì)安全水平的要求可有不同的選取。（2）密鑰沒(méi)有被修改。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷。（2）密鑰對(duì)由通用系統(tǒng)生成：由用戶依賴，可信賴的某一中心機(jī)構(gòu)生成，然后安全地送到特定用戶的設(shè)備中。用戶可以向一個(gè)CA申請(qǐng)，經(jīng)審查后獲得個(gè)人證書。對(duì)于不信任的CA，瀏覽器會(huì)提示用戶接受或拒絕這個(gè)證書。在Netscape瀏覽器里，服務(wù)器管理員可以看到服務(wù)受接受的CA證書，并選擇是否信任這些證書。42，CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟有哪些？P114答：（1）CA檢索所需的證書內(nèi)容信息；（2）CA證實(shí)這些信息的正確性；（3）CA用其簽名密鑰對(duì)證書簽名；（4）將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書的收據(jù)；（5）CA將證書送入證書數(shù)據(jù)庫(kù)，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布；（6）CA將證書存檔；（7）CA將證書生成過(guò)程中的一些細(xì)節(jié)記入審記記錄中。44，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性？答：雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰，公鑰可以公開(kāi)，私鑰由持有者保存，公鑰加密過(guò)的數(shù)據(jù)中有持有者的私鑰能解開(kāi)，這樣就保證了數(shù)據(jù)的機(jī)密性。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息一起發(fā)送給消息的接受方。如客戶~發(fā)卡行~品牌證書~跟證書關(guān)聯(lián)，跟證書是一個(gè)自簽名證書，公開(kāi)，最高層。什么是保持?jǐn)?shù)據(jù)完整性CFCA結(jié)構(gòu) P154VPN功能P831) 加密數(shù)據(jù)，保證 公網(wǎng) 不泄露2) 信息認(rèn)證和身份認(rèn)證，完整性、合法性，身份3) 提供訪問(wèn)控制，權(quán)限