【正文】 s natural scenery. Pleasant Goat and Big Big Wolf【喜洋洋與灰太狼】 Pleasant Goat and Big Big Wolf (Chinese:喜羊羊與灰太狼 ) is a Chinese animated television series. The show is about a group of goats living on the Green Pasture, and the story revolves around a clumsy wolf who wants to eat them. It is a popular domestic animation series and has been adapted into movies. Nezha Conquers the Dragon King（ Chinese: 哪吒鬧海） is an outstanding animation issued by the Ministry of Culture in 1979 and is based on an episode from the Chinese mythological novel Fengshen Yanyi. A mother gave birth to a ball of flesh shaped like a lotus bud. The father, Li Jing, chopped open the ball, and beautiful boy, Nezha, sprung out. One day, when Nezha was seven years old, he went to the nearby seashore for a swim and killed the third son of the Dragon King who was persecuting local residents. The story primarily revolves around the Dragon King39。s animation outpouring that are not to be missed. Let39。 體系結構是由幾層協(xié)議組成的共有幾個？ 共有 4 個協(xié)議組成他們是 SSL 記錄協(xié)議、 SSL 更改密碼規(guī)格協(xié)議、 SSL警告協(xié)議、 SSL 握手協(xié)議 的購物過程 擇支付方式確認定單，簽發(fā)付款指令 b 通過收單銀行檢查信用卡的有效性 7.結帳 3.多方認證的解決 edi 貿(mào)易模式 與 SET 交易的成員 消費者 CA6.支付網(wǎng)關 ？ 付款轉(zhuǎn)接站：接受由商店傳來了付款信息，并轉(zhuǎn)換到銀行網(wǎng)絡處理的組織 系統(tǒng)運做是通過那幾個軟件組成的 電子錢包、商店服務器、支付網(wǎng)關、認證中心軟件著四個軟件分別放在持卡人、網(wǎng)上商店、銀行及認證中心計算機上 認證中心的管理結構層次 最高層 rCA 下一層 bCA 基層 CA 是 店數(shù)字證書 CA SET 的電子商務的業(yè)務流程有 機構處理 ：用私鑰解密回函，用商家公鑰填發(fā)定單，用銀行公鑰填發(fā)付款單和數(shù)字簽名 ：用私鑰解密付款及金融數(shù)據(jù)；用商家公鑰加密購買者付款通知 ：用私鑰解密定單和付款通知；用購買者公鑰發(fā)出付款通知和代理銀行公鑰 哪三個方面？答 鑰體制加密 用聯(lián)機動態(tài)的授權和認證檢查以確保交 易過程的安全可靠 . 和 SSL 的異同 在使用場合上， SET 主要用于信用卡交易，傳送電子現(xiàn)金， SSL 主要用于購買信息的交流，傳送電子商貿(mào)信息；在安全方面， SET 要求很高，整個交易過程中都要保護，所以參與 SET 交易的成員都必須先申請數(shù)字證書來識別身份 SSL 要求很低因為保護范圍只是持卡人到商家一端的信息交換，通常只是商家一端的服務器，而客戶端認證是可選的，在實施設置方面， SET 要求持卡人先申請數(shù)字證書然后在計算機上安裝符合 SET 規(guī)格的 電子錢包軟件，而 SSL不需要另外安裝軟件。接收方用自己的私鑰拆開“數(shù)字信封”得到對稱密鑰， 使用對稱密鑰解開被加密的敏感數(shù)據(jù) ： 1）密鑰的泄露 2）密鑰或公鑰的確定性的喪失 3）密鑰或公鑰未經(jīng)授權使用 ： 1）源的數(shù)字簽字 2）可信賴的第三方的數(shù)字簽名 3）可性賴第三方對對消息的雜湊值進行簽字 4）可信賴第三方的持證 5）線內(nèi)可信賴第三方 6）上述方法的適當組合 ： 1）收信人簽字認可 2）收信人利用持證認可 3）可信賴遞送代理 4）逐級遞送報告 ： 1）收取認可證據(jù) 2）進行證實確定文件的真實性 3） 作證或公布簽名 4）證實或公布文件副本。未來系統(tǒng)要能支持多種算法，因而應支持采用不同簽名密鑰對和不同密鑰的建立。 CA 還負責維護和發(fā)布證書吊銷表。 7，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性？ 答：雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數(shù)據(jù)中有持有者的私鑰能解開，這樣就保證了數(shù)據(jù)的機密性。證書的更新包括證書的更換和證書的延期兩種情況。 8，安全郵件證書：證實電子郵件作戶的身份和公鑰。 第八章 公鑰證書與證書機構 名詞解釋 1，數(shù)字認證：是指用數(shù)字辦法確認，鑒定，認證網(wǎng)絡上參與信息交流者或服務器的身份。（ 2）許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵 者即使行到此雜湊也難于推出通行字。 4，域內(nèi)認證：是指 CLIENT 向本 KERBEROS 的認證域以內(nèi)的 SERVER 申請服務。黑客還可以針對性地盜 竊和篡改黑客關心的文件和數(shù)據(jù)庫記錄（破壞數(shù)據(jù)的完整性）。每個用戶的接入權由數(shù)據(jù)的擁有者來建立，常以接入控制表或權限表實現(xiàn)。 2，試述 VPN 的優(yōu)點有哪些？ 答：成本較低： 網(wǎng)絡結構靈活： 管理方便： VPN 是一種連接，從表面上看它類似一種專用連接，但實際上是在共享網(wǎng)絡上實現(xiàn)的。包檢驗型可謂是包過濾型的加強版，目的在增加包過濾型的安全性，增加控制“連線”的能力。 答：按 VPN 的部署模式分， VPN 的部署模式從本質(zhì)上描述了 VPN 的通道是如何建立和終止的，一般有三種 VPN 部署模式：端到端模式；供應商到企業(yè)模式；內(nèi)部供應商模式。 答：一個隧道啟動器，一個路由網(wǎng)絡，一個可選的隧道交換機，一個或多個隧道終結器。 6，目前防火墻的控制技術可分為：包過濾型，包檢驗型以及應用層網(wǎng)關型三種。它的主要作用是防止發(fā)生網(wǎng)絡安全事件引起的損害，使入侵更難實現(xiàn)，來防止非法用戶，比如防止黑客，網(wǎng)絡破壞者等進入內(nèi)部網(wǎng)絡。 3，扼制點 ：提供內(nèi)，外兩個網(wǎng)絡間的訪問控制?？刹捎靡韵麓胧? 鏡像技術：是指將數(shù)據(jù)原樣地從一臺設備機器拷貝到另一臺設備機器上。 15，保證數(shù)據(jù)完整性的措施有：有效防毒，及時備份，充分考慮系統(tǒng)的容錯和冗余。 答：歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以 便長期保存的過程。 5，計算機生產(chǎn)，經(jīng)營單位銷售的機器和軟件染有病毒。 答：（ 1）簡單的網(wǎng)絡備份系統(tǒng)： （ 2）服務器到服務器的備份： （ 3）使用專用的備份服務器 7，簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。冗余系統(tǒng)是系統(tǒng)中除了 配置正常的部件以外，還配制出的備份部件。 9，良性病毒：是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用 CPU 時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒。 3，計算機病毒：是指編制者在計算機程序中插入的破壞計算機功能的程序，或者毀滅數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。由于某個人不在要簽署文件的當?shù)?，于是要等待，再等待? 5，數(shù)字簽名可以解決哪些安全鑒別問題？ 答：數(shù)字簽名可以解決下述安全鑒別問題： （ 1）接收方偽造：（ 2）發(fā)送者或收者否認：（ 3）第三方冒充：送或接收文件；（ 4）接收方篡改 6，無可爭辯簽名有何優(yōu)缺點？ 答：無可爭辯簽名是在沒有簽名者自己的合作下不 可能驗證簽名的簽名。 3，數(shù)字簽名與消息的真實性認證有什么不同？ 答：數(shù)字簽名與消息的真實性認證是不同的。 （ 3）可能造成過不了“關”。但有時需要某人對一個文件簽名，但又不讓他知道文件內(nèi)容，稱為盲簽名。 （ 2）對已加蓋時間戳的文件不可能做絲毫改動。這對密鑰經(jīng)常一個用來加密，一個用來解密。答：由于計算機技術的發(fā)展，人們借且于計算機進行分析處理，密碼的破譯能力也不斷提高。 2，電子商務的真實性的含義是什么？ 答：真實性蝗旨商務活動中交易身份的真實性，亦即是交易雙方確實存在的，不是假冒的。 8，單鑰密碼體制：是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。 3，加密：就是用基于數(shù)學算法的程序和加密的密鑰對信息進行編碼，生成別人難以理解的符號，即把明文變成密文的過程。但在電子商務中，交易在網(wǎng)上進行，雙方甚至不會見面，那么一旦一方反悔，另一方怎么能夠向法院證明合同呢？這就需要一個網(wǎng)上認證機構對每一筆業(yè)務進行認證，以確保交易的安全，避免惡意欺詐。此外，攻擊者可以記錄下服務器響應回來的數(shù)據(jù)。 10， HTTP 協(xié)議的“有無記憶狀態(tài)”：即服務器在發(fā)送給客戶機的應答后便遺忘了些次交互。 1 電子商務安全導論復習資料（一） 第一章 名詞解釋 1，電子商務：顧名思義，是建立在電子技術基礎上的商業(yè)運作，是利用民子技術加強，加快，擴展，增強，改變了其有關過程的商務。 TLENET 等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關于協(xié)議雙方的信息，請求與應答。這樣，攻擊者可以偷看到許多在線商務使用的表單信息，包括賬號，密碼和秘密信息。 5，攻擊 WEB 站點有哪幾種方式？答：安全信息被破譯 非法訪問： 交易信息被截獲： 軟件漏洞被攻擊者利用：當用 CGI 腳本編寫的程序或其他涉及到遠程用戶從瀏覽中輸入表格并進行像檢索之類在主機上直接操作命令時，會給 WEB 主機系統(tǒng)造成危險。通常用 E 表示。使用單鑰密碼體制時，通信雙方 A B 必須相互交換密鑰，當 A 發(fā)信息 B 時， A 用自己的加密密鑰匙進行加密，而 B 在接收到數(shù)據(jù)后，用A 的密鑰進行解密。 3，單鑰密碼體制的特點是什么？ 答：第一，加密和解密的速度快，效率高；第二，單鑰密碼體制的加密和解密過程使用同一個密鑰。一個密碼體制的安全性取決于破譯者具備的能力，如若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的，它意味著不 論破譯者擁有多大的資源，都不可能破譯；如若一個密碼體制對于擁有限計算資源的破澤者來說是安全的，則稱這樣的密碼體制是計算上安全的，計算上安全的密碼表明破譯的難度很大。 4，數(shù)字信封：發(fā)送方用一個隨機產(chǎn)生的 DES 密鑰加密消息，然后用接收方的公鑰加密 DES 密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES 加密后的消息一起發(fā)給接收方。 （ 3）要想對某個文件加蓋與當前日期和時間不同時間戳是不可能的。 12，完全盲簽名：設 1 是一位仲裁人， 2 要 1 簽署一個文件，但不想讓他知道所簽的文件內(nèi)容是什么，而 1 并不關心所簽的內(nèi)容，他只是 2 確保在需要時可以對此進行仲裁，這時便可通過完全盲簽名協(xié)議實現(xiàn)。（ 4）會牽涉到經(jīng)濟案件中。消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。 無可爭辯簽名是為了防止所簽文件被復制，有利于產(chǎn)權擁有者控制產(chǎn)品的散發(fā)。這種狀況對于管理者，是延誤時機；對于合作伙伴，是丟失商機；對于政府機關，是辦事效率低下。 4，鏡像技術：是數(shù)據(jù)備份技術的一種，主要有網(wǎng)絡數(shù)據(jù)鏡像，遠程鏡像磁盤等。 10，惡性病毒：是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機系統(tǒng)癱瘓的一類計算機病毒。當正常的部件出現(xiàn)故障時，備份部件能夠立即取代它繼續(xù)工作。 答：數(shù)據(jù)備份，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其他的存儲介質(zhì)的過程。 6，維修部門交叉感染。備份的目的是從災難中恢復。 論述題 1，目前比較常見的備份方式有哪些？ 答：（ 1）定期磁帶備份數(shù)據(jù)。 故障前兆分析：有些部件不是 一下子完全壞了，例如磁盤驅(qū)動器， 3 在出故障之前往往有些征兆，進行故障前兆分析有利于系統(tǒng)的安全。 4，受信網(wǎng)絡一般指的是內(nèi)部網(wǎng)絡。禁止存在安全脆弱性的服務進出網(wǎng)絡，并抗擊來自各種路線的攻擊。 7，防火墻不能解決的問題有哪些？ 答：（ 1）如果網(wǎng)絡管理員不能及時響應報警并審查