【正文】 如客戶~發(fā)卡行~品牌證書~跟證書關(guān)聯(lián)，跟證書是一個(gè)自簽名證書，公開，最高層。44，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性？答：雙鑰密碼體制加密時(shí)有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數(shù)據(jù)中有持有者的私鑰能解開，這樣就保證了數(shù)據(jù)的機(jī)密性。在Netscape瀏覽器里，服務(wù)器管理員可以看到服務(wù)受接受的CA證書，并選擇是否信任這些證書。用戶可以向一個(gè)CA申請，經(jīng)審查后獲得個(gè)人證書。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷。根據(jù)系統(tǒng)對安全水平的要求可有不同的選取。答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。答：一個(gè)隧道啟動(dòng)器，一個(gè)路由網(wǎng)絡(luò)，一個(gè)可選的隧道交換機(jī)，一個(gè)或多個(gè)隧道終結(jié)器。（2）防火墻無法防范通過防火墻以外的其他途徑的攻擊。 答：（1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。21，保證數(shù)據(jù)完整性的措施有：有效防毒，及時(shí)備份，充分考慮系統(tǒng)的容錯(cuò)和冗余。 答：歸檔是指將文件從計(jì)算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。5) 計(jì)算機(jī)生產(chǎn)，經(jīng)營單位銷售的機(jī)器和軟件染有病毒。13，簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù)，當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí)，另一系統(tǒng)承擔(dān)全部任務(wù)。9，計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓。5，數(shù)字簽名可以解決哪些安全鑒別問題？ 答：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對收到的文件進(jìn)行改動(dòng)。3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。答：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。不論是否使用SSL或SHTTP，攻擊者都可以對鏈接做假。然后，攻擊者在試過這些IP地址后，可以開始監(jiān)視網(wǎng)上傳送包的序號，推測服務(wù)器可能產(chǎn)生的下一個(gè)序列號，再將自己插入到服務(wù)器和用戶之間，模仿IP地址及包裹序列號以愚弄服務(wù)器，使之成為受到信任的合法網(wǎng)絡(luò)用戶，接著便可訪問系統(tǒng)傳給服務(wù)器的密鑰文件、日志名、機(jī)密數(shù)據(jù)等信息。（8）第三方實(shí)時(shí)參與。（6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽。080142．對比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。41．簡述數(shù)據(jù)完整性。0610。37．在我國制約VPN的發(fā)展、普及的因素有哪些？38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不可否認(rèn)性？39．請列出公鑰證書的類型并簡述其作用。網(wǎng)上證券可分為網(wǎng)上炒股和網(wǎng)上銀證轉(zhuǎn)賬，網(wǎng)上炒股是股民和證券公司之間發(fā)生的交易。CTCA中國電信CA安全認(rèn)證系統(tǒng)，于2000年5月12日正式向社會發(fā)放CA證書，并向社會免費(fèi)公布CTCA安全認(rèn)證系統(tǒng)的接口標(biāo)準(zhǔn)。在交易過程中負(fù)責(zé)處理電子貨幣的審核和支付工作。MAC是一個(gè)定長數(shù)據(jù)，用于信息的完整性；信息內(nèi)容是網(wǎng)絡(luò)的上一層應(yīng)用層傳來的數(shù)據(jù)，如HTTP信息；附加數(shù)據(jù)是加密后所產(chǎn)生的附加數(shù)據(jù)。SSL協(xié)議P71是基于TCP/IP的安全套接層協(xié)議，由Netscape開發(fā)，是服務(wù)器與客戶機(jī)之間安全通信的加密機(jī)制，用一個(gè)密鑰加密在SSL連接上傳輸?shù)臄?shù)據(jù)。公證服務(wù)是指數(shù)據(jù)認(rèn)證，即公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。13，LDAP服務(wù)器提供目錄瀏覽服務(wù)，負(fù)責(zé)將注冊機(jī)構(gòu)服務(wù)器傳輸過來的用戶信息以及數(shù)字證書加入到服務(wù)器上。7，服務(wù)器證書證實(shí)服務(wù)器的身份和公鑰。1，數(shù)字認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。接入權(quán)要按每一對主體客體分別限定，權(quán)利包括讀，寫，執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對文件的查找和執(zhí)行。Extranet VPN及企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。虛擬專用撥號網(wǎng)絡(luò)VPDN用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。8，文件型病毒是指能夠寄存在文件中的計(jì)算機(jī)病毒。1，備份是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器上去。8，消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。5，混合加密系統(tǒng)綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性，完整性，可鑒別和不可否認(rèn)。1，數(shù)據(jù)的完整性數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。同一個(gè)明文進(jìn)過不同的密鑰加密后，其密文也會不同。6，解密算法消息傳送給接收者后，要對密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。通常用M表示。7，商務(wù)數(shù)據(jù)的機(jī)密性商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。名詞解釋1，電子商務(wù)是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)，加快，擴(kuò)展，增強(qiáng)，改變了其有關(guān)過程的商務(wù)。8，郵件炸彈是攻擊者向同一個(gè)郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。2，密文通過一個(gè)密鑰和加密算法將明文變換成一種偽信息，稱為密文。7，密鑰加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱作加密密鑰和解密密鑰。8，單鑰密碼體制是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。散列函數(shù)是將一個(gè)長度不確定的輸入串轉(zhuǎn)換成一個(gè)確定的輸出串—稱為散列值2，數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成系統(tǒng)上手書簽名蓋章的作用，以表示確認(rèn)，負(fù)責(zé)，經(jīng)手等。成為目前信息安全傳送的標(biāo)準(zhǔn)模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。9，確定性數(shù)字簽名其明文與密文一一對應(yīng)，它對一特定消息的簽名不變化。2，歸檔是指將文件從計(jì)算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。虛擬租用線路VLL是基于虛擬專線的一種VPN，它在公網(wǎng)上開出各種隧道，模擬專線來建立VPN。接入控制接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機(jī)制控制不同級別的主體對目標(biāo)資源的不同授權(quán)訪問，在對主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安全管理使用。1，拒絕率或虛報(bào)率（Ⅰ型錯(cuò)誤率）是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。8，安全郵件證書證實(shí)電子郵件用戶的身份和公鑰。14，數(shù)據(jù)庫服務(wù)器是認(rèn)證機(jī)構(gòu)的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)，日志和統(tǒng)計(jì)信息的存儲和管理。源的不可否認(rèn)性用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定實(shí)體發(fā)了一個(gè)特定的數(shù)據(jù)、源在某個(gè)特定時(shí)刻出現(xiàn)、或者兩者都有的分歧。TLS協(xié)議傳輸層安全協(xié)議，是在傳輸層對IETF安全協(xié)議的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。SSL握手協(xié)議用于客戶機(jī)/服務(wù)器之間的相互認(rèn)證，協(xié)商加密和MAC算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會話密鑰。認(rèn)證中心CA可信賴、公正的認(rèn)證組織。目前可以在全國范圍內(nèi)向用戶提供CA證書服務(wù)。網(wǎng)上銀證轉(zhuǎn)賬是指股民通過Internet將資金在銀行股民賬戶和證券公司賬戶之間劃入或劃出，是涉及股民、證券公司、銀行的三方交易。40．簡述SET的購物過程。？。0510。0710。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機(jī)構(gòu)。（9）第三方的可信賴性。2，網(wǎng)頁攻擊的步驟是什么？答：第一步，創(chuàng)建一個(gè)網(wǎng)頁，看似可信其實(shí)是假的拷貝，但這個(gè)拷貝和真的“一樣”“假網(wǎng)頁和真網(wǎng)頁一樣的頁面和鏈接。換句話說，就算受害者的游覽器顯示出安全鏈接圖標(biāo)，受害者仍可能鏈接在一個(gè)不安全鏈接上。這意味著數(shù)據(jù)不會由于有意或無意的事件而被改變和丟失。（5）造成電子商務(wù)經(jīng)營的混亂與不信任。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。6，無可爭辯簽名有何優(yōu)缺點(diǎn)？答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。10，簡述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。如雙電源系統(tǒng)在計(jì)算機(jī)上已經(jīng)使用的容錯(cuò)技術(shù)：P721) 提供容錯(cuò)能力的多處理機(jī)2) 使用磁盤鏡像技術(shù)的磁盤子系統(tǒng)3) 磁盤雙聯(lián)4) RAID廉價(jià)磁盤陣列5) 網(wǎng)絡(luò)冗余11，現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難，其原因是什么？答：其原因是網(wǎng)絡(luò)