【正文】 如客戶~發(fā)卡行~品牌證書~跟證書關(guān)聯(lián)，跟證書是一個自簽名證書，公開，最高層。44，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性？答：雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數(shù)據(jù)中有持有者的私鑰能解開，這樣就保證了數(shù)據(jù)的機密性。在Netscape瀏覽器里，服務(wù)器管理員可以看到服務(wù)受接受的CA證書，并選擇是否信任這些證書。用戶可以向一個CA申請，經(jīng)審查后獲得個人證書。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時將證書吊銷。根據(jù)系統(tǒng)對安全水平的要求可有不同的選取。答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。答：一個隧道啟動器，一個路由網(wǎng)絡(luò)，一個可選的隧道交換機，一個或多個隧道終結(jié)器。（2）防火墻無法防范通過防火墻以外的其他途徑的攻擊。 答：（1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。21，保證數(shù)據(jù)完整性的措施有：有效防毒，及時備份，充分考慮系統(tǒng)的容錯和冗余。 答：歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。5) 計算機生產(chǎn)，經(jīng)營單位銷售的機器和軟件染有病毒。13，簡述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。用兩個相同的系統(tǒng)共同承擔同一項任務(wù)，當一個系統(tǒng)出現(xiàn)故障時，另一系統(tǒng)承擔全部任務(wù)。9，計算機惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計算機系統(tǒng)癱瘓。5，數(shù)字簽名可以解決哪些安全鑒別問題？ 答：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認：發(fā)送者或接收者事后不承認自己曾經(jīng)發(fā)送或接收過文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對收到的文件進行改動。3，數(shù)字簽名與消息的真實性認證有什么不同？答：數(shù)字簽名與消息的真實性認證是不同的。與稅務(wù)，銀行，保險等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟案件中。答：保護數(shù)據(jù)完整性的目的就是保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。不論是否使用SSL或SHTTP，攻擊者都可以對鏈接做假。然后，攻擊者在試過這些IP地址后，可以開始監(jiān)視網(wǎng)上傳送包的序號，推測服務(wù)器可能產(chǎn)生的下一個序列號，再將自己插入到服務(wù)器和用戶之間，模仿IP地址及包裹序列號以愚弄服務(wù)器，使之成為受到信任的合法網(wǎng)絡(luò)用戶，接著便可訪問系統(tǒng)傳給服務(wù)器的密鑰文件、日志名、機密數(shù)據(jù)等信息。（8）第三方實時參與。（6）加密算法可能支持密鑰托管和密鑰恢復，以及可能的法律監(jiān)聽。080142．對比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。41．簡述數(shù)據(jù)完整性。0610。37．在我國制約VPN的發(fā)展、普及的因素有哪些？38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性和不可否認性？39．請列出公鑰證書的類型并簡述其作用。網(wǎng)上證券可分為網(wǎng)上炒股和網(wǎng)上銀證轉(zhuǎn)賬，網(wǎng)上炒股是股民和證券公司之間發(fā)生的交易。CTCA中國電信CA安全認證系統(tǒng)，于2000年5月12日正式向社會發(fā)放CA證書，并向社會免費公布CTCA安全認證系統(tǒng)的接口標準。在交易過程中負責處理電子貨幣的審核和支付工作。MAC是一個定長數(shù)據(jù)，用于信息的完整性；信息內(nèi)容是網(wǎng)絡(luò)的上一層應(yīng)用層傳來的數(shù)據(jù)，如HTTP信息；附加數(shù)據(jù)是加密后所產(chǎn)生的附加數(shù)據(jù)。SSL協(xié)議P71是基于TCP/IP的安全套接層協(xié)議，由Netscape開發(fā)，是服務(wù)器與客戶機之間安全通信的加密機制，用一個密鑰加密在SSL連接上傳輸?shù)臄?shù)據(jù)。公證服務(wù)是指數(shù)據(jù)認證，即公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方式。13，LDAP服務(wù)器提供目錄瀏覽服務(wù)，負責將注冊機構(gòu)服務(wù)器傳輸過來的用戶信息以及數(shù)字證書加入到服務(wù)器上。7，服務(wù)器證書證實服務(wù)器的身份和公鑰。1，數(shù)字認證是指用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。接入權(quán)要按每一對主體客體分別限定，權(quán)利包括讀，寫，執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標為一個程序時它對文件的查找和執(zhí)行。Extranet VPN及企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。虛擬專用撥號網(wǎng)絡(luò)VPDN用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。8，文件型病毒是指能夠寄存在文件中的計算機病毒。1，備份是恢復出錯系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復到機器上去。8，消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。5，混合加密系統(tǒng)綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實現(xiàn)安全性，完整性，可鑒別和不可否認。1，數(shù)據(jù)的完整性數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。同一個明文進過不同的密鑰加密后，其密文也會不同。6，解密算法消息傳送給接收者后，要對密文進行解密時所采用的一組規(guī)則稱做解密算法。通常用M表示。7，商務(wù)數(shù)據(jù)的機密性商務(wù)數(shù)據(jù)的機密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。名詞解釋1，電子商務(wù)是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運作，是利用電子技術(shù)加強，加快，擴展，增強，改變了其有關(guān)過程的商務(wù)。8，郵件炸彈是攻擊者向同一個郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。2，密文通過一個密鑰和加密算法將明文變換成一種偽信息，稱為密文。7，密鑰加密和解密算法的操作通常都是在一組密鑰的控制下進行的，分別稱作加密密鑰和解密密鑰。8，單鑰密碼體制是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。散列函數(shù)是將一個長度不確定的輸入串轉(zhuǎn)換成一個確定的輸出串—稱為散列值2，數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標記，完成系統(tǒng)上手書簽名蓋章的作用，以表示確認，負責，經(jīng)手等。成為目前信息安全傳送的標準模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。9，確定性數(shù)字簽名其明文與密文一一對應(yīng)，它對一特定消息的簽名不變化。2，歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。虛擬租用線路VLL是基于虛擬專線的一種VPN，它在公網(wǎng)上開出各種隧道，模擬專線來建立VPN。接入控制接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機制控制不同級別的主體對目標資源的不同授權(quán)訪問，在對主體認證之后實施網(wǎng)絡(luò)資源安全管理使用。1，拒絕率或虛報率（Ⅰ型錯誤率）是指身份證明系統(tǒng)的質(zhì)量指標為合法用戶遭拒絕的概率。數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。8，安全郵件證書證實電子郵件用戶的身份和公鑰。14，數(shù)據(jù)庫服務(wù)器是認證機構(gòu)的核心部分，用于認證機構(gòu)數(shù)據(jù)，日志和統(tǒng)計信息的存儲和管理。源的不可否認性用于防止或解決出現(xiàn)有關(guān)是否一個特定實體發(fā)了一個特定的數(shù)據(jù)、源在某個特定時刻出現(xiàn)、或者兩者都有的分歧。TLS協(xié)議傳輸層安全協(xié)議，是在傳輸層對IETF安全協(xié)議的標準化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標準版本。SSL握手協(xié)議用于客戶機/服務(wù)器之間的相互認證，協(xié)商加密和MAC算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗和加密所需的會話密鑰。認證中心CA可信賴、公正的認證組織。目前可以在全國范圍內(nèi)向用戶提供CA證書服務(wù)。網(wǎng)上銀證轉(zhuǎn)賬是指股民通過Internet將資金在銀行股民賬戶和證券公司賬戶之間劃入或劃出，是涉及股民、證券公司、銀行的三方交易。40．簡述SET的購物過程。？。0510。0710。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機構(gòu)。（9）第三方的可信賴性。2，網(wǎng)頁攻擊的步驟是什么？答：第一步，創(chuàng)建一個網(wǎng)頁，看似可信其實是假的拷貝，但這個拷貝和真的“一樣”“假網(wǎng)頁和真網(wǎng)頁一樣的頁面和鏈接。換句話說，就算受害者的游覽器顯示出安全鏈接圖標，受害者仍可能鏈接在一個不安全鏈接上。這意味著數(shù)據(jù)不會由于有意或無意的事件而被改變和丟失。（5）造成電子商務(wù)經(jīng)營的混亂與不信任。消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。6，無可爭辯簽名有何優(yōu)缺點？答：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。10，簡述容錯技術(shù)的目的及其常用的容錯技術(shù)。如雙電源系統(tǒng)在計算機上已經(jīng)使用的容錯技術(shù)：P721) 提供容錯能力的多處理機2) 使用磁盤鏡像技術(shù)的磁盤子系統(tǒng)3) 磁盤雙聯(lián)4) RAID廉價磁盤陣列5) 網(wǎng)絡(luò)冗余11，現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來越困難，其原因是什么？答：其原因是網(wǎng)絡(luò)