【正文】 如客戶~(yú)發(fā)卡行~品牌證書(shū)~跟證書(shū)關(guān)聯(lián)，跟證書(shū)是一個(gè)自簽名證書(shū)，公開(kāi)，最高層。44，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性？答：雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰，公鑰可以公開(kāi)，私鑰由持有者保存，公鑰加密過(guò)的數(shù)據(jù)中有持有者的私鑰能解開(kāi)，這樣就保證了數(shù)據(jù)的機(jī)密性。在Netscape瀏覽器里，服務(wù)器管理員可以看到服務(wù)受接受的CA證書(shū)，并選擇是否信任這些證書(shū)。用戶可以向一個(gè)CA申請(qǐng)，經(jīng)審查后獲得個(gè)人證書(shū)。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書(shū)吊銷。根據(jù)系統(tǒng)對(duì)安全水平的要求可有不同的選取。答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。答：一個(gè)隧道啟動(dòng)器，一個(gè)路由網(wǎng)絡(luò)，一個(gè)可選的隧道交換機(jī)，一個(gè)或多個(gè)隧道終結(jié)器。（2）防火墻無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊。 答：（1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過(guò)防火墻。21，保證數(shù)據(jù)完整性的措施有：有效防毒，及時(shí)備份，充分考慮系統(tǒng)的容錯(cuò)和冗余。 答：歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長(zhǎng)期保存的過(guò)程。5) 計(jì)算機(jī)生產(chǎn)，經(jīng)營(yíng)單位銷售的機(jī)器和軟件染有病毒。13，簡(jiǎn)述數(shù)據(jù)備份與傳統(tǒng)的數(shù)據(jù)備份的概念。用兩個(gè)相同的系統(tǒng)共同承擔(dān)同一項(xiàng)任務(wù)，當(dāng)一個(gè)系統(tǒng)出現(xiàn)故障時(shí)，另一系統(tǒng)承擔(dān)全部任務(wù)。9，計(jì)算機(jī)惡性病毒的危害是破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓。5，數(shù)字簽名可以解決哪些安全鑒別問(wèn)題？ 答：數(shù)字簽名可以解決下述安全鑒別問(wèn)題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)文件；（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件；（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。答：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。不論是否使用SSL或SHTTP，攻擊者都可以對(duì)鏈接做假。然后，攻擊者在試過(guò)這些IP地址后，可以開(kāi)始監(jiān)視網(wǎng)上傳送包的序號(hào)，推測(cè)服務(wù)器可能產(chǎn)生的下一個(gè)序列號(hào)，再將自己插入到服務(wù)器和用戶之間，模仿IP地址及包裹序列號(hào)以愚弄服務(wù)器，使之成為受到信任的合法網(wǎng)絡(luò)用戶，接著便可訪問(wèn)系統(tǒng)傳給服務(wù)器的密鑰文件、日志名、機(jī)密數(shù)據(jù)等信息。（8）第三方實(shí)時(shí)參與。（6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽(tīng)。080142．對(duì)比傳統(tǒng)手寫簽名來(lái)論述數(shù)字簽名的必要性。41．簡(jiǎn)述數(shù)據(jù)完整性。0610。37．在我國(guó)制約VPN的發(fā)展、普及的因素有哪些？38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不可否認(rèn)性？39．請(qǐng)列出公鑰證書(shū)的類型并簡(jiǎn)述其作用。網(wǎng)上證券可分為網(wǎng)上炒股和網(wǎng)上銀證轉(zhuǎn)賬，網(wǎng)上炒股是股民和證券公司之間發(fā)生的交易。CTCA中國(guó)電信CA安全認(rèn)證系統(tǒng)，于2000年5月12日正式向社會(huì)發(fā)放CA證書(shū)，并向社會(huì)免費(fèi)公布CTCA安全認(rèn)證系統(tǒng)的接口標(biāo)準(zhǔn)。在交易過(guò)程中負(fù)責(zé)處理電子貨幣的審核和支付工作。MAC是一個(gè)定長(zhǎng)數(shù)據(jù)，用于信息的完整性；信息內(nèi)容是網(wǎng)絡(luò)的上一層應(yīng)用層傳來(lái)的數(shù)據(jù)，如HTTP信息；附加數(shù)據(jù)是加密后所產(chǎn)生的附加數(shù)據(jù)。SSL協(xié)議P71是基于TCP/IP的安全套接層協(xié)議，由Netscape開(kāi)發(fā)，是服務(wù)器與客戶機(jī)之間安全通信的加密機(jī)制，用一個(gè)密鑰加密在SSL連接上傳輸?shù)臄?shù)據(jù)。公證服務(wù)是指數(shù)據(jù)認(rèn)證，即公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。13，LDAP服務(wù)器提供目錄瀏覽服務(wù)，負(fù)責(zé)將注冊(cè)機(jī)構(gòu)服務(wù)器傳輸過(guò)來(lái)的用戶信息以及數(shù)字證書(shū)加入到服務(wù)器上。7，服務(wù)器證書(shū)證實(shí)服務(wù)器的身份和公鑰。1，數(shù)字認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。接入權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀，寫，執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。Extranet VPN及企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。虛擬專用撥號(hào)網(wǎng)絡(luò)VPDN用戶利用撥號(hào)網(wǎng)絡(luò)訪問(wèn)企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。8，文件型病毒是指能夠寄存在文件中的計(jì)算機(jī)病毒。1，備份是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器上去。8，消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。5，混合加密系統(tǒng)綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性，完整性，可鑒別和不可否認(rèn)。1，數(shù)據(jù)的完整性數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。同一個(gè)明文進(jìn)過(guò)不同的密鑰加密后，其密文也會(huì)不同。6，解密算法消息傳送給接收者后，要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。通常用M表示。7，商務(wù)數(shù)據(jù)的機(jī)密性商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。名詞解釋1，電子商務(wù)是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)，加快，擴(kuò)展，增強(qiáng)，改變了其有關(guān)過(guò)程的商務(wù)。8，郵件炸彈是攻擊者向同一個(gè)郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。2，密文通過(guò)一個(gè)密鑰和加密算法將明文變換成一種偽信息，稱為密文。7，密鑰加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱作加密密鑰和解密密鑰。8，單鑰密碼體制是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。散列函數(shù)是將一個(gè)長(zhǎng)度不確定的輸入串轉(zhuǎn)換成一個(gè)確定的輸出串—稱為散列值2，數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成系統(tǒng)上手書(shū)簽名蓋章的作用，以表示確認(rèn)，負(fù)責(zé)，經(jīng)手等。成為目前信息安全傳送的標(biāo)準(zhǔn)模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。9，確定性數(shù)字簽名其明文與密文一一對(duì)應(yīng)，它對(duì)一特定消息的簽名不變化。2，歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長(zhǎng)期保存的過(guò)程。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。虛擬租用線路VLL是基于虛擬專線的一種VPN，它在公網(wǎng)上開(kāi)出各種隧道，模擬專線來(lái)建立VPN。接入控制接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段，它通過(guò)一組機(jī)制控制不同級(jí)別的主體對(duì)目標(biāo)資源的不同授權(quán)訪問(wèn)，在對(duì)主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安全管理使用。1，拒絕率或虛報(bào)率（Ⅰ型錯(cuò)誤率）是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。8，安全郵件證書(shū)證實(shí)電子郵件用戶的身份和公鑰。14，數(shù)據(jù)庫(kù)服務(wù)器是認(rèn)證機(jī)構(gòu)的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)，日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。源的不可否認(rèn)性用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定實(shí)體發(fā)了一個(gè)特定的數(shù)據(jù)、源在某個(gè)特定時(shí)刻出現(xiàn)、或者兩者都有的分歧。TLS協(xié)議傳輸層安全協(xié)議，是在傳輸層對(duì)IETF安全協(xié)議的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。SSL握手協(xié)議用于客戶機(jī)/服務(wù)器之間的相互認(rèn)證，協(xié)商加密和MAC算法，傳送所需的公鑰證書(shū)，建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。認(rèn)證中心CA可信賴、公正的認(rèn)證組織。目前可以在全國(guó)范圍內(nèi)向用戶提供CA證書(shū)服務(wù)。網(wǎng)上銀證轉(zhuǎn)賬是指股民通過(guò)Internet將資金在銀行股民賬戶和證券公司賬戶之間劃入或劃出，是涉及股民、證券公司、銀行的三方交易。40．簡(jiǎn)述SET的購(gòu)物過(guò)程。？。0510。0710。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機(jī)構(gòu)。（9）第三方的可信賴性。2，網(wǎng)頁(yè)攻擊的步驟是什么？答：第一步，創(chuàng)建一個(gè)網(wǎng)頁(yè)，看似可信其實(shí)是假的拷貝，但這個(gè)拷貝和真的“一樣”“假網(wǎng)頁(yè)和真網(wǎng)頁(yè)一樣的頁(yè)面和鏈接。換句話說(shuō)，就算受害者的游覽器顯示出安全鏈接圖標(biāo)，受害者仍可能鏈接在一個(gè)不安全鏈接上。這意味著數(shù)據(jù)不會(huì)由于有意或無(wú)意的事件而被改變和丟失。（5）造成電子商務(wù)經(jīng)營(yíng)的混亂與不信任。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。6，無(wú)可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)？答：無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。10，簡(jiǎn)述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。如雙電源系統(tǒng)在計(jì)算機(jī)上已經(jīng)使用的容錯(cuò)技術(shù)：P721) 提供容錯(cuò)能力的多處理機(jī)2) 使用磁盤鏡像技術(shù)的磁盤子系統(tǒng)3) 磁盤雙聯(lián)4) RAID廉價(jià)磁盤陣列5) 網(wǎng)絡(luò)冗余11，現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來(lái)越困難，其原因是什么？答：其原因是網(wǎng)絡(luò)