【正文】 常規(guī)記錄，防火墻就形同虛設(shè)。 11， IPSec 提供的安全服務(wù)包括：私有性（加密），真實(shí)性（驗(yàn)證發(fā)送者的身份），完整性（防數(shù)據(jù)篡改）和重傳保護(hù)（防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送）等，并制定了密鑰管理的方法。 按 VPN 的服務(wù)類型分， VPN 業(yè)務(wù)大致可分為三類： interVPN AccessVPN 和 ExtraVPN。但由于包檢驗(yàn)的主要對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。它往往使用一種被稱作“隧道” 的技術(shù)，數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸，專用“隧道”用于建立點(diǎn)對(duì)點(diǎn)的連接。 （ 3）強(qiáng)制式接入控制：簡(jiǎn)記為 MAC。而且黑客一旦掌握了攻破方法以后，會(huì)不斷地繼續(xù)盜走和篡改數(shù)據(jù)，而用戶很難察覺。 5，域間認(rèn)證：是指 CLIENT 向本 KERBEROS 的認(rèn)證域以內(nèi)的 SERVER 申請(qǐng)服務(wù)。 4，通行字的控制措施是哪些？答：通行字即口令的控制措施有：系統(tǒng)消息、限制試探次數(shù)、通行字有效期、雙通行字系統(tǒng)、最小長(zhǎng)度、封鎖用戶系統(tǒng)、根通行字的保護(hù)、系統(tǒng)生成通行字、通行字的檢驗(yàn)。 2，公鑰證書：它將公開密鑰與特定的人，器件或其他實(shí)體聯(lián)系起來。 9， CA 證書：證實(shí) CA 身份和 CA的簽名密鑰。 簡(jiǎn)答題 1，有效證書應(yīng)滿足的條件有哪些？ 答：（ 1）證書沒有超過有效期。經(jīng)私鑰加密過的數(shù)據(jù) —— 數(shù)字簽名可被所具有公鑰的人解開，由于私鑰只有持有者一人保存，就樣就證明信息發(fā)自私鑰持有者，具有不可否認(rèn)證和完整性。當(dāng)一個(gè)證書，特別是其中的公鑰因?yàn)槠渌驘o效時(shí)， CRL 提供了一種通知用戶的中心管理方式。 （ 6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽。 5 1）檢索不可否認(rèn)證據(jù) 2）向?qū)Ψ匠鍪咀C據(jù) 3）向解決糾紛的仲裁人出示證據(jù) 4）裁決 論述： 在電子商務(wù)活動(dòng)中應(yīng)具有的性能： 1）支持多政策 2）透明性和易用性 3）互操作性 4）簡(jiǎn)單的風(fēng)險(xiǎn)管理 5）支持多平臺(tái) 6）支持多應(yīng)用 PKI 為不同用戶提供的安全服務(wù)： 1）人證 2）數(shù)據(jù)完整性服務(wù)3）保密性服務(wù) 4）不可否認(rèn)性服務(wù) 5）公證服務(wù) VPI 的應(yīng)用： 1）虛擬專用網(wǎng) 2）安全電子郵件 3）web 安全 4）電子商務(wù)的應(yīng)用 5）應(yīng)用編接口 PKI ：實(shí)現(xiàn)不可否認(rèn)性，從機(jī)制上看應(yīng)當(dāng)依次完成下述業(yè)務(wù)活動(dòng)： 1）業(yè)務(wù)需求 2）證據(jù)生成 3）證據(jù)傳遞 4）數(shù)據(jù)證實(shí) 5）證據(jù)保存 十章電子商務(wù)的安全 名詞解釋： 協(xié)議：安全套接層協(xié)議，是服務(wù)器與課戶機(jī)之間安全通信的機(jī)制，用一個(gè)密鑰加密在 SSL 連接上傳輸?shù)臄?shù)據(jù) 協(xié)議：傳輸層安全協(xié)議 協(xié)議：安全數(shù)據(jù)交換協(xié)議 ：是安裝在課戶端計(jì)算機(jī)上，并符合 SET 規(guī)格的軟件，電子錢包處理課戶端的所有 SET 信息 ：他是一個(gè) SET 付款信息與現(xiàn)有銀行 網(wǎng)絡(luò)的轉(zhuǎn)接處，是必不可少的機(jī)構(gòu) 記錄協(xié)議：定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式 握手協(xié)議：用于客戶 /服務(wù)器之間互相認(rèn)證，協(xié)商加密和 mac 算法，傳送所需的公鑰證書，建立在 SSL 記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰 ：持信用卡購(gòu)買商品的人 ：在網(wǎng)上的符合 SET 規(guī)格的電子商店，提供商品和服務(wù)必須具備相應(yīng)的電子貨幣使用條件，從事商業(yè)交易的公司組織 ：通過支付網(wǎng)關(guān)持卡人和商家之間的交易負(fù)款問題事務(wù)接受來自商店端傳來的交易付款數(shù)據(jù)，向發(fā)卡銀行驗(yàn)證無誤后取得信用卡 支付授權(quán)以供商店清算。 第十一章 名詞 （ CFCA）是中國(guó)人民銀行的牽頭，聯(lián)合了十四家全國(guó)性商業(yè)銀行共同建立的國(guó)家級(jí)權(quán)威認(rèn)證機(jī)構(gòu)是國(guó)內(nèi)一家唯一能支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu) CA 安全認(rèn)證系統(tǒng)（ CTCA）通過國(guó)家密碼委員會(huì)和信息產(chǎn)業(yè)部的聯(lián)合鑒定，并獲得國(guó)家信息產(chǎn)品安全認(rèn)證中心頒發(fā)的認(rèn)證證書。s recall these colorful images that brought the country great joy. Calabash Brothers Calabash Brothers (Chinese: 葫蘆娃 ) is a Chinese animation TV series produced by Shanghai Animation Film Studio. In the 1980s the series was one of the most popular animations in China. It was released at a point when the Chinese animation industry was in a relatively downed state pared to the rest of the international munity. Still, the series was translated into 7 different languages. The episodes were produced with a vast amount of papercut animations. Black Cat Detective Black Cat Detective (Chinese: 黑貓警長(zhǎng) ) is a Chinese animation television series produced by the Shanghai Animation Film Studio. It is sometimes known as Mr. Black. The series was originally aired from 1984 to 1987. In June 2021, a rebroadcasting of the original series was announced. Critics bemoan the series39。s feud with Nezha over his son39。s law. In order to pass this holy book to human beings, he would have to get by the antagonist fox. The whole animation is characterized by charming Chinese painting, including pavilions, ancient architecture, rippling streams and crowded markets, which fully demonstrate the unique beauty of China39。s 10 mustsee animations】 The Chinese animation industry has seen considerable growth in the last several years. It went through a golden age in the late 1970s and 1980s when successively brilliant animation work was produced. Here are 10 mustsee classics from China39。 SET 特約商店的商標(biāo)就成為 SET 網(wǎng)站安全購(gòu)物的重要手段 協(xié)議使用了那些加密技術(shù) rsa、 diffiehellman 密鑰協(xié)議以及美國(guó)的 kea 算法 通過 什么來驗(yàn)證通訊雙方的身份 SSL 提供認(rèn)證性使用數(shù)字證書用以正確識(shí)別對(duì)方，首先是利用服務(wù)器證書來驗(yàn)證商家的資格 保證瀏覽器 /服務(wù)器會(huì)話中那三大安全內(nèi)容及使用了什么技術(shù)達(dá)到目的 三大中心內(nèi)容是：機(jī)密性完整性和認(rèn)證性 把客戶機(jī)和服務(wù)器之間的通信都進(jìn)行了加密和解密保證了機(jī)密性 提供完整性驗(yàn)證防止數(shù)據(jù)在傳輸中被改動(dòng) 提供認(rèn)證性使用數(shù)字簽名用于正確識(shí)別對(duì)方 SET 實(shí)際操作的全過程？答 :買賣雙方的準(zhǔn)備工作；網(wǎng)絡(luò)注冊(cè)登記過程；信用卡及電子證書 SET ID 的申請(qǐng)過程；電子證書 SETID 的申請(qǐng)案例。同時(shí)，發(fā)送方還用接收方的加密對(duì)稱密鑰，就向把他裝進(jìn)一個(gè)“數(shù)字信封”然后，把被加密的對(duì)稱密鑰和被加密的敏感信息一起發(fā)送給接收方。 （ 5）并非所有公鑰算法都具有 RSA 的特點(diǎn)，例如 DSA 算法可以做簽名，但無須建立密鑰。如果一個(gè) CA 系統(tǒng)是可信的，則驗(yàn)證證書的用戶可以確信，他所驗(yàn)證的證書中的公鑰屬于證書所代表的那個(gè)實(shí)體。 授權(quán)信息的分配也 需用證書實(shí)現(xiàn)，可以通過發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威，使別人可以鑒別和承認(rèn)。 15，證書更新：當(dāng)證書持有者的證收過期，證書被竊取，受到攻擊時(shí)通過更新證書的方法，使其用新的證書繼續(xù)參與網(wǎng)上認(rèn)證。 7，服務(wù)器證書：證實(shí)服務(wù)器的身份和公鑰。（ 10）可證明安全性。 3，通行字的安全存儲(chǔ)有哪二種方法？ 答：（ 1）用戶的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字，必須知道加密算法和密鑰。 3，通行字：通行字是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。 答： 目前技術(shù)可達(dá)到“幾分鐘，一塊活動(dòng)硬盤可盜走 300 億字的數(shù)據(jù)”，一旦黑客攻破網(wǎng)絡(luò)，如果數(shù)據(jù)未加密，計(jì)算機(jī)數(shù)據(jù)是可讀的，則數(shù)據(jù)即盜即用。它由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。這種運(yùn)作方式是最安全的方式，但也是效率最低的一種方式。 （ 2）包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。 13，簡(jiǎn)述 VPN 的分類。 8， VPN 提供哪些功能？ 答：加密數(shù)據(jù)： 信息認(rèn)證和身份認(rèn)證： 提供訪問控制： 9，簡(jiǎn)述隧道的基本組成。（ 5）具有抗穿透性攻擊能力，強(qiáng)化記錄，審計(jì)和告警。 4，設(shè)置防火墻的目的及主要作用是什么？ 答：設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道，允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼 制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問的控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過，對(duì)兩個(gè)方向的信息流都能控制。 2，非受信網(wǎng)絡(luò)：一般指的是外部網(wǎng)絡(luò)。 2，試述提高數(shù)據(jù)完整性的預(yù)防性措施有哪些？ 答：預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生。 按破壞性分為，良性病毒和惡性病毒 14，簡(jiǎn)述計(jì)算機(jī)病毒的防治策略？ 答：依法治毒，建立一套行之有效的病毒防治體系，制定嚴(yán)格的病毒 防治技術(shù)規(guī)范。 11，簡(jiǎn)述歸檔與備份的區(qū)別。 4，非法拷貝引起的 病毒。 6，簡(jiǎn)述三種基本的備份系統(tǒng)。 容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。 2，歸檔：是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長(zhǎng)期保存的過程。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件，短時(shí)間的簽名工作量需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。 數(shù)據(jù)完整性被破壞會(huì)帶來嚴(yán)重的后果： （ 1）造成直接的經(jīng)濟(jì)損失， （ 2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。 11，盲簽名：一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。數(shù)字時(shí)間戳應(yīng)當(dāng)保證： （ 1）數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無關(guān)。一個(gè)是公鑰，是公開的，其他人可以得到；另一個(gè)是私鑰，為個(gè)人所有。 6，簡(jiǎn)述密碼系統(tǒng)的理論安全性的實(shí)用安全性。 簡(jiǎn)答題材、 1，電子商務(wù)的可靠性的含義是什么？ 答：可靠性是指電子商務(wù)系統(tǒng)的可靠性，電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng)，其可靠性是指為防止由于計(jì)算機(jī)失效，程序 錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等聽所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。通常用 K 表示。通常用 C 表示。在我們的日常生活中，進(jìn)和一次交易必須辦理一定的手續(xù)，由雙方簽發(fā)各種收據(jù)憑證 ，并簽名蓋章以作為法律憑據(jù)。第三步，攻擊者利用網(wǎng)頁(yè)做假的后果：攻擊者記錄受害者訪問的內(nèi)容，當(dāng)受害者填寫表單發(fā)送數(shù)據(jù)時(shí)，攻擊者可以記錄下所有數(shù)據(jù)。 9， TCP 劫持入侵：是對(duì)服務(wù)器的最大威脅之一，其基本思想是控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實(shí)際的客戶端。 5， intra：是指基于 TCP/IP 協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過防火墻或其他安全機(jī)制與 intra 建立連接。 務(wù)系統(tǒng)可能遭受的攻擊有（系統(tǒng)穿透、違反授權(quán)原則、植入、通信監(jiān)視、通信串?dāng)_） 12．雙密鑰體