【正文】 系統(tǒng)的復雜性隨著不同的操作系統(tǒng)和網(wǎng)絡應用軟件的增加而增加。 答：數(shù)據(jù)備份，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其他的存儲介質(zhì)的過程。6) 維修部門交叉感染。備份的目的是從災難中恢復。22，扼制點的作用是控制訪問。（2）只允許本地安全政策認可的業(yè)務流必須經(jīng)過防火墻。（3）防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。31，IPSec提供的安全服務包括：私有性（加密），真實性（驗證發(fā)送者的身份），完整性（防數(shù)據(jù)篡改）和重傳保護（防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送）等，并制定了密鑰管理的方法。按VPN的服務類型分，VPN業(yè)務大致可分為三類：internetVPN AccessVPN和ExtranetVPN.34，簡述VPN的具體實現(xiàn)即解決方案有哪幾種？ 答：（1）虛擬專用撥號網(wǎng)絡，用戶利用撥號網(wǎng)絡訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡傳輸。37，通行字的安全存儲有哪二種方法？答：（1）用戶的通行字多以加密形式存儲，入侵者要得到通行字，必須知道加密算法和密鑰。并由CA通知停用并存檔備案。（2）服務器證書：證實服務器的身份和公鑰。CA證書允許CA發(fā)行其他類型的證書。經(jīng)私鑰加密過的數(shù)據(jù)——數(shù)字簽名可被所具有公鑰的人解開，由于私鑰只有持有者一人保存，就樣就證明信息發(fā)自私鑰持有者，具有不可否認證和完整性。證書政策的作用和意義P1291) 是信息管理和信息技術基礎設施的一個組成部分，使得這個基礎設施從整體上能夠安全的實現(xiàn)公開環(huán)境中的服務提供、管理和通信；2) 用電子形式的認證代替書面形式的認證，從而加快信息流通速度，提供效率，降低成本；3) 鼓勵使用基于開放標準的技術；4) 建立與其他開放安全環(huán)境的互操作。CA系統(tǒng)的組成1) 安全服務器2) CA服務器3) 注冊機構(gòu)RA4) LDAP服務器5) 數(shù)據(jù)庫服務器簡述證書合法性的驗證機制P126為了進行有效的管理，證書實行分級管理，認證機構(gòu)采用了樹形結(jié)構(gòu)，每份證書都與上一級的簽名證書相關聯(lián)，最終通過安全鏈追溯到一個已知的可信賴的機構(gòu)，由此便可對各級證書的有效性進行驗證。授權(quán)信息的分配也需用證書實現(xiàn)，可以通過發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威，使別人可以鑒別和承認。 （4）CA證書：證實CA身份和CA的簽名密鑰。在一些情況下，服務器會在建立SSL邊接時要求用個人證書來證實客戶身份。CA負責回收證書，并發(fā)行無效證書清單。在實際系統(tǒng)中，需要考慮和規(guī)定選擇方法，使用期限，字符長度，分配和管理以及在計算機系統(tǒng)內(nèi)的保護等。33，簡述VPN的分類。30，簡述隧道的基本組成。在這種情況下，網(wǎng)絡管理員永遠不會知道防火墻是否受到攻擊。26，簡述防火墻的設計須遵循的基本原則。 按破壞性分為，良性病毒和惡性病毒20，簡述計算機病毒的防治策略？ 答：依法治毒，建立一套行之有效的病毒防治體系，制定嚴格的病毒防治技術規(guī)范。17，簡述歸檔與備份的區(qū)別。4) 非法拷貝引起的病毒。（3）使用專用的備份服務器：不同于第二種中所說的另一類服務器，它主要的任務是為網(wǎng)絡服務的服務器，使用專用服務器可以使備份工作更加可靠。另有一種容錯技術是使用雙系統(tǒng)。8，計算機病毒是如何產(chǎn)生的？答：計算機病毒是人為產(chǎn)生的，是編制者在計算機程序中插入的破壞計算機功能，或進毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。這樣就實現(xiàn)了文件與簽署的最緊密的“捆綁”。如果接收者所計算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。（4）會牽涉到經(jīng)濟案件中。1，簡述保護數(shù)據(jù)完整性的目的，以有被破壞會帶來的嚴重后果。如果需要，攻擊者甚至可以修改數(shù)據(jù)。黑客一般通過網(wǎng)上報文嗅探，順序測試號碼，由web連接到結(jié)點上并在狀態(tài)欄中尋找結(jié)點的IP地址。（7）交互識別。（2）一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短（3）需要用不同的密鑰和證書（4）密鑰對的使用期限不同（5）應支持采用不同簽名密鑰對和不同密鑰的建立。0901 0810。40．簡述VPN的優(yōu)點。071036．簡述DAC方式易受到攻擊的原因。—Hellman密鑰交換協(xié)議交換密鑰的步驟。網(wǎng)上銀行是指商業(yè)銀行將其傳統(tǒng)的柜臺業(yè)務拓展到Internet上，用戶訪問其Web Server進行在線的實時查詢、轉(zhuǎn)賬、匯款、開戶等業(yè)務。CFCA是由中國人民銀行牽頭，聯(lián)合十四家全國性商業(yè)銀行共同建立的國家級權(quán)威金融認證機構(gòu)，是國內(nèi)唯一一家能夠全面支持電子商務安全支付業(yè)務的第三方網(wǎng)上專業(yè)信任服務機構(gòu)。在交易過程前，發(fā)卡銀行負責查驗持卡人的數(shù)據(jù)，如果查驗有效，整個交易才能成立。SSL記錄協(xié)議定義了信息交換中所有數(shù)據(jù)項的格式，包括MAC、信息內(nèi)容、附加數(shù)據(jù)。證書的更新包括證書的更換和證書的延期兩種情況。不可否認性服務是指從技術上保證實體對其行為的認可。注冊機構(gòu)RA服務器登記中心服務器面向中心操作員，在CA體系結(jié)構(gòu)中起承上啟下的作用，一方面向CA轉(zhuǎn)發(fā)安全服務器傳輸過來的證書申請請求，另一方面向LDAP服務器和安全服務器轉(zhuǎn)發(fā)CA頒發(fā)的數(shù)字證書和證書撤銷列表。6，客戶證書證實客戶身份和密鑰所有權(quán)。驗證者身份證明系統(tǒng)中檢驗示證者提出的證件的正確性和合法性并決定是否滿足其要求的一方。加密橋技術一種在加/解密卡的基礎上開發(fā)加密橋的技術，可實現(xiàn)在不降低加密安全強度旁路條件下，為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口，并且它的實現(xiàn)是與密碼算法、密碼設備無關的（可使用任何加密手段）接入權(quán)限表示主體對客體訪問時可擁有的權(quán)利。Access VPN又稱撥號VPN，是指企業(yè)員工或企業(yè)的小分支機構(gòu)通過公網(wǎng)遠程撥號的方式構(gòu)筑的虛擬網(wǎng)。6，VPN（虛擬專用網(wǎng)）是指通過一個公共網(wǎng)絡（通常是internet）建立一個臨時的、安全的連接，是一條穿越混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道，它是對企業(yè)內(nèi)部網(wǎng)的擴展。7，引導型病毒是指寄生在磁盤引導區(qū)或主引導區(qū)的計算機病毒。13，雙聯(lián)簽名在一次電子商務活動過程中可能同時有兩個聯(lián)系的消息M1和M2，要對它們同時進行數(shù)字簽名。無可爭辯簽名是為了防止所簽文件被復制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。只有用接收方的RSA私鑰才能夠找開此數(shù)字信封，確保了接收者的身份。用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。密鑰是一組信息（一串字符）。5，加密算法對明文進行加密所采用的一組規(guī)則，即加密程序的邏輯稱做加密算法。1，明文原始的，未被偽裝的消息稱做明文，也稱信源。6，Extranet是指基于TCP/IP協(xié)議的企業(yè)處域網(wǎng)，它是一種合作性網(wǎng)絡。2，EDI電子數(shù)據(jù)交換是第一代電子商務技術，實現(xiàn)BTOB方式交易。10，TCP劫持入侵是對服務器的最大威脅之一，其基本思想是控制一臺連接于入侵目標網(wǎng)的計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡服務器誤以為黑客就是實際的客戶端。通常用C表示。通常用K表示。使用單鑰密碼體制時，通信雙方AB必須相互交換密鑰，當A發(fā)信息給B時，A用自己的加密密鑰進行加密，而B在接收到數(shù)據(jù)后，用A的密鑰進行解密。3，雙鑰密碼加密它是一對匹配使用的密鑰。6，數(shù)字時間戳如何對文件加蓋不可篡改的數(shù)字時間戳是一項重要的安全技術。10，隨機式數(shù)字簽名根據(jù)簽名算法中的隨機參值，對同一消息的簽名也有對應的變化。3，計算機病毒是指編制者在計算機程序中插入的破壞計算機功能的程序，或者毀滅數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。9，良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒。虛擬專用LAN子網(wǎng)段VPLS，是在公網(wǎng)上用隧道協(xié)議仿真出來一個局域網(wǎng)，透明地提供跨越公網(wǎng)的LAN服務。 自主式接入控制簡記為DAC。2，漏報率（Ⅱ型錯誤率）是指非法用戶偽造身份成功的概率。2，公鑰證書它將公開密鑰與特定的人，器件或其他實體聯(lián)系起來。9，CA證書證實CA身份和CA的簽名密鑰。PKI即公鑰基礎設施，是一種遵循既定標準的利用公鑰密碼技術為電子商務的開展提供一套安全基礎平臺的技術和規(guī)范，它能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所需的密鑰和證書管理體系。遞送的不可否認性用于防止或解決出現(xiàn)有關是否一個特定實體收到了一個特定的數(shù)據(jù)項、遞送在特定時刻出現(xiàn)、或者兩者都有的分歧，目的是保護發(fā)信人。目前的TLS標準協(xié)議與SSL的Version 3很接近，由TLS記錄協(xié)議和TLS握手協(xié)議組成。持卡人持信用卡購買商品的人，包括個人消費者和團體消費者，按照網(wǎng)上商店的表單填寫，通過由發(fā)卡銀行發(fā)行的信用卡進行付費。接受持卡人、商店、銀行以及支付網(wǎng)關的數(shù)字認證申請，并