【正文】 名人。 （ 4）密鑰對(duì)的使用期限不同：加密密鑰使用頻度比簽名用密鑰的使用頻度大得多，因此更換周期要短。它對(duì) srt 軟件建立了一套測(cè)試標(biāo)準(zhǔn)，如測(cè)試通過(guò)后就可獲得 SET 商店的商標(biāo)。s contents on the stone wall of a white cloud cave in the mountains. He was then punished with guarding the book for life by the jade emperor for breaking heaven39。 violence, and lack of suitability for children39。 CA：可信賴，公正的組織。 CA系統(tǒng)生成 CRL以后，要么是放到 LDAP 服務(wù)器中供用戶直接查詢或下載，要么是放置在 WEB 服務(wù)器的合適位置，以頁(yè)面超級(jí)連接的方式供用戶直接查詢或下載。（ 2）密鑰沒(méi)有被修改。公鑰證書(shū)是由證書(shū)機(jī)構(gòu)簽署的，其中包含有持證者的確切身份。 簡(jiǎn)答題 1，實(shí)體認(rèn)證與消息認(rèn)證的主要差別是什么？ 答：實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而 實(shí)體認(rèn)證一般都是實(shí)時(shí)的。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。其檢查層面越廣越安全，但其相對(duì)效率也越低。 12，選擇 VPN（虛擬專用網(wǎng)）解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)？ 答：（ 1）認(rèn)證方法；（ 2）支持的加密算法。 5，簡(jiǎn)述防火墻的設(shè)計(jì)須遵循的基本原則。 奇偶校驗(yàn)：是服務(wù)器的一個(gè)特征。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長(zhǎng)時(shí)間的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。 傳統(tǒng)的數(shù)據(jù)備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。 簡(jiǎn)答題 1， UPS 的作 用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書(shū)簽名方式。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，這對(duì)于防止第三者的破壞來(lái)說(shuō)是足夠了。完全盲簽名就是當(dāng)前對(duì)所簽署的文件內(nèi)容不關(guān)心，不知道，只是以后需要時(shí)，可以作證進(jìn)行仲裁。接收者收到消息后，先用其私鑰找開(kāi)數(shù)字信封，得到發(fā)送方的 DES 密鑰，再用此密鑰去解密消息。發(fā)送者的接收者都需要知道密鑰，需要安全渠道進(jìn)行密鑰的傳遞，單鑰密碼體制無(wú)法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。 4，解密：由密文恢復(fù)成明文的過(guò)程，稱為解密。 3，什么是 Intra? 答： Intra 是指基于 TCP/IP 協(xié)議的內(nèi)連網(wǎng)絡(luò)。 5， intra：是指基于 TCP/IP 協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過(guò)防火墻或其他安全機(jī)制與 intra 建立連接。第三步，攻擊者利用網(wǎng)頁(yè)做假的后果：攻擊者記錄受害者訪問(wèn)的內(nèi)容，當(dāng)受害者填寫(xiě)表單發(fā)送數(shù)據(jù)時(shí)，攻擊者可以記錄下所有數(shù)據(jù)。通常用 C 表示。 簡(jiǎn)答題材、 1，電子商務(wù)的可靠性的含義是什么？ 答：可靠性是指電子商務(wù)系統(tǒng)的可靠性，電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng)，其可靠性是指為防止由于計(jì)算機(jī)失效，程序 錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等聽(tīng)所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。一個(gè)是公鑰，是公開(kāi)的，其他人可以得到；另一個(gè)是私鑰，為個(gè)人所有。 11，盲簽名：一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒(méi)有被篡改。傳統(tǒng)手書(shū)簽名儀式要專門(mén)預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件，短時(shí)間的簽名工作量需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。 6，簡(jiǎn)述三種基本的備份系統(tǒng)。 11，簡(jiǎn)述歸檔與備份的區(qū)別。 2，試述提高數(shù)據(jù)完整性的預(yù)防性措施有哪些？ 答：預(yù)防性措施是用來(lái)防止危及到數(shù)據(jù)完整性事情的發(fā)生。 4，設(shè)置防火墻的目的及主要作用是什么？ 答：設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一通道，允許網(wǎng)絡(luò)管理員定義一個(gè)中心“扼 制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)的控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過(guò)，對(duì)兩個(gè)方向的信息流都能控制。 8， VPN 提供哪些功能？ 答：加密數(shù)據(jù)： 信息認(rèn)證和身份認(rèn)證： 提供訪問(wèn)控制： 9，簡(jiǎn)述隧道的基本組成。 （ 2）包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。它由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。 3，通行字：通行字是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。（ 10）可證明安全性。 15，證書(shū)更新：當(dāng)證書(shū)持有者的證收過(guò)期，證書(shū)被竊取，受到攻擊時(shí)通過(guò)更新證書(shū)的方法，使其用新的證書(shū)繼續(xù)參與網(wǎng)上認(rèn)證。如果一個(gè) CA 系統(tǒng)是可信的，則驗(yàn)證證書(shū)的用戶可以確信，他所驗(yàn)證的證書(shū)中的公鑰屬于證書(shū)所代表的那個(gè)實(shí)體。同時(shí)，發(fā)送方還用接收方的加密對(duì)稱密鑰，就向把他裝進(jìn)一個(gè)“數(shù)字信封”然后，把被加密的對(duì)稱密鑰和被加密的敏感信息一起發(fā)送給接收方。s 10 mustsee animations】 The Chinese animation industry has seen considerable growth in the last several years. It went through a golden age in the late 1970s and 1980s when successively brilliant animation work was produced. Here are 10 mustsee classics from China39。s feud with Nezha over his son39。 第十一章 名詞 （ CFCA）是中國(guó)人民銀行的牽頭，聯(lián)合了十四家全國(guó)性商業(yè)銀行共同建立的國(guó)家級(jí)權(quán)威認(rèn)證機(jī)構(gòu)是國(guó)內(nèi)一家唯一能支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu) CA 安全認(rèn)證系統(tǒng)（ CTCA）通過(guò)國(guó)家密碼委員會(huì)和信息產(chǎn)業(yè)部的聯(lián)合鑒定，并獲得國(guó)家信息產(chǎn)品安全認(rèn)證中心頒發(fā)的認(rèn)證證書(shū)。 （ 6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽(tīng)。經(jīng)私鑰加密過(guò)的數(shù)據(jù) —— 數(shù)字簽名可被所具有公鑰的人解開(kāi)，由于私鑰只有持有者一人保存，就樣就證明信息發(fā)自私鑰持有者，具有不可否認(rèn)證和完整性。 9， CA 證書(shū)：證實(shí) CA 身份和 CA的簽名密鑰。 4，通行字的控制措施是哪些？答：通行字即口令的控制措施有：系統(tǒng)消息、限制試探次數(shù)、通行字有效期、雙通行字系統(tǒng)、最小長(zhǎng)度、封鎖用戶系統(tǒng)、根通行字的保護(hù)、系統(tǒng)生成通行字、通行字的檢驗(yàn)。而且黑客一旦掌握了攻破方法以后，會(huì)不斷地繼續(xù)盜走和篡改數(shù)據(jù)，而用戶很難察覺(jué)。它往往使用一種被稱作“隧道” 的技術(shù)，數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸，專用“隧道”用于建立點(diǎn)對(duì)點(diǎn)的連接。 按 VPN 的服務(wù)類型分， VPN 業(yè)務(wù)大致可分為三類： interVPN AccessVPN 和 ExtraVPN。 7，防火墻不能解決的問(wèn)題有哪些？ 答：（ 1）如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。 4，受信網(wǎng)絡(luò)一般指的是內(nèi)部網(wǎng)絡(luò)。 論述題 1，目前比較常見(jiàn)的備份方式有哪些？ 答：（ 1）定期磁帶備份數(shù)據(jù)。 6，維修部門(mén)交叉感染。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即取代它繼續(xù)工作。 4，鏡像技術(shù)：是數(shù)據(jù)備份技術(shù)的一種，主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像，遠(yuǎn)程鏡像磁盤(pán)等。 無(wú)可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。（ 4）會(huì)牽涉到經(jīng)濟(jì)案件中。 （ 3）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同時(shí)間戳是不可能的。一個(gè)密碼體制的安全性取決于破譯者具備的能力，如若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來(lái)說(shuō)是安全的，則稱這樣的密碼體制是無(wú)條件安全的，它意味著不 論破譯者擁有多大的資源，都不可能破譯；如若一個(gè)密碼體制對(duì)于擁有限計(jì)算資源的破澤者來(lái)說(shuō)是安全的，則稱這樣的密碼體制是計(jì)算上安全的，計(jì)算上安全的密碼表明破譯的難度很大。使用單鑰密碼體制時(shí)，通信雙方 A B 必須相互交換密鑰，當(dāng) A 發(fā)信息 B 時(shí)， A 用自己的加密密鑰匙進(jìn)行加密，而 B 在接收到數(shù)據(jù)后，用A 的密鑰進(jìn)行解密。 5，攻擊 WEB 站點(diǎn)有哪幾種方式？答：安全信息被破譯 非法訪問(wèn)： 交易信息被截獲： 軟件漏洞被攻擊者利用：當(dāng)用 CGI 腳本編寫(xiě)的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會(huì)給 WEB 主機(jī)系統(tǒng)造成危險(xiǎn)。 TLENET 等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關(guān)于協(xié)議雙方的信息，請(qǐng)求與應(yīng)答。 10， HTTP 協(xié)議的“有無(wú)記憶狀態(tài)”：即服務(wù)器在發(fā)送給客戶機(jī)的應(yīng)答后便遺忘了些次交互。但在電子商務(wù)中，交易在網(wǎng)上進(jìn)行，雙方甚至不會(huì)見(jiàn)面，那么一旦一方反悔，另一方怎么能夠向法院證明合同呢？這就需要一個(gè)網(wǎng)上認(rèn)證機(jī)構(gòu)對(duì)每一筆業(yè)務(wù)進(jìn)行認(rèn)證，以確保交易的安全，避免惡意欺詐。 8，單鑰密碼體制：是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。答：由于計(jì)算機(jī)技術(shù)的發(fā)展，人們借且于計(jì)算機(jī)進(jìn)行分析處理，密碼的破譯能力也不斷提高。 （ 2）對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)。 （ 3）可能造成過(guò)不了“關(guān)”。 5，數(shù)字簽名可以解決哪些安全鑒別問(wèn)題？ 答：數(shù)字簽名可以解決下述安全鑒別問(wèn)題： （ 1）接收方偽造：（ 2）發(fā)送者或收者否認(rèn)：（ 3）第三方冒充：送或接收文件；（ 4）接收方篡改 6，無(wú)可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)？ 答：無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不 可能驗(yàn)證簽名的簽名。 3，計(jì)算機(jī)病毒：是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序，或者毀滅數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。冗余系統(tǒng)是系統(tǒng)中除了 配置正常的部件以外，還配制出的備份部件。 5，計(jì)算機(jī)生產(chǎn)，經(jīng)營(yíng)單位銷售的機(jī)器和軟件染有病毒。 15，保證數(shù)據(jù)完整性的措施有：有效防毒，及時(shí)備份，充分考慮系統(tǒng)的容錯(cuò)和冗余。 3，扼制點(diǎn) ：提供內(nèi)，外兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)控制。 6，目前防火墻的控制技術(shù)可分為：包過(guò)濾型，包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。 答：按 VPN 的部署模式分， VPN 的部署模式從本質(zhì)上描述了 VPN 的通道是如何建立和終止的，一般有三種 VPN 部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。 2，試述 VPN 的優(yōu)點(diǎn)有哪些？ 答：成本較低： 網(wǎng)絡(luò)結(jié)構(gòu)靈活： 管理方便： VPN 是一種連接，從表面上看它類似一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的。黑客還可以針對(duì)性地盜 竊和篡改黑客關(guān)心的文件和數(shù)據(jù)庫(kù)記錄（破壞數(shù)據(jù)的完整性）。（ 2）許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值，入侵 者即使行到此雜湊也難于推出通行字。 8，安全郵件證書(shū)：證實(shí)電子郵件作戶的身份和公鑰。 7，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性？ 答：雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰，公鑰可以公開(kāi)，私鑰由持有者保存，公鑰加密過(guò)的數(shù)據(jù)中有持有者的私鑰能解開(kāi)，這樣就保證了數(shù)據(jù)的機(jī)密性。未來(lái)系統(tǒng)要能支持多種算法，因而應(yīng)支持采用不同簽名密鑰對(duì)和不同密鑰的建立。 體系結(jié)構(gòu)是由幾層協(xié)議組成的共有幾個(gè)？ 共有 4 個(gè)協(xié)議組成他們是 SSL 記錄協(xié)議、 SSL 更改密碼規(guī)格協(xié)議、 SSL警告協(xié)議、 SSL 握手協(xié)議 的購(gòu)物過(guò)程 擇支付方式確認(rèn)定單，簽發(fā)付款指令 b 通過(guò)收單銀行檢查信用卡的有效性 7.結(jié)帳 3.多方認(rèn)證的解決 edi 貿(mào)易模式 與 SET 交易的成員 消費(fèi)者 CA6.支付網(wǎng)關(guān) ？ 付款轉(zhuǎn)接站：接受由商店傳來(lái)了付款信息，并轉(zhuǎn)換到銀行網(wǎng)絡(luò)處理的組織 系統(tǒng)運(yùn)做是通過(guò)那幾個(gè)軟件組成的 電子錢(qián)包、商店服務(wù)器、支付網(wǎng)關(guān)、認(rèn)證中心軟件著四個(gè)軟件分別放在持卡人、網(wǎng)上商店、銀行及認(rèn)證中心計(jì)算機(jī)上 認(rèn)證中心的管理結(jié)構(gòu)層次 最高層 rCA 下一層 bCA 基層 CA 是 店數(shù)字證書(shū) CA SET 的電子商務(wù)的業(yè)務(wù)流程有 機(jī)構(gòu)處理 ：用私鑰解密回函，用商家公鑰填發(fā)定單，用銀行公鑰填發(fā)付款單和數(shù)字簽名 ：用私鑰解密付款及金融數(shù)據(jù)；用商家公鑰加密購(gòu)買(mǎi)者付款通知 ：用私鑰解密定單和付款通知；用購(gòu)買(mǎi)者公鑰發(fā)出付款通知和代理銀行公鑰 哪三個(gè)方面？答 鑰體制加密 用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)和認(rèn)證檢查以確保交 易過(guò)程的安全可靠 . 和 SSL 的異同 在使用場(chǎng)合上， SET 主要用于信用卡交易，傳送電子現(xiàn)金， SSL 主要用