freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電大電子商務(wù)安全導(dǎo)論期末考前復(fù)習(xí)資料小抄(編輯修改稿)

2024-07-09 12:37 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 活: 管理方便: VPN 是一種連接,從表面上看它類似一種專用連接,但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的。它往往使用一種被稱作“隧道” 的技術(shù),數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸,專用“隧道”用于建立點(diǎn)對(duì)點(diǎn)的連接。來(lái)自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務(wù)經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸,并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu),還可區(qū)分來(lái)自不同數(shù)據(jù)源的業(yè)務(wù),因而可將該業(yè)務(wù)發(fā)往指定的目的地,并接收指定等級(jí)的服務(wù)。 3,組建 VPN 應(yīng)該遵循的設(shè)計(jì)原則。 答: VPN 的設(shè)計(jì)應(yīng)遵循以下原則:安全性,網(wǎng)絡(luò)優(yōu)化, VPN 管理等。 第六章 接入控制與數(shù)據(jù)加密 名詞解釋 ( 1)接入控制:接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段,它通過(guò)一組機(jī)制 控制不同級(jí)別的主體以目標(biāo)資源的不同授權(quán)訪問(wèn),在對(duì)主體認(rèn)證之后實(shí) 施網(wǎng)絡(luò)資源安全管理使用。 ( 2)自主式接入控制:簡(jiǎn)記為 DAC。它由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者來(lái)建立,常以接入控制表或權(quán)限表實(shí)現(xiàn)。 ( 3)強(qiáng)制式接入控制:簡(jiǎn)記為 MAC。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制,易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào),常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。 ( 4)加密橋技術(shù):一種加 /解密卡的基礎(chǔ)上開(kāi)發(fā)加密橋的技術(shù)可實(shí)現(xiàn)在不存在降低加密 安全強(qiáng)度旁路條件下,為數(shù)據(jù)庫(kù)加密字段的存儲(chǔ),檢索,索引,運(yùn)算,刪除,修改等到功能的實(shí)現(xiàn)提供接口,并且它的實(shí)現(xiàn)是與密碼算法,密碼設(shè)備無(wú)關(guān)的。 ( 5)接入權(quán)限:表示主體對(duì)客體訪問(wèn)時(shí)可擁有的權(quán)利。接入權(quán)要按每一對(duì)主體客體分別限定,權(quán)利包括讀,寫,執(zhí)行等,讀寫含義明確,而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。 論述題 1,試述數(shù)據(jù)加密的必要性。 答: 目前技術(shù)可達(dá)到“幾分鐘,一塊活動(dòng)硬盤可盜走 300 億字的數(shù)據(jù)”,一旦黑客攻破網(wǎng)絡(luò),如果數(shù)據(jù)未加密,計(jì)算機(jī)數(shù)據(jù)是可讀的,則數(shù)據(jù)即盜即用。黑客還可以針對(duì)性地盜 竊和篡改黑客關(guān)心的文件和數(shù)據(jù)庫(kù)記錄(破壞數(shù)據(jù)的完整性)。而且黑客一旦掌握了攻破方法以后,會(huì)不斷地繼續(xù)盜走和篡改數(shù)據(jù),而用戶很難察覺(jué)。 數(shù)據(jù)加密的作用: ( 1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題; ( 2)解決外啊黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問(wèn)題; ( 3)解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題; ( 4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問(wèn)題; ( 5)解決 CPU,操作系統(tǒng)等預(yù)先安置了黑客軟件或無(wú)線發(fā)射裝置的問(wèn)題。 數(shù)據(jù)加密可以解決網(wǎng)絡(luò)內(nèi)部信息“看不懂,改不了,盜走也沒(méi)用”的問(wèn)題, 是網(wǎng)絡(luò)安全最后一道防線,也是價(jià)格性能比最好的網(wǎng)絡(luò)安全問(wèn)題的根本解決手段。 簡(jiǎn)述加密橋技術(shù)的優(yōu)點(diǎn)?答:加密橋與 DBMS 實(shí)是分離的,可以解決加密橋特有的安全性;解決了數(shù)據(jù)庫(kù)加密數(shù)據(jù)沒(méi)有非密旁路漏洞的問(wèn)題、便于解決“數(shù)據(jù)庫(kù)加密應(yīng)用群體系統(tǒng)”在不同 DBMS 之間的通用性、便于解決系統(tǒng)在 DBMS 不同版本之間的通用性、不必去分析 DBMS 的源代碼、加密橋是用 C++寫成的,便于在不同的操作系統(tǒng)之間移植、加密橋與 DBMS 是分離的,可以解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問(wèn)題。 第七章 證書系統(tǒng)與身份確認(rèn) 名詞解釋 1,拒絕率或虛報(bào)率:是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。 2,漏報(bào)率:是指非法用戶偽造身份成功的概率。 3,通行字:通行字是一種根據(jù)已知事物驗(yàn)證身份的方法,也是一種研究和使用最廣的身份驗(yàn)證法。 4,域內(nèi)認(rèn)證:是指 CLIENT 向本 KERBEROS 的認(rèn)證域以內(nèi)的 SERVER 申請(qǐng)服務(wù)。 5,域間認(rèn)證:是指 CLIENT 向本 KERBEROS 的認(rèn)證域以內(nèi)的 SERVER 申請(qǐng)服務(wù)。 簡(jiǎn)答題 1,實(shí)體認(rèn)證與消息認(rèn)證的主要差別是什么? 答:實(shí)體認(rèn)證與消息認(rèn)證的差別在于,消息認(rèn)證本身不提供時(shí)間性,而 實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面,實(shí)體認(rèn)證通常證實(shí)實(shí)體本身, 4 而消息認(rèn)證除了證實(shí)消息的合法性和完整性外,還要知道消息的含義。 2,通行字的選擇原則是什么? 答:易記;難于被別人猜中或發(fā)現(xiàn);抗分析能力強(qiáng)。在實(shí)際系統(tǒng)中,需要考慮和規(guī)定選擇方法,使用期限,字符長(zhǎng)度,分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。根據(jù)系統(tǒng)對(duì)安全水平的要求可有不同的選取。 3,通行字的安全存儲(chǔ)有哪二種方法? 答:( 1)用戶的通行字多以加密形式存儲(chǔ),入侵者要得到通行字,必須知道加密算法和密鑰。( 2)許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值,入侵 者即使行到此雜湊也難于推出通行字。 4,通行字的控制措施是哪些?答:通行字即口令的控制措施有:系統(tǒng)消息、限制試探次數(shù)、通行字有效期、雙通行字系統(tǒng)、最小長(zhǎng)度、封鎖用戶系統(tǒng)、根通行字的保護(hù)、系統(tǒng)生成通行字、通行字的檢驗(yàn)。 論述題 1,試述一下身份證明系統(tǒng)的相關(guān)要求。 答:對(duì)身份證明系統(tǒng)的相關(guān)要求: ( 1)驗(yàn)證者正確認(rèn)別合法示證者的概率極大化。( 2)不具可傳遞性( 3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略( 4)計(jì)算有效性。 ( 5)通信有效性,( 6)秘密參數(shù)安全存儲(chǔ)。 ( 7)交互識(shí)別 ( 8)第三方實(shí)時(shí)參與( 9)第三方的可信賴性。( 10)可證明安全性。 第八章 公鑰證書與證書機(jī)構(gòu) 名詞解釋 1,數(shù)字認(rèn)證:是指用數(shù)字辦法確認(rèn),鑒定,認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。 2,公鑰證書:它將公開(kāi)密鑰與特定的人,器件或其他實(shí)體聯(lián)系起來(lái)。公鑰證書是由證書機(jī)構(gòu)簽署的,其中包含有持證者的確切身份。 3,公鑰數(shù)字證書:網(wǎng)絡(luò)上的證明文件,證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。 4,單公鑰證書系統(tǒng):一個(gè)系統(tǒng)中所有的用戶公用同一個(gè) CA。 5,多公 鑰證書系統(tǒng):用于不同證書的用戶的互相認(rèn)證。 6,客戶證書:證實(shí)客戶身份和密鑰所有權(quán)。 7,服務(wù)器證書:證實(shí)服務(wù)器的身份和公鑰。 8,安全郵件證書:證實(shí)電子郵件作戶的身份和公鑰。 9, CA 證書:證實(shí) CA 身份和 CA的簽名密鑰。 10,證書機(jī)構(gòu) CA 用于創(chuàng)建和發(fā)布證書,它通常為一個(gè)稱為安全域的有限群體發(fā)放證書。 11,安全服務(wù)器:面向普通用戶,用于提供證書申請(qǐng),濟(jì)覽,證書吊銷表以及證書下載等安全服務(wù)。 12, CA 服務(wù)器:是整個(gè)證書機(jī)構(gòu)的核心,負(fù)責(zé)證書的簽發(fā)。 13,數(shù)據(jù)庫(kù)服務(wù)器:是認(rèn) 證機(jī)構(gòu)中的核心部分,用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)(如密鑰和用戶信息等),日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理。 14,公鑰用戶需要知道公鑰的實(shí)體為公鑰用戶。 15,證書更新:當(dāng)證書持有者的證收過(guò)期,證書被竊取,受到攻擊時(shí)通過(guò)更新證書的方法,使其用新的證書繼續(xù)參與網(wǎng)上認(rèn)證。證書的更新包括證書的更換和證書的延期兩種情況。 簡(jiǎn)答題 1,有效證書應(yīng)滿足的條件有哪些? 答:( 1)證書沒(méi)有超過(guò)有效期。( 2)密鑰沒(méi)有被修改。( 3)證書不在 CA 發(fā)行的無(wú)效證書清單中 ? 答:( 1)密鑰對(duì)持有者自己生成 ( 2)密鑰對(duì)由通用系統(tǒng)生成: 3,證書有哪些類型? 答:( 1)個(gè)人證書 ( 2)服務(wù)器證書 ( 3)郵件證書 ( 4) CA證書 4,如何對(duì)密鑰進(jìn)行安全保護(hù)? 答:密鑰按算法產(chǎn)生后,首先將私鑰送給用戶,如需備份,應(yīng)保證安全性,將公鑰送給 CA,用以生成相應(yīng)證書, 為了防止未授權(quán)用戶對(duì)密鑰的訪問(wèn),應(yīng)將密鑰存入防竄擾硬件或卡中,或加密后存入計(jì)算機(jī)的文件中。 此處,定期更換密碼對(duì)是保證安全的重要措施。 5, CA 認(rèn)證申請(qǐng)者的身份后,生成證書的步驟有哪些? 答:( 1) CA 檢索所需的證書內(nèi)容信息;( 2) CA 證實(shí)這些 信息的正確性;( 3)回 CA 用其簽名密鑰對(duì)證書簽名;( 4)將證書的一個(gè)拷貝送給注冊(cè)者,需要時(shí)要求注冊(cè)者回送證書的收據(jù);( 5) CA 將證書送入證書數(shù)據(jù)庫(kù),向公用檢索業(yè)務(wù)機(jī)構(gòu)頌;( 6)通常, CA 將證書存檔;( 7) CA 將證書生成過(guò)程中的一些細(xì)節(jié)記入審記記錄中。 6,公鑰證書的基本作用? 答:將公鑰與個(gè)人的身份,個(gè)人信息件或其他實(shí)體的有關(guān)身份信息聯(lián)系起來(lái),在用公鑰證實(shí)數(shù)字簽名時(shí),在確信簽名之前,有時(shí)還需要有關(guān)簽名人的其他信息,特別是要知道簽名者是否已被授權(quán)為對(duì)某特定目的的簽名人。 授權(quán)信息的分配也 需用證書實(shí)現(xiàn),可以通過(guò)發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威,使別人可以鑒別和承認(rèn)。 7,雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性? 答:雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰,公鑰可以公開(kāi),私鑰由持有者保存,公鑰加密過(guò)的數(shù)據(jù)中有持有者的私鑰能解開(kāi),這樣就保證了數(shù)據(jù)的機(jī)密性。經(jīng)私鑰加密過(guò)的數(shù)據(jù) —— 數(shù)字簽名可被所具有公鑰的人解開(kāi),由于私鑰只有持有者一人保存,就樣就證明信息發(fā)自私鑰持有者,具有不可否認(rèn)證和完整性。 ( Web 申請(qǐng)、 EMail 申請(qǐng)、到認(rèn)證機(jī)構(gòu)申請(qǐng)) 論述題 1,論述證書 機(jī)構(gòu)的管理功能。 答:證書機(jī)構(gòu)用于創(chuàng)建和發(fā)布證書,它通常為一個(gè)稱為安全域的有限群體發(fā)放證書。創(chuàng)建證書的時(shí)候。 CA 系統(tǒng)首先獲取用戶的請(qǐng)求信息,其中包括用戶公鑰, CA 將根據(jù)用戶的請(qǐng)求信息產(chǎn)生證書,并用自己的私鑰對(duì)證書進(jìn)行簽名。其他用戶,應(yīng)用程序或?qū)嶓w將使用 CA 的公鑰對(duì)證書進(jìn)行驗(yàn)證。如果一個(gè) CA 系統(tǒng)是可信的,則驗(yàn)證證書的用戶可以確信,他所驗(yàn)證的證書中的公鑰屬于證書所代表的那個(gè)實(shí)體。 CA 還負(fù)責(zé)維護(hù)和發(fā)布證書吊銷表。當(dāng)一個(gè)證書,特別是其中的公鑰因?yàn)槠渌驘o(wú)效時(shí), CRL 提供了一種通知用戶的中心管理方式。 CA系統(tǒng)生成 CRL以后,要么是放到 LDAP 服務(wù)器中供用戶直接查詢或下載,要么是放置在 WEB 服務(wù)器的合適位置,以頁(yè)面超級(jí)連接的方式供用戶直接查詢或下載。 2,對(duì)于公鑰 /私鑰對(duì)的不同功能,在要求上要考慮不一致的情況有哪些? 答:( 1)需要采用兩個(gè)不同的密鑰對(duì)分別作為加密 /解密和數(shù)字簽名/驗(yàn)證簽名用。 ( 2)一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰短,有的國(guó)家對(duì)出口加密用算法的密鑰的長(zhǎng)度有限制,而對(duì)簽名用密鑰無(wú)限制。 ( 3)由于實(shí)際商務(wù)的需要或其他原因,需要用不同的密鑰和證書,例如,一般消息加密用的 密鑰比較短,加密時(shí)間可快一些;而對(duì)短消息加密用的密鑰可以長(zhǎng)一些,有利于防止攻擊。 ( 4)密鑰對(duì)的使用期限不同:加密密鑰使用頻度比簽名用密鑰的使用頻度大得多,因此更換周期要短。 ( 5)并非所有公鑰算法都具有 RSA 的特點(diǎn),例如 DSA 算法可以做簽名,但無(wú)須建立密鑰。未來(lái)系統(tǒng)要能支持多種算法,因而應(yīng)支持采用不同簽名密鑰對(duì)和不同密鑰的建立。 ( 6)加密算法可能支持密鑰托管和密鑰恢復(fù),以及可能的法律監(jiān)聽(tīng)。但數(shù)字簽名的密鑰則不允許泄露給他人,其中包括法律機(jī)構(gòu)。 第九章公鑰 基礎(chǔ)設(shè)施 :公鑰基礎(chǔ)設(shè)施是一種遵循既定標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為電子商務(wù)的開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)規(guī)范 :是一種規(guī)則指出一個(gè)證書被特定用戶或應(yīng)用的可適用性表明他對(duì)一個(gè)特定的應(yīng)用和目的是否可用他構(gòu)成了交叉驗(yàn)證的基礎(chǔ) :是制定整個(gè)體系結(jié)構(gòu)的安全政策并制定所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度主要是證書政策和證書使用規(guī)定 :綜合描述了 CA 對(duì)證書政策的各項(xiàng)要求的實(shí)現(xiàn)方式 :身份識(shí)別與鑒別就是確認(rèn)實(shí)體即為自己所聲明的實(shí)體鑒別身份的真?zhèn)? :從技術(shù)上證明實(shí)體對(duì)其行為的認(rèn)可 :“數(shù)據(jù)認(rèn)證”,也就是,公證人要證明數(shù)據(jù)的有效性和正確性這種公證取決于數(shù)據(jù)驗(yàn)證的方式 :用于防止或解決出現(xiàn)的有關(guān)是否一個(gè)特定的實(shí)體發(fā)了一個(gè)特定的數(shù)據(jù),源在某個(gè)特定的時(shí)刻出現(xiàn),或兩者都有分歧 :用于防止后解決出現(xiàn)的有關(guān)是否一個(gè)特定實(shí)體收到了一個(gè)特定的數(shù)據(jù)項(xiàng),傳遞在特定時(shí)刻出現(xiàn),或兩者皆有的分歧,目的是保護(hù)發(fā)信人。 :用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定參與者傳遞,或提交了一個(gè)特定的數(shù)據(jù)項(xiàng),提交出現(xiàn)的時(shí)刻或兩 者情況的分歧提交的不可否認(rèn)性用于保護(hù)發(fā)信人 :( vpn)是一種構(gòu)架在公用通用基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò),利用網(wǎng)絡(luò)層安全協(xié)議和建立在 PKI 上的加密與簽名技術(shù)來(lái)獲得機(jī)密性保護(hù) :幫助遠(yuǎn)離 CA 的端實(shí)體在 CA 處注冊(cè)并獲得證書 (客戶證書、服務(wù)器證書、安全郵件證書、 CA證書) 簡(jiǎn)答: 的應(yīng)用范圍: 服務(wù)器和瀏覽器之間的通信,安全的電子郵件,電子數(shù)據(jù)交換。 inter 上的信用卡交易以及 vpn
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1