【文章內(nèi)容簡(jiǎn)介】 用電路交換幾乎與協(xié)議處理無關(guān)的特點(diǎn)，通過高性能的硬件設(shè)備來提高處理速度，實(shí)現(xiàn)高速化傳輸。Extranet：是指用互聯(lián)網(wǎng)技術(shù)將多個(gè)企業(yè)網(wǎng)連接起來的信息網(wǎng)絡(luò)。它是互聯(lián)網(wǎng)技術(shù)在企業(yè)間范圍內(nèi)的延伸。它支持企業(yè)和企業(yè)之間的商務(wù)過程連接和信息共享，從而實(shí)現(xiàn)企業(yè)間的信息交流，業(yè)務(wù)控制和協(xié)同工作。四、簡(jiǎn)答題 簡(jiǎn)述TCP/IP協(xié)議的特點(diǎn)。答：TCP/IP協(xié)議的特點(diǎn)有：（1）適應(yīng)于各種異構(gòu)網(wǎng)絡(luò)的互聯(lián)；（2）可靠的端到端協(xié)議IP，確保數(shù)據(jù)傳輸?shù)目煽啃?；?）與操作系統(tǒng)緊密結(jié)合，目前，幾乎所有流行的操作系統(tǒng)都將TCP/IP作為其內(nèi)核的一部分；（4）通信效率高。 簡(jiǎn)述ATM的特點(diǎn)。答：ATM的特點(diǎn)有：（1）靈活性：按需要?jiǎng)討B(tài)分配電路帶寬，可以將一條物理傳輸通道動(dòng)態(tài)地劃分若干個(gè)子信道，每個(gè)子信道都能夠提供不同速率的業(yè)務(wù)。（2）高速率：ATM簡(jiǎn)化了協(xié)議的控制，時(shí)延少，傳輸速率高，可滿足局域網(wǎng)和廣域網(wǎng)通信的各種業(yè)務(wù)要求。（3）多業(yè)務(wù)：ATM網(wǎng)絡(luò)作為多業(yè)務(wù)接入平臺(tái)，可以滿足數(shù)據(jù)，語音，圖像等不同傳輸速率的數(shù)字業(yè)務(wù)要求。（4）可靠性：ATM網(wǎng)絡(luò)提供良好的質(zhì)量保證機(jī)制，可以保證視頻點(diǎn)播等寬帶實(shí)時(shí)業(yè)務(wù)的實(shí)現(xiàn)。（5）安全性：用戶占用的帶寬相互獨(dú)立，完全消除共享帶寬帶來的非法入侵等不安全因素。簡(jiǎn)述ADSL技術(shù)的特點(diǎn)。答：ADSL的技術(shù)特點(diǎn)是：（1）高速傳輸。提供上、下行不對(duì)稱的傳輸帶寬,下行速率最高達(dá)到8 Mpbs,上行速率最高達(dá)到1Mpbs。（2）上網(wǎng)、打電話互不干擾。ADSL數(shù)據(jù)信號(hào)和電話音頻信號(hào)以頻分復(fù)用原理調(diào)制于各自頻段互不干擾。您上網(wǎng)的同時(shí)可以撥打或接聽電話，避免了撥號(hào)上網(wǎng)時(shí)不能使用電話的煩惱。（3）獨(dú)享帶寬、安全可靠。ADSL利用中國電信深入千家萬戶的電話網(wǎng)絡(luò)，先天形成星型結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)錁?gòu)造，骨干網(wǎng)絡(luò)采用中國電信遍布全城全國的光纖傳輸，各結(jié)點(diǎn)采用ATM寬帶交換機(jī)處理交換信息，信息傳遞快速可靠安全。（4）安裝快捷方便。在現(xiàn)有電話線上安裝ADSL,只需在用戶側(cè)安裝一臺(tái)ADSL Modem。最重要的是,你無須為寬帶上網(wǎng)而重新布設(shè)或變動(dòng)線路。（5）價(jià)格實(shí)惠。ADSL業(yè)務(wù)上網(wǎng)資費(fèi)構(gòu)成為基本月租費(fèi)+信息費(fèi),無需支付上網(wǎng)通信費(fèi)即電話費(fèi)。簡(jiǎn)述XML的優(yōu)勢(shì)。答：XML的優(yōu)勢(shì)有：（1）XML可以廣泛的運(yùn)用于web的任何地方；（2）XML可以滿足網(wǎng)絡(luò)應(yīng)用的需求；（3）使用XML將使編程更加簡(jiǎn)單；（4）XML便于學(xué)習(xí)和創(chuàng)建；（5）XML代碼將清晰和便于閱讀理解。五、論述題試論述TCP/IP協(xié)議各層的功能。答：TCP/IP協(xié)議各層的功能如下：（1）應(yīng)用層。應(yīng)用層包含所有的高層應(yīng)用協(xié)議。（2）傳輸層。傳輸層主要包含各種傳輸控制協(xié)議。功能是使源端和目標(biāo)端主機(jī)上的對(duì)等實(shí)體可以進(jìn)行會(huì)話。傳輸控制協(xié)議TCP是一個(gè)面向連接的協(xié)議，允許從一臺(tái)機(jī)器發(fā)出的字節(jié)流無差錯(cuò)的發(fā)往互聯(lián)網(wǎng)上的其他機(jī)器。用戶數(shù)據(jù)報(bào)協(xié)議UDP是一個(gè)不可靠的、無連接協(xié)議，用于不需要TCP的排序和流量控制能力而是自己完成這些功能的應(yīng)用程序。（3）互聯(lián)網(wǎng)層?；ヂ?lián)網(wǎng)層是整個(gè)體系結(jié)構(gòu)的關(guān)鍵部分。它定義了正式的分組格式和協(xié)議，功能就是使主機(jī)可以把分組發(fā)往任何網(wǎng)絡(luò)并使分組獨(dú)立地傳向目標(biāo)。這些分組到達(dá)的順序和發(fā)送的順序可能不同，因此如果需要按順序發(fā)送及接收時(shí)，高層必須對(duì)分組排序。試論述虛擬服務(wù)器、托管服務(wù)器和獨(dú)立服務(wù)器內(nèi)容、特點(diǎn)和作用。答：網(wǎng)上銀行產(chǎn)生與發(fā)展綜合起來有以下方面的原因：（1）虛擬服務(wù)器是采用特殊的軟硬件技術(shù)把一臺(tái)完整的服務(wù)器主機(jī)分成若干個(gè)主機(jī)。實(shí)際上是將真實(shí)的硬盤空間分成若干份，然后租給不同用戶，每一臺(tái)被分割的主機(jī)都具有獨(dú)立的域名和IP地址，但共享真實(shí)主機(jī)的CPU、RAM、操作系統(tǒng)、應(yīng)用軟件等。運(yùn)行時(shí)由用戶遠(yuǎn)程操作屬于自己的那一塊，而這一塊對(duì)任何用戶而言，就是一臺(tái)“完整”的服務(wù)器，與真實(shí)獨(dú)立的主機(jī)功能完全一樣。虛擬主機(jī)到Internet的連接一般采用高速寬帶網(wǎng)，用戶到虛擬主機(jī)的連接可采公共電話網(wǎng)PSTN、一線通INDN、ADSL等。采用虛擬主機(jī)技術(shù)的用戶只需對(duì)自己的信息進(jìn)行遠(yuǎn)程維護(hù)，而無需對(duì)硬件、操作系統(tǒng)和通信線路進(jìn)行維護(hù)。因此虛擬主機(jī)技術(shù)可以為廣大中小型企業(yè)或初次建立網(wǎng)站的企業(yè)節(jié)省大量人力物力及一系列繁瑣的工作。（2）服務(wù)器托管是指用戶將自己的獨(dú)立服務(wù)器寄放在互聯(lián)網(wǎng)服務(wù)商的機(jī)房，日常系統(tǒng)維護(hù)由互聯(lián)網(wǎng)服務(wù)商進(jìn)行，可為企業(yè)節(jié)約大量的維護(hù)資金。服務(wù)器可以自己購買，也可以由互聯(lián)網(wǎng)服務(wù)商代購。采用這種方式的服務(wù)器系統(tǒng)，企業(yè)可以有很高和很靈活的控制權(quán)限，能夠決定服務(wù)質(zhì)量和其他一些重要的問題。服務(wù)器托管不僅能夠解決足夠多的訪問量和數(shù)據(jù)查詢。 互聯(lián)服務(wù)商到Internet的連接一般采用高速寬帶網(wǎng)，用戶到互聯(lián)服務(wù)商的連接可采公共電話網(wǎng)PSTN、一線通INDN等。（3）獨(dú)立服務(wù)器是用戶的服務(wù)器從Internet接入到維護(hù)管理完全由自己操作。這種方式可以由用戶自己完全掌握電子商務(wù)系統(tǒng)從建立到運(yùn)作的每一個(gè)環(huán)節(jié)，可以高度控制應(yīng)用服務(wù)，但是在資源的準(zhǔn)備、人員的培訓(xùn)以及系統(tǒng)的搭建都必須自己完成的要求下，獨(dú)立服務(wù)器的建立是一個(gè)復(fù)雜、龐大、成本很高的工作。企業(yè)自己建造服務(wù)器主要考慮的內(nèi)容有硬件配置、系統(tǒng)平臺(tái)、接入方式、防火墻、數(shù)據(jù)庫和人員配備等問題。第四章 電子商務(wù)安全技術(shù)本章重點(diǎn)難點(diǎn)電子商務(wù)安全威脅的內(nèi)容信息加密技術(shù)的原理及分類防火墻技術(shù)的功能與種類認(rèn)證技術(shù)的內(nèi)容與原理安全交易協(xié)議內(nèi)容與特點(diǎn)學(xué)習(xí)目的了解并掌握電子商務(wù)安全技術(shù)的內(nèi)容與原理一、單項(xiàng)選擇在通信過程中，第三方截獲信息并修改了交易雙發(fā)的內(nèi)容，這種行為屬于傳輸信道的安全威脅中的篡改 。數(shù)據(jù)安全技術(shù)的核心是 數(shù)據(jù)加密。 數(shù)字簽名可以驗(yàn)證網(wǎng)絡(luò)中傳輸?shù)馁Q(mào)易合同的真實(shí)性。數(shù)字簽名描述錯(cuò)誤的是發(fā)送者能夠保證傳輸過程中的安全性 。 根據(jù)傳統(tǒng)的代換加密算法，利用下圖的代換表對(duì)明文CHINA進(jìn)行加密，則密文是代換表 ABCDEFGHIJKLMNOPQRSTUVWSYZYZXBADCEFGHIKLJMNOPRSQTUVW XEFLY 。 在對(duì)稱加密系統(tǒng)中，對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要多少個(gè)密鑰n (n1)/2 。 SET 協(xié)議又稱為 安全電子交易協(xié)議 。 DES是對(duì)稱加密算法系統(tǒng)。 RSA屬于非對(duì)稱加密算法系統(tǒng)。對(duì)稱加密也稱私有密鑰加密。 身份認(rèn)證技術(shù)中，安全性最高，但技術(shù)復(fù)雜的是生物學(xué)特征。1SET是以信用卡為基礎(chǔ)的安全電子支付協(xié)議 。 1《電子簽名法》的通過，標(biāo)志著我國首部“真正意義上的信息化法律”已正式誕生，并于2005年4月1日起施行。1在因特網(wǎng)上，利用銀行卡進(jìn)行支付的核心問題是如何保證支付信息的安全傳輸和身份認(rèn)證。 （09年4月自考真題）1非對(duì)稱密鑰體制的優(yōu)點(diǎn)是算法較簡(jiǎn)單，容易實(shí)現(xiàn)。（09年4月自考真題）1SSL協(xié)議最初是由Netscape 公司研究制定的。 （08年4月自考真題）二、多項(xiàng)選擇題電子商務(wù)的安全威脅可以從（1）客戶信息的安全威脅 （2）傳輸鏈路的安全威脅 （3）電子商務(wù)服務(wù)器的安全威脅方面去討論網(wǎng)絡(luò)與信息安全的三大殺手是 （1）惡意代碼 （2）木馬病毒。保密性一般通過加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)，常用的加密技術(shù)有（1）對(duì)稱加密 （2）非對(duì)稱加密。電子商務(wù)的安全需求有（1）信息的保密性 （2）信息的完整性（3）不可抵賴性。1977年1月，美國政府頒布：采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。DES算法的入口參數(shù)有 （1）Key （2）Data Mode 一般而言，數(shù)字證書的類型有(1)個(gè)人數(shù)字證書 （2）服務(wù)器數(shù)字證書（3）企業(yè)證書。根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火墻可分為（1）包過濾 （2）代理服務(wù) 。DES密碼算法的要求包括（1）提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺的修改；（2）具有相當(dāng)高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益，同時(shí)又要便于理解和掌握；（3） DES密碼體制的安全性應(yīng)該不依賴于算法的保密，其安全性僅以加密密鑰的保密為基礎(chǔ)；（4）實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。屬于散列算法的有（1）MD2 （2） MD4 （3） MD5 （4） SHA1。（1） 相對(duì)于不對(duì)稱加密算法，對(duì)稱加密算法比較快捷 （2） PKI的核心組成部分是CA 這兩種說法是正確。1關(guān)于SET與SSL的說法，正確的有(1) SET的缺陷在于成本昂貴 （2）SET的優(yōu)點(diǎn)在于其靈活性，即可使用系統(tǒng)的部分或全部 （3）SET的采用比率較SSL高。1數(shù)字簽名與傳統(tǒng)的手寫簽名的差別是：(1)手寫簽名可能被偽造，數(shù)字簽名不會(huì)； （2）手寫簽名是被簽署文件的物理組成部分，而數(shù)字簽名不是； （3）手寫簽名不易拷貝，而數(shù)字簽名正好相反； （4）手寫簽名是通過與一個(gè)真實(shí)的手寫簽名比較來進(jìn)行驗(yàn)證，而數(shù)字簽名是通過一個(gè)公開的驗(yàn)證算法來驗(yàn)證 。 三、名詞解釋題防火墻：是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡(luò)安全區(qū)域與風(fēng)險(xiǎn)區(qū)域之間的一系列部件的組合，它是一類防范措施的總稱，是一種非常有效的網(wǎng)絡(luò)安全模型。數(shù)字簽名：利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。非對(duì)稱加密技術(shù)：也稱公開密鑰加密，它用兩個(gè)數(shù)學(xué)相關(guān)的密鑰對(duì)信息進(jìn)行編碼，其中一個(gè)叫公開密鑰，可以隨意發(fā)給期望同密鑰持有者進(jìn)行安全通信的人；第二個(gè)是私有密鑰，由用戶自己秘密保存，私有密鑰持有者對(duì)信息進(jìn)行解密。數(shù)字證書：是指網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來識(shí)別對(duì)方的身份。認(rèn)證中心：是認(rèn)證機(jī)構(gòu)的國際通稱，指對(duì)數(shù)字證書的申請(qǐng)者發(fā)放、管理和取消數(shù)字證書的機(jī)構(gòu)。四、簡(jiǎn)答題簡(jiǎn)述系統(tǒng)安全威脅的內(nèi)容。答：一是網(wǎng)絡(luò)操作系統(tǒng)的安全性：目前流行的操作系統(tǒng)均存在安全漏洞；二是來自外部的安全威脅：非企業(yè)用戶會(huì)通過網(wǎng)絡(luò)漏洞攻擊系統(tǒng)；三是來自內(nèi)部用戶的安全威脅：企業(yè)內(nèi)部通過內(nèi)部網(wǎng)絡(luò)非法登錄服務(wù)器，修改或竊取信息；四是通信協(xié)議軟件本身缺乏安全性：如TCP/IP協(xié)議，IP連接時(shí)沒有安全設(shè)計(jì)的；五是應(yīng)用服務(wù)器安全：許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮得不周全。簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)完全的內(nèi)容和特征。答：包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。簡(jiǎn)述防火墻的基本功能。答：1）隔離風(fēng)險(xiǎn)區(qū)域。防火墻處于安全區(qū)域與風(fēng)險(xiǎn)區(qū)域之間，能隔離內(nèi)部敏感數(shù)據(jù)與風(fēng)險(xiǎn)區(qū)域之間的連接。2）強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。3）限制訪問內(nèi)部信息。內(nèi)部網(wǎng)絡(luò)有只提供內(nèi)部員工或某些管理人員訪問的特殊信息，防火墻可以實(shí)現(xiàn)相關(guān)安全策略上的訪問限制。4）進(jìn)行監(jiān)控審計(jì)。對(duì)可疑動(dòng)作進(jìn)行報(bào)警，收集網(wǎng)絡(luò)的使用和誤用情況等。簡(jiǎn)述SSL安全協(xié)議主要提供的服務(wù)。答：1）用戶和服務(wù)器的合法性認(rèn)證。認(rèn)證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。安全套接層協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種加密技術(shù)對(duì)其加密。3）保護(hù)數(shù)據(jù)的完整性。安全套接層協(xié)議采用Hash函數(shù)和機(jī)密共享的方法來提供信息的完整性服務(wù)，建立客戶機(jī)與服務(wù)器之間的安全通道，是所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準(zhǔn)確無誤地到達(dá)目的地。說明加密的基本原理。答:加密/解密的原理如下：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，并在接收端進(jìn)行反變換，以恢復(fù)數(shù)據(jù)的原樣。加密/解密的關(guān)鍵是，加密/解密算法的提出和加密/解密木塊的實(shí)現(xiàn)。在加密系統(tǒng)中，算法是公開的，保密的核心在于密鑰。密鑰就是一串參與加密的字符串，算法在密鑰的控制下進(jìn)行操作，對(duì)應(yīng)不同的密鑰，相同的算法和相同的明文可以產(chǎn)生完全不同的密文，從而密鑰可以充分地發(fā)揮已設(shè)計(jì)的加密算法的作用。五、論述題試述RSA加密算法中密鑰的計(jì)算方法；并根據(jù)該方法計(jì)算：（為計(jì)算方便）取p=3，q=5，e=3時(shí)的一組公鑰—私鑰對(duì)；如果明文為7，計(jì)算密文。(2008年10月自考真題)答：1）計(jì)算方法：①獨(dú)立選取兩個(gè)大素?cái)?shù)：p，q；②計(jì)算n=pq；③計(jì)算小于n并且與n互質(zhì)的整數(shù)的個(gè)數(shù)∮(n)=(p1)(q1)。④隨機(jī)選取加密密鑰e；要求e滿足1≦e≦∮(n)，并且和∮(n)互質(zhì)；⑤最后利用Euclid算法計(jì)算解密密鑰d，滿足ed=1(mod(∮(n))。 其中n，d也要互質(zhì)，e，n為公鑰，d為私鑰。2）計(jì)算密鑰對(duì)：n=35=15∮(n)=24=8e=3由ed=1(mod(∮(n))得d=33）計(jì)算密文：當(dāng)明文為7時(shí)，密文為（777）mod15=13談?wù)剶?shù)字證書目前的主要應(yīng)用。答：1）網(wǎng)上交易。利用數(shù)字安全證書的認(rèn)證技術(shù)，對(duì)交易雙方進(jìn)行身份確認(rèn)以及資質(zhì)的審核，確保交易者信息的唯一性和不可抵賴性，保護(hù)了交易各方的利益，實(shí)現(xiàn)安全交易。2）安全電子郵件。郵件的發(fā)送方利用接收方的公開密鑰對(duì)郵件進(jìn)行加密，郵件接收方用自己的私有密鑰，確保了郵件在傳輸過程中信息的安全性、完整性和唯一性。3）無紙化辦公。網(wǎng)上辦公室系統(tǒng)綜合國內(nèi)政府、企事業(yè)單位的辦公特點(diǎn)，提供了一個(gè)虛擬的辦公環(huán)境，并在該系統(tǒng)中嵌入數(shù)字認(rèn)證技術(shù)，展開網(wǎng)上政文的上傳下達(dá)，通過網(wǎng)絡(luò)連接各個(gè)崗位的工作人員，通過數(shù)字安全證書進(jìn)行數(shù)字加密和數(shù)字簽名，實(shí)行跨部門運(yùn)作，實(shí)現(xiàn)安全便捷的網(wǎng)上辦公。4）網(wǎng)上招標(biāo)。以為那個(gè)的招投標(biāo)受時(shí)間、地域、人文的影響，存在著許多弊病，例如外地投標(biāo)者的不便、招投標(biāo)各方