【文章內(nèi)容簡介】 是指商業(yè)銀行將其傳統(tǒng)的柜臺(tái)業(yè)務(wù)拓展到Internet上，用戶訪問其Web Server進(jìn)行在線的實(shí)時(shí)查詢、轉(zhuǎn)賬、匯款、開戶等業(yè)務(wù)。網(wǎng)上證券可分為網(wǎng)上炒股和網(wǎng)上銀證轉(zhuǎn)賬，網(wǎng)上炒股是股民和證券公司之間發(fā)生的交易。網(wǎng)上銀證轉(zhuǎn)賬是指股民通過Internet將資金在銀行股民賬戶和證券公司賬戶之間劃入或劃出，是涉及股民、證券公司、銀行的三方交易。歷年考題SET的技術(shù)范圍 P1420901。？？。0810?！狧ellman密鑰交換協(xié)議交換密鑰的步驟。0801。？。？？。071036．簡述DAC方式易受到攻擊的原因。37．在我國制約VPN的發(fā)展、普及的因素有哪些？38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不可否認(rèn)性？39．請(qǐng)列出公鑰證書的類型并簡述其作用。40．簡述SET的購物過程。41．PKI作為安全基礎(chǔ)設(shè)施，能為用戶提供哪些服務(wù)？0701。（CA）的組成及各部分作用。0610。？。？。060136．電子商務(wù)的安全需求包含哪些方面?37．簡述數(shù)字簽名的基本原理。38．簡述美國《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》中C1級(jí)和C2級(jí)的要求。39．簡述認(rèn)證機(jī)構(gòu)提供的四個(gè)方面的服務(wù)。40．簡述VPN的優(yōu)點(diǎn)。41．簡述數(shù)據(jù)完整性。0510。?。六、論述題（本大題共1小題，共15分）。0901 0810。080142．對(duì)比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。0710。0701 061042．試述SET實(shí)際操作的全過程。0601。0510 簡述橘黃皮書制定的計(jì)算機(jī)安全等級(jí)內(nèi)容1) 制定了4個(gè)標(biāo)準(zhǔn)，由低到高為D，C，B，A2) D級(jí)暫時(shí)不分子級(jí)，B級(jí)和C級(jí)是常見的級(jí)別。每個(gè)級(jí)別后面都跟一個(gè)數(shù)字，表明它的用戶敏感程度，其中2是常見的級(jí)別3) C級(jí)分C1和C2兩個(gè)子級(jí)，C2比C1提供更多的保護(hù)，C2要求又一個(gè)登錄過程，用戶控制指定資源，并檢查數(shù)據(jù)追蹤4) B級(jí)分BBB3三個(gè)子級(jí)，由低到高，B2要求有訪問控制，不允許用戶為自己的文件設(shè)定安全級(jí)別5) A級(jí)為最高級(jí)，暫時(shí)不分子級(jí)，是用戶定制的6) 每級(jí)包括它下級(jí)的所有特性，這樣從從低到高是D，C1，C2，C3，B1，B2，B3，A簡述web站點(diǎn)可能遇到的安全威脅P167) 安全信息被破譯8) 非法訪問9) 交易信息被截獲10) 軟件漏洞被利用11) 當(dāng)CGI腳本編寫的程序或其他涉及遠(yuǎn)程用戶從瀏覽器輸入表格并進(jìn)行像檢索之類在主機(jī)上直接執(zhí)行命令時(shí)，會(huì)給web主機(jī)系統(tǒng)造成危險(xiǎn)論述產(chǎn)生電子商務(wù)安全威脅的原因P131) 在因特網(wǎng)上傳輸?shù)男畔?，從起點(diǎn)到目標(biāo)結(jié)點(diǎn)之間的路徑是隨機(jī)選擇的，此信息在到達(dá)目標(biāo)之前會(huì)通過許多中間結(jié)點(diǎn)，在任一結(jié)點(diǎn)，信息都有可能被竊取、篡改或刪除。2) Internet在安全方面的缺陷，包括a) Internet各環(huán)節(jié)的安全漏洞b) 外界攻擊，對(duì)Internet的攻擊有截?cái)嘈畔?、偽造、篡改、介入c) 局域網(wǎng)服務(wù)和相互信任的主機(jī)安全漏洞d) 設(shè)備或軟件的復(fù)雜性帶來的安全隱患3) TCP/IP協(xié)議及其不安全性，a) IP協(xié)議的安全隱患，存在針對(duì)IP的拒絕服務(wù)攻擊、IP的順序號(hào)預(yù)測攻擊、TCP劫持入侵、嗅探入侵b) HTTP和web的不安全性c) Email、Telnet及網(wǎng)頁的不安全，存在入侵Telnet會(huì)話、網(wǎng)頁作假、電子郵件炸彈4) 我國的計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)來自國外5) 受美國出口限制，進(jìn)入我國的電子商務(wù)和網(wǎng)絡(luò)安全產(chǎn)品是弱加密算法，先進(jìn)國家早有破解的方法通行字的控制措施1) 系統(tǒng)消息2) 限制試探次數(shù)3) 通行字有效期4) 雙通行字系統(tǒng)5) 最小長度6) 封鎖用戶系統(tǒng)7) 根通行字的保護(hù)8) 系統(tǒng)生成通行字9) 通行字的檢驗(yàn)對(duì)不同密鑰對(duì)的要求P113答：（1）需要采用兩個(gè)不同的密鑰對(duì)分別作為加密/解密和數(shù)字簽名/驗(yàn)證簽名用。（2）一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰短（3）需要用不同的密鑰和證書（4）密鑰對(duì)的使用期限不同（5）應(yīng)支持采用不同簽名密鑰對(duì)和不同密鑰的建立。（6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)聽。但數(shù)字簽名的密鑰則不允許泄露給他人，其中包括法律機(jī)構(gòu)。8，試述一下身份證明系統(tǒng)的相關(guān)要求。（1）驗(yàn)證者正確認(rèn)別合法示證者的概率極大化。（2）不具可傳遞性（3）攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略（4）計(jì)算有效性。（5）通信有效性。（6）秘密參數(shù)安全存儲(chǔ)。（7）交互識(shí)別。（8）第三方實(shí)時(shí)參與。（9）第三方的可信賴性。（10）可證明安全性。簡述Kerberos的局限性1) 時(shí)間同步2) 重放攻擊3) 認(rèn)證域之間的信任4) 系統(tǒng)程序的安全性和完整性5) 口令猜測攻擊6) 密鑰的存儲(chǔ)簡述加密橋技術(shù)原理及目標(biāo)加密橋相當(dāng)于一個(gè)加密數(shù)據(jù)的SQL語句編譯執(zhí)行器，數(shù)據(jù)庫所有對(duì)加密數(shù)據(jù)操作的SQL語句不再由數(shù)據(jù)庫系統(tǒng)執(zhí)行，改由加密橋執(zhí)行數(shù)據(jù)庫的數(shù)據(jù)加密以后，必須保留數(shù)據(jù)庫管理的一切功能，為了實(shí)現(xiàn)數(shù)據(jù)庫的功能，通過加密橋的中間過渡（相當(dāng)于建立一套新的用于操作加密數(shù)據(jù)的SQL語言），實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的操作。DBMS在系統(tǒng)中只負(fù)責(zé)非密數(shù)據(jù)的存取操作，對(duì)于加密字段數(shù)據(jù)的操作完全通過加密橋完成。加密橋技術(shù)實(shí)現(xiàn)的目的是：應(yīng)用系統(tǒng)數(shù)據(jù)庫字段加密以后，仍可實(shí)現(xiàn)各種數(shù)據(jù)庫操作。IP地址順序號(hào)預(yù)測攻擊步驟首先，得到服務(wù)器的IP地址。黑客一般通過網(wǎng)上報(bào)文嗅探，順序測試號(hào)碼，由web連接到結(jié)點(diǎn)上并在狀態(tài)欄中尋找結(jié)點(diǎn)的IP地址。然后，攻擊者在試過這些IP地址后，可以開始監(jiān)視網(wǎng)上傳送包的序號(hào)，推測服務(wù)器可能產(chǎn)生的下一個(gè)序列號(hào)，再將自己插入到服務(wù)器和用戶之間，模仿IP地址及包裹序列號(hào)以愚弄服務(wù)器，使之成為受到信任的合法網(wǎng)絡(luò)用戶，接著便可訪問系統(tǒng)傳給服務(wù)器的密鑰文件、日志名、機(jī)密數(shù)據(jù)等信息。2，網(wǎng)頁攻擊的步驟是什么？答：第一步，創(chuàng)建一個(gè)網(wǎng)頁，看似可信其實(shí)是假的拷貝，但這個(gè)拷貝和真的“一樣”“假網(wǎng)頁和真網(wǎng)頁一樣的頁面和鏈接。第二步：攻擊者完全控制假網(wǎng)頁。所以瀏覽器和網(wǎng)絡(luò)間的所有信息交流都經(jīng)過攻擊者。第三步，攻擊者利用網(wǎng)頁做假的后果：攻擊者記錄受害者訪問的內(nèi)容，當(dāng)受害者填寫表單發(fā)送數(shù)據(jù)時(shí)，攻擊者可以記錄下所有數(shù)據(jù)。此外，攻擊者可以記錄下服務(wù)器響應(yīng)回來的數(shù)據(jù)。這樣，攻擊者可以偷看到許多在線商務(wù)使用的表單信息，包括賬號(hào)，密碼和秘密信息。如果需要，攻擊者甚至可以修改數(shù)據(jù)。不論是否使用SSL或SHTTP，攻擊者都可以對(duì)鏈接做假。換句話說，就算受害者的游覽器顯示出安全鏈接圖標(biāo)，受害者仍可能鏈接在一個(gè)不安全鏈接上。6，簡述組建VPN應(yīng)該遵循的設(shè)計(jì)原則。P90答：VPN的設(shè)計(jì)應(yīng)遵循以下原則：安全性，網(wǎng)絡(luò)優(yōu)化，VPN管理等。在安全性方面，企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且在防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。1，簡述保護(hù)數(shù)據(jù)完整性的目的，以有被破壞會(huì)帶來的嚴(yán)重后果。答：保護(hù)數(shù)據(jù)完整性的目的就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)。這意味著數(shù)據(jù)不會(huì)由于有意或無意的事件而被改變和丟失。數(shù)據(jù)完整性被破壞會(huì)帶來嚴(yán)重的后果：（1）造成直接的經(jīng)濟(jì)損失，如價(jià)格，訂單數(shù)量等被改變。（2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。一個(gè)環(huán)節(jié)上數(shù)據(jù)完整性被破壞將使供應(yīng)鏈上一連串廠商的經(jīng)濟(jì)活動(dòng)受到影響。（3）可能造成過不了“關(guān)”。有的電子商務(wù)是與海關(guān)，商檢，衛(wèi)檢聯(lián)系的，錯(cuò)誤的數(shù)據(jù)將使一批貸物擋在“關(guān)口”之外。（4）會(huì)牽涉到經(jīng)濟(jì)案件中。與稅務(wù)，銀行，保險(xiǎn)等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會(huì)因數(shù)據(jù)完整性被破壞牽連到漏稅，詐騙等經(jīng)濟(jì)案件中。（5）造成電子商務(wù)經(jīng)營的混亂與不信任。2，簡述散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。答：可用多種技術(shù)的組合來認(rèn)證消息的完整性。為消除因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個(gè)算法同時(shí)應(yīng)用到消息上。首先用散列算法，由散列函數(shù)計(jì)算機(jī)出散列值后，就將此值——消息摘要附加到這條消息上。當(dāng)接收者收到消息及附加的消息摘要后，就用此消息獨(dú)自再計(jì)算出一個(gè)消息摘要。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這對(duì)于防止第三者的破壞來