【正文】 息認證本身不提供時間性，而實體認證一般都是實時的。另一方面，實體認證通常證實實體本身，而消息認證除了證實消息的合法性和完整性外，還要知道消息的含義。36，通行字的選擇原則是什么？答：易記；難于被別人猜中或發(fā)現(xiàn)；抗分析能力強。在實際系統(tǒng)中，需要考慮和規(guī)定選擇方法，使用期限，字符長度，分配和管理以及在計算機系統(tǒng)內(nèi)的保護等。根據(jù)系統(tǒng)對安全水平的要求可有不同的選取。37，通行字的安全存儲有哪二種方法？答：（1）用戶的通行字多以加密形式存儲，入侵者要得到通行字，必須知道加密算法和密鑰。（2）許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵者即使行到此雜湊也難于推出通行字。38，有效證書應滿足的條件有哪些？答：（1）證書沒有超過有效期。（2）密鑰沒有被修改。如果密鑰被修改后，原證書就應當收回，不再使用。如果雇員離開了其公司，對應的證書就可收回，如果不收回，且密鑰沒被修改，則可繼續(xù)使用該證書；（3）證書不在CA發(fā)行的無效證書清單中。CA負責回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應及時將證書吊銷。并由CA通知停用并存檔備案。39，密鑰對生成的兩種途徑是什么？答：（1）密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。如果該密鑰對用于數(shù)字簽名時，應支持不可否認性。（2）密鑰對由通用系統(tǒng)生成：由用戶依賴，可信賴的某一中心機構生成，然后安全地送到特定用戶的設備中。利用這類中心的資源，可產(chǎn)生高質(zhì)量密鑰對，易于備份和管理。40，證書有哪些類型？答：（1）個人證書：證實客戶身份和密鑰所有權。在一些情況下，服務器會在建立SSL邊接時要求用個人證書來證實客戶身份。用戶可以向一個CA申請，經(jīng)審查后獲得個人證書。（2）服務器證書：證實服務器的身份和公鑰。當客戶請求建立SSL連接時，服務器把服務器證書傳給客戶。客戶收到證書后，可以檢查發(fā)行該證書的CA是否應該信任。對于不信任的CA，瀏覽器會提示用戶接受或拒絕這個證書。（3）郵件證書：證實電子郵件用戶的身份和公鑰。一些有安全功能的電了郵件應用程序能使用郵件證書來驗證用戶身份和加密解密信息。 （4）CA證書：證實CA身份和CA的簽名密鑰。在Netscape瀏覽器里，服務器管理員可以看到服務受接受的CA證書，并選擇是否信任這些證書。CA證書允許CA發(fā)行其他類型的證書。41，如何對密鑰進行安全保護？答：密鑰按算法產(chǎn)生后，首先將私鑰送給用戶，如需備份，應保證安全性，將公鑰送給CA，用以生成相應證書， 為了防止未授權用戶對密鑰的訪問，應將密鑰存入防竄擾硬件或卡中，或加密后存入計算機的文件中。 此處，定期更換密碼對是保證安全的重要措施。42，CA認證申請者的身份后，生成證書的步驟有哪些？P114答：（1）CA檢索所需的證書內(nèi)容信息；（2）CA證實這些信息的正確性；（3）CA用其簽名密鑰對證書簽名；（4）將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據(jù)；（5）CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務機構公布；（6）CA將證書存檔；（7）CA將證書生成過程中的一些細節(jié)記入審記記錄中。LRA的功能P1141) 注冊、撤銷注冊、改變注冊者屬性2) 對注冊者進行身份認證3) 授權時可生成密碼對和證書，恢復備份密鑰4) 接受和授權暫時中止或吊銷證書5) 實際分配個人特征，恢復有故障持證已經(jīng)授權代為保存簡述證書鏈中證書復本的傳播方式 P1141) 伴有簽名的證書，簽名者一般已有自己的證書，他可以對復本進行簽名，任何人都可以通過驗證簽名得到相應證書，前提是有一個公鑰基礎設施來提供所需的認證2) 通過檢索服務實現(xiàn)傳播，ITU和ISO都曾致力于發(fā)展這類檢索3) 其他方式，有些協(xié)議可用來在不安全的信道上傳播公鑰，如web可成為散發(fā)證書的公用工具，S/MIME和MOSS都可用來通過申請和接受證書。43，公鑰證書的基本作用（基本目的）？答：將公鑰與個人的身份，個人信息件或其他實體的有關身份信息聯(lián)系起來，在用公鑰證實數(shù)字簽名時，在確信簽名之前，有時還需要有關簽名人的其他信息，特別是要知道簽名者是否已被授權為對某特定目的的簽名人。授權信息的分配也需用證書實現(xiàn)，可以通過發(fā)放證書宣布某人或?qū)嶓w具有特定權限或權威，使別人可以鑒別和承認。44，雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性？答：雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數(shù)據(jù)中有持有者的私鑰能解開，這樣就保證了數(shù)據(jù)的機密性。經(jīng)私鑰加密過的數(shù)據(jù)——數(shù)字簽名可被所具有公鑰的人解開，由于私鑰只有持有者一人保存，就樣就證明信息發(fā)自私鑰持有者，具有不可否認證和完整性。45，電子商務安全的中心內(nèi)容1商務數(shù)據(jù)的機密性 2商務數(shù)據(jù)的完整性 3商務對象的認證性 4商務服務的不可否認性5商務服務的不可拒絕性6訪問的控制性46，電子郵件的安全問題主要有兩個方面：（1） 電子郵件在網(wǎng)上傳送時隨時可能別人竊取到（2） 可以冒用別人的身份發(fā)信47，數(shù)字簽名的使用方法：數(shù)字簽名使用雙鑰密碼加密和散列函數(shù)。消息M用散列函數(shù)H得到的消息摘要h=H（M），然后發(fā)送方再用自己的雙鑰密碼體制的私鑰對這個散列值進行加密h=E （h），形成發(fā)送方的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息一起發(fā)送給消息的接受方。消息的接受方首先從接受到的原始消息M中計算出散列值h=H（M），接著再用發(fā)送方的雙鑰密碼體制的公鑰來對消息的數(shù)字簽名進行解密D （h）得h 如果這兩個散列值h = h那么接收方就能確認該數(shù)字簽名是發(fā)送方的，而且還可以確定此消息沒有被修改過。48，提高數(shù)據(jù)完整性的預防性措施（1）鏡像技術（2）故障前兆分析 （3）奇偶效驗 （4）隔離不安全的人員 （5）電源保障49，病毒的分類1 按寄生方式分為： （1）引導型病毒（2）文件型病毒（3）復合型病毒2 按破壞性分為：（1）良性病毒 （2）惡性病毒50，防火墻的設計原則：① 由內(nèi)到外和由外到內(nèi)的業(yè)務流必須經(jīng)過防火墻 ②只允許本地安全政策認可的業(yè)務流通過防火墻③盡可能的控制外部用戶訪問內(nèi)域網(wǎng)，應嚴格限制外部用戶進入內(nèi)域網(wǎng)④具有足夠的透明性，保證正常業(yè)務的流通⑤具有抗穿透攻擊能力，強化記錄，審計和告警。CA系統(tǒng)的組成1) 安全服務器2) CA服務器3) 注冊機構RA4) LDAP服務器5) 數(shù)據(jù)庫服務器簡述證書合法性的驗證機制P126為了進行有效的管理，證書實行分級管理，認證機構采用了樹形結(jié)構，每份證書都與上一級的簽名證書相關聯(lián)，最終通過安全鏈追溯到一個已知的可信賴的機構，由此便可對各級證書的有效性進行驗證。如客戶~發(fā)卡行~品牌證書~跟證書關聯(lián)，跟證書是一個自簽名證書，公開，最高層。證書政策的作用和意義P1291) 是信息管理和信息技術基礎設施的一個組成部分，使得這個基礎設施從整體上能夠安全的實現(xiàn)公開環(huán)境中的服務提供、管理和通信；2) 用電子形式的認證代替書面形式的認證，從而加快信息流通速度，提供效率，降低成本；3) 鼓勵使用基于開放標準的技術；4) 建立與其他開放安全環(huán)境的互操作。PKI構成P1281) 政策審批機構2) 證書使用規(guī)定3) 證書政策4) 證書中心CA5) 單位注冊機構RA6) 密鑰備份與恢復系統(tǒng)7) 證書作廢系統(tǒng)8) 應用接口9) 端實體簡述PKI的性能要求P12910) 支持多政策11) 透明性和易用性，對上屏蔽實行細節(jié)，對用戶屏蔽復雜解決方案12) 互操作性13) 簡答的風險管理14) 支持多平臺15) 支持多應用簡述PKI的應用1) VPN2) 安全電子郵件3) Web安全4) 電子商務的應用5) 應用編程API支持PKI互操作性的標準加密、數(shù)字簽名、HASH、密鑰管理標準、證書格式、目標標準、文件信封格式、安全會話格式、安全應用程序接口規(guī)范論述實現(xiàn)不可否認性的證據(jù)機制1) 業(yè)務需求2) 證據(jù)生成3) 證據(jù)遞送4) 證據(jù)證實5) 證據(jù)保存可信第三方的作用P1361) 公鑰證書，公鑰私鑰對應，特定時刻合法2) 身份證實，源消息簽字3) 時戳，可靠的時戳器件，對消息加上可證實消息、簽字、證書特定時刻的合法性4) 證據(jù)保存5) 中介遞送6) 解決糾紛7) 仲裁SHECA證書管理器的功能P169企業(yè)、個人如何獲得CFCA證書P155用戶可以到所有CFCA授權的證書審批機構RA申請證書，申請者一般需提供有關開戶賬號、身份證/組織機構代碼、郵件地址等有效信息，RA審核通過后給用戶參考授權號、授權碼作為獲得證書的憑據(jù)。用戶在得到參考授權號授權碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提供的其他更為簡便的方式獲得證書。什么是保持數(shù)據(jù)完整性CFCA結(jié)構 P154VPN功能P831) 加密數(shù)據(jù)，保證 公網(wǎng) 不泄露2) 信息認證和身份認證，完整性、合法性，身份3) 提供訪問控制，權限