【正文】 用戶在得到參考授權(quán)號(hào)授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提供的其他更為簡(jiǎn)便的方式獲得證書。證書政策的作用和意義P1291) 是信息管理和信息技術(shù)基礎(chǔ)設(shè)施的一個(gè)組成部分，使得這個(gè)基礎(chǔ)設(shè)施從整體上能夠安全的實(shí)現(xiàn)公開環(huán)境中的服務(wù)提供、管理和通信；2) 用電子形式的認(rèn)證代替書面形式的認(rèn)證，從而加快信息流通速度，提供效率，降低成本；3) 鼓勵(lì)使用基于開放標(biāo)準(zhǔn)的技術(shù)；4) 建立與其他開放安全環(huán)境的互操作。CA系統(tǒng)的組成1) 安全服務(wù)器2) CA服務(wù)器3) 注冊(cè)機(jī)構(gòu)RA4) LDAP服務(wù)器5) 數(shù)據(jù)庫(kù)服務(wù)器簡(jiǎn)述證書合法性的驗(yàn)證機(jī)制P126為了進(jìn)行有效的管理，證書實(shí)行分級(jí)管理，認(rèn)證機(jī)構(gòu)采用了樹形結(jié)構(gòu)，每份證書都與上一級(jí)的簽名證書相關(guān)聯(lián)，最終通過(guò)安全鏈追溯到一個(gè)已知的可信賴的機(jī)構(gòu)，由此便可對(duì)各級(jí)證書的有效性進(jìn)行驗(yàn)證。消息的接受方首先從接受到的原始消息M中計(jì)算出散列值h=H（M），接著再用發(fā)送方的雙鑰密碼體制的公鑰來(lái)對(duì)消息的數(shù)字簽名進(jìn)行解密D （h）得h 如果這兩個(gè)散列值h = h那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，而且還可以確定此消息沒(méi)有被修改過(guò)。消息M用散列函數(shù)H得到的消息摘要h=H（M），然后發(fā)送方再用自己的雙鑰密碼體制的私鑰對(duì)這個(gè)散列值進(jìn)行加密h=E （h），形成發(fā)送方的數(shù)字簽名。經(jīng)私鑰加密過(guò)的數(shù)據(jù)——數(shù)字簽名可被所具有公鑰的人解開，由于私鑰只有持有者一人保存，就樣就證明信息發(fā)自私鑰持有者，具有不可否認(rèn)證和完整性。授權(quán)信息的分配也需用證書實(shí)現(xiàn)，可以通過(guò)發(fā)放證書宣布某人或?qū)嶓w具有特定權(quán)限或權(quán)威，使別人可以鑒別和承認(rèn)。LRA的功能P1141) 注冊(cè)、撤銷注冊(cè)、改變注冊(cè)者屬性2) 對(duì)注冊(cè)者進(jìn)行身份認(rèn)證3) 授權(quán)時(shí)可生成密碼對(duì)和證書，恢復(fù)備份密鑰4) 接受和授權(quán)暫時(shí)中止或吊銷證書5) 實(shí)際分配個(gè)人特征，恢復(fù)有故障持證已經(jīng)授權(quán)代為保存簡(jiǎn)述證書鏈中證書復(fù)本的傳播方式 P1141) 伴有簽名的證書，簽名者一般已有自己的證書，他可以對(duì)復(fù)本進(jìn)行簽名，任何人都可以通過(guò)驗(yàn)證簽名得到相應(yīng)證書，前提是有一個(gè)公鑰基礎(chǔ)設(shè)施來(lái)提供所需的認(rèn)證2) 通過(guò)檢索服務(wù)實(shí)現(xiàn)傳播，ITU和ISO都曾致力于發(fā)展這類檢索3) 其他方式，有些協(xié)議可用來(lái)在不安全的信道上傳播公鑰，如web可成為散發(fā)證書的公用工具，S/MIME和MOSS都可用來(lái)通過(guò)申請(qǐng)和接受證書。 此處，定期更換密碼對(duì)是保證安全的重要措施。CA證書允許CA發(fā)行其他類型的證書。 （4）CA證書：證實(shí)CA身份和CA的簽名密鑰。（3）郵件證書：證實(shí)電子郵件用戶的身份和公鑰?？蛻羰盏阶C書后，可以檢查發(fā)行該證書的CA是否應(yīng)該信任。（2）服務(wù)器證書：證實(shí)服務(wù)器的身份和公鑰。在一些情況下，服務(wù)器會(huì)在建立SSL邊接時(shí)要求用個(gè)人證書來(lái)證實(shí)客戶身份。利用這類中心的資源，可產(chǎn)生高質(zhì)量密鑰對(duì)，易于備份和管理。如果該密鑰對(duì)用于數(shù)字簽名時(shí)，應(yīng)支持不可否認(rèn)性。并由CA通知停用并存檔備案。CA負(fù)責(zé)回收證書，并發(fā)行無(wú)效證書清單。如果密鑰被修改后，原證書就應(yīng)當(dāng)收回，不再使用。38，有效證書應(yīng)滿足的條件有哪些？答：（1）證書沒(méi)有超過(guò)有效期。37，通行字的安全存儲(chǔ)有哪二種方法？答：（1）用戶的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字，必須知道加密算法和密鑰。在實(shí)際系統(tǒng)中，需要考慮和規(guī)定選擇方法，使用期限，字符長(zhǎng)度，分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。 （3）虛擬租用線路，是基于虛擬專線的一種VPN，它在公網(wǎng)上開出各種隧道，模擬專線來(lái)建立VPN. （4）虛擬專用LAN子網(wǎng)段，是在公網(wǎng)上用隧道協(xié)議仿真出來(lái)一個(gè)局域網(wǎng)，透明地提供跨越公網(wǎng)的LAN服務(wù)。按VPN的服務(wù)類型分，VPN業(yè)務(wù)大致可分為三類：internetVPN AccessVPN和ExtranetVPN.34，簡(jiǎn)述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種？ 答：（1）虛擬專用撥號(hào)網(wǎng)絡(luò)，用戶利用撥號(hào)網(wǎng)絡(luò)訪問(wèn)企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。33，簡(jiǎn)述VPN的分類。（5）易于部署。（3）支持的認(rèn)證算法。31，IPSec提供的安全服務(wù)包括：私有性（加密），真實(shí)性（驗(yàn)證發(fā)送者的身份），完整性（防數(shù)據(jù)篡改）和重傳保護(hù)（防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送）等，并制定了密鑰管理的方法。30，簡(jiǎn)述隧道的基本組成。信息認(rèn)證和身份認(rèn)證：保證信息的完整性，合法性，并能鑒用戶的身份。（5）防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。（3）防火墻不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來(lái)的威脅。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。27，目前防火墻的控制技術(shù)可分為：包過(guò)濾型，包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。（4）具有足夠的透明性，保證正常業(yè)務(wù)的流通。（2）只允許本地安全政策認(rèn)可的業(yè)務(wù)流必須經(jīng)過(guò)防火墻。26，簡(jiǎn)述防火墻的設(shè)計(jì)須遵循的基本原則。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害，使入侵更難實(shí)現(xiàn)，來(lái)防止非法用戶，比如防止黑客，網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。24，防火墻與VPN之間的本質(zhì)區(qū)別是：堵/通；或防范別人/保護(hù)自己。22，扼制點(diǎn)的作用是控制訪問(wèn)。 按破壞性分為，良性病毒和惡性病毒20，簡(jiǎn)述計(jì)算機(jī)病毒的防治策略？ 答：依法治毒，建立一套行之有效的病毒防治體系，制定嚴(yán)格的病毒防治技術(shù)規(guī)范。19，簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。備份的目的是從災(zāi)難中恢復(fù)。17，簡(jiǎn)述歸檔與備份的區(qū)別。15，數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？ 答：1) 日常的定時(shí)，定期備份；2) 定期檢查備份的質(zhì)量；3) 重要的備份最好存放在不同介質(zhì)上；4) 注意備份本身的防竊和防盜；5) 多重備份，分散存放，由不同人員分別保管。8) 敵對(duì)份子以病毒進(jìn)行宣傳和破壞。6) 維修部門交叉感染。4) 非法拷貝引起的病毒。2) 各類出國(guó)人員帶回的機(jī)器和軟件染有病毒。 比較常見(jiàn)的備份方式P731) 定期磁帶備份數(shù)據(jù)2) 遠(yuǎn)程磁帶庫(kù)、光盤庫(kù)備份3) 遠(yuǎn)程關(guān)鍵數(shù)據(jù)并兼有磁帶備份4) 遠(yuǎn)程數(shù)據(jù)庫(kù)備份5) 網(wǎng)絡(luò)數(shù)據(jù)鏡像6) 遠(yuǎn)程鏡像磁盤14，列舉計(jì)算機(jī)病毒的主要來(lái)源。 答：數(shù)據(jù)備份，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程。（3）使用專用的備份服務(wù)器：不同于第二種中所說(shuō)的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。也可把數(shù)據(jù)通過(guò)對(duì)網(wǎng)絡(luò)經(jīng)過(guò)專用的工作站備份到工作站的設(shè)備中。12，簡(jiǎn)述三種基本的備份系統(tǒng)。如雙電源系統(tǒng)在計(jì)算機(jī)上已經(jīng)使用的容錯(cuò)技術(shù)：P721) 提供容錯(cuò)能力的多處理機(jī)2) 使用磁盤鏡像技術(shù)的磁盤子系統(tǒng)3) 磁盤雙聯(lián)4) RAID廉價(jià)磁盤陣列5) 網(wǎng)絡(luò)冗余11，現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的備份工作變得越來(lái)越困難，其原因是什么？答：其原因是網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性隨著不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用軟件的增加而增加。另有一種容錯(cuò)技術(shù)是使用雙系統(tǒng)。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即取代它繼續(xù)工作。容錯(cuò)技術(shù)最實(shí)用的一種技術(shù)是組成冗余系統(tǒng)。10，簡(jiǎn)述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。8，計(jì)算機(jī)病毒是如何產(chǎn)生的？答：計(jì)算機(jī)病毒是人為產(chǎn)生的，是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能，或進(jìn)毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。無(wú)可爭(zhēng)辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外，還需要第三個(gè)組成部分，即否認(rèn)協(xié)議：簽名者利用無(wú)可爭(zhēng)辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的；但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。適用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。6，無(wú)可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)？答：無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專家。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。如果接收者所計(jì)算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒(méi)有被篡改。首先用散列算法，由散列函數(shù)計(jì)算機(jī)出散列值后，就將此值——消息摘要附加到這條消息上。答：可用多種技術(shù)的組合來(lái)認(rèn)證消息的完整性。（5）造成電子商務(wù)經(jīng)營(yíng)的混亂與不信任。（4）會(huì)牽涉到經(jīng)濟(jì)案件中。（3）可能造成過(guò)不了“關(guān)”。（2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。這意味著數(shù)據(jù)不會(huì)由于有意或無(wú)意的事件而被改變和丟失。1，簡(jiǎn)述保護(hù)數(shù)據(jù)完整性的目的，以有被破壞會(huì)帶來(lái)的嚴(yán)重后果。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。P90答：VPN的設(shè)計(jì)應(yīng)遵循以下原則：安全性，網(wǎng)絡(luò)優(yōu)化，VPN管理等。換句話說(shuō)，就算