欧美色欧美亚洲高清在线观看,国产特黄特色a级在线视频,国产一区视频一区欧美,亚洲成a 人在线观看中文

  1. <ul id="fwlom"></ul>

    <object id="fwlom"></object>

    <span id="fwlom"></span><dfn id="fwlom"></dfn>

      <object id="fwlom"></object>

      《電子商務(wù)安全導(dǎo)論》讀書筆記2

      時(shí)間:2019-05-12 14:31:56下載本文作者:會員上傳
      簡介:寫寫幫文庫小編為你整理了多篇相關(guān)的《《電子商務(wù)安全導(dǎo)論》讀書筆記2》,但愿對你工作學(xué)習(xí)有幫助,當(dāng)然你在寫寫幫文庫還可以找到更多《《電子商務(wù)安全導(dǎo)論》讀書筆記2》。

      第一篇:《電子商務(wù)安全導(dǎo)論》讀書筆記2

      《電子商務(wù)安全導(dǎo)論》讀書筆記2

      4,為什么交易的安全性是電子商務(wù)獨(dú)有的?

      答:這也是電子商務(wù)系統(tǒng)所獨(dú)有的。在我們的日常生活中,進(jìn)行一次交易必須辦理一定的手續(xù),由雙方簽發(fā)各種收據(jù)憑證,并簽名蓋章以作為法律憑據(jù)。但在電子商務(wù)中,交易在網(wǎng)上進(jìn)行,雙方甚至不會見面,那么一旦一方反悔,另一方怎么能夠向法院證明合同呢?這就需要一個(gè)網(wǎng)上認(rèn)證機(jī)構(gòu)對每一筆業(yè)務(wù)進(jìn)行認(rèn)證,以確保交易的安全,避免惡意欺詐。5,攻擊WEB站點(diǎn)有哪幾種方式?

      答:安全信息被破譯:WEB服務(wù)器的安全信息,如口令,密鑰等被破譯,導(dǎo)致攻擊者進(jìn)入WEB服務(wù)器。瀏覽器的強(qiáng)大功能,可以以不同形式訪問WEB站點(diǎn)的數(shù)據(jù),這不僅為用戶,同時(shí)也為攻擊者打開了許多方便之門。攻擊者試圖在內(nèi)部網(wǎng)上獲取信息或利用;計(jì)算機(jī)資源。因此,必須保護(hù)WEB站點(diǎn),防止闖入者的襲擊。最常見,也是最有效的保護(hù)是使用防火墻。非法訪問:未授權(quán)者非法訪問了WEB上的文件,損害了電子商務(wù)中的隱私性,機(jī)密截獲。交易信息被截獲:當(dāng)用戶向服務(wù)器傳輸交易信息時(shí)被截獲。

      軟件漏洞被攻擊者利用:系統(tǒng)中的軟件錯(cuò)誤,使得攻擊者可以對WEB服務(wù)器發(fā)出指令,致使系統(tǒng)被修改和損壞,甚至引起整個(gè)系統(tǒng)的崩潰。

      當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí),會給WEB主機(jī)系統(tǒng)造成危險(xiǎn)。

      6,WEB客戶機(jī)和WEB服務(wù)器的任務(wù)分別是什么?

      答:WEB客戶機(jī)的任務(wù)是:(1)為客戶提出一個(gè)服務(wù)請求——超鏈時(shí)啟動;(2)將客戶的請求發(fā)送給服務(wù)器;(3)解釋服務(wù)器傳送的HTML等格式文檔,通過瀏覽器顯示給客戶。WEB服務(wù)器的任務(wù)是:(1)接收客戶機(jī)來的請求;(2)檢查請求的合法性;(3)針對請求,獲取并制作數(shù)據(jù),包括使用CGI腳本等程序,為文件設(shè)置適當(dāng)?shù)腗IME類型來對數(shù)據(jù)進(jìn)行前期處理和后期處理;(4)把信息發(fā)送給提出請求的客戶機(jī)。

      7,電子商務(wù)安全的六項(xiàng)中心內(nèi)容是什么?

      答(1)商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取,不被泄露或披露給未經(jīng)授權(quán)的人或組織,或者經(jīng)過加密偽裝后,使未經(jīng)授權(quán)者無法了解其內(nèi)容。

      (2)商務(wù)數(shù)據(jù)的完整性或稱正確性是保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)者修改,建立,嵌入,刪除,重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。

      (3)商務(wù)對象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份。

      (4)商務(wù)服務(wù)的不可否認(rèn)性是指信息的發(fā)送方面不能否認(rèn)已發(fā)送的信息,接收方不能否認(rèn)已收到的信息,這是一種法津有效性要求。

      (5)商務(wù)服務(wù)的不可拒絕性或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕,即保證為用戶提供穩(wěn)定的服務(wù)。

      (6)訪問的控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對主機(jī)系統(tǒng)和應(yīng)用的訪問:用于保護(hù)計(jì)算機(jī)系統(tǒng)的資源(信息,計(jì)算和通信資源)不被未經(jīng)授權(quán)人或以未經(jīng)授權(quán)方式接入,使用,修改,發(fā)出指令或植入程序等。

      第二篇:《電子商務(wù)安全導(dǎo)論》讀書筆記8

      《電子商務(wù)安全導(dǎo)論》讀書筆記8,目前防火墻的控制技術(shù)可分為:包過濾型,包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。7,防火墻不能解決的問題有哪些?

      答:(1)如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄,防火墻就形同虛設(shè)。在這種情況下,網(wǎng)絡(luò)管理員永遠(yuǎn)不會知道防火墻是否受到攻擊。

      (2)防火墻無法防范通過防火墻以外的其他途徑的攻擊。

      (3)防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅。

      (4)防火墻也不能防止傳送已感染病毒的軟件或文件。

      (5)防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。

      8,VPN提供哪些功能?

      答:加密數(shù)據(jù):以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。

      信息認(rèn)證和身份認(rèn)證:保證信息的完整性,合法性,并能鑒用戶的身份。

      提供訪問控制:不同的用戶有不同的訪問權(quán)限。

      9,簡述隧道的基本組成。

      答:一個(gè)隧道啟動器,一個(gè)路由網(wǎng)絡(luò),一個(gè)可選的隧道交換機(jī),一個(gè)或多個(gè)隧道終結(jié)器。11,IPSec提供的安全服務(wù)包括:私有性(加密),真實(shí)性(驗(yàn)證發(fā)送者的身份),完整性(防數(shù)據(jù)篡改)和重傳保護(hù)(防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送)等,并制定了密鑰管理的方法。12,選擇VPN(虛擬專用網(wǎng))解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)?

      答:(1)認(rèn)證方法;(2)支持的加密算法。(3)支持的認(rèn)證算法。(4)支持IP壓縮算法。

      (5)易于部署。(6)兼容分布式或個(gè)人防火墻的可用性。

      13,簡述VPN的分類。

      答:按VPN的部署模式分,VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的,一般有三種VPN部署模式:端到端模式;供應(yīng)商到企業(yè)模式;內(nèi)部供應(yīng)商模式。按VPN的服務(wù)類型分,VPN業(yè)務(wù)大致可分為三類:internetVPN AccessVPN和ExtranetVPN。14,簡述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種?

      答:(1)虛擬專用撥號網(wǎng)絡(luò),用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心,用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址,但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。

      (2)虛擬專用路由網(wǎng)絡(luò),它是基于路由的VPN接入方式。

      (3)虛擬租用線路,是基于虛擬專線的一種VPN

      第三篇:《電子商務(wù)安全導(dǎo)論》讀書筆記5

      《電子商務(wù)安全導(dǎo)論》讀書筆記5。

      3,數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同?

      答:數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。當(dāng)收發(fā)者之間沒有利害沖突時(shí),這對于防止第三者的破壞來說是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí),單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛,此是需借助數(shù)字簽名技術(shù)。

      4,數(shù)字簽名和手書簽名有什么不同?

      答:數(shù)字簽名和手書簽名的區(qū)別在于:手書簽名是模擬的,因人而異,即使同一個(gè)人也有細(xì)微差別,比較容易偽造,要區(qū)別是否是偽造,往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串,極難偽造,不需專家。對不同的信息摘要,即使是同一人,其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。

      5,數(shù)字簽名可以解決哪些安全鑒別問題?

      答:數(shù)字簽名可以解決下述安全鑒別問題:

      (1)接收方偽造:接收方偽造一份文件,并聲稱這是發(fā)送方發(fā)送的;(2)發(fā)送者或收者否認(rèn):發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過文件;(3)第三方冒充:網(wǎng)上的第三方用戶冒充發(fā)送或接收文件;(4)接收方篡改:接收方對收到的文件進(jìn)行改動。6,無可爭辯簽名有何優(yōu)缺點(diǎn)?

      答:無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。

      無可爭辯簽名是為了防止所簽文件被復(fù)制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用,如電子出版系統(tǒng),以利于對知識產(chǎn)權(quán)的保護(hù)。

      在簽名人合作下才能驗(yàn)證簽名,又會給簽名者一種機(jī)會,在不利于他時(shí)可拒絕合作,因而不具有“不可否認(rèn)性”。無可爭辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外,還需要第三個(gè)組成部分,即否認(rèn)協(xié)議:簽名者利用無可爭辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的;但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議,就表明簽名真的由他簽署。論述題

      1,對比傳統(tǒng)手書簽名來論述數(shù)字簽名的必要性。

      答:商業(yè)中的契約,合同文件,公司指令和條約,以及商務(wù)書信等,傳統(tǒng)采用手書簽名或印章,以便在法律上能認(rèn)證,核準(zhǔn),生效。傳統(tǒng)手書簽名儀式要專門預(yù)定日期時(shí)間,契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件,短時(shí)間的簽名工作量需要很長時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文件的當(dāng)?shù)?,于是要等待,再等待。這種狀況對于管理者,是延誤時(shí)機(jī);對于合作伙伴,是丟失商機(jī);對于政府機(jī)關(guān),是辦事效率低下。

      電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程,已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書簽名方式。在電子商務(wù)時(shí)代,為了使商,貿(mào),政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快,更準(zhǔn)確和更便于自動化處理,各種憑證,文件,契約,合同,指令,條約,書信,訂單,企業(yè)內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù),保障其完整性則用信息摘要要技術(shù),而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。

      數(shù)字簽名可做到高效而快速的響應(yīng),任意時(shí)刻,在地球任何地方——只要有internet,就可完成簽署工作

      數(shù)字簽名除了可用于電子商務(wù)中的簽署外,還可用于電子辦公,電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

      第四章 網(wǎng)絡(luò)系統(tǒng)物理安全與計(jì)算機(jī)病毒的防治

      名詞解釋

      1,備份:是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一,可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器

      上去。

      2,歸檔:是指將文件從計(jì)算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的,以便長期保存的過程。

      3,計(jì)算機(jī)病毒:是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序,或者毀滅數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

      4,鏡像技術(shù):是數(shù)據(jù)備份技術(shù)的一種,主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像,遠(yuǎn)程鏡像磁盤等。

      5,網(wǎng)絡(luò)物理安全:指物理設(shè)備可靠,穩(wěn)定運(yùn)行環(huán)境,容錯(cuò),備份,歸檔和數(shù)據(jù)完整性預(yù)防。6,奇偶校驗(yàn):也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來保證對內(nèi)存錯(cuò)誤的檢測,因此,不會引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。

      7,引導(dǎo)型病毒:是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。

      8,文件病毒:是指能夠寄存在文件中的計(jì)算機(jī)病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。

      9,良性病毒:是指那些只是為了表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),但會大量占用CPU時(shí)間,增加系統(tǒng)開銷,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。

      10,惡性病毒:是指那些一旦發(fā)作后,就會破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。

      簡答題

      第四篇:《電子商務(wù)安全導(dǎo)論》讀書筆記9

      《電子商務(wù)安全導(dǎo)論》讀書筆記9,它在公網(wǎng)上開出各種隧道,模擬專線來建立VPN。

      (4)虛擬專用LAN子網(wǎng)段,是在公網(wǎng)上用隧道協(xié)議仿真出來一個(gè)局域網(wǎng),透明地提供跨越公網(wǎng)的LAN服務(wù)。

      論述題

      1,試述防火墻的分類有及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn)。

      答:目前防火墻的控制技術(shù)大概可分為:包過濾型,包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。

      (1)包過濾型:包過濾型的控制方式會檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容,如來源及目的地,使用協(xié)定等信息?,F(xiàn)在的路由器,交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過濾控制的能力。包過濾型的控制方式最大的好處是效率最高,但卻有幾個(gè)嚴(yán)重缺點(diǎn):管理復(fù)雜,無法對連線作完全的控制,規(guī)則設(shè)置的先后順序會嚴(yán)重影響結(jié)果,不易維護(hù)以及記錄功能少。

      (2)包檢驗(yàn)型:包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)=M對包中的各個(gè)層次作檢驗(yàn)。包檢驗(yàn)型可謂是包過濾型的加強(qiáng)版,目的在增加包過濾型的安全性,增加控制“連線”的能力。但由于包檢驗(yàn)的主要對象仍是個(gè)別的包,不同的包檢驗(yàn)方式可能會產(chǎn)生極大的差異。其檢查層面越廣越安全,但其相對效率也越低。包檢驗(yàn)型防火墻在檢查不完全的情況下,可難會造成原來以為只有特定的服務(wù)可以通過,通過精心設(shè)計(jì)的數(shù)據(jù)包,可在到達(dá)目的地時(shí)因重組而被轉(zhuǎn)變楊原來并不允許通過的連線請求。這個(gè)為了增加效率的設(shè)計(jì)反而成了安全弱點(diǎn)。

      (3)應(yīng)用層網(wǎng)關(guān)型:應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截,由一個(gè)特殊的代理程序來處理兩端間的邊線方式,并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動作,而不會被客戶或服務(wù)器端欺騙,在管理上也不會般用途的代理程序來處理大部分連線。這種運(yùn)作方式是最安全的方式,但也是效率最低的一種方式。

      2,試述VPN的優(yōu)點(diǎn)有哪些?

      答:成本較低:VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上,均比專線式的架構(gòu)節(jié)省,故能使企業(yè)網(wǎng)絡(luò)的總成本降低。

      網(wǎng)絡(luò)結(jié)構(gòu)靈活:VPN比專線式的架構(gòu)有彈性,當(dāng)有必要將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時(shí),VPN可以輕易地達(dá)到目的;相對而言,傳統(tǒng)的專線式架構(gòu)便需大費(fèi)腦筋了。

      管理方便:VPN較少的網(wǎng)絡(luò)設(shè)備及物理線路,使網(wǎng)絡(luò)的管理較為輕松;不論分公司或是遠(yuǎn)程訪問用戶再多,均只需要通過互聯(lián)網(wǎng)的路徑進(jìn)入企業(yè)網(wǎng)絡(luò)

      VPN是一種連接,從表面上看它類似一種專用連接,但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的。它往往使用一種被稱作“隧道”的技術(shù),數(shù)據(jù)包在公共網(wǎng)絡(luò)上專用的“隧道”內(nèi)傳輸,專用“隧道”用于建立點(diǎn)對點(diǎn)的連接。來自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務(wù)經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸,并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu),還可區(qū)分來自不同數(shù)據(jù)源的業(yè)務(wù),因而可將該業(yè)務(wù)發(fā)往指定的目的地,并接收指定等級的服務(wù)。

      3,組建VPN應(yīng)該遵循的設(shè)計(jì)原則。

      答:VPN的設(shè)計(jì)應(yīng)遵循以下原則:安全性,網(wǎng)絡(luò)優(yōu)化,VPN管理等。

      在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡單,方便,靈活,但同時(shí)其安全問題也更為突出,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡單,方便,靈活,但同時(shí)其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且在防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。ExtrantVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶,對安全性提出了更高的要求。安全問題是VPN的核心問題。目前,VPN的安全保證主要是通過防火墻技術(shù),路由器配以隧道技術(shù),加密協(xié)議和安全密鑰來實(shí)現(xiàn)的,可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

      在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞,產(chǎn)生網(wǎng)絡(luò)瓶頸,使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送;而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QOS通過流量預(yù)測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實(shí)現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送,并預(yù)防阻塞的發(fā)生。

      在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成,企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以,一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險(xiǎn),具有高擴(kuò)展性,經(jīng)濟(jì)性,高可靠性等優(yōu)點(diǎn)。事實(shí)上,VPN管理主要包括安全管理,設(shè)備管理,配置管理,訪問控制列表管理,服務(wù)質(zhì)量管理等內(nèi)容。

      第五篇:《電子商務(wù)安全導(dǎo)論》讀書筆記3

      《電子商務(wù)安全導(dǎo)論》讀書筆記

      3第二章 電子商務(wù)安全需求和密碼技術(shù)

      名詞解釋

      1,明文:原始的,未被偽裝的消息稱做明文,也稱信源。通常用M表示。

      2,密文:通過一個(gè)密鑰和加密算法將明文變換成一種偽信息,稱為密文。通常用C表示。3,加密:就是用基于數(shù)學(xué)算法的程序和加密的密鑰對信息進(jìn)行編碼,生成別人難以理解的符號,即把明文變成密文的過程。通常用E表示。

      4,解密:由密文恢復(fù)成明文的過程,稱為解密。通常用D表示。

      5,加密算法:對明文進(jìn)行加密所采用的一組規(guī)則,即加密程序的邏輯稱做加密算法。

      6,解密算法:消息傳送給接收者后,要對密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。7,密鑰:加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱作加密密鑰和解密密鑰。通常用K表示。

      8,單鑰密碼體制:是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí),通信雙方A B必須相互交換密鑰,當(dāng)A發(fā)信息B時(shí),A用自己的加密密鑰匙進(jìn)行加密,而B在接收到數(shù)據(jù)后,用A的密鑰進(jìn)行解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。

      9,雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制,這種加密法在加密和解密過程中要使用一對密鑰,一個(gè)用與加密,另一上用于解密。即通過一個(gè)密鑰加密的信息,只有使用另一個(gè)密鑰才能夠解密。這樣每個(gè)用戶都擁有兩個(gè)密鑰:公共密鑰和個(gè)人密鑰,公共密鑰用于加密鑰,個(gè)人密鑰用于解密。用戶將公共密鑰交給發(fā)送方或公開,信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。

      簡答題材、1,電子商務(wù)的可靠性的含義是什么?

      答:可靠性是指電子商務(wù)系統(tǒng)的可靠性,電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng),其可靠性是指為防止由于計(jì)算機(jī)失效,程序錯(cuò)誤,傳輸錯(cuò)誤,硬件故障,系統(tǒng)軟件錯(cuò)誤,計(jì)算機(jī)病毒和自然災(zāi)害等聽所產(chǎn)生的潛在威脅,并加以控制和預(yù)防,確保系統(tǒng)安全可靠性。

      2,電子商務(wù)的真實(shí)性的含義是什么?

      答:真實(shí)性蝗旨商務(wù)活動中交易身份的真實(shí)性,亦即是交易雙方確實(shí)存在的,不是假冒的。3,單鑰密碼體制的特點(diǎn)是什么?

      答:第一,加密和解密的速度快,效率高;第二,單鑰密碼體制的加密和解密過程使用同一個(gè)密鑰。發(fā)送者的接收者都需要知道密鑰,需要安全渠道進(jìn)行密鑰的傳遞,單鑰密碼體制無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。

      4,雙鑰密鑰體制最大的特點(diǎn)是什么?

      答:第一,適合密鑰的分配和管理。第二,算法速度慢,只適合加密小數(shù)量的信息。5,替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么?

      答:在替換加密法中,原文的順序沒被改變,而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂,將其重新排列。

      6,簡述密碼系統(tǒng)的理論安全性的實(shí)用安全性。

      答:由于計(jì)算機(jī)技術(shù)的發(fā)展,人們借且于計(jì)算機(jī)進(jìn)行分析處理,密碼的破譯能力也不斷提高。一個(gè)密碼體制的安全性取決于破譯者具備的能力,如若它對于擁有無限計(jì)算資源的破譯者來說是安全的,則稱這樣的密碼體制是無條件安全的,它意味著不論破譯者擁有多大的資源,都不可能破譯;如若一個(gè)密碼體制對于擁有限計(jì)算資源的破澤者來說是安全的,則稱這樣的密碼體制是計(jì)算上安全的,計(jì)算上安全的密碼表明破譯的難度很大。

      無條件安全的密碼體制是理論上安全的;計(jì)算上安全的密碼體制是實(shí)用的安全性。但目前已知的無條件安全的密碼體制都是不實(shí)用的;同時(shí)還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。

      第三章 密碼技術(shù)的應(yīng)用

      下載《電子商務(wù)安全導(dǎo)論》讀書筆記2word格式文檔
      下載《電子商務(wù)安全導(dǎo)論》讀書筆記2.doc
      將本文檔下載到自己電腦,方便修改和收藏,請勿使用迅雷等下載。
      點(diǎn)此處下載文檔

      文檔為doc格式


      聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),未作人工編輯處理,也不承擔(dān)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)有涉嫌版權(quán)的內(nèi)容,歡迎發(fā)送郵件至:645879355@qq.com 進(jìn)行舉報(bào),并提供相關(guān)證據(jù),工作人員會在5個(gè)工作日內(nèi)聯(lián)系你,一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

      相關(guān)范文推薦

        《電子商務(wù)安全導(dǎo)論》讀書筆記12

        《電子商務(wù)安全導(dǎo)論》讀書筆記12的認(rèn)證域以內(nèi)的SERVER申請服務(wù)。 5,域間認(rèn)證:是指CLIENT向本KERBEROS的認(rèn)證域以內(nèi)的SERVER申請服務(wù)。 簡答題 1,實(shí)體認(rèn)證與消息認(rèn)證的主要差別......

        《電子商務(wù)安全導(dǎo)論》讀書筆記14大全

        《電子商務(wù)安全導(dǎo)論》讀書筆記14答:密鑰按算法產(chǎn)生后,首先將私鑰送給用戶,如需備份,應(yīng)保證安全性,將公鑰送給CA,用以生成相應(yīng)證書, 為了防止未授權(quán)用戶對密鑰的訪問,應(yīng)將密鑰存入防......

        《電子商務(wù)安全導(dǎo)論》讀書筆記6

        《電子商務(wù)安全導(dǎo)論》讀書筆記61,UPS的作用是防止突然停電造成網(wǎng)絡(luò)通訊中斷。 2,計(jì)算機(jī)病毒是如何產(chǎn)生的? 答:計(jì)算機(jī)病毒是人為產(chǎn)生的,是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功......

        《電子商務(wù)安全導(dǎo)論》讀書筆記10

        《電子商務(wù)安全導(dǎo)論》讀書筆記10第六章接入控制與數(shù)據(jù)加密 名詞解釋 (1)接入控制:接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段,它通過一組機(jī)制控制不同級別的主體以目標(biāo)資源的不同......

        《電子商務(wù)安全導(dǎo)論》讀書筆記1

        《電子商務(wù)安全導(dǎo)論》讀書筆記1第一章 電子商務(wù)安全基礎(chǔ) 名詞解釋 1,電子商務(wù):顧名思義,是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作,是利用電子技術(shù)加強(qiáng),加快,擴(kuò)展,增強(qiáng),改變了其有關(guān)過程的......

        《電子商務(wù)安全導(dǎo)論》讀書筆記4(合集5篇)

        《電子商務(wù)安全導(dǎo)論》讀書筆記4>名詞解釋 1,數(shù)據(jù)的完整性:數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。 2,數(shù)字簽名:是利用數(shù)字技術(shù)實(shí)......

        《電子商務(wù)安全導(dǎo)論》讀書筆記13[5篇]

        《電子商務(wù)安全導(dǎo)論》讀書筆記139,CA證書:證實(shí)CA身份和CA的簽名密鑰。 10,證書機(jī)構(gòu)CA用于創(chuàng)建和發(fā)布證書,它通常為一個(gè)稱為安全域的有限群體發(fā)放證書。11,安全服務(wù)器:面向普通用戶......

        電子商務(wù)安全導(dǎo)論簡單題

        1、簡述橘黃皮書制定的計(jì)算機(jī)安全等級內(nèi)容 制定了4個(gè)標(biāo)準(zhǔn),由低到高為D,C,B,AD級暫時(shí)不分子級,B級和C級是常見的級別。每個(gè)級別后面都跟一個(gè)數(shù)字,表明它的用戶敏感程度,其中2是常見......