第一篇：《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記3

《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記

3第二章 電子商務(wù)安全需求和密碼技術(shù)

名詞解釋

1，明文：原始的，未被偽裝的消息稱(chēng)做明文，也稱(chēng)信源。通常用M表示。

2，密文：通過(guò)一個(gè)密鑰和加密算法將明文變換成一種偽信息，稱(chēng)為密文。通常用C表示。3，加密：就是用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼，生成別人難以理解的符號(hào)，即把明文變成密文的過(guò)程。通常用E表示。

4，解密：由密文恢復(fù)成明文的過(guò)程，稱(chēng)為解密。通常用D表示。

5，加密算法：對(duì)明文進(jìn)行加密所采用的一組規(guī)則，即加密程序的邏輯稱(chēng)做加密算法。

6，解密算法：消息傳送給接收者后，要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱(chēng)做解密算法。7，密鑰：加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱(chēng)作加密密鑰和解密密鑰。通常用K表示。

8，單鑰密碼體制：是加密和解密使用楨或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí)，通信雙方A B必須相互交換密鑰，當(dāng)A發(fā)信息B時(shí)，A用自己的加密密鑰匙進(jìn)行加密，而B(niǎo)在接收到數(shù)據(jù)后，用A的密鑰進(jìn)行解密。單鑰密碼體制又稱(chēng)為秘密密鑰體制或?qū)ΨQ(chēng)密鑰體制。

9，雙鑰密碼體制又稱(chēng)作公共密鑰體制或非對(duì)稱(chēng)加密體制，這種加密法在加密和解密過(guò)程中要使用一對(duì)密鑰，一個(gè)用與加密，另一上用于解密。即通過(guò)一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。這樣每個(gè)用戶(hù)都擁有兩個(gè)密鑰：公共密鑰和個(gè)人密鑰，公共密鑰用于加密鑰，個(gè)人密鑰用于解密。用戶(hù)將公共密鑰交給發(fā)送方或公開(kāi)，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。

簡(jiǎn)答題材、1，電子商務(wù)的可靠性的含義是什么？

答：可靠性是指電子商務(wù)系統(tǒng)的可靠性，電子商務(wù)系統(tǒng)也就是計(jì)算機(jī)系統(tǒng)，其可靠性是指為防止由于計(jì)算機(jī)失效，程序錯(cuò)誤，傳輸錯(cuò)誤，硬件故障，系統(tǒng)軟件錯(cuò)誤，計(jì)算機(jī)病毒和自然災(zāi)害等聽(tīng)所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。

2，電子商務(wù)的真實(shí)性的含義是什么？

答：真實(shí)性蝗旨商務(wù)活動(dòng)中交易身份的真實(shí)性，亦即是交易雙方確實(shí)存在的，不是假冒的。3，單鑰密碼體制的特點(diǎn)是什么？

答：第一，加密和解密的速度快，效率高；第二，單鑰密碼體制的加密和解密過(guò)程使用同一個(gè)密鑰。發(fā)送者的接收者都需要知道密鑰，需要安全渠道進(jìn)行密鑰的傳遞，單鑰密碼體制無(wú)法適應(yīng)互聯(lián)網(wǎng)大環(huán)境多人相互通信要求。

4，雙鑰密鑰體制最大的特點(diǎn)是什么？

答：第一，適合密鑰的分配和管理。第二，算法速度慢，只適合加密小數(shù)量的信息。5，替換加密和轉(zhuǎn)換加密的主要區(qū)別是什么？

答：在替換加密法中，原文的順序沒(méi)被改變，而是通過(guò)各種字母映射關(guān)系把原文隱藏了起來(lái)。轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。

6，簡(jiǎn)述密碼系統(tǒng)的理論安全性的實(shí)用安全性。

答：由于計(jì)算機(jī)技術(shù)的發(fā)展，人們借且于計(jì)算機(jī)進(jìn)行分析處理，密碼的破譯能力也不斷提高。一個(gè)密碼體制的安全性取決于破譯者具備的能力，如若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來(lái)說(shuō)是安全的，則稱(chēng)這樣的密碼體制是無(wú)條件安全的，它意味著不論破譯者擁有多大的資源，都不可能破譯；如若一個(gè)密碼體制對(duì)于擁有限計(jì)算資源的破澤者來(lái)說(shuō)是安全的，則稱(chēng)這樣的密碼體制是計(jì)算上安全的，計(jì)算上安全的密碼表明破譯的難度很大。

無(wú)條件安全的密碼體制是理論上安全的；計(jì)算上安全的密碼體制是實(shí)用的安全性。但目前已知的無(wú)條件安全的密碼體制都是不實(shí)用的；同時(shí)還沒(méi)有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的。

第三章 密碼技術(shù)的應(yīng)用

第二篇：《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記8

《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記8，目前防火墻的控制技術(shù)可分為：包過(guò)濾型，包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。7，防火墻不能解決的問(wèn)題有哪些？

答：（1）如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。

（2）防火墻無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊。

（3）防火墻不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)帶來(lái)的威脅。

（4）防火墻也不能防止傳送已感染病毒的軟件或文件。

（5）防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

8，VPN提供哪些功能？

答：加密數(shù)據(jù)：以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。

信息認(rèn)證和身份認(rèn)證：保證信息的完整性，合法性，并能鑒用戶(hù)的身份。

提供訪問(wèn)控制：不同的用戶(hù)有不同的訪問(wèn)權(quán)限。

9，簡(jiǎn)述隧道的基本組成。

答：一個(gè)隧道啟動(dòng)器，一個(gè)路由網(wǎng)絡(luò)，一個(gè)可選的隧道交換機(jī)，一個(gè)或多個(gè)隧道終結(jié)器。11，IPSec提供的安全服務(wù)包括：私有性（加密），真實(shí)性（驗(yàn)證發(fā)送者的身份），完整性（防數(shù)據(jù)篡改）和重傳保護(hù)（防止未經(jīng)授權(quán)的數(shù)據(jù)重新發(fā)送）等，并制定了密鑰管理的方法。12，選擇VPN（虛擬專(zhuān)用網(wǎng)）解決方案時(shí)需要考慮哪幾個(gè)要點(diǎn)？

答：（1）認(rèn)證方法；（2）支持的加密算法。（3）支持的認(rèn)證算法。（4）支持IP壓縮算法。

（5）易于部署。（6）兼容分布式或個(gè)人防火墻的可用性。

13，簡(jiǎn)述VPN的分類(lèi)。

答：按VPN的部署模式分，VPN的部署模式從本質(zhì)上描述了VPN的通道是如何建立和終止的，一般有三種VPN部署模式：端到端模式；供應(yīng)商到企業(yè)模式；內(nèi)部供應(yīng)商模式。按VPN的服務(wù)類(lèi)型分，VPN業(yè)務(wù)大致可分為三類(lèi)：internetVPN AccessVPN和ExtranetVPN。14，簡(jiǎn)述VPN的具體實(shí)現(xiàn)即解決方案有哪幾種？

答：（1）虛擬專(zhuān)用撥號(hào)網(wǎng)絡(luò)，用戶(hù)利用撥號(hào)網(wǎng)絡(luò)訪問(wèn)企業(yè)數(shù)據(jù)中心，用戶(hù)從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶(hù)數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。

（2）虛擬專(zhuān)用路由網(wǎng)絡(luò)，它是基于路由的VPN接入方式。

（3）虛擬租用線路，是基于虛擬專(zhuān)線的一種VPN

第三篇：《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記5

《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記5。

3，數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？

答：數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的。消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。當(dāng)收發(fā)者之間沒(méi)有利害沖突時(shí)，這對(duì)于防止第三者的破壞來(lái)說(shuō)是足夠了。但當(dāng)接收者和發(fā)送者之間相互有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此是需借助數(shù)字簽名技術(shù)。

4，數(shù)字簽名和手書(shū)簽名有什么不同？

答：數(shù)字簽名和手書(shū)簽名的區(qū)別在于：手書(shū)簽名是模擬的，因人而異，即使同一個(gè)人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專(zhuān)家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，不需專(zhuān)家。對(duì)不同的信息摘要，即使是同一人，其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁”。

5，數(shù)字簽名可以解決哪些安全鑒別問(wèn)題？

答：數(shù)字簽名可以解決下述安全鑒別問(wèn)題：

（1）接收方偽造：接收方偽造一份文件，并聲稱(chēng)這是發(fā)送方發(fā)送的；（2）發(fā)送者或收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)文件；（3）第三方冒充：網(wǎng)上的第三方用戶(hù)冒充發(fā)送或接收文件；（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。6，無(wú)可爭(zhēng)辯簽名有何優(yōu)缺點(diǎn)？

答：無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。

無(wú)可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適用于某些應(yīng)用，如電子出版系統(tǒng)，以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。

在簽名人合作下才能驗(yàn)證簽名，又會(huì)給簽名者一種機(jī)會(huì)，在不利于他時(shí)可拒絕合作，因而不具有“不可否認(rèn)性”。無(wú)可爭(zhēng)辯簽名除了一般簽名體制中的簽名算法和驗(yàn)證算法外，還需要第三個(gè)組成部分，即否認(rèn)協(xié)議：簽名者利用無(wú)可爭(zhēng)辯簽名可向法庭或公眾證明一個(gè)偽造的簽名的確是假的；但如果簽名者拒絕參與執(zhí)行否認(rèn)協(xié)議，就表明簽名真的由他簽署。論述題

1，對(duì)比傳統(tǒng)手書(shū)簽名來(lái)論述數(shù)字簽名的必要性。

答：商業(yè)中的契約，合同文件，公司指令和條約，以及商務(wù)書(shū)信等，傳統(tǒng)采用手書(shū)簽名或印章，以便在法律上能認(rèn)證，核準(zhǔn)，生效。傳統(tǒng)手書(shū)簽名儀式要專(zhuān)門(mén)預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件，短時(shí)間的簽名工作量需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。由于某個(gè)人不在要簽署文件的當(dāng)?shù)?，于是要等待，再等待。這種狀況對(duì)于管理者，是延誤時(shí)機(jī)；對(duì)于合作伙伴，是丟失商機(jī)；對(duì)于政府機(jī)關(guān)，是辦事效率低下。

電子商務(wù)的發(fā)展大大地加快了商務(wù)的流程，已經(jīng)不能容忍這種“慢條斯理”的傳統(tǒng)手書(shū)簽名方式。在電子商務(wù)時(shí)代，為了使商，貿(mào)，政府機(jī)構(gòu)和直接消費(fèi)者各方交流商務(wù)信息更快，更準(zhǔn)確和更便于自動(dòng)化處理，各種憑證，文件，契約，合同，指令，條約，書(shū)信，訂單，企業(yè)內(nèi)部的管理等必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞。保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù)，保障其完整性則用信息摘要要技術(shù)，而保障認(rèn)證性和不可否認(rèn)性則應(yīng)使用數(shù)字簽名技術(shù)。

數(shù)字簽名可做到高效而快速的響應(yīng)，任意時(shí)刻，在地球任何地方——只要有internet，就可完成簽署工作

數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公，電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。

第四章 網(wǎng)絡(luò)系統(tǒng)物理安全與計(jì)算機(jī)病毒的防治

名詞解釋

1，備份：是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器

上去。

2，歸檔：是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長(zhǎng)期保存的過(guò)程。

3，計(jì)算機(jī)病毒：是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序，或者毀滅數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

4，鏡像技術(shù)：是數(shù)據(jù)備份技術(shù)的一種，主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像，遠(yuǎn)程鏡像磁盤(pán)等。

5，網(wǎng)絡(luò)物理安全：指物理設(shè)備可靠，穩(wěn)定運(yùn)行環(huán)境，容錯(cuò)，備份，歸檔和數(shù)據(jù)完整性預(yù)防。6，奇偶校驗(yàn)：也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。

7，引導(dǎo)型病毒：是指寄生在磁盤(pán)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。

8，文件病毒：是指能夠寄存在文件中的計(jì)算機(jī)病毒。這類(lèi)病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。

9，良性病毒：是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開(kāi)銷(xiāo)，降低系統(tǒng)工作效率的一類(lèi)計(jì)算機(jī)病毒。

10，惡性病毒：是指那些一旦發(fā)作后，就會(huì)破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓的一類(lèi)計(jì)算機(jī)病毒。

簡(jiǎn)答題

第四篇：《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記9

《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記9，它在公網(wǎng)上開(kāi)出各種隧道，模擬專(zhuān)線來(lái)建立VPN。

（4）虛擬專(zhuān)用LAN子網(wǎng)段，是在公網(wǎng)上用隧道協(xié)議仿真出來(lái)一個(gè)局域網(wǎng)，透明地提供跨越公網(wǎng)的LAN服務(wù)。

論述題

1，試述防火墻的分類(lèi)有及它們分別在安全性或效率上有其特別的優(yōu)點(diǎn)。

答：目前防火墻的控制技術(shù)大概可分為：包過(guò)濾型，包檢驗(yàn)型以及應(yīng)用層網(wǎng)關(guān)型三種。

（1）包過(guò)濾型：包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來(lái)源及目的地，使用協(xié)定等信息?，F(xiàn)在的路由器，交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過(guò)濾控制的能力。包過(guò)濾型的控制方式最大的好處是效率最高，但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜，無(wú)法對(duì)連線作完全的控制，規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。

（2）包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。包檢驗(yàn)型可謂是包過(guò)濾型的加強(qiáng)版，目的在增加包過(guò)濾型的安全性，增加控制“連線”的能力。但由于包檢驗(yàn)的主要對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查層面越廣越安全，但其相對(duì)效率也越低。包檢驗(yàn)型防火墻在檢查不完全的情況下，可難會(huì)造成原來(lái)以為只有特定的服務(wù)可以通過(guò)，通過(guò)精心設(shè)計(jì)的數(shù)據(jù)包，可在到達(dá)目的地時(shí)因重組而被轉(zhuǎn)變楊原來(lái)并不允許通過(guò)的連線請(qǐng)求。這個(gè)為了增加效率的設(shè)計(jì)反而成了安全弱點(diǎn)。

（3）應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的代理程序來(lái)處理兩端間的邊線方式，并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作，而不會(huì)被客戶(hù)或服務(wù)器端欺騙，在管理上也不會(huì)般用途的代理程序來(lái)處理大部分連線。這種運(yùn)作方式是最安全的方式，但也是效率最低的一種方式。

2，試述VPN的優(yōu)點(diǎn)有哪些？

答：成本較低：VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專(zhuān)線式的架構(gòu)節(jié)省，故能使企業(yè)網(wǎng)絡(luò)的總成本降低。

網(wǎng)絡(luò)結(jié)構(gòu)靈活：VPN比專(zhuān)線式的架構(gòu)有彈性，當(dāng)有必要將網(wǎng)絡(luò)擴(kuò)充或是變更網(wǎng)絡(luò)架構(gòu)時(shí)，VPN可以輕易地達(dá)到目的；相對(duì)而言，傳統(tǒng)的專(zhuān)線式架構(gòu)便需大費(fèi)腦筋了。

管理方便：VPN較少的網(wǎng)絡(luò)設(shè)備及物理線路，使網(wǎng)絡(luò)的管理較為輕松；不論分公司或是遠(yuǎn)程訪問(wèn)用戶(hù)再多，均只需要通過(guò)互聯(lián)網(wǎng)的路徑進(jìn)入企業(yè)網(wǎng)絡(luò)

VPN是一種連接，從表面上看它類(lèi)似一種專(zhuān)用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的。它往往使用一種被稱(chēng)作“隧道”的技術(shù)，數(shù)據(jù)包在公共網(wǎng)絡(luò)上專(zhuān)用的“隧道”內(nèi)傳輸，專(zhuān)用“隧道”用于建立點(diǎn)對(duì)點(diǎn)的連接。來(lái)自不同數(shù)據(jù)的網(wǎng)絡(luò)業(yè)務(wù)經(jīng)由不同的隧道在相同的體系結(jié)構(gòu)上傳輸，并允許網(wǎng)絡(luò)協(xié)議穿越不兼容的體系結(jié)構(gòu)，還可區(qū)分來(lái)自不同數(shù)據(jù)源的業(yè)務(wù)，因而可將該業(yè)務(wù)發(fā)往指定的目的地，并接收指定等級(jí)的服務(wù)。

3，組建VPN應(yīng)該遵循的設(shè)計(jì)原則。

答：VPN的設(shè)計(jì)應(yīng)遵循以下原則：安全性，網(wǎng)絡(luò)優(yōu)化，VPN管理等。

在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單，方便，靈活，但同時(shí)其安全問(wèn)題也更為突出，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單，方便，靈活，但同時(shí)其安全問(wèn)題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且在防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。ExtrantVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶(hù)，對(duì)安全性提出了更高的要求。安全問(wèn)題是VPN的核心問(wèn)題。目前，VPN的安全保證主要是通過(guò)防火墻技術(shù)，路由器配以隧道技術(shù)，加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。

在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QOS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類(lèi)數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。

在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用網(wǎng)，甚至是客戶(hù)和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)，具有高擴(kuò)展性，經(jīng)濟(jì)性，高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理，設(shè)備管理，配置管理，訪問(wèn)控制列表管理，服務(wù)質(zhì)量管理等內(nèi)容。

第五篇：《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記12

《電子商務(wù)安全導(dǎo)論》讀書(shū)筆記12的認(rèn)證域以?xún)?nèi)的SERVER申請(qǐng)服務(wù)。

5，域間認(rèn)證：是指CLIENT向本KERBEROS的認(rèn)證域以?xún)?nèi)的SERVER申請(qǐng)服務(wù)。

簡(jiǎn)答題

1，實(shí)體認(rèn)證與消息認(rèn)證的主要差別是什么？

答：實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。

2，通行字的選擇原則是什么？

答：易記；難于被別人猜中或發(fā)現(xiàn)；抗分析能力強(qiáng)。在實(shí)際系統(tǒng)中，需要考慮和規(guī)定選擇方法，使用期限，字符長(zhǎng)度，分配和管理以及在計(jì)算機(jī)系統(tǒng)內(nèi)的保護(hù)等。根據(jù)系統(tǒng)對(duì)安全水平的要求可有不同的選取。

3，通行字的安全存儲(chǔ)有哪二種方法？

答：（1）用戶(hù)的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字，必須知道加密算法和密鑰。（2）許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值，入侵者即使行到此雜湊也難于推出通行字。論述題

1，試述一下身份證明系統(tǒng)的相關(guān)要求。

答：對(duì)身份證明系統(tǒng)的相關(guān)要求：

（1）驗(yàn)證者正確認(rèn)別合法示證者的概率極大化。（2）不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任。（3）攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗(yàn)證者多次通信下，偽裝示證者欺騙驗(yàn)證者。（4）計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。

（5）通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。（6）秘密參數(shù)安全存儲(chǔ)。

（7）交互識(shí)別，有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。

（8）第三方實(shí)時(shí)參與，如在線公鑰檢索服務(wù)。（9）第三方的可信賴(lài)性。（10）可證明安全性。

后四條是有些身份誤用別系統(tǒng)提出的要求。

身份識(shí)別與數(shù)字簽字密切相關(guān)，數(shù)字簽名是實(shí)現(xiàn)身份識(shí)別的一個(gè)途徑，但在身份識(shí)別消息的語(yǔ)義基本上是固定的，是當(dāng)前時(shí)刻的申請(qǐng)者的身份驗(yàn)證者根據(jù)規(guī)定或接受或拒絕申請(qǐng)。一般簽字不是“終生”的，但應(yīng)是長(zhǎng)期有效的，未來(lái)仍可啟用的。

第八章公鑰證書(shū)與證書(shū)機(jī)構(gòu)

名詞解釋

1，數(shù)字認(rèn)證：是指用數(shù)字辦法確認(rèn)，鑒定，認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。2，公鑰證書(shū)：它將公開(kāi)密鑰與特定的人，器件或其他實(shí)體聯(lián)系起來(lái)。公鑰證書(shū)是由證書(shū)機(jī)構(gòu)簽署的，其中包含有持證者的確切身份。

3，公鑰數(shù)字證書(shū)：網(wǎng)絡(luò)上的證明文件，證明雙鑰體制中的公鑰所有者就是證書(shū)上所記錄的使用者。

4，單公鑰證書(shū)系統(tǒng)：一個(gè)系統(tǒng)中所有的用戶(hù)公用同一個(gè)CA。