第一篇：復(fù)習(xí)要點(diǎn)--電子商務(wù)安全與保密 劉俊娥

1、電子商務(wù)的安全性包括四個(gè)方面:密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全 ①密碼安全：通信安全最核心的部分，由技術(shù)上提供強(qiáng)韌的密碼系統(tǒng)及其正確應(yīng)用來實(shí)現(xiàn) ②計(jì)算機(jī)安全：一種確定的狀態(tài)，使計(jì)算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其他程序所訪問、獲取或修改。安全的實(shí)施可通過限制被授權(quán)人員使用計(jì)算機(jī)系統(tǒng)的物理范圍、利用特殊（專用）軟件和將安全功能構(gòu)造于計(jì)算機(jī)操作規(guī)程中等方法來實(shí)現(xiàn)

③網(wǎng)絡(luò)安全：包括所有保護(hù)網(wǎng)絡(luò)的措施：物理設(shè)施的保護(hù)、軟件及職員的安全，以防止非授權(quán)的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因此，有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。

④信息安全：保護(hù)信息財(cái)富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞

2、網(wǎng)絡(luò)安全性要求：

保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密 認(rèn)證性：確認(rèn)通信雙方的合法身份 完整性：保證所有儲(chǔ)存和管理的信息不被篡改

可訪問性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能夠由合法的的人員訪問 防御性：能夠阻擋不希望的信息或黑客

不可否認(rèn)性：防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn) 合法性：保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)

3、信息量：對(duì)消息的所有可能含義進(jìn)行編碼時(shí)所需要的最少的比特?cái)?shù)

4、熵：一條信息M中的信息量可通過它的熵來度量，表示為H(M)一條消息的熵也可以表示它的不確定性

一條信息的H（M）很大，則表示信息的不確定性很大，從而接受方收到信息時(shí)，信息量就相當(dāng)大了；如果明文的熵值不大，即不確定性太小，則攻擊者有很大的概率可以猜中該信息

5、惟一解距離：當(dāng)進(jìn)行強(qiáng)力攻擊時(shí)，可能解密出惟一有意義的明文所需要的最少密文量。惟一即而距離越長(zhǎng)，密碼體制越好

6、混亂和散布：這是兩項(xiàng)隱蔽明文信息中的多余度的基本技術(shù)?；靵y用于掩蓋明文和密文之間的關(guān)系。這可以挫敗通過研究密文以獲取多余度和統(tǒng)計(jì)模式的企圖，做到這點(diǎn)的最容易的方法就是通過代替。散布是通過將明文多余度分散到米文中使之分散開來。產(chǎn)生散布最簡(jiǎn)單的方法是通過換位

7、算法的計(jì)算復(fù)雜度由兩個(gè)變量來度量，T（時(shí)間復(fù)雜性）和S（空間復(fù)雜性或所需存儲(chǔ)空間）（對(duì)于密碼體制來說，攻擊的時(shí)間復(fù)雜性是與可能的密鑰總數(shù)成比例的，它是密鑰長(zhǎng)度的指數(shù)函數(shù)。如果n是密鑰長(zhǎng)度，那么強(qiáng)力攻擊的復(fù)雜性是O（2n））

8、模運(yùn)算：模運(yùn)算即求余運(yùn)算、素?cái)?shù)：比1大，其因子只有1和它本身，沒有其他的數(shù)可以整除它、最大公因子：指某幾個(gè)整數(shù)共有因子中最大的一個(gè)、取模數(shù)求逆元、歐拉函數(shù)：歐拉函數(shù)是少于或等于n的數(shù)中與n互質(zhì)的數(shù)的數(shù)目，看課本P44—P47

9、無條件安全：如果不論截取者獲得了多少密文，但在密文中沒有足夠的信息來唯一的確定出對(duì)應(yīng)的明文，則這個(gè)密碼體制稱為無條件安全

10、網(wǎng)絡(luò)通信中的加密方式： ①鏈路——鏈路加密：

所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。②節(jié)點(diǎn)加密：

在操作上與鏈路加密類似。與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。這種方法對(duì)防止攻擊者分析通信業(yè)務(wù)是脆弱的。③端到端加密：

端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的運(yùn)輸過程中始終以密文形式存在，采用端到端加密，消息在被傳輸?shù)竭_(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。與前兩種相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)。

11、加密方式的選擇，根據(jù)各加密方式的特點(diǎn)，在不同場(chǎng)合如何選擇合適的加密方式。

P61—62

12、加密方式的比較：

（1）鏈路加密：

優(yōu)點(diǎn)： 缺點(diǎn)：

1、包含報(bào)頭和路由信息的所有

1、消息以明文形式通過每一個(gè)信息均加密 節(jié)點(diǎn)

2、單個(gè)密鑰損壞時(shí)整個(gè)網(wǎng)絡(luò)不

2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰，會(huì)損壞，每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用不密鑰分發(fā)和管理變得困難 同的密鑰

3、由于每個(gè)安全通信鏈路需要

3、加密對(duì)用戶透明。兩個(gè)密碼設(shè)備，因此費(fèi)用較高

（2）節(jié)點(diǎn)加密：

優(yōu)點(diǎn)： 缺點(diǎn)：

1、消息的加、解密在安全模塊

1、某些信息（如報(bào)頭和路由信中進(jìn)行，這樣使得消息內(nèi)容不會(huì)息）必須以明文形式傳輸 被泄露

2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰，2、加密對(duì)用戶透明。密鑰分發(fā)和管理變得困難

（3）端到端加密：

優(yōu)點(diǎn)：

1、使用方便，采用用戶自己的缺點(diǎn)： 協(xié)議進(jìn)行加密，并非所有數(shù)據(jù)需

1、每一個(gè)系統(tǒng)都需要完成相同要加密 類型的加密

2、網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均

2、某些信息（如報(bào)頭和路由信受保護(hù) 息）必須以明文形式傳輸

3、加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明，在網(wǎng)

3、需采用安全、先進(jìn)的密鑰頒絡(luò)重構(gòu)期間可使用加密技術(shù)。發(fā)和管理技術(shù)。

13、DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）加密：

DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密，在56b密鑰的控制下，將64b明文塊變換為64b密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位），具體原理看課本P63——P67

14、（）公鑰加密：

由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發(fā)布和管理問題，是目前商業(yè)密碼的核心。（）對(duì)稱加密：

采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，需要對(duì)加密和解密使用相同密鑰的加密算法。

傳統(tǒng)加密方式與公鑰加密的相同點(diǎn)：①明文輸入②算法③密文④解密⑤公鑰、私鑰

15、RSA算法基礎(chǔ)（具體計(jì)算，大題）：

RSA算法是建立在“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上的，它運(yùn)用了數(shù)論中的Euler定理，即a，r是兩個(gè)互素的正整數(shù)，則az=1（mod r），其中z為與r互素且不大于r的正整數(shù)的個(gè)數(shù)（即Euler函數(shù)）。該算法取用一個(gè)合數(shù)（該合數(shù)為兩個(gè)大素?cái)?shù)的乘積），而不是采用一個(gè)大素?cái)?shù)作為其模數(shù)r RSA的實(shí)施：設(shè)計(jì)密鑰、設(shè)計(jì)密文、恢復(fù)明文 ⑴設(shè)計(jì)密鑰：

先仔細(xì)選取兩個(gè)互異的大素?cái)?shù)P和Q,令N=P*Q,z=（P-1）*（Q-1），接著尋求兩個(gè)正整數(shù)d和e，使其滿足gcd（d，z）=1，e*d=1（mod z）。這里的（N,e）就是公開的加密密鑰 ⑵設(shè)計(jì)密文：

把要發(fā)送的明文信息M數(shù)字化和分塊，其加密過程是：C=Me（mod N）⑶恢復(fù)明文：

對(duì)C 解密，即得到明文 M=Cd（mod N）

16、數(shù)字簽名：數(shù)字簽名基于消息特征分類有兩種：一種是對(duì)整個(gè)消息的簽名，一種是對(duì)壓縮消息的簽名

數(shù)字簽名常用的有：①RSA簽名②ElGamal簽名

17、DSS(數(shù)字簽名標(biāo)準(zhǔn))美國(guó)政府用來指定數(shù)字簽名算法的一種標(biāo)準(zhǔn)，其中也涉及到非對(duì)稱加密法 DSA（數(shù)字簽名算法）

18、Hash函數(shù)： 特點(diǎn)：

1）H可以作用于一個(gè)任意長(zhǎng)度的數(shù)據(jù)塊，即輸入任意 2）H產(chǎn)生一個(gè)固定長(zhǎng)度的輸出

3）H（x）對(duì)任意給定的x計(jì)算相對(duì)容易，無論是軟件還是硬件實(shí)現(xiàn) 4）對(duì)任意給定碼h，找到x滿足H(x)=h具有計(jì)算不可行性

5）對(duì)于任意給定的數(shù)據(jù)塊x，找到滿足H（y）=H（x）的y≠x具

有計(jì)算不可行性

6）找到任意數(shù)據(jù)對(duì)（x，y），滿足H（x）=H（y）的計(jì)算是不可行的 Hash函數(shù)簽名方案 發(fā)送方x：準(zhǔn)備消息M，計(jì)算其散列碼H（M）,用x的私鑰對(duì)散列值構(gòu)成簽名，并將消息M及簽名發(fā)送給y 接收方y(tǒng)：對(duì)收到的消息M'計(jì)算用H(M'),利用公鑰解密?，然后比較?如果?，則簽名得到驗(yàn)證

Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性

19、DSS原理 P106 20、簽名函數(shù)就是這樣，只有發(fā)方用掌握的私有密鑰才能產(chǎn)生有效的簽名

21、身份認(rèn)證：即鑒別認(rèn)證，是指在揭示敏感信息或進(jìn)行事物處理之前先確定對(duì)方身份；

22、訪問控制：是通過某種途徑顯式地準(zhǔn)許或限制訪問能力即范圍，從而限制對(duì)關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作而造成破壞

23、不安全口令的分析（判斷那種口令不安全）

①使用用戶名 ②用戶名的的變形 ③自己或親友的生日 ④用學(xué)號(hào)、身份證號(hào)等作為口令 ⑤使用常用的英語(yǔ)單詞。

24、一次性口令（OTP）：

即用戶在每次同服務(wù)器連接過程中所使用的口令再網(wǎng)上傳輸時(shí)都是加密的密文，這些密文在每次連接時(shí)都是不同的，也就是說，口令密文是一次有效的

25、一次性口令的特點(diǎn)：

概念簡(jiǎn)單，易于使用；基于一個(gè)被記憶的密碼，不需要任何附加的硬件；安全算法；不需要存儲(chǔ)諸如密鑰、口令等敏感信息

26、OTP認(rèn)證技術(shù)的原理及基本思想 P119 OTP認(rèn)證的基本思想是：

在摘錄過程中基于用戶的秘密通行短語(yǔ)（SPP）加入不確定因素，使每次登陸過程中摘錄所得的密碼（即一次性口令OTP）都不相同，用戶真正的秘密通行短語(yǔ)SPP根本不在網(wǎng)上傳輸，從而可以提高登錄過程的安全性。

27、OTP技術(shù)的實(shí)現(xiàn)機(jī)制——挑戰(zhàn)應(yīng)答機(jī)制：

用戶要求登錄時(shí)，系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向Hash函數(shù)將自己的秘密通行短語(yǔ)和隨機(jī)數(shù)雜湊出一個(gè)摘要，并發(fā)送給系統(tǒng)。系統(tǒng)用同樣的方法做一個(gè)驗(yàn)算即可驗(yàn)證用戶身份，這種實(shí)現(xiàn)機(jī)制要求事先將用戶的密碼通行短語(yǔ)通過安全信道傳給系統(tǒng)，并且系統(tǒng)中所有用戶的秘密通行短語(yǔ)都保存在用戶認(rèn)證數(shù)據(jù)庫(kù)中，以便系統(tǒng)能夠以和用戶端相同的方法計(jì)算摘要進(jìn)行身份認(rèn)證。在這種實(shí)現(xiàn)機(jī)制中，系統(tǒng)中保存用戶的秘密通行短語(yǔ)給黑客攻擊留有漏洞

28、指紋識(shí)別技術(shù)的特定應(yīng)用的重要衡量標(biāo)志是識(shí)別率，識(shí)別率由兩個(gè)部分組成，拒判率（FRR）和誤判率（FAR），這兩個(gè)指標(biāo)是成反比的，拒判率越高，越好，但效率低。

“系統(tǒng)內(nèi)部的訪問控制”包括存取控制的含義，它是系統(tǒng)內(nèi)部的主體對(duì)客體的訪問所收到的限制。主體指的是用戶、進(jìn)程、作業(yè)等，客體指的是所有可供訪問的軟、硬件資源

29、防火墻：防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)

防火墻功能：

① 防火墻是網(wǎng)絡(luò)安全的屏障 ②防火墻可以強(qiáng)化網(wǎng)絡(luò)安全屏障

③對(duì)網(wǎng)絡(luò)存取和訪問控制進(jìn)行監(jiān)控審計(jì) ④防止內(nèi)部信息的外漏 ⑤抵抗攻擊 30、防火墻分類：①包過濾防火墻（效率最高）

②狀態(tài)包檢測(cè)防火墻； ③代理服務(wù)

④深度包檢測(cè)防火墻；

⑤分布式防火墻（最安全）

●給出一種防火墻，需要能判斷出是哪一種，而且判斷出一個(gè)系統(tǒng)用哪種防火墻合適

31、防火墻有三種基本體系結(jié)構(gòu)：①雙宿主主機(jī)結(jié)構(gòu) ②主機(jī)過濾結(jié)構(gòu) ③子網(wǎng)過濾結(jié)構(gòu)

32、防火墻的局限性：

1）防火墻不能防范不經(jīng)過或繞過防火墻的攻擊

2）一般的防火墻不能防止受到病毒感染的軟件和文件的傳輸 3）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

4）雖然防火墻常?？梢杂行У刈柚狗乐箒斫M外部網(wǎng)絡(luò)黑客攻擊，但是防火墻受物理拓樸結(jié)構(gòu)的限制，對(duì)來自內(nèi)部的攻擊不起作用

5）無雙向的身份證，給偽造服務(wù)服務(wù)器提供了可能，點(diǎn)到點(diǎn)的數(shù)據(jù)加密，一旦失密或出錯(cuò)將影響整個(gè)鏈路，而且在通過鏈路進(jìn)行轉(zhuǎn)化時(shí)需要進(jìn)行另外的加密，從而容易失密 6）訪問控制的力度較大，無法針對(duì)具體文件進(jìn)行控制

33、病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼

34、病毒的特征：1）破壞性2）感染性3）隱藏性4）可激活性5）針對(duì)性

35、病毒按寄生方式可分為：引導(dǎo)型病毒、文件型病毒、混合型病毒

引導(dǎo)型病毒寄生在操作系統(tǒng)中； 文件型病毒寄生在可執(zhí)行文件中；

混合型病毒將引導(dǎo)病毒和文件型病毒結(jié)合在一起，它既感染文件，又感染引導(dǎo)區(qū)

36、病毒程序模塊包括三個(gè)：安裝模塊、感染模塊、破壞模塊。具體見P242

37、引導(dǎo)型病毒的特點(diǎn)：駐留內(nèi)存、隱形技術(shù)、加密技術(shù)。

弱點(diǎn)：傳染速度慢，一定要帶毒軟盤啟動(dòng)才能傳到硬盤，殺毒容易，只需

改寫引導(dǎo)區(qū)即可

38、文件型病毒的種類：非常駐型、常駐型。

39、木馬的工作原理：木馬的植入，木馬的隱藏，木馬的加載，木馬病毒的信息獲取，木馬病毒的信息傳遞，木馬病毒的查殺。

40、蠕蟲定義：就是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。

41、網(wǎng)絡(luò)攻擊的類型：被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊

42、常見的攻擊工具：安全掃描、監(jiān)聽、惡意代碼、緩沖區(qū)溢出、拒絕服務(wù)攻擊、腳本攻擊、口令攻擊、欺騙攻擊、防火墻攻擊。

43、惡意代碼：經(jīng)過存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，從一臺(tái)計(jì)算機(jī)系統(tǒng)到另一臺(tái)計(jì)算機(jī)系統(tǒng)，未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序和代碼。

惡意代碼的兩個(gè)顯著特點(diǎn)是非授權(quán)性和破壞性

第二篇：電子商務(wù)安全與保密精華版

1.電子商務(wù)的安全性包括四個(gè)方面:密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全①密碼安全：通信安全最核心的部分，由技術(shù)上提供強(qiáng)韌的密碼系統(tǒng)及其正確應(yīng)用來實(shí)現(xiàn)②計(jì)算機(jī)安全：一種確定的狀態(tài)，使計(jì)算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其他程序所訪問、獲取或修改。安全的實(shí)施可通過限制被授權(quán)人員使用計(jì)算機(jī)系統(tǒng)的物理范圍、利用特殊（專用）軟件和將安全功能構(gòu)造于計(jì)算機(jī)操作規(guī)程中等方法來實(shí)現(xiàn)③網(wǎng)絡(luò)安全：包括所有保護(hù)網(wǎng)絡(luò)的措施：物理設(shè)施的保護(hù)、軟件及職員的安全，以防止非授權(quán)的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因此，有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。④信息安全：保護(hù)信息財(cái)富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞 2.網(wǎng)絡(luò)安全性要求：保密性：保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密認(rèn)證性：確認(rèn)通信雙方的合法身份完整性：保證所有儲(chǔ)存和管理的信息不被篡改可訪問性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能夠由合法的的人員訪問防御性：能夠阻擋不希望的信息或黑客不可否認(rèn)性：防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)合法性：保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)

3、信息量：對(duì)消息的所有可能含義進(jìn)行編碼時(shí)所需要的最少的比特?cái)?shù)

4、熵：一條信息M中的信息量可通過它的熵來度量，表示為H(M)一條消息的熵也可以表示它的不確定性一條信息的H（M）很大，則表示信息的不確定性很大，從而接受方收到信息時(shí)，信息量就相當(dāng)大了；如果明文的熵值不大，即不確定性太小，則攻擊者有很大的概率可以猜中該信息

5、惟一解距離：當(dāng)進(jìn)行強(qiáng)力攻擊時(shí)，可能解密出惟一有意義的明文所需要的最少密文量。惟一即而距離越長(zhǎng)，密碼體制越好

6、混亂和散布：這是兩項(xiàng)隱蔽明文信息中的多余度的基本技術(shù)?；靵y用于掩蓋明文和密文之間的關(guān)系。這可以挫敗通過研究密文以獲取多余度和統(tǒng)計(jì)模式的企圖，做到這點(diǎn)的最容易的方法就是通過代替。散布是通過將明文多余度分散到米文中使之分散開來。產(chǎn)生散布最簡(jiǎn)單的方法是通過換位

7、算法的計(jì)算復(fù)雜度由兩個(gè)變量來度量，T（時(shí)間復(fù)雜性）和S（空間復(fù)雜性或所需存儲(chǔ)空間）（對(duì)于密碼體制來說，攻擊的時(shí)間復(fù)雜性是與可能的密鑰總數(shù)成比例的，它是密鑰長(zhǎng)度的指數(shù)函數(shù)。如果n是密鑰長(zhǎng)度，那么強(qiáng)力攻擊的復(fù)雜性是O（2n））

8、模運(yùn)算：模運(yùn)算即求余運(yùn)算、素?cái)?shù)：比1大，其因子只有1和它本身，沒有其他的數(shù)可以整除它、最大公因子：指某幾個(gè)整數(shù)共有因子中最大的一個(gè)、取模數(shù)求逆元、歐拉函數(shù)：歐拉函數(shù)是少于或等于n的數(shù)中與n互質(zhì)的數(shù)的數(shù)目，看課本P44—P47

9、無條件安全：如果不論截取者獲得了多少密文，但在密文中沒有足夠的信息來唯一的確定出對(duì)應(yīng)的明文，則這個(gè)密碼體制稱為無條件安全

10、網(wǎng)絡(luò)通信中的加密方式：①鏈路——鏈路加密：所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。②節(jié)點(diǎn)加密：在操作上與鏈路加密類似。與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。這種方法對(duì)防止攻擊者分析通信業(yè)務(wù)是脆弱的③端到端加密：端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的運(yùn)輸過程中始終以密文形式存在，采用端到端加密，消息在被傳輸?shù)竭_(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。與前兩種相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)

11、加密方式的選擇，根據(jù)各加密方式的特點(diǎn)，在不同場(chǎng)合如何選擇合適的加密方式。P61——62

12、加密方式的比較：（1）鏈路加密：優(yōu)點(diǎn)：

1、包含報(bào)頭和路由信息的所有信息均加密

2、單個(gè)密鑰損壞時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)損壞，每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用不同的密鑰

3、加密對(duì)用戶透明。缺點(diǎn)：

1、消息以明文形式通過每一個(gè)節(jié)點(diǎn)

2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰，密鑰分發(fā)和管理變得困難

3、由于每個(gè)安全通信鏈路需要兩個(gè)密碼設(shè)備，因此費(fèi)用較高（2）節(jié)點(diǎn)加密：優(yōu)點(diǎn)：

1、消息的加、解密在安全模塊中進(jìn)行，這樣使得消息內(nèi)容不會(huì)被泄露

2、加密對(duì)用戶透明。缺點(diǎn)：

1、某些信息（如報(bào)頭和路由信息）必須以明文形式傳輸

2、因?yàn)樗泄?jié)點(diǎn)都必（3）端到端加密：優(yōu)點(diǎn)：

1、使用方便，采用用戶自己的協(xié)議進(jìn)行加密，并非所有數(shù)據(jù)需要加密

2、網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均受保護(hù)

3、加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明，在網(wǎng)絡(luò)重構(gòu)期間可使用加密技術(shù)。缺點(diǎn)：

1、每一個(gè)系統(tǒng)都需要完成相同類型的加密

2、某些信息（如報(bào)頭和路由信息）必須以明文形式傳輸

3、需采用安。

13、DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）加密：DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密，在56b密鑰的控制下，將64b明文塊變換為64b密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位），具體原理看課本P63——P67

14、（）公鑰加密：由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發(fā)布和管理問題，是目前商業(yè)密碼的核心。（）對(duì)稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，需要對(duì)加密和解密使用相同密鑰的加密算法。傳統(tǒng)加密方式與公鑰加密的相同點(diǎn)：①明文輸入②算法③密文④解密⑤公鑰、私鑰

15、RSA算法基礎(chǔ)（具體計(jì)算，大題）： RSA算法是建立在“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上的，它運(yùn)用了數(shù)論中的Euler定理，即a，r是兩個(gè)互素的正整數(shù)，則az≡1（mod r），其中z為與r互素且不大于r的正整數(shù)的個(gè)數(shù)（即Euler函數(shù)）。該算法取用一個(gè)合數(shù)（該合數(shù)為兩個(gè)大素?cái)?shù)的乘積），而不是采用一個(gè)大素?cái)?shù)作為其模數(shù)r RSA的實(shí)施：設(shè)計(jì)密鑰、設(shè)計(jì)密文、恢復(fù)明文⑴設(shè)計(jì)密鑰：先仔細(xì)選取兩個(gè)互異的大素?cái)?shù)P和Q,令N=P*Q,z=（P-1）*（Q-1），接著尋求兩個(gè)正整數(shù)d和e，使其滿足gcd（d，z）=1，e*d=1（mod z）。這里的（N,e）就是公開的加密密鑰⑵設(shè)計(jì)密文：把要發(fā)送的明文信息M數(shù)字化和分塊，其加密過程是：C=Me（mod N）⑶恢復(fù)明文：對(duì)C 解密，即得到明文

M=Cd（mod N）

16、數(shù)字簽名：數(shù)字簽名基于消息特征分類有兩種：一種是對(duì)整個(gè)消息的簽名，一種是對(duì)壓縮消息的簽名數(shù)字簽名常用的有：①RSA簽名②ElGamal簽名

17、DSS(數(shù)字簽名標(biāo)準(zhǔn))美國(guó)政府用來指定數(shù)字簽名算法的一種標(biāo)準(zhǔn)，其中也涉及到非對(duì)稱加密法

DSA（數(shù)字簽名算法）

18、Hash函數(shù)：特點(diǎn)： 1）H可以作用于一個(gè)任意長(zhǎng)度的數(shù)據(jù)塊，即輸入任意 2）H產(chǎn)生一個(gè)固定長(zhǎng)度的輸出 3）H（x）對(duì)任意給定的x計(jì)算相對(duì)容易，無論是軟件還是硬件實(shí)現(xiàn)4）對(duì)任意給定碼h，找到x滿足H(x)=h具有計(jì)算不可行性 5）對(duì)于任意給定的數(shù)據(jù)塊x，找到滿足H（y）=H（x）的y≠x具有計(jì)算不可行性 6）找到任意數(shù)據(jù)對(duì)（x，y），滿足H（x）=H（y）的計(jì)算是不可行的 Hash函數(shù)簽名方案發(fā)送方x：準(zhǔn)備消息M，計(jì)算其散列碼H（M）,用x的私鑰對(duì)散列值構(gòu)成簽名，并將消息M及簽名發(fā)送給y 接收方y(tǒng)：對(duì)收到的消息M'計(jì)算用H(M'),利用公鑰解密?，然后比較?如果?，則簽名得到驗(yàn)證 Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性

19、DSS原理 P106 20、簽名函數(shù)就是這樣，只有發(fā)方用掌握的私有密鑰才能產(chǎn)生有效的簽名

21、身份認(rèn)證：即鑒別認(rèn)證，是指在揭示敏感信息或進(jìn)行事物處理之前先確定對(duì)方身份；

22、訪問控制：是通過某種途徑顯式地準(zhǔn)許或限制訪問能力即范圍，從而限制對(duì)關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作而造成破壞

23、不安全口令的分析（判斷那種口令不安全）①使用用戶名②用戶名的的變形③自己或親友的生日④用學(xué)號(hào)、身份證號(hào)等作為口令⑤使用常用的英語(yǔ)單詞。

24、一次性口令（OTP）：即用戶在每次同服務(wù)器連接過程中所使用的口令再網(wǎng)上傳輸時(shí)都是加密的密文，這些密文在每次連接時(shí)都是不同的，也就是說，口令密文是一次有效的

25、一次性口令的特點(diǎn)：概念簡(jiǎn)單，易于使用；基于一個(gè)被記憶的密碼，不需要任何附加的硬件；安全算法；不需要存儲(chǔ)諸如密鑰、口令等敏感信息

26、OTP認(rèn)證技術(shù)的原理及基本思想

P119 OTP認(rèn)證的基本思想是：在摘錄過程中基于用戶的秘密通行短語(yǔ)（SPP）加入不確定因素，使每次登陸過程中摘錄所得的密碼（即一次性口令OTP）都不相同，用戶真正的秘密通行短語(yǔ)SPP根本不在網(wǎng)上傳輸，從而可以提高登錄過程的安全性。

27、OTP技術(shù)的實(shí)現(xiàn)機(jī)制——挑戰(zhàn)應(yīng)答機(jī)制：用戶要求登錄時(shí)，系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向Hash函數(shù)將自己的秘密通行短語(yǔ)和隨機(jī)數(shù)雜湊出一個(gè)摘要，并發(fā)送給系統(tǒng)。系統(tǒng)用同樣的方法做一個(gè)驗(yàn)算即可驗(yàn)證用戶身份，這種實(shí)現(xiàn)機(jī)制要求事先將用戶的密碼通行短語(yǔ)通過安全信道傳給系統(tǒng)，并且系統(tǒng)中所有用戶的秘密通行短語(yǔ)都保存在用戶認(rèn)證數(shù)據(jù)庫(kù)中，以便系統(tǒng)能夠以和用戶端相同的方法計(jì)算摘要進(jìn)行身份認(rèn)證。在這種實(shí)現(xiàn)機(jī)制中，系統(tǒng)中保存用戶的秘密通行短語(yǔ)給黑客攻擊留有漏洞

28、指紋識(shí)別技術(shù)的特定應(yīng)用的重要衡量標(biāo)志是識(shí)別率，識(shí)別率由兩個(gè)部分組成，拒判率（FRR）和誤判率（FAR），這兩個(gè)指標(biāo)是成反比的，拒判率越高，越好，但效率低。“系統(tǒng)內(nèi)部的訪問控制”包括存取控制的含義，它是系統(tǒng)內(nèi)部的主體對(duì)客體的訪問所收到的限制。主體指的是用戶、進(jìn)程、作業(yè)等，客體指的是所有可供訪問的軟、硬件資源

29、防火墻：防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)

29、防火墻功能：①防火墻是網(wǎng)絡(luò)安全的屏障②防火墻可以強(qiáng)化網(wǎng)絡(luò)安全屏障③對(duì)網(wǎng)絡(luò)存取和訪問控制進(jìn)行監(jiān)控審計(jì)④防止內(nèi)部信息的外漏⑤抵抗攻擊 30、防火墻分類：①包過濾防火墻（效率最高）②狀態(tài)包檢測(cè)防火墻；③代理服務(wù)；④深度包檢測(cè)防火墻；⑤分布式防火墻（最安全）●給出一種防火墻，需要能判斷出是哪一種，而且判斷出一個(gè)系統(tǒng)用哪種防火墻合適

31、防火墻有三種基本體系結(jié)構(gòu)：①雙宿主主機(jī)結(jié)構(gòu)②主機(jī)過濾結(jié)構(gòu)③子網(wǎng)過濾結(jié)構(gòu)

32、防火墻的局限性：1）防火墻不能防范不經(jīng)過或繞過防火墻的攻擊2）一般的防火墻不能防止受到病毒感染的軟件和文件的傳輸3）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊4）雖然防火墻常?？梢杂行У刈柚狗乐箒斫M外部網(wǎng)絡(luò)黑客攻擊，但是防火墻受物理拓樸結(jié)構(gòu)的限制，對(duì)來自內(nèi)部的攻擊不起作用5）無雙向的身份證，給偽造服務(wù)服務(wù)器提供了可能，點(diǎn)到點(diǎn)的數(shù)據(jù)加密，一旦失密或出錯(cuò)將影響整個(gè)鏈路，而且在通過鏈路進(jìn)行轉(zhuǎn)化時(shí)需要進(jìn)行另外的加密，從而容易失密6）訪問控制的力度較大，無法針對(duì)具體文件進(jìn)行控制

33、病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼

34、病毒的特征：1）破壞性2）感染性3）隱藏性4）可激活性5）針對(duì)性

35、病毒按寄生方式可分為：引導(dǎo)型病毒、文件型病毒、混合型病毒引導(dǎo)型病毒寄生在操作系統(tǒng)中；文件型病毒寄生在可執(zhí)行文件中；混合型病毒將引導(dǎo)病毒和文件型病毒結(jié)合在一起，它既感染文件，又感染引導(dǎo)區(qū)

36、病毒程序模塊包括三個(gè)：安裝模塊、感染模塊、破壞模塊。具體見P242

37、引導(dǎo)型病毒的特點(diǎn)：駐留內(nèi)存、隱形技術(shù)、加密技術(shù)。弱點(diǎn)：傳染速度慢，一定要帶毒軟盤啟動(dòng)才能傳到硬盤，殺毒容易，只需改寫引導(dǎo)區(qū)即可

38、文件型病毒的種類：非常駐型、常駐型。

39、木馬的工作原理：木馬的植入，木馬的隱藏，木馬的加載，木馬病毒的信息獲取，木馬病毒的信息傳遞，木馬病毒的查殺。40、蠕蟲定義：就是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。

41、網(wǎng)絡(luò)攻擊的類型：被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊

42、常見的攻擊工具：安全掃描、監(jiān)聽、惡意代碼、緩沖區(qū)溢出、拒絕服務(wù)攻擊、腳本攻擊、口令攻擊、欺騙攻擊、防火墻攻擊。

43、惡意代碼：經(jīng)過存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，從一臺(tái)計(jì)算機(jī)系統(tǒng)到另一臺(tái)計(jì)算機(jī)系統(tǒng)，未經(jīng)授權(quán)認(rèn)證破壞計(jì)算機(jī)系統(tǒng)完整性的程序和代碼。惡意代碼的兩個(gè)顯著特點(diǎn)是非授權(quán)性和破壞性。

第三篇：《電子商務(wù)安全與保密》

各類用電人員應(yīng)做到掌握安全用電基本知識(shí)和所用設(shè)備的性能，搬遷或移動(dòng)用電設(shè)備，必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進(jìn)行

《電子商務(wù)安全與保密》

考試大綱

華南理工大學(xué)東莞東陽(yáng)教學(xué)中心

一、目的：

本課程的考試大綱是根據(jù)課程的教學(xué)大綱要求而制定的，是考試題出題的依據(jù)，目的是幫助學(xué)生掌握考試的基礎(chǔ)內(nèi)容，把握課程的復(fù)習(xí)重點(diǎn)。

二、出題要求：

依據(jù)《電子商務(wù)安全與保密》教學(xué)大綱的要求，具體包括：

1、題型多樣化：包括判斷題、單項(xiàng)選擇題、概念解釋題、簡(jiǎn)答題和分析題。

2、題量適當(dāng)：考試時(shí)間不低于90分鐘，一般為120分鐘。

3、試卷內(nèi)容難易程度：基礎(chǔ)內(nèi)容60%；中等難度內(nèi)容占30%；較難內(nèi)容點(diǎn)10%。

三、《電子商務(wù)安全與保密》復(fù)習(xí)大綱 背景知識(shí)

識(shí)記：電子商務(wù)的基本概念；常見的電子商務(wù)支付方式及其特點(diǎn)（銀行劃扣、手機(jī)代扣、郵局匯款、貨到付款、點(diǎn)卡、QQ幣等）；

領(lǐng)會(huì)：常見的電子商務(wù)系統(tǒng)類型及其特點(diǎn)（在線購(gòu)物網(wǎng)、網(wǎng)絡(luò)游戲、專家咨詢網(wǎng)、在線拍賣網(wǎng)及各類電子事務(wù)網(wǎng)站）；

分析：常見的電子商務(wù)模式及其特點(diǎn)（B2B、B2C、C2C）；

應(yīng)用：設(shè)計(jì)簡(jiǎn)單的電子商務(wù)系統(tǒng)（功能模塊、支付系統(tǒng)、安全措施）。

第1章

電子商務(wù)安全的現(xiàn)狀與趨勢(shì) 識(shí)記：安全性定義（安全環(huán)）；電子商務(wù)安全的七種安全要求（安全七要素）。領(lǐng)會(huì)：電子商務(wù)安全性問題概述；

分析：物理安全的特殊性；

應(yīng)用：結(jié)合后續(xù)課程中的相關(guān)技術(shù)解決安全七要素的相關(guān)問題。

第3章

信息加密技術(shù)與應(yīng)用

識(shí)記：3.2節(jié)分組加密體制的定義，DES、IDEA、AES都是分組加密標(biāo)準(zhǔn)；ElGamal加密體制基于離散對(duì)數(shù)問題；橢圓曲線密碼學(xué)基于離散對(duì)數(shù)問題； 領(lǐng)會(huì)：3.4節(jié)復(fù)合加密體制PGP；

分析：補(bǔ)充內(nèi)容，單鑰體制與公鑰體制的對(duì)比；

應(yīng)用：3.3.1 節(jié)RSA加密體制，加解密的計(jì)算過程；補(bǔ)充內(nèi)容，一次一密采用異或加密；

第4章

數(shù)字簽名技術(shù)與應(yīng)用

識(shí)記：盲簽名、多重簽名、定向簽名和代理簽名的定義；DSS是美國(guó)數(shù)字簽名標(biāo)準(zhǔn)； 領(lǐng)會(huì)：4.1節(jié)數(shù)字簽名的基本原理； 分析：

應(yīng)用：4.1.5節(jié)數(shù)字簽名應(yīng)用實(shí)例，數(shù)字簽名的過程；

總配電箱應(yīng)設(shè)在靠近電源的地區(qū)；分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對(duì)集中的地區(qū)；分配電箱與開關(guān)箱的距離不得超過30米； 各類用電人員應(yīng)做到掌握安全用電基本知識(shí)和所用設(shè)備的性能，搬遷或移動(dòng)用電設(shè)備，必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進(jìn)行

第5章

身份認(rèn)證與訪問控制

識(shí)記：5.10.1節(jié)訪問控制的概念與原理； 領(lǐng)會(huì)：5.1節(jié)什么是用戶識(shí)別；

分析：5.1.3節(jié)一次性口令的定義和優(yōu)缺點(diǎn)； 應(yīng)用：

第6章

密鑰管理與PKI體系

識(shí)記：6.3.1數(shù)字證書的概念；6.3.2 X.509公鑰證書格式； 領(lǐng)會(huì)：6.2.2 PKIX模型，PKI體系的組成部分及功能； 分析：

應(yīng)用：補(bǔ)充內(nèi)容，在實(shí)際系統(tǒng)中應(yīng)用PKI體系。

第8章

防火墻的構(gòu)造與選擇 識(shí)記：8.4.1防火墻的局限性； 領(lǐng)會(huì)：8.1防火墻概述；

分析：8.2防火墻的分類；

應(yīng)用：8.4.2怎樣選擇合適的防火墻；

第9章 計(jì)算機(jī)病毒的產(chǎn)生與預(yù)防 識(shí)記：9.1 計(jì)算機(jī)病毒的概念； 領(lǐng)會(huì)：

分析：

應(yīng)用：

第10章 安全通信協(xié)議與交易協(xié)議 識(shí)記：10.1 IPSec協(xié)議的概念及各組成協(xié)議的概念；SET協(xié)議；10.3.1 EDI概述；10.3.1 RADIUS概述；補(bǔ)充內(nèi)容，VPN的定義

領(lǐng)會(huì)：10.2 安全套接層（SSL）協(xié)議的概述和組成部分； 分析：10.2 SSL協(xié)議的不足；10.3.1 SET概述及不足；

應(yīng)用： 在具體應(yīng)用系統(tǒng)中正確使用安全協(xié)議；

第1l章 網(wǎng)絡(luò)攻擊與防御

識(shí)記：11.2 常用的攻擊工具與防范方法； 領(lǐng)會(huì)：11.3.1 IDS概述； 分析：

應(yīng)用：

第13章 電子郵件安全協(xié)議與系統(tǒng)設(shè)計(jì)

識(shí)記：13.5.1 S/MIME是安全電子郵件協(xié)議； 領(lǐng)會(huì)：13.2 電子郵件安全漏洞與保護(hù)； 分析：

應(yīng)用：

四、考試方式與試卷結(jié)構(gòu)：

總配電箱應(yīng)設(shè)在靠近電源的地區(qū)；分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對(duì)集中的地區(qū)；分配電箱與開關(guān)箱的距離不得超過30米； 各類用電人員應(yīng)做到掌握安全用電基本知識(shí)和所用設(shè)備的性能，搬遷或移動(dòng)用電設(shè)備，必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進(jìn)行

考試方式：閉卷、筆試； 試卷總分：100分； 考試時(shí)間：120分鐘； 題型比例： 判斷題

占20% 單項(xiàng)選擇題

占20% 概念解釋題

占25% 簡(jiǎn)答題

占20% 分析題

占15% 試題難易比例：

基礎(chǔ)內(nèi)容

約占60% 中等難度內(nèi)容

約占30% 較難內(nèi)容

約占10%

五、命題原則

試卷內(nèi)容難度比例分配合理； 題型多樣化； 題量適當(dāng)；

同份試卷及A、B卷內(nèi)容不重復(fù)。

總配電箱應(yīng)設(shè)在靠近電源的地區(qū)；分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對(duì)集中的地區(qū)；分配電箱與開關(guān)箱的距離不得超過30米；

第四篇：電子商務(wù)安全與保密試卷A答案

華南理工大學(xué)繼續(xù)教育學(xué)院 2011-2012年第 二 學(xué)期期末考試 《電子商務(wù)安全與保密》 開卷 試卷（A卷）參考答案

一、判斷題（每題2分，共20分，正確的填寫T，錯(cuò)誤的填寫F）

1.RSA是一種目前常用的公鑰加密標(biāo)準(zhǔn)。

（T）2.定向簽名的作用是使任何接收到數(shù)字簽名的人都能驗(yàn)證簽名。

（F）3.防火墻功能在逐漸遞增，最終它會(huì)將所有安全功能集于一身。

（F）4.橢圓曲線密碼學(xué)的數(shù)學(xué)基礎(chǔ)是大數(shù)因子分解問題。

（F）5.IPSec協(xié)議用于保證遠(yuǎn)程登錄的安全性。

（F）6.數(shù)字證書中包含用戶名、用戶公鑰K和CA對(duì)K的簽名。

（T）7.PKI目前使用的數(shù)字證書是X.509 V3公鑰證書。

（T）8.電子商務(wù)需要更多的是安全，而不是保密。

（T）9.DES是單鑰加密體制，RSA是公鑰加密體制。

（T）10.一次性口令具有防止口令被截獲及被重放的作用。

（T）

二、單項(xiàng)選擇題（每題2分，共20分）

1.確保傳輸信息的內(nèi)容不會(huì)被其他人更改是以下哪一個(gè)安全要素？（C）

A.保密性

C.完整性 B.認(rèn)證性

D.不可否認(rèn)性

2.完整性主要依靠以下哪種技術(shù)來實(shí)現(xiàn)？（D）

A.加解密算法

C.數(shù)字簽名

B.數(shù)字證書 D.消息摘要

3.一次一密技術(shù)對(duì)加密算法沒有要求，直接采取二進(jìn)制異或加密就可以了?，F(xiàn)有密文

7、密鑰4，請(qǐng)問明文是以下哪一個(gè)？（D）

A.3

B.4 C.7

D.11

4.ElGamal公鑰加密體制的基礎(chǔ)是以下哪一個(gè)數(shù)學(xué)問題？（A）

A.離散對(duì)數(shù)

B.大數(shù)因子分解

C.背包問題

D.橢圓曲線

5.數(shù)字證書必須包括以下哪個(gè)組成部分？（D）

A.申請(qǐng)者居住地 C.申請(qǐng)者照片

B.頒發(fā)者公章

D.有效日期

6.有一個(gè)公司有多個(gè)位于不同城市的子公司。它需要一個(gè)企業(yè)級(jí)的用于員工協(xié)作的解決方案，并盡量節(jié)省花費(fèi)。下面哪種技術(shù)能夠在最經(jīng)濟(jì)的情況下保證intranet內(nèi)部網(wǎng)的安全性？（C）A.租用線路

C.VPN

B.寬帶

D.SSL 7.有一個(gè)公司只允許外部網(wǎng)絡(luò)訪問內(nèi)部幾個(gè)固定的內(nèi)部服務(wù)器提供的特定服務(wù)，只允許內(nèi)部網(wǎng)絡(luò)訪問幾個(gè)固定的外部服務(wù)器提供的服務(wù)，同時(shí)要求防火墻的價(jià)格盡可能的便宜。請(qǐng)問該公司應(yīng)采用哪種類型的防火墻？（A）A.包過濾防火墻

C.代理服務(wù)防火墻

D.分布式防火墻

B.狀態(tài)包檢測(cè)防火墻

8.以下關(guān)于防火墻功能的描述哪一條是錯(cuò)誤的？（B）

A.防火墻能夠防止內(nèi)部信息的外泄。

B.防火墻能夠阻止感染病毒的文件或軟件的傳輸。C.防火墻能夠強(qiáng)化網(wǎng)絡(luò)安全策略。

D.防火墻能夠?qū)W(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。9.以下關(guān)于SSL協(xié)議的描述哪一條是錯(cuò)誤的？（B）

A.SSL協(xié)議采用TCP作為傳輸協(xié)議。B.SSL協(xié)議能提供數(shù)字簽名功能。

C.SSL協(xié)議在應(yīng)用層通信前完成加密算法、通信密鑰協(xié)商和服務(wù)器認(rèn)證。D.SSL協(xié)議中應(yīng)用層協(xié)議所傳輸?shù)臄?shù)據(jù)都會(huì)被加密。10.以下關(guān)于電子商務(wù)安全的描述哪一條是錯(cuò)誤的？（A）

A.應(yīng)盡力提高電子商務(wù)系統(tǒng)的安全性，以達(dá)到絕對(duì)的安全。B.電子商務(wù)的安全性必須依賴整個(gè)網(wǎng)絡(luò)的安全性。

C.電子商務(wù)的安全性除了軟件系統(tǒng)的安全，還必須考慮到硬件的物理安全。D.設(shè)計(jì)電子商務(wù)的安全性時(shí)必須考慮到系統(tǒng)的靈活性和易用性。

三、簡(jiǎn)答題（每題5分，共30分）

1、什么是交易不可否認(rèn)性？如何保證交易的不可否認(rèn)性？（至少說明一種方法）。

答：在由收發(fā)雙方所組成的系統(tǒng)中，確保任何一方無法抵賴自己曾經(jīng)作過的操作，從而防止中途欺騙的特性。網(wǎng)絡(luò)支付系統(tǒng)中的不可否認(rèn)性是一般是使用數(shù)字簽名數(shù)字證書，它就類似我們的個(gè)人身份證，確保是該用戶在操作，現(xiàn)在一般都是數(shù)字證書+密碼，以保證賬戶的安全性。只要是使用了數(shù)字證書和密碼操作的交易，就說明了是該用戶發(fā)起請(qǐng)求，因?yàn)橥瑫r(shí)具備了這個(gè)條件，不可否認(rèn)是該用戶在進(jìn)行操作。

2、什么是IPsec？IPsec有哪些功能？

答：“Internet 協(xié)議安全性(IPSec)”是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在 Internet 協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。其安全功能見P92表3-1。

3、什么的VPN？VPN的基本功能有哪些？

答：VPN被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。使用這條隧道可以對(duì)數(shù)據(jù)進(jìn)行幾倍加密達(dá)到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

4、為什么要把對(duì)稱加密與公鑰加密結(jié)合使用？如何結(jié)合使用？

答：因?yàn)閷?duì)稱加密與公鑰加密算法各有優(yōu)缺點(diǎn)，且互為補(bǔ)充。結(jié)合使用見P41圖2-8。

5、信息安全的五種服務(wù)是什么？各需要采用什么安全技術(shù)來實(shí)現(xiàn)？ 答：信息安全的五種服務(wù)有：信息的機(jī)密性、完整性、可驗(yàn)證性、不可否認(rèn)性、訪問控制性；采用的安全技術(shù)實(shí)現(xiàn)見P27表2-1。

四、論述題（每題10分 共20分）

1、PKI體系是公鑰密碼學(xué)完整的、標(biāo)準(zhǔn)化的、成熟的工程框架，它可以說是今天電子商務(wù)的基石。請(qǐng)描述其中的主要組成部分的功能。

答：公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure），就是指在分布式計(jì)算環(huán)境中，使用公鑰加密技術(shù)和證書的安全服務(wù)集合。

PKI工作組給PKI的定義是：一組建立在公開密鑰算法基礎(chǔ)上的硬件、軟件、人員和應(yīng)用程序的集合，它應(yīng)具備產(chǎn)生、管理、存儲(chǔ)、分發(fā)和廢止證書的能力。一個(gè)典型的PKI體系結(jié)構(gòu)應(yīng)該包括認(rèn)證中心CA、注冊(cè)機(jī)構(gòu)RA、證書持有者、應(yīng)用程序、存儲(chǔ)倉(cāng)庫(kù)五個(gè)組成部分。完整的PKI包括認(rèn)證政策的制定、認(rèn)證規(guī)則、運(yùn)作制度的制定、所涉及的各方法律關(guān)系內(nèi)容以及技術(shù)的實(shí)現(xiàn)。

PKI的主要目的是，通過自動(dòng)管理密鑰和證書，為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。

一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務(wù)時(shí)，不需要詳細(xì)地了解PKI是怎樣管理證書和密鑰的。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)必須能夠?qū)崿F(xiàn)如下功能：注冊(cè)、發(fā)證、密鑰恢復(fù)、密鑰產(chǎn)生、密鑰更新、交叉認(rèn)證、證書廢止。

2、防火墻是目前電子商務(wù)系統(tǒng)中廣泛使用的一種安全技術(shù)/產(chǎn)品。請(qǐng)?jiān)敿?xì)說明目前常用的防火墻分類，各種防火墻的特點(diǎn)和適用的場(chǎng)合。

答：所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.所有通信都必須經(jīng)過；只有內(nèi)部授權(quán)的通信才被允許通過；系統(tǒng)本身是可靠的。1.包過濾型防火墻

包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包源地址，目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件（訪問控制列表）的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。（P75）

2.應(yīng)用網(wǎng)關(guān)型防火墻（P76）3.代理服務(wù)型防火墻（P77）

五、實(shí)踐題（15分）

近幾年來，一類稱之為專家網(wǎng)的網(wǎng)站得到了飛速發(fā)展。這類網(wǎng)絡(luò)主要是提供一批某專業(yè)方向的專家和需要咨詢服務(wù)的企事業(yè)單位交流的平臺(tái)。單位給出問題和解決問題的報(bào)酬，專家給出答案，單位認(rèn)為答案滿足要求后給出報(bào)酬。

針對(duì)這類網(wǎng)站的情況，請(qǐng)簡(jiǎn)要回答如下問題：1、2、3、4、5、你認(rèn)為這類網(wǎng)站的業(yè)務(wù)基本流程是什么？（3分）

你認(rèn)為適合該類網(wǎng)站的支付方式和支付工具是什么，理由？（3分）該類網(wǎng)站如何盈利？（1分）如何評(píng)價(jià)參與專家的質(zhì)量？（2分）

此類網(wǎng)站將面臨哪些安全問題？應(yīng)采取什么對(duì)策？（6分）

答：面向企業(yè)級(jí)IT安全專家，立足IT安全領(lǐng)域的最前沿，為您提供保護(hù)企業(yè)網(wǎng)絡(luò)安全、信息安全、應(yīng)用安全、系統(tǒng)平臺(tái)安全等全方位信息與資源。最新的新聞分析、技巧文章、專家答疑、白皮書等豐富的內(nèi)容形式涵蓋Web安全、入侵檢測(cè)與防御、病毒、惡意軟件、木馬、間諜軟件、數(shù)據(jù)泄漏、網(wǎng)絡(luò)安全、安全政策和法規(guī)、安全管理等諸多領(lǐng)域。略。

第五篇：中國(guó)國(guó)際電子商務(wù)中心主任劉俊生致辭

尊敬的各位領(lǐng)導(dǎo)、各位來賓、媒體朋友們：

上午好！我代表APEC電子商務(wù)工商同盟和中國(guó)國(guó)際電子商務(wù)中心歡迎各位領(lǐng)導(dǎo)、專家學(xué)者、企業(yè)高管和媒體朋友們出席“2009APEC經(jīng)濟(jì)體***論壇暨全球經(jīng)濟(jì)成長(zhǎng)中國(guó)峰會(huì)”開幕儀式。

APEC電子商務(wù)工商同盟自成立以來，一直秉承“增進(jìn)交換合作、優(yōu)化貿(mào)易環(huán)境、服務(wù)工商各界”的宗旨，充分發(fā)揮溝通政府和工商企業(yè)的橋梁作用，增進(jìn)政府優(yōu)化電子商務(wù)發(fā)展環(huán)境，協(xié)助傳統(tǒng)企業(yè)推動(dòng)流程改造，推動(dòng)亞泰地區(qū)電子商務(wù)能力建設(shè)和整體發(fā)展進(jìn)程。同盟自2004年以“數(shù)字化企業(yè)”為主題舉行首屆論壇，正式啟動(dòng)無紙貿(mào)易行動(dòng)計(jì)劃以來，經(jīng)過五年時(shí)間，今年9月份召開的“APEC地區(qū)跨境無紙貿(mào)易的評(píng)估和最好實(shí)踐高級(jí)研討會(huì)”通過再次評(píng)估，讓我們欣喜地看到各經(jīng)濟(jì)體在跨境無紙貿(mào)易信息共享、業(yè)務(wù)協(xié)同、能力建設(shè)、知識(shí)資源服務(wù)體系等領(lǐng)域都有了突飛猛進(jìn)的發(fā)展，已成為亞太地區(qū)經(jīng)濟(jì)繁華的重要驅(qū)動(dòng)力。

作為APEC電子商務(wù)工商同盟主席單位，中國(guó)***化建設(shè)重點(diǎn)工程承當(dāng)單位，中國(guó)國(guó)際電子商務(wù)中心一直致力于建設(shè)、運(yùn)營(yíng)、完善覆蓋全國(guó)、輻射周邊、聯(lián)通全球的第三方全流程電子商貿(mào)服務(wù)平臺(tái)。

往年以來，金融危機(jī)席卷全球，現(xiàn)有貿(mào)易模式面臨巨大挑戰(zhàn)。在商務(wù)部、發(fā)改委、科技部、工信部和各級(jí)地方政府的大力支持與配合下，中國(guó)國(guó)際電子商務(wù)中心與地方政府聯(lián)手，采用“數(shù)據(jù)在中心、服務(wù)在地方”的“云計(jì)算”服務(wù)模式，共建區(qū)域平臺(tái)為政府和中小企業(yè)在金融危機(jī)中發(fā)展首創(chuàng)了嶄新模式，不但建立了企業(yè)面向全球展開國(guó)際貿(mào)易的信心，也為縮小中國(guó)企業(yè)與國(guó)際市場(chǎng)差距開辟了全新通道。實(shí)踐證明，區(qū)域電子商務(wù)平臺(tái)將改變后金融危機(jī)時(shí)代的經(jīng)濟(jì)運(yùn)行規(guī)則、貿(mào)易模式、投融資模式和生活方式，創(chuàng)造未來電子商務(wù)發(fā)展新藍(lán)圖。

今年8月，在商務(wù)部和香港特別行政區(qū)的大力支持下，中國(guó)國(guó)際電子商務(wù)中心與香港貿(mào)易通電子貿(mào)易有限公司聯(lián)合創(chuàng)建了“香港國(guó)際電子商務(wù)服務(wù)平臺(tái)”，這是泛亞電子商務(wù)同盟成員體間互聯(lián)互通的有益嘗試，是區(qū)域電子商務(wù)模式走向國(guó)際的重要標(biāo)志。目前，中國(guó)國(guó)際電子商務(wù)中心正在按國(guó)際標(biāo)準(zhǔn)，進(jìn)一步推動(dòng)與APEC經(jīng)濟(jì)體間的平臺(tái)對(duì)接，實(shí)現(xiàn)全球電子政務(wù)、電子商務(wù)和國(guó)際貿(mào)易的無紙化互聯(lián)互通。

伴隨全球電子商務(wù)日益活躍，業(yè)務(wù)模式不斷創(chuàng)新，本次論壇為探討以信息化手段開辟新貿(mào)易模式增進(jìn)經(jīng)濟(jì)發(fā)展提供了理想的交換平臺(tái)，中外政府、國(guó)際組織、全球著名企業(yè)高層和學(xué)界精英將座無虛席，就金融危機(jī)、信息化及電子商務(wù)等話題進(jìn)行研討。我們?？匆蚤_闊的視野、開放的姿態(tài)、聚合資源、發(fā)揮上風(fēng)，緊跟世界電子商務(wù)發(fā)展潮流，創(chuàng)新電子商務(wù)理論并進(jìn)行務(wù)實(shí)探索，通過深化利用論壇所達(dá)成的共叫與成果，增進(jìn)跨行業(yè)、跨地區(qū)、跨平臺(tái)的合作，共同推動(dòng)電子商務(wù)利用在更廣領(lǐng)域、更大范圍、更深層次的發(fā)展壯大，實(shí)現(xiàn)“聰明地球”的理想。