2022年〈电子商务安全技术〉期末考试复习提要.docx

《2022年〈电子商务安全技术〉期末考试复习提要.docx》由会员分享，可在线阅读，更多相关《2022年〈电子商务安全技术〉期末考试复习提要.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品学习资源2004 春电子商务安全技术期末考试复习提要一 填空类问题主要涉及教材中各章节的要点，涵盖教案大纲中对各章节所提出的应把握、懂得、明白的内容；1. 电子商务安全从整体上可分为：运算机网络安全和商务交易安全；2. 电子商务的安全要素有：有效性、秘密性、完整性、牢靠性、授权合法性、身份真实性、信息安全性、审查才能；3. 电子商务交易中普遍存在的安全隐患是：窃取信息、篡改信息、假冒、和恶意破坏；4. 加密系统的两个基本构成要素是密码算法 和 密钥 ；5. 加密技术就密码体制可分为：单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制；6. 对称密钥体制算法的典型代表是DES ，其它的算法

2、仍有： IDEF 、 FEAL-8、SAFER K-64 、RC5 、Skipjack 、AES ；7. 非对称密钥体制算法的典型代表是RAS ，其它的算法仍有： Elgamal 、背包公钥体制 、椭圆公钥密码技术；8. 利用数字签名可实现：保证信息传输中的完整性、发送者的身份认证、防止交易中的抵赖；9. 数字签名有两种：一种是对整体消息进行签名，一种是对压缩消息进行签名；10. 认证技术主要涉及两个方面的内容：身份认证和 报文认证；11. 涉及身份认证和识别的两个问题是：身份真实性和 不行抵赖性 ；12. 报文认证用于保证通信双方的不行抵赖性 和 信息的完整性 ；13. 认证中心（ CA ）

3、是 PKI 机制 中的核心，主要负责产生 、 安排 并 治理 用户的数字证书；欢迎下载精品学习资源14. PKI 系统由：证书申请者、 注册机构 、 认证中心 、 证书库、 证书信任方 等五个基本部分组成；15. 在基于 PKI 的电子商务应用中，数字证书主要有个人证书 、 商家证书 和 支付网关证书 三种；16. 网络安全策略通常包括：物理安全策略、拜访掌握策略 、 信息加密策略和 网络治理安全策略 ；17. 防火墙总体上可分为数据包过滤 、 应用级网关 和 代理服务器 等三大类；18. 入侵检测系统可分为基于主机的入侵检测系统和 基于网络的入侵检测系统两大类；19. TCSEC 将运算机系

4、统的安全级别分为七 个级别，达到 B 级 标准的操作系统即称为安全操作系统；20. Wnidows2000 的安全级别为 C2 级 、 Windows NT 4.0 的安全级别为 C2 级 、 Unix Ware2.1/ES 的安全级别为 B2 级 ；21. SSL 安全协议供应的三方面的安全服务是：用户和服务器的合法性认证、 加密数据以隐匿传送数据、 保护数据的完整性；22. S HTTP 协议供应了多种安全服务功能，包括：客户机和服务器认证、 加密 、恳求 /响应的不行否认等；23. 针对电子商务服务器的拜访掌握技术包括：入网拜访掌握、 网络权限掌握、目录级掌握 以及 属性掌握 等多种手段

5、；二 术语说明类问题1. 电子商务2. 黑客3. BTO B4. BTOC5. 密钥6. 对称密钥密码体制7. 非对称密钥密码体制8. DES 算法9. RSA 算法10. AES 算法11. 数字证书12. 数字签名13. 数字信封欢迎下载精品学习资源14. 数字时间戳15. 数字摘要16. CA 中心17. PKI 安全系统18. P2DR 模型19. TCP/IP20. 防火墙21. 入侵检测22X.50923. SET 协议24. SSL 协议25. SHTTP 协议26. PGP标准三 问答题1. 简述电子商务的安全要素；2. 电子商务系统存在的主要安全问题有哪些？3. 简述电子商务

6、主要的安全技术；4. 简述 DES 算法的优缺点及其安全性；5. 简述 RSA 算法的优缺点及其安全性；6. 概述数字签名技术的实现过程；7. 身份认证与报文认证有什么不同？8. 简述数字摘要技术的用途及其实现过程；9. 试说明 CA 中心的用途及其构成；10. 简述 PKI 系统的功能及其基本组成；11. 网络安全应包括哪几个方面？12. 简述网络攻击技术的类型及黑客常用的攻击策略（步骤）；13. 试说明防火墙的功能及其优、缺点；14. 简述防火墙的分类及其特点；15. 操作系统的安全服务包括哪些内容？16. 影响操作系统安全的漏洞有哪些？17. 简述 IPSec的用途；18. 电子商务服务

7、器实现拜访掌握和认证的手段有哪些？欢迎下载精品学习资源19. 简述电子邮件的安全隐患及其解决方法；20. 什么是 S/MIME ？S/MIME 有哪些功能？四 应用分析题1. 比较 DES 算法与 RAS 算法，指出它们的优、缺点；2. 试说明数字信封的用途和实现过程；3. 试说明数字时间戳的用途和实现过程；4. 用哈希算法进行数字签名是电子商务中最常用的方法，请说明这种数字签名的详细实现过程；5. 试通过案例，说明我国 CA 认证系统的建设情形；6. 试描述电子商务应用中基于 SET协议的购物流程；7简述 SSL协议的功能及原理；8. 简述 S HTTP 协议的功能及原理；9. 试列举 Windows 系统存在的安全漏洞；10. 选购防火墙时，应留意的事项有哪些？；11. 试说明为什么要使用个人防火墙？五 考试说明依据教案方案和教案大纲的要求，本课程为区开课，采纳闭卷方式，由区电大统一命题考试；试卷类型及比重：填空题30 分、术语说明20分、问答题 30 分、应用分析题 20 分；广西广播电视高校理工学院2004年 4 月 20 日欢迎下载