电子商务安全与管理复习总结中学教育中考_办公文档-工作总结 .pdf

《电子商务安全与管理复习总结中学教育中考_办公文档-工作总结 .pdf》由会员分享，可在线阅读，更多相关《电子商务安全与管理复习总结中学教育中考_办公文档-工作总结 .pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学习好资料 欢迎下载 电子商务安全与管理总结 名词解释 密文：是明文经加密变换后的结果即消息被加密处理后的形式通常用 c 表示。加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用 E 表示即 c=Ek(p)对称密码体制的基本特征是加密密钥与解密密钥相同。Hash函数：Hash 简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长题 误用检测：也叫特征检测，它假设入侵者活动可以用一种模式来表示，然后将观察对象与之比较，判别是否符合这些模式。数字证书：就是互联网通信中标志通信各方身份信息的一系列数据，提供了一种在 Internet上验证匿名身份的方式。CA：

2、简答题 1.防火墙应五大基本任务：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告警 2.防火墙有哪些局限性：不能防范恶意的知情者；防火墙不能防范不通过它的连接；防火墙不能防备全部的威胁；防火墙不能防范病毒；限制有用的网络服务 防火墙防外不防内 Internet 防火墙无法防范通过防火墙以外的其他途径的攻击 防火墙不能完全防止传送感染病毒的软件或文件 防火墙不能防止新的网络安全问题 3.评估防火墙的抗攻击能力 抗 IP 假冒攻击；抗特洛伊木马攻击；抗口令字探寻攻击；抗网络安全性分析；4.PKI 技术可运用领域 即公钥基

3、础设施，包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI 技术可运用于众多领域，其中包括虚拟专用网络 VPN，安全电子邮件，Web 交互安全及倍受瞩目的电子商务安全领域。5.在 Internet 上进行欺骗有哪些模式 采用假的服务器来欺骗用户的终端；采用假的用户来欺骗服务器；在信息的传输过程中截取信息；在 Web 服务器及 Web 用户之间进行双方欺骗。6.SET支付消息包括哪些？学习好资料 欢迎下载 7.电子商务系统安全三部分？有三个层：1）网络层安全服务标准：网络层的安全使用 IPsec 方案 2）传输层的安全服务：安全套接层协议（security socket lay

4、er SSL）传输层安全（transport layer secrity TLS）3）应用层安全服务：应用层安全使用 S-HTTP，SET，Kerberos、S/MIME、PEM 等方案 8.信息的安全的五方面安全内容？信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。9.加密系统的两种基本形式？对策加密与非对称加密 10.密钥的生命周期？密钥/证书的生命周期主要分初始化颁发取消三个阶段 初始化阶段 在使用 PKI 的支持服务之前，必须经过初始化进入 PKI 初始化阶段由以下几部分组成:实体注册-密钥对产生-证书创建和密钥/证书分发-证书分发-密钥备份 综上所述密钥备份与恢复在整个

5、密钥/证书的生命周期中贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段贯穿于每一个阶段,起着十分重要的作用。11.验证方法一般有六种？12.数字证书分为三种类型？个人数字证书、企业 Web 服务器证书、软件开发者证书 13.按照处理对象，防火墙分为？包过滤防火墙和代理防火墙 式通常用表示加密算法是将明文变换为密文的变换函数相应的变换过程称为加密即编码的过程通常用表示即对称密码体制的基本特征是加密密钥与解密密钥相同函数简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长式数字证书就是互联网通信中标志通信方身份信息的一系列数据提供了一种在上验证匿名身份的方式简答题防火墙应五大基本任务过滤进出

6、网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容火墙不能防备全部的威胁防火墙不能防范病毒限制有用的网络服务防火墙防外不防内防火墙无法防范通过防火墙以外的其他途径的攻击防火墙不能完全防止传送感染病毒的软件或文件防火墙不能防止新的网络安全问题评估防火墙的学习好资料 欢迎下载 14.Internet 安全分为三类？15.电子商务应用安全协议有哪几种？16.撤销数字证书的方法有哪几种？17.SET参与交易的方式有哪些？18.密钥的管理 密钥管理是处理密钥自产生到销毁整个过程中的有关问题：系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销

7、和销毁等；19.加密技术 对称加密算法是指使用同一个密钥来加密和解密数据。公开密钥加密是指使用一对密钥来分别加密和解密操作。20.数字签名 定义：指在数字电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，和与数据电文有关的任何方法，它可用于数据电文有关的签名持有人和表明此人 认可数据电文所含信息 原理：（1）使用散列编码将发送文件加密产生固定长的数字摘要。（2）发送方用自己的专用密钥对摘要再加密，形成数字签名。（3）将原文和加密的摘要同时传给对方（4）接收方用发送方的公共密钥对摘要解密，同时对收到的文件用散列编码加密产生同一摘要（5）将解密后的摘要和收到的文件在接受方重新加密产生的

8、摘要相互对比，如果两者一致，则说明在传送过程中信息没有被破坏和窜改；否则，说明信息已经失去安全性和保密性；解决哪些安全问题：身份认证、完整性、不可抵赖性，可用来防止伪造、篡改信息，或冒用别人名义发送信息，或发出（收到）信件后又加以否认等情况发生。21.数字签名、数字证书、数字摘要、数字信封的区别 数学形式表达式：数字签名：Dk 公钥（Hash(m)）；数字摘要：Hash(m)；数字信封：Dk 公钥（Km）；数字证书没有数学形式表达；区别：数字签名是为了验证数据发送者的身份而不是为了加密。和数字签名不同，数字信封是利用数据接收者的公钥进行加密。要使用数字签名和数字信封，必须确保公钥拥有者身份的真

9、实性。为了保证公钥拥有者身份的真实性，使用公钥加密算法的双方需要一个第三方权威机构，这个机构就是身份认证权威。可以简单的把数字证书看作是由 CA 机构签名的公钥，数据传送双方通过交换数字证书，就可以实现上述的数字签名和数字信封 22.电子商务六大安全需求 机密性，完整性，认证性，不可抵赖性，不可拒绝性，访问控制性 式通常用表示加密算法是将明文变换为密文的变换函数相应的变换过程称为加密即编码的过程通常用表示即对称密码体制的基本特征是加密密钥与解密密钥相同函数简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长式数字证书就是互联网通信中标志通信方身份信息的一系列数据提供了一种在上验证匿名身份

10、的方式简答题防火墙应五大基本任务过滤进出网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容火墙不能防备全部的威胁防火墙不能防范病毒限制有用的网络服务防火墙防外不防内防火墙无法防范通过防火墙以外的其他途径的攻击防火墙不能完全防止传送感染病毒的软件或文件防火墙不能防止新的网络安全问题评估防火墙的学习好资料 欢迎下载 23.电子商务面临的四大安全威胁 窃听，篡改，假冒和抵赖 24.SSL的概念、工作原理 1）概念：安全套接层协议（Secure Sockets Layer），是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是 W

11、WW 服务器）之间安全通信的协议。2）工作原理：SSL 需要认证服务器，并对两台计算机之间所有的传输进行加密 SSL 用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息的保密。虽然公开密钥非常方便，但速度较慢。这就是 SSL 对几乎所有的安全通讯都使用私有密钥加密的原因；25.SET的概念、实现目标、安全特征、涉及对象、运行方式等.1)概念：安全电子交易协议 SET（Secure Electronic Transaction）是由 Visa 和 Master Card 所开发的，为了在 Internet 上进行在线交易时，保证信用卡支付的安全性而设计的开放规范，已得到 IBM、HP、Mi

12、crosoft 等大公司的支持，已成为事实标准，并获得 IETF 标准认可。2）实现目标：提供消费者、商家和银行之间的认证，确保网上交易数据的保密性、完整 性和不可抵赖性。3）安全特征：信息的机密性：对持卡人的帐户信息和订购信息进行加密，通常用 DES 加密 数据的完整性：采用 SHA-1 哈希编码及 RSA 数字签名；采用 SHA-1 的 HMAC 保护 持卡人的帐户认证：采用 RSA 数字签名的 X.509v3 证书 商家认证：采用 RSA 数字签名的 X.509v3 证书 4）涉及对象：消费者在线商店 在线商店 收单银行 电子货币 认证中心 5）运行方式：在消费者与特约商店之间,持卡人消

13、费前先确认商店合法性,由商店出示 它的证书.持卡人确认后即可下订单,其订单经消费者以数字签名的方式确认,而消费者所提供的信用卡资料则由收单银行以公钥加密.这里,特约商店会收到两个加密过的资料,其中一个是订单资料,另一个是关于支付的资料,特约商店可以解密前者,但无法解密后者,避免特约商店搜集持卡人资料.特约商店将客户的资料连同自己的 SET 证书给收单银行,向银行请求交易授权及授权回复.收单银行会同时检查两个证书来决定是否为合法的持卡人及特约商店.所以收单银行会有支付系统网关来解密,核对资料无误后,再连接到传统的网络进行交易授权及清算.授权确认后由特约商店向消费者进行订单确认,交易完成.至于特约

14、商店与收单银行间,则基于该授权提出请款要求并由银行付款 26.SET与 SSL区别 1）定义不同：安全套接层协议（Secure Sockets Layer），是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是 WWW 服务器）之间安全通信的协议安全电子交易协议 SET（Secure Electronic Transaction）是由 Visa和 Master Card 所 开发的，为了在 Internet 上进行在线交易时，保证信用卡支付的安全性而设计的开放规 范，已得到 IBM、HP、Microsoft 等大公司的支持，已成为事实标准，并获得 IE

15、TF 标准认可 2）工作原理不同：SSL 需要认证服务器，并对两台计算机之间所有的传输进行加密。SSL 用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息的保密。虽然公开密钥非常方便，但速度较慢。这就是 SSL 对几乎所有的安全通讯都使用私有密钥加密的原因。在 SET 中采用了双重签名技术，支付信息和订单信息是分别签署的，这样保证了商家看不 到支付信息，而只能看到订单信息。支付指令中包括了交易 ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。27.如何判断一份数字证书的真伪？式通常用表示加密算

16、法是将明文变换为密文的变换函数相应的变换过程称为加密即编码的过程通常用表示即对称密码体制的基本特征是加密密钥与解密密钥相同函数简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长式数字证书就是互联网通信中标志通信方身份信息的一系列数据提供了一种在上验证匿名身份的方式简答题防火墙应五大基本任务过滤进出网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容火墙不能防备全部的威胁防火墙不能防范病毒限制有用的网络服务防火墙防外不防内防火墙无法防范通过防火墙以外的其他途径的攻击防火墙不能完全防止传送感染病毒的软件或文件防火墙不能防止新的网络安全问题评估防火墙的学习好资料

17、欢迎下载 从 CA 那里获得 CA 的公钥存放在本地，通过检查证书中 CA 用私钥的签名来验证证书的合法性。CA 签名合法后，接着再使用需要验证的证书中的公钥加密一随机信息发送给对方，对方可以用私钥解密并返回结果，根据对方的响应结果来判断对方是否证书中所声称的人 思考题 用图形表示 SET 协议的购物系统的协商、审核关系及确认过程。（其中包括持卡人、商家、支付网关、CA 认证中心、收单银行、发卡银行）请给出公开密钥加密系统中加密模式的加解密流程图。请给出利用数字证书实现信息安全中发送方的工作流程图 论述题 请论述 SSL 协议和 SET 协议的差别 SSL 协议和 SET 协议的差别主要体现在

18、以下几个方面 用户接口：SSL 协议已被浏览器和 WEB 服务器内置，无需安装专门软件。SET 协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。处理速度：SET 认证要求：SSL 协议并没有提供身份认证机制，不能实现多方认证，而且 SSL 中只有商家服务器的认证是必须的，客户端认证则是可选的。SET 协议的认证要求较高，所有参与 SET 交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。安全性：SET 协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且 SET 协议采用了

19、双重（双联）签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL 协议虽也采用了公钥加密、信息摘要和 MAC 检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此 SET 的安全性远比 SSL高 协议层次和功能：SSL 属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。SET式通常用表示加密算法是将明文变换为密文的变换函数相应的变换过程称为加密即编码的过程通常用表示即对称密码体制的基本特征是加密密钥与解密密钥相同函数简单点讲就是把任意一段数据经过某种算法生成一段

20、唯一的固定长式数字证书就是互联网通信中标志通信方身份信息的一系列数据提供了一种在上验证匿名身份的方式简答题防火墙应五大基本任务过滤进出网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容火墙不能防备全部的威胁防火墙不能防范病毒限制有用的网络服务防火墙防外不防内防火墙无法防范通过防火墙以外的其他途径的攻击防火墙不能完全防止传送感染病毒的软件或文件防火墙不能防止新的网络安全问题评估防火墙的学习好资料 欢迎下载 具备商务性、协调性和集成性功能。式通常用表示加密算法是将明文变换为密文的变换函数相应的变换过程称为加密即编码的过程通常用表示即对称密码体制的基本特征是加密密钥与解密密钥相同函数简单点讲就是把任意一段数据经过某种算法生成一段唯一的固定长式数字证书就是互联网通信中标志通信方身份信息的一系列数据提供了一种在上验证匿名身份的方式简答题防火墙应五大基本任务过滤进出网络的数据包管理进出网络的访问行为封堵某些禁止的访问行为记录通过防火墙的信息内容火墙不能防备全部的威胁防火墙不能防范病毒限制有用的网络服务防火墙防外不防内防火墙无法防范通过防火墙以外的其他途径的攻击防火墙不能完全防止传送感染病毒的软件或文件防火墙不能防止新的网络安全问题评估防火墙的