支付与安全复习资料.docVIP

电子商务支付与安全 一概念 1、电子商务安全的基本要求（术语）： 保密性： 保持个人的、专用的和高度敏感数据的机密 认证性：确认通信双方的合法身份 完整性 ：保证所有存储和管理的信息不被篡改 可访问性：保证系统、数据和服务能由合法的人员访问 防御性：能够阻挡不希望的信息或黑客 不可否认性：防止通信或交易双方对已进行业务的否认 合法性：保证各方的业务符合可适用的法律和法规 2、数字签名：指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。用自身签名私钥加密的数字摘要就行成数字签名。 3、盲签名：是一种允许一个人让另一个人签署文档，而第一个人不向签名者泄露任何关于文档内容的技术。 4、一次性的基本思想是：在登录过程中加入不确定因素，使每次登录过程中传送的口令都不相同，以提高登录过程安全性。 5、密钥托管：密钥托管指把通信双方的会话密钥交由合法的第三方，以便让合法的第三方利用得到的会话密钥解密双方通信的内容，从而监视双方的通信 6、公钥基础设施（pki）：公钥基础设施（PKI， PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必需的密钥和证书管理。 7、数字证书：由CA认证中心发放的一个数字文件，数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的一系列数据。 8、入侵检测（简称ID）——用来发现未经授权的入侵行为的安全检测机制 9、异常检测：又称基于行为的入侵检测技术——入侵行为能够由于其偏离正常或者所期望的系统和用户的活动规律而被检测出来。 10、误用检测，又称基于知识的入侵检测技术——它主要建立在对过去各种已知网络入侵方法和系统缺陷知识的积累上。 11、防火墙：防火墙是用来限制被保护的网络与互联网络之间，或者与其他网络之间相互进行信息存取、传递操作的部件或部件集。 二填空 1、电子商务安全隐患与防治措施（人员管理制度） 1）必须具有传统市场营销的知识和经验 2）必须具有相应的计算机网络知识和操作技能 3）多人负责原则、任期有限原则、最小权限原则 2、常用对称密钥加密算法 DES、IDEA、AES算法 3、目前指纹取像主要有三种技术：光学全反射技术、晶体传感器技术和超声波扫描技术 4、访问控制的核心：访问控制的核心是授权控制，既控制不同用户对信息资源的访问权限。 5、存取模式：规定主体对客体可以进行何种形式的存取操作。存取模式主要有：读、写、执行、空模式等 。 6、多层密钥系统的基本思想——用密钥保护密钥. 7、包过滤型防火墙基本思想：对于每个进来的包适用一组规则，然后决定转发或丢弃该包 8、堡垒主机：指一个计算机系统，它对外部网络暴露，同时又是内部网络用户的主要连接点。 9、双宿主主机：至少有两个网络接口的通用计算机系统。 10、DMZ(非军事区或者停火区)：在内部网络和外部网络之间增加的一个子网，也称为参数网络。 11、多选：计算机病毒的特征：感染性、破坏性、隐藏性、潜伏性、可激活性、针对性。 12、选择：计算机病毒的分类 按寄生的方式分：覆盖式寄生病毒、代替式寄生病毒、链接式寄生病毒、添充式寄生病毒、转储式寄生病毒 按感染的方式分：引导扇区病毒、文件感染病毒、综合型感染病毒。 三简答 1、举例说明什么是对称密钥算法，非对称密钥算法？ 对称密钥算法： 非对称密钥算法: 加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法 2、DES（是最通用的计算机加密算法）的原理，密钥长度， DES综合运用了置换、迭代相结合的密码技术，把明文分成64位大小的块，使用56位密钥，迭代轮数为l6轮的加密算法。DES密码算法输入的是64比特的明文，通过初始置换IP变成T0=IP(T)，再对T0经过16层的加密变换，最后通过逆初始置换得到64比特的密文。反之输入64比特的密文，输出64比特的明文。 明文分组：64位 密钥长度：64位，其中8位为奇偶校验位。 3、公钥加密体制的核心（公钥加密的基本思想）： 利用求解某些数学难题的困难性。 单向函数：单项函数计算起来相对容易，但求逆却非常困难。 4、RSA算法的理论基础： 大数分解：两个大素数相乘在计算上是容易实现的，但将该乘积分解为两个大素数因子的计算量却相当巨大。 素数检测：素数检测就是判定一个给定的正整数是否为素数。 5、RSA算法的生成步骤：设计密钥，设计密文，恢复明文（了解） （1）设计密钥：先选取两个互素的大素数P和Q，令N=P×Q， z=(P-1) ×(Q-1)，另外接着寻求两个正整数e和d，e满足和z互质，且使d与z互质,e×d=1(mod z)。这里的（N,e）就是公开的加密密钥。（N，d （2）设计密文：将发送的明文M数字化和分块，其加密过程是：