2004春《电子商务安全技术》期末考试复习提要 - 广西广播电视大学.docVIP

2004春《电子商务安全技术》期末考试复习提要 填空类问题 主要涉及教材中各章节的要点，涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。 1．电子商务安全从整体上可分为：计算机网络安全和商务交易安全。 2．电子商务的安全要素有：有效性、机密性、完整性、可靠性、授权合法性、身份真实性、 信息安全性、审查能力。 3．电子商务交易中普遍存在的安全隐患是：窃取信息、篡改信息、假冒、和恶意破坏。 4．加密系统的两个基本构成要素是 密码算法 和 密钥 。 5．加密技术就密码体制可分为：单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制。 6． 对称密钥体制算法的典型代表是DES ，其它的算法还有：IDEF 、FEAL-8 、SAFER K-64 、RC5 、Skipjack 、AES 。 7． 非对称密钥体制算法的典型代表是RAS ，其它的算法还有：Elgamal 、背包公钥体制 、椭圆公钥密码技术 。 8．利用数字签名可实现：保证信息传输中的完整性 、发送者的身份认证 、防止交易中的抵赖。 9．数字签名有两种：一种是对整体消息进行签名 ，一种是对压缩消息进行签名 。 10．认证技术主要涉及两个方面的内容：身份认证 和 报文认证。 11．涉及身份认证和识别的两个问题是：身份真实性 和 不可抵赖性 。 12．报文认证用于保证通信双方的 不可抵赖性 和 信息的完整性 。 13．认证中心（CA）是 PKI 机制 中的核心，主要负责 产生 、 分配 并 管理 用户的数字证书。 14．PKI系统由：证书申请者 、 注册机构 、 认证中心 、 证书库 、 证书信任方 等五个基本部分组成。 15．在基于PKI的电子商务应用中，数字证书主要有 个人证书 、 商家证书 和 支付网关证书 三种。 16．网络安全策略通常包括：物理安全策略 、访问控制策略 、 信息加密策略 和 网络管理安全策略 。 17．防火墙总体上可分为 数据包过滤 、 应用级网关 和 代理服务器 等三大类。 18．入侵检测系统可分为 基于主机的入侵检测系统 和 基于网络的入侵检测系统 两大类。 19．TCSEC将计算机系统的安全级别分为 七 个级别，达到 B级 标准的操作系统即称为安全操作系统。 20．Wnidows2000的安全级别为 C2级 、 Windows NT 4.0 的安全级别为 C2 级 、 Unix Ware2.1/ES 的安全级别为 B2 级 。 21．SSL安全协议提供的三方面的安全服务是： 用户和服务器的合法性认证 、 加密数据以隐藏传送数据 、 维护数据的完整性 。 22．S—HTTP协议提供了多种安全服务功能，包括：客户机和服务器认证 、 加密 、请求/响应的不可否认 等。 23．针对电子商务服务器的访问控制技术包括：入网访问控制 、 网络权限控制 、目录级控制 以及 属性控制 等多种手段。 术语解释类问题 电子商务 黑客 B—TO—B B—TO—C 密钥 对称密钥密码体制 非对称密钥密码体制 DES算法 RSA算法 AES算法 数字证书 数字签名 数字信封 数字时间戳 数字摘要 CA中心 PKI安全系统 P2DR模型 TCP/IP 防火墙 入侵检测 X.509 SET协议 SSL协议 S—HTTP协议 PGP标准 问答题 简述电子商务的安全要素。 电子商务系统存在的主要安全问题有哪些？ 简述电子商务主要的安全技术。 简述DES算法的优缺点及其安全性。 简述RSA算法的优缺点及其安全性。 概述数字签名技术的实现过程。 身份认证与报文认证有什么不同？ 简述数字摘要技术的用途及其实现过程。 试说明CA中心的用途及其构成。 简述PKI系统的功能及其基本组成。 网络安全应包括哪几个方面？ 简述网络攻击技术的类型及黑客常用的攻击策略（步骤）。 试说明防火墙的功能及其优、缺点。 简述防火墙的分类及其特点。 操作系统的安全服务包括哪些内容？ 影响操作系统安全的漏洞有哪些？ 简述IPSec的用途。 电子商务服务器实现访问控制和认证的手段有哪些？ 简述电子邮件的安全隐患及其解决办法。 什么是S/MIME？S/MIME有哪些功能？ 应用分析题 比较DES算法与RAS算法，指出它们的优、缺点。 试说明数字信封的用途和实现过程。 试说明数字时间戳的用途和实现过程。 用哈希算法进行数字签名是电子商务中最常用的方法，请说明这种数字签名的具体实现过程。 试通过案例，说明我国CA认证系统的建设情况。 试描述电子商务应用中基于SET协议的购物流程。 简述SSL协议的功能及原理。 简述S—HTTP协议的功能及原理。 试列举Windows 系统存在的安全漏洞。 选购