电子商务安全总复习..docVIP

总复习大纲 上机考试 内容：以下5选2， 下载地址： 用户名：dianshang06 Windows 2000 环境下NTFS机制应用 加密与解密（RSADES） 数字证书应用 安全站点的创建与访问 VPN实验 电子邮件证书的使用 理论考试 内容 重点提示：重点章节三四五章 (一)类型： 单选40 判断20 简答15 综合论述25 (二)复习大纲 第一章：本书的引导 1．电子商务安全问题涉及的四个方面 信息、信用、管理、法律 2．计算机信息系统的概念 3．电子商务安全体系的结构：实体、运行、信息。结构图形的理解 4．访问控制：P11 出入与存取 5．三个方面来保障商务：技术、管理、法律 第二章：（管理和技术标准） 1．组织：ISO IEEE IETF 2．人员管理的策略 P38 3．涉及的法律问题：P43 第三章 信息安全技术（重点） 1．信息安全传输的安全要求（五点） 2．信息安全要求与对应应用的技术： 机密性：加密技术—对称加密（私钥加密体制：DES），非对称加密（公钥加密体制: RSA） 完整性：数字摘要（196、128、160）（HASH:单向函数，不可逆）；数字签名（数字摘要技术+RSA） 身份的可验证性：数字证书（CA中心：公钥（公开）、颁发机构的数字签名）、数字签名（RSA中的私钥）、生物特征、识别码等 不可否认性：数字签名、数字证书、数字时间戳（第三方公证、权威机构：CA） 访问控制：OS级访问控制权限、防火墙、口令、生物特征.等 3、加密技术：对称加密（私钥加密体制：DES），非对称加密（公钥加密体制: RSA） 1）概念：加密、解密、密钥（Key）、加密算法 2）两种加密体制： 加密类型 别名 Key 代表 优缺点比较 对称加密 私钥加密体制 加解密使用同把key DES (56+8) 加密速度快、效率高、算法难度低、开销小； 保密性不高、密钥管理难度大、密钥传输难度大、密钥数量多 适合于大量信息加密 非对称加密 公钥加密体制 密钥对：私钥与公钥： 1．验证模式： 私钥加密； 公钥解密 如：数字签名与验证签名 2、加密模式： 公钥加密 私钥解密 如：数字信封 RSA RSA数学原理 保密性能高 算法难度大、开销大、速度慢、效率低、成本高 适合于小量信息加密，如密钥传递 4、数字摘要，又叫数字指纹。利用散列（hash）函数对不定长信息进行加密而形成的固定长度（128，160，196位）的数据序列的过程。作用：完整性 Hash的特征：单向、不可逆、执行结果是固定的结果、敏感性 它是形成数字签名的基础.~~~ 5、数字签名：数字摘要技术 + RSA（私钥） 1）不可以否认 2）身份的验证 3）保证所签名信息的完整性 另外：数字签名的流程图 P59 图3-9；数字签名过程文字的描述；P59 6、密钥管理与CA 1）密钥管理：生成、发放、更新、恢复、撤销/终止 2）对称密钥的保管和传输：利用非对称加密如RSA来实现。例子：数字信封、安全加密邮件(P65 图3-10) 3）CA：这是一认证中心，是权威的公正的第三方，其主要职能是…… 4）数字时间戳：概念，组成 P72 7、数字证书：含义；内容；X.509 V3版本的内容；类型；CA； 8、数字证书及相关的信息安全技术在信息传递过程中的应用。参考P78-79 图3-14和图3-15 （发送方、接收方） 第四章：Internet安全 1．Internet安全保护的层次：网络层、应用层、系统安全三层。P81-83 每层的范围、安全措施要掌握。 2．FireWall： 1）FW的含义 2）FW的作用 3）FW的局限性 4）FW的分类：包过滤、应用型网关等 5）包过滤型：路由器；IP包过滤；P86；工作在网络层 6）应用型网关：工作在应用层；PoxyServer； 3、IPSec协议： 1）安全机制：访问控制、无连接完整性、数据源验证、抗重放、机密性和有限业务流机密性。P91 2）工作在IP层? 3）文档结构图及含义。P92 图4-5，表4-1 4）安全关联SA的两种模式：隧道模式、传输模式（P93） 4、其它安全协议：S/MIME、SHTTP(shttp://)、SSL（https://）、SET交易的参与方P109。 第五章 数字证书 1．数字证书格式内容、版本 2．数字证书的自我保护 P119 3．X．509 V3格式中允许的名称 P125 4．公私钥对的管理：生成与保护 P128-129 5.证书的申请与生成 ：P132-133 6．CRL：内容 PKI PKI的含义P151，不可否认的含义P169 PKI功能：P15