浙师大电子商务安全技术简单题题目.docVIP

简答题 1.在交易双方的通信过程中如何实现源的不可否认性？.电子商务安全的中心内容是什么?3.简述SSL的体系结构。.简述双钥密码体制的基本概念及特点。.试比较SSL协议和SET协议之间的差别。 1.防火墙具有哪些功能？ 答：防火墙具有如下的功能： ⑴防火墙是网络安全的屏障，网络外部和内部之间所有的通信，全部必须经过防火墙； ⑵防火墙可以强化网络安全策略，可以实施安全策略所要求的安全功能； ⑶对网络存取和访问进行监控审计，只有经过授权的通信业务才能通过防火墙进出； ⑷防止内部信息的外泄。 2.简述PKI的基本概念及其组成部分。 答：PKI技术采用证书管理公钥，通过第三方的可信任机构--认证中心CA（Certificate Authority），把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。 典型的PKI系统由五个基本的部分组成：证书申请者、注册机构、认证中心、证书库和证书信任方。 证书申请者是证书的持有者，证书的目的是把用户的身份与其密钥绑定在一起，用户身份可以是参与网上交易的人或应用服务器。 根据PKI的管理政策，注册机构（RA）的主要功能是核实证书申请者的身份。 认证中心（CA）是PKI机制中的核心，它主要负责产生、分配并管理用户的数字证书。 证书库存放了经CA签发的证书和