电子商务安全名词概念及简答.docVIP

1.简述信息安全的属性 信息安全的属性：保密性、完整性、可用性、可控性、不可否认性。 含义：保密性：保证信息不泄露给未经授权的人。 完整性：防止信息被未经授权的人（实体）篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。 可用性：保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成的系统拒绝服务或为敌手所用。 可控性：对信息及信息系统实施安全监控督管理。 不可否认性：保证信息行为人不能否认自己的行为。 密钥生命周期: 分为初始化—颁发—取消三个阶段 公开密钥密码体制的概念是1976年由美国密码学专家狄匪（Diffie）和赫尔曼（Hellman）提出的，有两个重要的原则：第一，要求在加密算法和公钥都公开的前提下，其加密的密文必须是安全的；第二，要求所有加密的人和把握私人秘密密钥的解密人，他们的计算或处理都应比较简单，但对其他不把握秘密密钥的人，破译应是极困难的。随着计算机网络的发展，信息保密性要求的日益提高，公钥密码算法体现出了对称密钥加密算法不可替代的优越性。近年来，公钥密码加密体制和PKI、数字签名、电子商务等技术相结合，保证网上数据传输的机密性、完整性、有效性、不可否认性，在网络安全及信息安全方面发挥了巨大的作用。本文具体介绍了公钥密码体制常用的算法及其所支持的服务。 系统穿透；违反授权原则；植入；通信监视；通信窜扰；中断；拒绝服务；否认；病毒 6.简述ISO的八大类安全机制 八大类安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。 加密机制：是确保数据安全性的基本方法，在OSI安全体系结构中应根据加密所在的层次及加密对象的不同，而采用不同的加密方法。 数字签名机制：是确保数据真实性的基本方法，利用数字签名技术可进行用户的身份认证和消息认证，它具有解决收、发双方纠纷的能力。 访问控制机制：从计算机系统的处理能力方面对信息提供保护。访问控制按照事先确定的规则决定主体对客体的访问是否合法，当以主题试图非法使用一个未经给出的报警并记录日志 档案。 数据完整性机制：破坏数据完整性的主要因素有数据在信道中传输时受信道干扰影响而产生错误，数据在传输和存储过程中被非法入侵者篡改，计算机病毒对程序和数据的传染等。纠错编码和差错控制是对付信道干扰的有效方法。对付非法入侵者主动攻击的有效方法是保温认证，对付计算机病毒有各种病毒检测、杀毒和免疫方法。 认证机制：在计算机网络中认证主要有用户认证、消息认证、站点认证和进程认证等，可用于认证的方法有已知信息（如口令）、共享密钥、数字签名、生物特征（如指纹）等。 业务流填充机制：攻击者通过分析网络中有一路径上的信息流量和流向来判断某些事件的发生，为了对付这种攻击，一些关键站点间再无正常信息传送时，持续传递一些随机数据，使攻击者不知道哪些数据是有用的，那些数据是无用的，从而挫败攻击者的信息流分析。 路由控制机制：在大型计算机网络中，从源点到目的地往往存在多条路径，其中有些路径是安全的，有些路径是不安全的，路由控制机制可根据信息发送者的申请选择安全路径，以确保数据安全。 公正机制：在大型计算机网络中，并不是所有的用户都是诚实可信的，同时也可能由于设备故障等技术原因造成信息丢失、延迟等，用户之间很可能引起责任纠纷，为了解决这个问题，就需要有一个各方都行人的第三方以提供公证仲裁，仲裁数字签名经济术士这种公正机制的一种技术支持。 消息认证就是意定的接收者能够检收到的消息是否真实的方法。消息认证又称为完整性校验，它在银行业成为消息认证，在OSI安全模式中称为封装。消息认证的内容包括：证实消息的信源和信宿；消息内容是否曾收到偶然或有意的篡改；消息的序号和时间性是否正确。1）T生成一大批公开密钥/私钥密钥对，并且给团体内每个成员一个不同的唯一私钥表。在任何表中密钥都是不同的（如果团体内有n个成员，每个成员得到m个密钥对，那么总共有n*m个密钥对） （2）T以随机顺序公开该团体所用的公开密钥主表。T保持一个哪些密钥属于谁的秘密记录。 （3）当团体成员想对一个文件签名时，他从自己的密钥表随机取一个密钥。 （4）当有人想验证签名是否属于该团体时，只需查找对应公钥表并验证签名。 （5）当争议发生时，T知道哪个公钥对应于哪个成员。 4.简述双钥密码体制的基本概念及特点 答：双钥密码体制：又称为公共密钥体制或非对称加密体制，这种加密法在加密和解密过程要使用一对密钥，一个用以加密，另一个用于解密即通过一个密钥加密的信息，只有使用另一个密钥才能够解密。个人密钥用于解密。用户将公共密钥交给发送或公开，信息发送者使用接收人的公共密钥加密的信息只有接收人才能解密。 双钥密码体制算法的特点是：（1）适合密钥的分配和管理（2）算